https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=233935 Tue, 09 Dec 2025 16:13:27 +0300 <p>Группа Arenadata выпустила седьмую мажорную версию массивно-параллельной СУБД Arenadata DB (ADB) на основе open source проекта Greengage. Этот релиз стал важным шагом после перевода продукта на Greengage, что заложило основу для дальнейшего роста и развития на годы вперёд. Команда разработки значительно повысила стабильность Arenadata DB и внедрила ключевые доработки, позволяющие рекомендовать её для продуктивных сред.</p> <p>Ключевые особенности Arenadata DB 7.4.0 EE:</p> <ul> <li>релиз построен на Greengage DB 7.4.0, выпущенном в начале ноября 2025 года, и полностью совместим по формату запросов с предыдущими версиями Greenplum 7;</li> <li>ядро PostgreSQL обновлено до версии 12.22 (с 12.12), включая все улучшения, что открывает новые возможности для прикладных систем, разработанных под свежие версии PostgreSQL;</li> <li>поддержка российских ОС: Astra Linux 1.7.6, «Альт СП» 10, «РедОС» 7.3 для расширения установки в защищённых контурах;</li> <li>полный набор компонентов: ADB Control, ADBM, коннекторы (ADB-to-ADB, ADB-ClickHouse, ADB-Kafka), PXF для интеграции с дата-ландшафтом заказчиков;</li> <li>офлайн-установка в закрытых защищённых контурах организаций без доступа к интернету;</li> <li>поддержка Linux cgroup v2 для контроля пропускной способности дисковой подсистемы кластера;</li> <li>автоматическая очистка «брошенных» файлов на уровне ядра для повышения стабильности на больших кластерах;</li> <li>поддержка distribution key для Redistribute Motion позволяет эффективнее реализовать возможность балансирования нагрузки и управление распределением данных при работе с внешними таблицами, повышая общую производительность системы.</li> </ul> <p>«После перевода Arenadata DB на Greengage следующим важным этапом и главным вызовом для всей команды разработки был выпуск именно коммерческой версии продукта ADB 7. В новой версии нам удалось значительно улучшить стабильность работы СУБД, обеспечить интеграцию с используемыми у наших заказчиков смежными продуктами (ADB Control, ADBM, коннекторы), а также сделать ряд существенных доработок, позволяющих рекомендовать ADB 7 для использования в продуктивных средах. Мы не намерены останавливаться на этом и продолжим добавлять в Greengage/ADB новую функциональность, востребованную у наших клиентов», — прокомментировал Дмитрий Плужников, технический директор Arenadata. </p> <p>Напомним, что после закрытия open source проекта Greenplum команда Arenadata взяла инициативу в свои руки, запустив собственный форк — Greengage. Менее чем за год разработчики не только значительно продвинули стабильную, шестую версию ядра, но и довели до полноценного production-ready-состояния новую, седьмую мажорную версию, которая в open source существовала как бета.</p> <p>Осенью 2025 года Arenadata выпустила первый релиз MPP-СУБД Arenadata DB (ADB), собранный на основе open source проекта Greengage. В рамках перехода Arenadata DB на Greengage команда Arenadata настроила CI/CD-пайплайны для сборки ADB из репозиториев Greengage и полностью обновила документацию продукта. Это событие стало ключевым этапом, обеспечивающим полную независимость дальнейшего развития Arenadata DB от проекта Greenplum.</p> Группа Arenadata выпустила седьмую мажорную версию массивно-параллельной СУБД Arenadata DB (ADB) на основе open source … message https://www.itweek.ru/themes/detail.php?ID=233934 Tue, 09 Dec 2025 16:10:40 +0300 <p>Сбер расширил доступность бесконтактных платежей: сервис «Вжух», работающий на базе технологии Bluetooth Low Energy (BLE), стал доступен на любых смартфонах на Android для Клиентов, не имеющих карту «Мир» и на устройствах без NFC модуля. Об этом в преддверии конференции «Сделано в Сбере» сообщил Кирилл Царев, первый заместитель председателя правления Сбербанка.</p> <p>Чтобы воспользоваться оплатой, достаточно обновить приложение «Сбербанк Онлайн» и предоставить разрешение приложению на использование Bluetooth— никаких дополнительных настроек не требуется. Для Android устройств с NFC модулем по прежнему доступен сервис SberPay NFC, который работает с картами «Мир».</p> <p>Сервис «Вжух» имеет ряд преимуществ: он работает с любыми картами — не только «Мир», но и Visa, и Mastercard; полностью соответствует стандартам безопасности платёжной индустрии; позволяет оплачивать покупки даже при плохом соединении с интернетом или при его отсутствии; за покупки начисляются бонусы «Спасибо». </p> <p>Сценарий оплаты телефоном предельно прост: когда на экране терминала появляется сумма к оплате, клиент запускает «Сбербанк Онлайн», подносит смартфон к терминалу и подтверждает оплату. Операция доступна с любого экрана приложения, включая экран входа. Подносить смартфон вплотную не обязательно — «Вжух» работает на расстоянии.</p> <p>Кирилл Царев, первый заместитель председателя правления Сбербанка, отметил: «Поддержка „Вжух“ на Android поможет закрыть потребность в бесконтактных платежах для владельцев смартфонов без NFC-модуля. По нашим подсчетам это около 10 млн наших клиентов и нам важно дать им удобный клиентский опыт. Также технология „Вжух“ будет удобна клиентам, которые хотят подключить к оплате смартфоном карты международных платежных систем. „Вжух“ открыт к реализации для всех банков и уже пользуется спросом: его запустил в своих приложениях Т Банк и Альфа Банк. Интерес к подключению проявили уже более 40 банков, двое из них подключатся к сервису до конца этого года».</p> Сбер расширил доступность бесконтактных платежей: сервис «Вжух», работающий на базе технологии Bluetooth Low Energy (BLE … message https://www.itweek.ru/themes/detail.php?ID=233933 Tue, 09 Dec 2025 16:02:07 +0300 <p>Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.</p> <p>Одним из значимых нововведений в Indeed Certificate Manager 7.2 стала интеграция с российскими удостоверяющими центрами SafeTech CA и Aladdin Enterprise CA. Благодаря этому организации могут выстроить современную и удобную PKI-инфраструктуру на базе отечественного программного стека и полностью соответствовать требованиям регуляторов. Теперь пользователи системы могут выполнять бесшовную миграцию с Microsoft CA на SafeTech CA или Aladdin eCA без необходимости останавливать бизнес-процессы.</p> <p>Кроме этого, в версии 7.2 компания «Индид» добавила поддержку служб каталогов РЕД АДМ и Samba AD DC, что делает продукт еще более гибким для внедрения в организациях, стремящихся не зависеть от решений иностранных поставщиков. Внедрение новых служб каталогов закрывает задачи администраторов по управлению пользователями в Linux-среде и позволяет отказаться от привязки к Microsoft Active Directory в пользу российских и open-source аналогов.</p> <p>Другие важные изменения разработчик внес в сервис внутреннего электронного документооборота (Indeed CM ЭДО). В новой версии реализована поддержка усовершенствованной электронной подписи. Появилась возможность работать не только с классическим форматом CMS, но и с форматами стандарта CAdES, включая CAdES-T, CAdES-X Long Type 1 и CAdES-A. Это открывает новые возможности для автоматизации документооборота и обеспечивает максимальную степень защиты документов. Формат CAdES-T фиксирует точный момент подписания, CAdES-X Long Type 1 гарантирует сохранность подписи при изменении состояния сертификата, а CAdES-A обеспечивает долговременную верификацию документов. При этом пользователям не нужно разбираться в технических особенностях стандартов, поскольку система автоматически выбирает корректный тип подписи в зависимости от установленных политик.</p> <p>Теперь Indeed Certificate Manager поддерживает работу с ключевыми носителями на рабочих станциях под управлением Astra Linux SE в режиме замкнутой программной среды (ЗПС). Исполняемые файлы компонента Indeed CM Middleware, отвечающего за операции с ключевыми носителями, подписываются цифровой подписью. Таким образом Indeed CM гарантирует целостность и неизменность файлов при работе в защищенном режиме, что позволит компаниям использовать продукт в инфраструктурах с повышенными требованиями к безопасности.</p> <p>Еще одно обновление Indeed CM 7.2 призвано повысить удобство работы администраторов. В мастере настройки появились дополнительные подсказки, которые помогают быстрее выполнить первоначальную конфигурацию и избежать ошибок при вводе параметров. Консоль управления стала более гибкой и наглядной: переработанная структура параметров позволяет оперативно настраивать права, разрешения и ограничения в соответствии с требованиями организации. Это делает адаптацию системы под внутренние процессы быстрее и эффективнее, а контроль за действиями пользователей — прозрачнее.</p> <p>«Мы продолжаем системно развивать наш продукт, чтобы оставался надежным и удобным инструментом для управления инфраструктурой открытых ключей. Нововведения в версии 7.2 помогут российским компаниям выстроить надежную PKI-инфраструктуру, используя привычные инструменты автоматизации управления жизненным циклом цифровых сертификатов. Поддержка отечественных удостоверяющих центров и служб каталогов, реализация новых форматов электронной подписи, работа с ключевыми носителями на Astra Linux SE в режиме ЗПС и развитие механизмов администрирования обеспечивают пользователям Indeed CM полное соответствие всем современным требованиям к информационной безопасности и политике импортозамещения. Эти улучшения также делают Indeed CM гибким и универсальным инструментом для работы в гибридных инфраструктурах», — отметил Михаил Яковлев, руководитель продукта Indeed Certificate Manager.</p> Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выходе новой версии Indeed … message https://www.itweek.ru/themes/detail.php?ID=233932 Tue, 09 Dec 2025 16:01:14 +0300 <p>ИТ-платформа оптимального динамического ценообразования для девелоперов — DPrice (RAMAX Group) объявила о старте бесплатного тест-драйва. Возможность протестировать платформу на своих проектах в настоящий момент доступна для девелоперов России и стран СНГ.</p> <p>ИТ-платформа DPrice помогает максимизировать выручку, удерживать целевые KPI по продажам и принимать решения на основе данных. В частности, платформа, в режиме близком к реальному времени, рассчитывает оптимальные темпы продаж, находит прибыльные ценовые стратегии, учитывает проектное финансирование и формы оплаты и помогает получить максимум от первичного рынка.</p> <p>Тест-драйв позволит девелоперам лучше спланировать и получить максимум от рынка в 2026 году. Оставить заявку на получение доступа к тест-драйву можно, написав запрос директору по продукту DPrice Инне Митиной.</p> <p>Ожидаемый эффект для бизнеса, который застройщики могут получить по результатам внедрения платформы DPrice — прирост прибыли в размере <nobr>3–7%</nobr> от выручки за счет оптимального управления темпом продаж и ценами на объекты недвижимости.</p> <p>В конце ноября 2025 года подход к ценообразованию выделили среди лучших ИТ-решений рынка. Платформа DPrice вошла в шорт-лист в номинации «Инновация года» на Московской премии Urban 2025.</p> ИТ-платформа оптимального динамического ценообразования для девелоперов — DPrice (RAMAX Group) объявила о старте … message https://www.itweek.ru/themes/detail.php?ID=233931 Tue, 09 Dec 2025 09:56:58 +0300 <p><em>По мере того, как предприятия переходят от предиктивного и генеративного к агентному искусственному интеллекту, ставки меняются. Агентный ИИ — программные системы, способные рассуждать, действовать и обучаться автономно — может оказаться в центре критически важных бизнес-операций. Для некоторых эта эволюция выявит новые уязвимости. Для других она создаст совершенно новый источник стратегического преимущества, пишут в корпоративном блоге Нэнси Горинг, старший директор </em><em>IDC</em> <em>по исследованиям в области ИИ, и Нил Уорд-Даттон, вице-президент </em><em>IDC</em> <em>по ИИ, автоматизации, данным и аналитике в Европе.</em></p> <p>Два прогноза, сформулированные в отчете IDC «FutureScape: Worldwide Agentic Artificial Intelligence 2026 Predictions», четко отражают это расхождение.</p> <p>В одном из них предупреждается, что к 2030 г. до 20% организаций из списка G1000 столкнутся с судебными исками, штрафами и увольнениями CIO из-за громких сбоев, связанных с неэффективным управлением агентами ИИ. Напротив, другой прогноз предполагает, что к 2031 г. 60% руководителей компаний G2000 будут использовать агентный ИИ для принятия стратегических решений, используя автономные системы для моделирования результатов и планирования работы на уровне совета директоров.</p> <p>Эти прогнозы описывают противоположные потенциальные результаты одной и той же кривой внедрения: один обусловлен неконтролируемой автоматизацией, другой — дисциплинированным управлением и прозрачным дизайном.</p> <h3>Разрыв в управлении: где происходят сбои</h3> <p>Ранняя волна внедрений генеративного ИИ (GenAI) выявила закономерность, когда скорость иногда опережала защитные меры. Под давлением совета директоров и конкурентов CIO развертывали приложения GenAI до внедрения комплексных процессов, способных снизить вероятность неточных или неудовлетворительных результатов.</p> <p>Ставки потенциально выше, когда речь идет о реализации агентного ИИ, особенно если он встраивается в критически важные рабочие процессы — от оптимизации логистики до финансовых согласований — до внедрения систем управления. Потенциально возможны:</p> <ul> <li><strong> Неконтролируемые каскадные решения.</strong> Когда агентам разрешается выполнять действия, следует учитывать, как эти действия могут распространяться через взаимосвязанные системы. Отсутствие контроля и прозрачности может привести к непредвиденным последствиям.</li> <li><strong> Непрозрачное поведение.</strong> Когда у команд нет инструментов для объяснения причин, по которым агент выполнил то или иное действие, руководители могут быть не в состоянии защитить результаты перед регулирующими органами или клиентами.</li> <li><strong> Фрагментированные протоколы эскалации.</strong> Когда человеческий надзор номинален, а управление разделено между отделами данных, ИТ и юридическими службами без единого пути эскалации, проблемы могут остаться незамеченными.</li> </ul> <p>Последствия этих сценариев немедленные и потенциально драматичные, включая сбои в работе сервисов, нарушения конфиденциальности, иски акционеров и потерю доверия руководства.</p> <p>Дело не в технологическом провале, а в организационной неподготовленности.</p> <h3>От контроля к уверенности</h3> <p>Напротив, организации, которые рассматривают управление как инфраструктуру, а не как страховку, обнаруживают, что контроль и уверенность растут вместе.</p> <p>Один из прогнозов предсказывает ближайшее будущее, в котором генеральные директора будут использовать агентный ИИ не для операционной эффективности, а для стратегического понимания. Эти системы смогут моделировать слияния, имитировать сбои в цепочках поставок и прогнозировать последствия применения политики быстрее, чем команды людей успеют агрегировать данные. Для этого предприятиям необходимо будет заложить в основу своих программ ИИ три принципа проектирования:</p> <ol> <li><strong> Прослеживаемость, заложенная в дизайн.</strong> Каждое автономное решение должно сопровождаться записью происхождения данных и оценкой достоверности, что позволит осуществлять надзор без снижения производительности.</li> <li><strong> Интегрированное управление.</strong> Функции этики, управления рисками и соответствия нормативным требованиям ИИ должны быть унифицированы и интегрированы и применяться на протяжении всего жизненного цикла разработки и эксплуатации.</li> <li><strong> Циклы подотчетности.</strong> Пороги принятия решений или жестко заданные события инициируют вмешательство человека до того, как результаты выйдут за установленные границы.</li> </ol> <p>При соблюдении этих принципов проектирования управление не замедляет инновации или внедрение. Напротив, оно укрепляет доверие. Когда руководители доверяют системе, они могут развивать ИИ, в том числе в стратегических приложениях, таких как моделирование сценариев на уровне совета директоров, планирование капиталовложений и долгосрочная стратегия.</p> <h3>Преодоление разрыва</h3> <p>Исследование IDC показывает, что организации, преуспевающие в использовании агентного ИИ, разделяют общее мышление: они рассматривают управление и рост как неразделимые понятия. Посыл «FutureScape 2026» ясен: проблема не в том, что агенты ИИ действуют автономно, а в том, что слишком мало предприятий готовы к этому.</p> <p>Следующая эра конкурентного преимущества будет принадлежать организациям, которые смогут управлять автономностью, а не ограничивать ее.</p> По мере того, как предприятия переходят от предиктивного и генеративного к агентному искусственному … article https://www.itweek.ru/themes/detail.php?ID=233930 Tue, 09 Dec 2025 09:43:29 +0300 <p><em>В первые годы своего существования искусственный интеллект обучался на основе тех фрагментов реального мира, которые нам удавалось ему предоставить. Улицы с пробками. Датчики на складах. Люди, просматривающие приложения на своих телефонах. Вот и весь его рацион. Предсказуемые входные данные. Но теперь мы находимся на совершенно ином рубеже, где интеллект развивается не только на основе того, что уже существует или известно, но и на основе того, что мы можем создать. Именно здесь синтетические данные незаметно заполняют пробелы, обеспечивая базу для создания сложных систем ИИ, сообщает портал </em><em>BigDATAwire</em><em>.</em></p> <p>Реальные данные могут лишь перенести вас назад во времени. Это всего лишь стоп-кадр и ничего более. Синтетические данные открывают вам возможности, недоступные для реальности. Они могут создавать редкие сбои, новые модели поведения на рынке, новые научные возможности или целые экосистемы, предназначенные для обучения. Они позволяют разработчикам проектировать системы, напрямую учитывая существующие пробелы. Таким образом, вместо того, чтобы ждать, когда редкие сценарии возникнут естественным образом или находить такие данные в прошлом, команды могут генерировать их по запросу. Это означает, что они могут адаптировать обучающие данные к задачам, которые они хотят решить. Этот переход от данных как ограничения к данным как творческому инструменту обеспечивает более быстрые итерации и открывает новые горизонты для повышения эффективности моделей.</p> <p>Почему синтетические данные внезапно стали так важны? Простой ответ заключается в том, что ИИ начал упираться в «стеклянный потолок». Реальных данных недостаточно, чтобы охватить все маловероятные крайние случаи или все сценарии, которые мы хотим, чтобы наши модели реализовывали. Синтетические данные позволяют командам напрямую программировать недостающие части. Разработчики могут конструировать ситуации по мере необходимости.</p> <p>Доцент Стэнфордского университета Эндрю Ын считает, что «синтетические данные — важный инструмент в арсенале ИИ, ориентированного на данные», и что сценарии их использования «выходят за рамки простого этапа предварительной обработки для увеличения набора данных для алгоритма обучения». Он предлагает разработчикам «использовать генерацию синтетических данных как часть замкнутого цикла итеративной разработки машинного обучения».</p> <p>Этот замкнутый цикл может вскоре стать стандартной моделью разработки. Отраслевые лидеры и аналитики сигнализируют об изменении ситуации. Gartner еще в 2022 г. заявила: «К 2030 г. синтетические данные полностью вытеснят реальные данные в моделях ИИ».</p> <p>Это направление уже активно используют самые влиятельные игроки в этой области. По словам генерального директора NVIDIA Дженсена Хуанга, «генерация синтетических данных станет одной из важнейших тем в области ИИ в ближайшие пять лет».</p> <p>Создание синтетических данных — ключ к восполнению пробелов, когда качество или объем данных, необходимых для моделей ИИ, недостаточны, а процесс их создания непрост. За кулисами работает целый стек. Речь идет о системах моделирования, генеративных моделях, таких как генеративно-состязательные сети (GAN) и диффузионные системы, больших языковых моделях (LLM) для текстовых предметных областей. Все это создает виртуальные миры для обучения.</p> <p>Существуют также слои правил, конструкторы сценариев и системы маркировки, которые делают выходные данные правдоподобными. Валидационные конвейеры проверяют, соответствуют ли сгенерированные данные реальным распределениям и повышается ли производительность там, где это важно. Все больше компаний стремятся объединить все это в платформы, чтобы команды могли генерировать, тестировать, исправлять и восстанавливать данные в рамках одного цикла.</p> <p>Организации, испытывающие наибольшую растущую потребность в синтетических данных, — это те, которые работают в зонах высокого риска, где фактических данных нет или процесс их поиска неэффективен. Представьте себе полностью автономные автомобили, модели которых не могут просто ждать каждой опасной ситуации в пробке. Врачей, работающих над лекарствами от редких заболеваний, но не имеющих возможности учитывать тысячи таких случаев. Торговые компании, которые не могут ждать подходящего рыночного шока для своих моделей ИИ. Эти команды могут использовать синтетические данные, чтобы извлечь уроки из ситуаций, которые просто недоступны (или нецелесообразны) в реальной жизни.</p> <p>Этот новый мир синтетических данных поднимает ряд неудобных вопросов. Как определить, что «реалистично», если ваш набор данных берется не из естественного мира? Как предотвратить проникновение скрытых предубеждений в созданный вами мир? Как можно доверять модели, которая ни разу не столкнулась с реальным миром во время обучения? Это не мелочи. Эти проблемы находятся в центре вопросов, возникающих в сфере автономного вождения, разработки лекарств, финансов и везде, где ИИ выходит на территорию высоких ставок.</p> <p>Несмотря на некоторые ключевые проблемы и опасения, импульс к использованию синтетических данных продолжает нарастать. Tesla проезжает бесчисленные километры в режиме симуляции. Meta <em>(компания признана экстремистской и запрещена в РФ)</em> продолжает экспериментировать с синтетическими аватарами. DeepMind использует искусственные среды для исследования новых научных концепций. Все это больше не второстепенно, а является неотъемлемой частью их амбиций в области ИИ. Поскольку инструменты становятся точнее, а валидация улучшается, вопрос о легитимности синтетических данных уже не стоит. Более глубокий вопрос заключается в том, насколько хорошо любая компания может их использовать и как скоро она сможет перенести это на реальный прогресс.</p> В первые годы своего существования искусственный интеллект обучался на основе тех фрагментов реального мира, которые … article https://www.itweek.ru/themes/detail.php?ID=233928 Mon, 08 Dec 2025 15:57:39 +0300 <p>Российский рынок ИТ заметно меняется: за последний год специалисты стали активнее развивать аналитические и управленческие навыки, а также умение работать со сложными задачами. Аналитика hh.ru показала, что именно эти компетенции растут быстрее всего и уже влияют на требования работодателей и подходы к найму.</p> <p>В ИТ-сфере за год стало больше специалистов, которые указывают в резюме не только технические навыки, но и умения, необходимые для работы в более комплексных задачах. Чаще всего соискатели добавляют дизайн-мышление (+106%), умение решать проблемы (+83%), лидерство (+54%), стратегическое и аналитическое мышление (+52%) и управление временем (+50%). </p> <p>Технические навыки также меняются. Сильнее всего растут Agile (+96%), Power BI (+57%) и Docker (+50%). Это показывает, что ИТ-специалисты всё активнее осваивают гибкие методологии, аналитику данных и современные DevOps-инструменты — навыки, которые становятся стандартом работы команд.</p> <p>Изменения в резюме отражаются и на вакансиях. Работодатели в 2025 году стали чаще указывать внимательность (+25% к 2024 году). Среди технических требований особенно выделяется Agile — рост упоминаний составил +85% в первом квартале и +41% во втором.</p> <p>«Сегодня для успешного трудоустройства важно владеть не одним, а сразу несколькими навыками. В среднем в вакансиях указывают 3,2 требования по навыкам, год назад — 2,9. В ИТ цифры традиционно выше: сейчас работодатели ожидают около 6,7 навыка на одного кандидата против 6,1 год назад. Это показывает, что рынок становится более комплексным, и от специалистов ждут более широкого набора компетенций», — отметила Марина Дорохова, руководитель направления «Карьера и навыки» hh.ru.</p> <p>При этом спрос на технологичные профессии продолжает расти. Больше всего новых вакансий появилось для <nobr>ML-инженеров</nobr> (+51%) и технических директоров (+24%). Продолжает увеличиваться потребность в специалистах по информационной безопасности (+12%) — на фоне цифровизации бизнеса и роста числа киберугроз.</p> <p>Отдельно стоит отметить рост в сфере дизайна: увеличивается число вакансий для гейм-дизайнеров (+27%) и дизайнеров презентаций (+53%) — эти направления развиваются параллельно с технологическими, но формируют самостоятельные группы профессий.</p> Российский рынок ИТ заметно меняется: за последний год специалисты стали активнее развивать аналитические … message https://www.itweek.ru/themes/detail.php?ID=233927 Mon, 08 Dec 2025 15:55:16 +0300 <p><span>Продуктовая студия Axel PRO представила новый релиз системы LogIQ для централизованного сбора, анализа и</span> <span>визуализации логов. Обновление сфокусировано на</span> <span>расширении функциональности взаимодействия с</span> <span>внешними системами, улучшении пользовательского опыта и</span> <span>повышении стабильности работы.</span></p> <p>Ключевые нововведения включают возможность передачи контекста событий во внешние системы, введение модели здоровья платформы и комплексные улучшения в интерфейсе визуализации. Теперь при создании «Проблем» можно передавать значения полей непосредственно из логов — например, IP-адрес, хост или код ошибки. Это позволяет автоматизировать заполнение инцидентов в ITSM- и SIEM-системах, сократить ручное вмешательство и повысить точность реагирования.</p> <p>Для администраторов внедрена модель здоровья продукта — новый механизм, который отслеживает состояние компонентов LogIQ, анализирует нагрузку и сигнализирует о потенциальных проблемах до их эскалации. Это повышает прозрачность эксплуатации и снижает риски простоев.</p> <p>Существенно улучшена работа с дашбордами: добавлено логарифмическое масштабирование для корректного отображения данных с большим разбросом значений, а также поддержка автообновления — графики теперь обновляются в фоне по заданному интервалу. Усовершенствован датапикер: расширен функционал выбора времени, улучшена навигация и добавлена стабильность при переходах между диапазонами.</p> <p>Глубокая интеграция с MaxPatrol SIEM перешла на новый уровень: повышена надёжность синхронизации, оптимизирована обработка событий и расширена поддержка форматов.</p> <p> «LogIQ перестаёт быть просто „окном“ в логи — мы превращаем его в активного участника эксплуатационного процесса. Новый релиз делает платформу умнее: она не только показывает, что произошло, но и помогает предотвратить сбои, автоматизировать реакцию и снизить нагрузку на команду. Это не эволюция — это переход к следующему уровню зрелости систем мониторинга и управления инцидентами», — отметил Николай Санагурский, руководитель департамента развития продуктов Axel PRO. </p> <p>Обновление уже доступно всем клиентам. Подробности по настройке — в документации в базе знаний LogIQ.</p> Продуктовая студия Axel PRO представила новый релиз системы LogIQ для централизованного сбора, анализа и визуализации логов … message https://www.itweek.ru/themes/detail.php?ID=233926 Mon, 08 Dec 2025 15:54:27 +0300 <p>ИТ-эксперты из России и Беларуси считают, что промышленность, здравоохранение и госсектор наиболее болезненно переходят на российские технологии. Внедрение решений является основной востребованной компетенцией интеграторов как в России (65%), так и в Республике Беларусь (72%). Приоритетная задача российских заказчиков — комплексная интеграция «железо+софт». Эти и другие результаты исследования о «Проникновении и распространении технологий в российских регионах и Республике Беларусь» представил центр экспертизы и дистрибуции цифровых технологий Axoft.</p> <p>В исследовании Axoft приняли участие 370 интеграторов и реселлеров из России и Республики Беларусь. Цель опроса — изучить региональные особенности ИТ-рынков при выборе софтверного и серверного оборудования, выявить спрос и потребности заказчиков в компетенциях, необходимых для реализации проектов.</p> <p>Представители ИТ-отрасли России (34%) и Беларуси (32%) считают, что переход на российские технологии оказался наиболее болезненным в промышленности. Так, в процессе миграции на отечественные ИТ-решения предприятия в РФ столкнулись с низкой совместимостью российских ИТ-продуктов с унаследованными иностранными системами. Эта проблема является критичной для заводов и предприятий с многоуровневой, разнородной автоматизацией. Среди прочих барьеров: слабая техническая поддержка решений, нерегулярность обновлений, нехватка инвестиций на развитие технологических инноваций.</p> <p>Сфера здравоохранения также оказалась чувствительной к миграции на российские технологии. Это признают 13% опрошенных экспертов из России и 19% — из Беларуси. Как и в случае с промышленностью, в рамках перехода на отечественные ИТ-решения в сфере здравоохранения РФ имеются трудности с совместимостью систем. Многие российские медицинские информационные системы создавались на основе западных СУБД, и их перенос на отечественные аналоги требует серьёзной переработки кода. В части аппаратного обеспечения и периферийных устройств сохраняется зависимость от импорта из-за недостаточного количества отечественных аналогов. </p> <p>Менее четверти респондентов из России (13%) и Беларуси (17%) испытывают трудности с переходом на российские технологии в государственных учреждениях. В РФ технологические барьеры связаны с применением госорганами нестандартных программ, написанных под Windows. Перенос и адаптация таких решений часто невозможны, и ряд задач остаётся вне цифрового контроля. При этом любая серьёзная миграция связана с риском сбоя или остановки сервисов, что недопустимо для инфраструктуры государственного управления. </p> <p>Более половины опрошенных в обеих странах ИТ-компаний имеют сбалансированный портфель решений. У 65% российских респондентов он представлен ИТ- и ИБ-продуктами, оборудованием и облачными технологиями. У 15% портфель состоит в основном из продуктов одного направления, а 9% респондентов хотели бы расширить его решениями других направлений. 57% партнёров из Беларуси имеют в своём арсенале различные продукты как российской, так и иностранной разработки. 11% респондентов хотели бы расширить портфель новыми технологиями (ИИ, IoT, роботизация), 11% ИТ-компаний — увеличить долю российских продуктов.</p> <p>Что касается технологий, которые оказались провальными с точки зрения ожидаемого бизнес-эффекта, то 32% российских респондентов назвали решения с использованием ИИ, 21% — роботизацию и 18% — квантовые вычисления.</p> <p>Средний бюджет 46% российских заказчиков в рамках крупных проектов составляет более 2 млн рублей, 44% клиентов — от 500 тысяч до 2 млн, 10% — до 500 тысяч. Если говорить о приоритетных задачах отечественных компаний, то это комплексная интеграция — «железо+софт» (29%), оптимизация затрат на ИТ-инфраструктуру (24%) и автоматизация процессов (15%). Ключевой задачей белорусских заказчиков является выполнение требований законодательства (76%).</p> <p>Респонденты из России (29%) и Беларуси (22%) направляют фокус своего бизнеса на поиск решений в условиях ограниченных бюджетов заказчиков. Представители ИТ-отрасли обеих стран отмечают появление клиентов из отраслей, которые ранее не были охвачены. 13% российских компаний фокусируются на расширении присутствия в нескольких регионах РФ. 22% белорусских респондентов отмечают появление заказчиков, ориентированных на продукты российских разработчиков. </p> <p>Внедрение решений является основной востребованной компетенцией интеграторов как в России (65%), так и в Республике Беларусь (72%). На втором месте в РФ идут аудит и проектирование ИТ-инфраструктуры (56%), в Беларуси — проектирование, создание, аттестация СЗИ (69%). О востребованности продуктовой экспертизы заявили 51% российских респондентов и 63% — белорусских.</p> <p>Доля бизнеса российских ИТ-компаний по железному направлению (Hardware) распределяется так: у 44% респондентов она составляет менее четверти портфеля, у 18% — от 25% до половины портфеля и примерно у 14% опрошенных — 50% портфеля.</p> <p>В качестве региональной специфики ИТ-рынков 67% белорусских респондентов отмечают высокое влияние регуляторных органов. На высокий уровень конкуренции указывают 52% российских и 54% белорусских экспертов, на ограничения бюджета на ИБ-направление — 44% и 57% соответственно.</p> <p>Для дальнейшего успешного развития бизнеса российским респондентам необходимы квалифицированные специалисты (53%), пресейл (51%) и экспертиза по новым технологиям (45%). Белорусские компании больше заинтересованы в технической поддержке (63%), регулярном информировании о доступных продуктах и сервисах (61%) и пресейле (43%).</p> <p>От разработчиков и дистрибуторов российские партнёры более всего ожидают совместного продвижения на региональном рынке (55%), накопленной экспертизы (52%), технологического партнёрства (48%) и сервисной поддержки (47%). Партнёры из Беларуси прежде всего рассчитывают на сервисную поддержку (61%), совместное продвижение на рынке (56%) и локальное присутствие вендора (54%). </p> ИТ-эксперты из России и Беларуси считают, что промышленность, здравоохранение и госсектор наиболее болезненно … message https://www.itweek.ru/themes/detail.php?ID=233925 Mon, 08 Dec 2025 15:51:54 +0300 <p>Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar CyberMir 7.4. Теперь участники киберучений различных форматов и руководители ИБ-подразделений смогут формировать долгосрочные треки развития, наглядно отслеживая рост квалификации от соревнования к соревнованию. Обновление также коснулось архитектуры платформы, предоставив клиентам больше автономности в управлении инфраструктурой киберполигона.</p> <p>Выпуск новой версии отвечает на актуальный запрос рынка труда. Согласно недавнему исследованию «Солара» и KASATKIN CONSULTING, около 30% штата ИБ-подразделений в крупном бизнесе остаются неукомплектованными из-за нехватки специалистов необходимого уровня квалификации. Практика киберучений «Солара» также демонстрирует, что проблема не только в количестве, но и в качестве подготовки: большинство участников на старте киберсоревнований владеют необходимыми навыками лишь на уровне <nobr>20–30%</nobr> от целевых показателей. После серии киберучений их показатели поднимаются до 60% и выше. «Солар» в свою очередь стремится расширить число участников киберучений, чтобы снизить негативное влияние кадрового дефицита на киберустойчивость бизнеса. Помимо проектов с крупными организациями, компания делает ставку на развитие онлайн-форматов, которые снижают «порог входа» для компаний среднего бизнеса.</p> <p>На базе версии Solar CyberMir 7.4 сформирована единая система оценки навыков киберзащитников, основанная на матрице компетенций от образовательного направления Solar Method. Ранее результаты различных активностей на платформе — будь то CTF-турниры, квесты или классические командные учения в формате Defense — оценивались изолированно в соответствии с локальными справочными данными. Теперь платформа объединяет эти данные в единый портрет роли специалиста.</p> <p>«С ростом зрелости направлений кибербезопасности клиентам уже недостаточно просто провести мероприятие и получить отчет, им важно видеть динамику роста квалификации по самым востребованным навыкам. В версии 7.4 мы перешли к унифицированной оценке компетенций. Этот шаг позволит в будущем формировать детальный срез развития сотрудников. Руководитель сможет сравнить графики и оценить, как расширилась „роза ветров“ компетенций сотрудника за выбранный период тренировок. Таким образом меняется модель киберполигона — от тренажера к полноценному инструменту управления кадровым потенциалом в SOC-центрах», — прокомментировал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.</p> <p>Платформа Solar CyberMir дает возможность проводить более 30 тематических мероприятий для проверки навыков киберзащиты по всем ключевым направлениям: от форензики, восстановления систем после инцидентов и защиты инфраструктуры до отработки сценариев реагирования (КШУ, КШТ) и различных форматов CTF-соревнований (Jeopardy, Attack, Defence). В основе платформы — игровой движок Solar Quest, который позволяет интегрировать в киберучения логику приключенческих компьютерных игр. Такой подход увеличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.</p> <p>В новой версии платформы «Солар» расширил возможности по кастомизации инфраструктуры силами самого клиента. Так, реализован функционал запуска плейбуков на существующих слотах инфраструктур, что позволяет администраторам самостоятельно видоизменять тренировочную среду — добавлять необходимые компоненты или менять конфигурации — без обращения в техническую поддержку вендора. Такой подход значительно ускоряет подготовку к киберучениям и позволяет гибко адаптировать полигон под специфику конкретной отрасли или актуальные векторы атак.</p> <p>Технологическое ядро платформы в версии 7.4 также было усилено, чтобы обеспечить высокую надежность, стабильность и отказоустойчивость платформы во время проведения мероприятий. Внедрение новой агентской архитектуры управления виртуальной средой повысило скорость подготовки киберсоревнований. Это обновление критически важно для крупных организаций и вузов, которые используют платформу в формате программно-аппаратных комплексов (ПАК) или on-premise инсталляций.</p> <p>Масштабируемость платформы позволяет решать задачи любого уровня: от командных противостояний Red vs. Blue с участием до 300 специалистов до массовых CTF-турниров, поддерживающих одновременное участие до тысячи человек. Внедренные обновления делают платформу CyberMir 7.4 универсальным инструментом как для массовой подготовки молодых специалистов, так и для глубокой «прокачки» квалификации экспертных команд SOC, позволяя бизнесу эффективно закрывать кадровые бреши в условиях нарастающих киберугроз.</p> Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar CyberMir 7.4. Теперь … message https://www.itweek.ru/themes/detail.php?ID=233924 Mon, 08 Dec 2025 14:39:38 +0300 <p>Компания «Увеон — облачные технологии» (входит в «Группу Астра») выпустила новую версию платформы для управления инфраструктурой виртуальных рабочих мест Termidesk 6.1. В релизе добавлен новый интерфейс как для пользователей, так и для администраторов. Он предусматривает возможность брендирования под корпоративный стиль заказчика, а также поддерживает светлую и темную темы.</p> <p>Механизм TOTP‑аутентификации через RADIUS был переведен из экспериментального режима в готовое решение и дополнен удобным пользовательским интерфейсом, что упрощает внедрение многофакторной аутентификации в существующие процессы. Также реализован прозрачный механизм единого входа (SSO) по Kerberos: после получение доступа в домен пользователю не требуется повторно вводить пароль. </p> <p>Особое внимание было уделено реализации концепции беспарольного доступа, которая позволяет не только аутентифицировать пользователя без ввода пароля, но и предоставить ему доступ к ресурсам в рамках заданной политики. На практике это приводит к снижению рисков, связанных с фишингом, а также обеспечивает более удобный для сотрудников вход в корпоративную среду — особенно в ситуациях с частыми переподключениями и перемещениями между сетями разного уровня доверия.</p> <p>Механизмы политик безопасности стали более гибкими. Появилось разделение пользователей на внутренний и внешний контур, что позволяет применять различные сценарии проверки для подключений из разных сетевых сегментов, а также реализовать требования усиленной или строгой аутентификации для работы из недоверенных сетей. Например, один и тот же пользователь может подключаться из дома только через двухфакторную аутентификацию (2FA), а в офисе — по логину и паролю. Политики использования смарт-карт, USB, перенаправления каталогов и другие теперь можно применять не только к конкретным фондам рабочих мест, но и к группам пользователей или сетевым сегментам. </p> <p>Одновременно в систему встроен механизм динамической проверки прав доступа на основе данных серверов каталогов: Termidesk автоматически обновляет права в соответствии с изменениями в AD/LDAP. Для Microsoft Active Directory добавлена поддержка дополнительных атрибутов пользователей с возможностью их хранения и просмотра в интерфейсе Termidesk. В состав политик также вошло новое действие при выходе пользователя из ОС — автоматическая перезагрузка виртуального рабочего места, что помогает поддерживать чистое состояние среды.</p> <p>Для обеспечения максимального уровня защиты в инфраструктурах с повышенными требованиями к информационной безопасности администратор может настроить взаимодействие всех компонентов Termidesk 6.1 по защищенным каналам с использованием взаимного TLS-шифрования (mTLS). Для собственного протокола TERA реализована сквозная TLS‑защита от клиента до сервера, а также аутентификация на уровне сетевого соединения средствами SASL/Kerberos, что комплексно повышает общий уровень безопасности всей инфраструктуры.</p> <p>Протокол удаленного доступа TERA в версии 6.1 выходит из экспериментального режима и становится штатным инструментом построения высокопроизводительного VDI. Он поддерживает операционные системы Astra Linux и Windows 10/11, обеспечивает перенаправление USB-устройств (ограниченного и контролируемого набора типов), а также перенаправление временной зоны и корректную синхронизацию раскладки и поведения клавиатуры, а передаваемые данные защищаются сквозным TLS-шифрованием. </p> <p>В Termidesk 6.1 протокол TERA оптимизирован для работы на слабых процессорах и в условиях ограниченной полосы пропускания. Для этого используется кодек MJPEG и механизм динамического изменения частоты кадров (FPS), качества JPEG и интенсивности трафика. Система точно измеряет время обработки видеокадров, интервалы перерисовки и количество пропущенных кадров рендеринга, на основе чего автоматически подстраивает параметры передачи. </p> <p>Для протоколов RDP и TERA в релизе реализовано автоматическое восстановление сессии после обрыва связи, что сокращает количество прерываний в работе сотрудников. Повышена надежность и удобство подключения. Клиентское приложение Termidesk Viewer стало полностью штатным и обеспечивает более стабильные и управляемые соединения с виртуальными рабочими местами, в том числе в сложных сетевых условиях. Пользователь может настраивать расположение и поведение панели инструментов Viewer в соответствии со своими предпочтениями, что дополнительно улучшает пользовательский опыт.</p> <p>Termidesk 6.1 делает управление ресурсами виртуализации более гибким. Платформа позволяет объединять рабочие места из нескольких фондов в один логический пул, так что для пользователя это выглядит как один ярлык, даже если за ним стоят разные поставщики ресурсов. Существенно расширена интеграция с продуктом компании ISPsystem (входит в «Группу Астра») VMmanager. Из Termidesk администратор может управлять состоянием виртуальных машин — включать и выключать их, перезагружать, приостанавливать и восстанавливать, а также управлять их питанием.</p> <p>Для платформ zVirt, oVirt и «РЕД Виртуализация» добавлена поддержка полных клонов виртуальных машин, что облегчает масштабирование инфраструктуры. Вместо RabbitMQ в экосистеме появился новый штатный компонент обмена сообщениями TermideskMQ, который берет на себя функции брокера и оптимизирован под сценарии Termidesk.</p> <p>Для соответствия корпоративным требованиям по аудиту и управлению данными Termidesk 6.1 предоставляет расширенные возможности по хранению и передаче служебной информации. Администратор может настраивать место хранения журналов и выносить файлы конфигурации на отдельные хранилища в соответствии с политиками организации. Журналы клиентов и агентов могут передаваться на внешние ретрансляторы, что облегчает интеграцию с централизованными системами логирования. Одновременно платформа передает расширенную информацию о пользовательских сессиях в СУБД и на терминальные серверы, что делает анализ событий и расследование инцидентов более детальным.</p> <p>«С каждым релизом мы все больше концентрируем усилия на конкретных технических сценариях использования нашего продукта в инфраструктурах наших крупных корпоративных и государственных заказчиков, для которых критически важны предсказуемость, стабильность и защищенность. Уже сейчас мы не только догоняем по функционалу наших зарубежных конкурентов, но и выпускаем некоторые востребованные функции быстрее, что позволит нам уже в ближайшем будущем конкурировать. Наша цель — дать рынку не просто набор функций, а целостную, готовую к сложным сценариям платформу, с помощью которой можно уверенно строить защищенную и отказоустойчивую инфраструктуру виртуальных рабочих мест», — прокомментировал Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра».</p> Компания «Увеон — облачные технологии» (входит в «Группу Астра») выпустила новую версию платформы для управления … message https://www.itweek.ru/themes/detail.php?ID=233923 Mon, 08 Dec 2025 14:38:38 +0300 <p>Компания «Гравитон», разработчик и производитель отечественной вычислительной техники, объявила о выпуске нового продукта — интеллектуальной сетевой карты (Smart NIC) модели SNC-QSFP2-SH01. Устройство предназначено для аппаратного ускорения сетевых задач, разгрузки центральных процессоров и повышения эффективности центров обработки данных.</p> <p>В основе новой сетевой карты лежит высокопроизводительная ПЛИС с более чем миллионом логических ячеек и с объемом встроенной блочной памяти более 50 Мбит. Инструмент программируемой логики в связке с программным и архитектурным решением «Гравитон» обеспечивают возможность работы с задачами виртуализации и обработки трафика разного уровня сложности. Карта оснащена интерфейсом PCIe Gen 3×8 и двумя портами QSFP28, каждый из которых поддерживает передачу данных на скорости до 100 Гбит/с.</p> <p>Модель SNC-QSFP2-SH01 поддерживает установку до 32 ГБ оперативной памяти DDR4 и совместима с операционными системами Linux и Windows. Устройство поддерживает библиотеки DPDK, что обеспечивает высокую скорость обработки пакетов и низкие задержки.</p> <p>За счет реконфигурирования программного обеспечения ПЛИС изделие позволяет снижать нагрузку на центральный процессор сервера, ускорять работу облачных сервисов и виртуализации, проверять сетевые пакеты по их содержимому для регулирования и фильтрации трафика, накапливать статистические данные. Карта может также использоваться в комплексных решениях в сфере кибербезопасности для поиска и устранения угроз в сетевом трафике.</p> <p>Данная модель и последующие реализации интеллектуальных сетевых карт потенциально могут использоваться в составе вычислительных платформ NGFW, DPI-систем, ускорителей обработки сетевого трафика, а также для других задач, где перенос обработки трафика на уровень специализированного интеллектуального сетевого устройства может дать существенные преимущества в скорости и глубине обработки трафика без существенных задержек.</p> <p>«Гравитон» открыт для сотрудничества с разработчиками прикладных систем сетевой безопасности для доработки и адаптации интеллектуальных сетевых карт и аппаратных платформ с их использованием под конкретные требования и задачи.</p> <p>«Разработка собственной интеллектуальной сетевой карты — важный шаг в развитии экосистемы наших серверных решений. Использование архитектуры на базе ПЛИС позволило нам создать устройство, которое не просто передает пакеты, а берет на себя ресурсоемкие вычисления: от балансировки нагрузки до глубокой инспекции пакетов (DPI). Мы предлагаем рынку мощный инструмент, который поможет оптимизировать работу облачных сервисов и систем информационной безопасности, высвобождая ресурсы CPU для прикладных задач», — прокомментировал Хияс Айдемиров, руководитель департамента исследований и разработки «Гравитон».</p> Компания «Гравитон», разработчик и производитель отечественной вычислительной техники, объявила о выпуске нового … message https://www.itweek.ru/themes/detail.php?ID=233922 Mon, 08 Dec 2025 14:37:02 +0300 <p>Искусственный интеллект (ИИ, Artificial Intelligence) седьмой год подряд стал интегральным лидером аналитического исследования «Мониторинг глобальных трендов цифровизации», которое «Ростелеком» выпускает с 2017 года. Однако больше всего инвестиций по-прежнему получают цифровые технологии для здоровья (E-health), отражая рост интереса к качеству и продолжительности жизни. А среди самых быстрорастущих трендов выделяются технологии, которые пытаются «вылечить» болезни ИИ и распознать его вмешательство в создание контента. Международная обстановка также оказала влияние на тренды, повысив интерес к БПЛА, спутниковой связи и другим технологиям двойного применения.</p> <p>Как всегда, для исследования проводится анализ максимального объема открытых и закрытых источников информации, с которыми работает российское программное обеспечение TeqViser от «Ростелекома». Для нового исследования были проанализированы данные из 79,6 млн научных публикаций, 54 млн патентов и 2,8 млн публикаций в профессиональных медиаисточниках, а также около 1 млн сделок на общую сумму свыше 40,6 трлн долларов США.</p> <p>Топ-20 глобальных трендов цифровизации (с изменением позиций к предыдущему году):</p> <table> <tbody> <tr> <td> <p>1.</p> </td> <td> <p>Artificial Intelligence (искусственный интеллект)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>2.</p> </td> <td> <p>E-health (цифровое здравоохранение)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>3.</p> </td> <td> <p>Mobile networks (мобильные сети)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>4.</p> </td> <td> <p>Information Security (информационная безопасность)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>5.</p> </td> <td> <p>Cloud (облака)</p> </td> <td> <p>+1</p> </td> </tr> <tr> <td> <p>6.</p> </td> <td> <p>Satellite (спутниковые технологии)</p> </td> <td> <p>+2</p> </td> </tr> <tr> <td> <p>7.</p> </td> <td> <p>Robotics (робототехника)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>8.</p> </td> <td> <p>Computational Biology (вычислительная биология)</p> </td> <td> <p>-3</p> </td> </tr> <tr> <td> <p>9.</p> </td> <td> <p>Data Mining (интеллектуальный анализ данных)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>10.</p> </td> <td> <p>Autonomous Vehicles (беспилотные транспортные средства)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>11.</p> </td> <td> <p>5G (мобильные сети пятого поколения)</p> </td> <td> <p>+2</p> </td> </tr> <tr> <td> <p>12.</p> </td> <td> <p>Data Center Networks (сети центров обработки данных)</p> </td> <td> <p>+10</p> </td> </tr> <tr> <td> <p>13.</p> </td> <td> <p>E-commerce (электронная коммерция)</p> </td> <td> <p>-1</p> </td> </tr> <tr> <td> <p>14.</p> </td> <td> <p>Social Media (социальные медиа)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>15.</p> </td> <td> <p>Mobile Platforms (мобильные платформы)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>16.</p> </td> <td> <p>LCD (жидкокристаллические дисплеи)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>17.</p> </td> <td> <p>Blockchain (децентрализованная сеть хранения данных)</p> </td> <td> <p>-6</p> </td> </tr> <tr> <td> <p>18.</p> </td> <td> <p>Computer Vision (компьютерное зрение)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>19.</p> </td> <td> <p>Global Navigation Satellite System (глобальные навигационные спутниковые системы)</p> </td> <td> <p>0</p> </td> </tr> <tr> <td> <p>20.</p> </td> <td> <p>Unmanned Aerial Vehicles (беспилотные летательные аппараты)</p> </td> <td> <p>0</p> <div><br/> </div> </td> </tr> </tbody> </table> <p>ИИ сквозным образом влияет на развитие большинства глобальных цифровых трендов. Например, нейросети требуют все больших мощностей дата-центров и их быстродействия (Data Center Networks). Без использования технологий ИИ невозможно представить будущее беспилотного транспорта (помимо наземных и летательных аппаратов очень быстрыми темпами растет интерес к беспилотному водному транспорту), здравоохранения (E-health) и многих других сфер.</p> <p>Помимо больших трендов полезно наблюдать за новичками — только зарождающимися трендами — и самыми быстрорастущими технологиями. В связи с «доминированием» искусственного интеллекта, многие начинающие инновации нацелены на решение проблем, так или иначе с ним связанных. Например, борьба с галлюцинациями ИИ (Hallucinations), когда выдается вымышленный или недостоверный ответ на важный вопрос (особенно опасно в медицине или образовании). Количество разработок, по этому направлению за последние три года выросло в 4,8 раза.</p> <p>Еще один спринтер — объяснимый ИИ (XAI, Explainable AI), когда алгоритмы дают понятное объяснение своим решениям. Обоснование полученных от нейросетей данных призвано повысить доверие, например, врачей к диагностике (когда ИИ выделяет ключевые области на медицинском снимке, на основании которых поставил диагноз). За три года популярность XAI выросла в 2,4 раза.</p> <p>Рекордсменом в лиге слабых сигналов можно назвать квантовый хакинг (Quantum Hacking) — исследование и тестирование уязвимостей квантовой криптографии, которая считается невзламываемой. Однако, слабым звеном оказались не законы физики, а некоторые устройства для квантовой связи, которые удалось взломать. За последние три года интерес к Quantum Hacking вырос в семь раз.</p> <p>Алексей Митькин, директор по стратегическим программам и инновационному развитию «Ростелекома», прокомментировал: «В 2025 году цифровизация входит в фазу глубокой перестройки всей инфраструктуры — от классов в школах до орбитальной группировки спутников. Искусственный интеллект превращается в универсальный „операционный слой“ экономики и образования: мультимодальные модели берут на себя анализ, планирование и обучение людей, а стоимость вычислений падает на порядки. Но за удобством ИИ скрывается новая энергетическая повестка: взрывной рост спроса на облачные решения делает их крупными потребителями электроэнергии и толкает рынок к атомной генерации, утилизации „тепла дата-центров“ и нормативному давлению на энергоэффективность. Параллельно космос становится продолжением мобильной сети — спутниковый интернет и Direct-to-Cell стирают границу между наземной и орбитальной связью, а „загрязнение“ орбит заставляет государства и корпорации всерьез инвестировать в уборку космического мусора. Блокчейн выходит из медийного хайпа в режим взрослой инфраструктуры: меньше разговоров о спекуляциях, больше — о платежных системах, идентичности и киберзащите на стыке с ИИ. И, наконец, кибербезопасность впервые работает на опережение: мир массово готовится к постквантовой эпохе задолго до появления практических квантовых компьютеров, перестраивая критичные системы под новые криптоалгоритмы. В сумме это не просто набор трендов, а переход на новую версию „операционной системы“ глобальной цифровизации. Все эти тренды отражены в исследовании, которое может быть полезно и уже используется в „Ростелекоме“ и других корпорациях для стратегического планирования».</p> Искусственный интеллект (ИИ, Artificial Intelligence) седьмой год подряд стал интегральным лидером аналитического исследования … message https://www.itweek.ru/themes/detail.php?ID=233921 Mon, 08 Dec 2025 14:32:28 +0300 <p>ПАК «ВЛ-БИО» позволяет внедрять биометрические технологии в полном соответствии с требованиями <nobr>572-ФЗ.</nobr> Это первое в России решение с подобным классом защиты, получившее одобрение ФСБ.</p> <p>С его помощью можно безопасно подключаться к коммерческим биометрическим системам (КБС), Единой биометрической системе (ЕБС) и региональному сегменту ЕБС для идентификации и аутентификации по биометрии во всех сценариях. Среди них — проход в офисы, учебные заведения, на предприятия и стройки, учёт рабочего времени, заселение в гостиницы, оформление сим-карт, обслуживание без паспорта в банках и МФЦ, регистрация багажа и прохождение границ.</p> <p>Новый продукт VisionLabs ориентирован в первую очередь на крупных корпоративных клиентов. До конца года компания планирует поставить первые четыре ПАК для различных сценариев.</p> <p>«В России одни из самых передовых технологий в сфере биометрии, и логично было бы ожидать, что терминалы доступа уже используются во всех крупных офисах, на промышленных предприятиях, в магазинах и других сферах. Однако это пока не так, в том числе потому, что на рынке нет коробочных продуктов. Готовые решения, полностью соответствующие законодательству, позволяют использовать биометрию, не погружаясь глубоко в нормативную базу, детали интеграции и сертификации. Кроме того, использование коробочного продукта снижает стоимость и сокращает сроки внедрения, поскольку не требуется масштабная кастомизация продукта. Когда рынок получает решение, которое гарантированно соответствует всем требованиям, технологии начинают развиваться быстрее. Мы считаем, что появление коробочных продуктов способно дать значительный импульс рынку биометрии в России, делая использование этой технологии безопасным, быстрым и удобным», — отметил Дмитрий Марков, генеральный директор VisionLabs.</p> <p>В состав ПАК входят сертифицированные средства криптографической защиты информации (СКЗИ) и средства защиты информации (СрЗИ), а также оборудование и интеграционное ПО для подключения к биометрическим системам, различным системам контроля и управления доступом (СКУД) и оконечному оборудованию (биометрическому терминалу или камере).</p> ПАК «ВЛ-БИО» позволяет внедрять биометрические технологии в полном соответствии с требованиями 572-ФЗ. Это первое … message https://www.itweek.ru/themes/detail.php?ID=233917 Mon, 08 Dec 2025 11:18:34 +0300 <p><em>Для любого владельца ЦОДа или серверного помещения рано или поздно возникает вопрос о необходимости и целесообразности проведения мероприятий по модернизации инженерной инфраструктуры. Обсудим основные факторы, которые могут повлиять на принятие решения, и последствия, с которыми можно столкнуться при модернизации.</em></p> <h3>Когда даже Кощей позавидует</h3> <p>Часто бывают ситуации, когда заказчик жалуется, что оборудование стало часто выходить из строя, уже как-то не очень работает и вообще все плохо. А при обследовании выясняется, что все основные агрегаты инженерных систем были произведены в нулевых.</p> <p>Проектный срок службы ЦОДа — 10 лет. Это не жесткое требование, а скорее рекомендация. Но в большинстве случаев это оказывается самым рациональным сроком использования оборудования. Обычно за это время полностью обновляются линейки оборудования, запасные части становятся недоступны, поддержка старых агрегатов прекращается.</p> <p>Важна также и наработка на отказ. Оборудование ЦОДа работает в режиме 24×7×365, то есть это 8760 часов в год. Заявленный ресурс вентиляторов систем кондиционирования и вентиляции — 40 000 моточасов, что составляет примерно 4,5 года. Ресурс компрессоров холодильных машин и того меньше — 30 000 моточасов.</p> <p>Отдельно можно копнуть и в сфере бесперебойного питания, где «на бумаге» аккумуляторы со сроком службы 10 лет, а фактически получается, что к концу жизни они способны обеспечить только <nobr>70-80%</nobr> от расчетного времени автономной работы. И здесь дело не в плохом качестве АКБ, а в условиях эксплуатации: температурах, влиянии АКБ друг на друга, количестве циклов заряда-разряда и т. д.</p> <h3>Когда кольчужка стала коротковата</h3> <p>Естественно первым, и самым распространенным «звоночком» для модернизации является рост ИT-нагрузки. В большинстве случаев это означает, что не хватает места в существующих или под новые стойки, недостаточная мощность систем охлаждения или уже неподходящий тип системы, невозможность расширения мощности системы ИБП и емкости аккумуляторных батарей. И, конечно, ограничения по подведенной мощности к распределительному щиту.</p> <p>В большинстве случаев, если попытаться распутать этот клубок только с одной стороны, все равно придется затрагивать смежные системы. Практически в 90% случаев модернизация не может затронуть только что-то одно.</p> <p>Например, необходимо увеличить мощность систем кондиционирования для охлаждения нового оборудования. Проводится предпроектное обследование и выясняется, что существующие ИБП уже не смогут выдержать такую нагрузку или автономия будет сильно снижена, а еще хуже, если целевая нагрузка превышает номиналы вводных аппаратов или сечение кабелей распределительной сети не соответствует итоговой нагрузке. И в итоге под модернизацию подпадает система бесперебойного питания, вводные и распределительные щиты, распределительная сеть и, наконец, система кондиционирования. А ведь так хотелось отделаться малой кровью... ведь да?</p> <h3>Когда собачка подросла за время пути</h3> <p>Помимо внутренних инженерных систем не стоит забывать и об оболочке, в которой находится серверная.</p> <p>Во-первых, это фальшпол, который имеет предельную несущую способность. Обычно это 1500 или 2000 кг/м². В случае значительного роста инфраструктуры пропорционально увеличивается и ее вес, что может пагубно сказаться на конструктивах фальшпола.</p> <p>Но куда неприятнее ситуация, когда недостаточной становится несущая способность капитальных перекрытий. В любом случае, перед началом каких-либо работ необходимо проводить лабораторное обследование для определения текущей несущей способности. И да, это нужно делать регулярно, потому что даже если вы проводили такое обследование при прошлой реконструкции — сейчас ситуация может отличаться из-за перераспределения нагрузок, усталостного напряжения, старения конструкций и т. д. Так что если нет желания совершить самую быструю «миграцию» на пару этажей вниз, лучше обратиться в соответствующие организации. Они проведут обследование, составят отчет и, при необходимости, разработают проект усиления. Но помните: если к вам пришли проводить обследование с помощью ультразвукового приборчика — не доверяйте таким специалистам. Настоящее обследование проводится со вскрытием перекрытий, взятием образцов бетона и их лабораторным исследованием, оценкой состояния арматурной перевязки и т. д. Это достаточно длительный и сложный комплекс работ, а не приборчиком поводить и сказать, что «у вас все ОК».</p> <h3>Когда хорош Федот, да не тот</h3> <p>Насколько часто у вас бывали ситуации, когда вы понимали, что кто-то явно дернул не тот рубильник и «шеф, все пропало!»?</p> <p>Если с вашей серверной такое случается, значит, «не все так гладко в датском королевстве». Скорее всего, при ее проектировании и создании пренебрегли понятием отказоустойчивости.</p> <p>В нашей практике бывали случаи, когда в системе энергоснабжения был только один общий ИБП и его отказ или вывод из работы приводил к отключению всех потребителей. Бывало и такое, что питание осуществлялось по одному лучу. Что оба луча электроснабжения были от одной точки или когда вводные секции щита находились в едином корпусе и даже по сути не были разделены.</p> <p>Такое же мракобесие встречается и в системах холодоснабжения. Передаем пламенный привет помещениям, которые охлаждаются бытовыми сплит-системами.</p> <h3>Когда и Брут тоже</h3> <p>Ну и как не затронуть тему событий, начавшихся с 2022 года. Большинство серверных, которые еще не отработали свои расчетные 10 лет были построены еще на именитых европейских вендорах, которые, к сожалению, покинули наш рынок и оставили пользователей на произвол судьбы.</p> <p>По сути, отсутствие грамотной централизованной технической поддержки, сервисного обслуживания и недоступность запасных частей могут стать весомыми аргументами для перехода на более «православные» решения.</p> <p>Однако здесь необходимо обратить внимание на то, что в большинстве случаев частичная замена оборудования на другого вендора невозможна из-за различия в алгоритмах коммуникации между устройствами. То есть разные агрегаты просто не увидят друг друга и не смогут работать в связке. Решили менять подсистему — меняйте ее целиком. Так будет надежнее.</p> <h3>Когда пора подводить итог</h3> <p>Причин и поводов для модернизации может быть много: старение оборудования, значительный рост мощности и количества оборудования, некорректные первоначальные проектные решения и т. д.</p> <p>В любом случае, модернизация требует комплексного подхода. Здесь нельзя рассматривать какую-то подсистему в отрыве от комплекса в целом. Именно поэтому правильнее всего изначально провести всесторонний аудит, который поможет определить фактическое текущее состояние оборудования и подсветить потенциальные точки отказа или «бутылочные горлышки».</p> <p>Достаточно распространена задача проведения модернизации без отключения оборудования и остановки сервисов. В данном случае аудит тоже может помочь, потому что можно предварительно разработать проект производства работ со всеми этапами и временными решениями, которые необходимы для поддержания работоспособности оборудования на переходный период. Ведь по сути такие работы чем-то напоминают хирургическую операцию, и пациента нельзя «потерять».</p> <p>На практике бывают и такие проекты по модернизации серверных, где приходится создавать временные обводные линии, предоставлять временные арендные источники электроснабжения и даже подвешивать существующие стойки к потолку, чтобы проводить работы по переделке фальшпола и перекладке коммуникаций. Каждый случай уникален и требует грамотного, а порой и творческого подхода.</p> <p>#IMAGE_233918#</p> Для любого владельца ЦОДа или серверного помещения рано или поздно возникает вопрос о необходимости и целесообразности … article Кирилл Дмитриев, ведущий архитектор инженерных систем ГК “УльтимаТек” https://www.itweek.ru/themes/detail.php?ID=233916 Mon, 08 Dec 2025 10:10:41 +0300 <p><em>Кристофер Тоцци, технологический аналитик Fixate.IO, рассказывает на портале </em><em>Data</em> <em>Center</em> <em>Knowledge</em> <em>о том, как продлить срок службы серверов с помощью действенных стратегий, которые снижают затраты, повышают экологичность и улучшают операционную эффективность.</em></p> <p>Легко понять, почему дата-центрам необходимо продлевать срок службы серверов. Это экономит деньги за счет снижения частоты обновления оборудования, повышает экологичность за счет минимизации электронных отходов и снижает нагрузку на перегруженных технических специалистов ЦОДов, поскольку более долговечные серверы позволяют тратить меньше времени на настройку новых машин и вывод из эксплуатации старых.</p> <p>Вопрос, связанный с оборудованием, заключается в том, как дата-центры могут максимально продлить срок службы своих серверов. Учитывая множество факторов, способствующих отказу или деградации серверного оборудования, не существует простой формулы, позволяющей продлить работу машин без ущерба для производительности или времени безотказной работы.</p> <p>Но существует несколько стратегий, которые могут помочь достичь этой цели.</p> <h2>Сколько служат серверы?</h2> <p>Если вы хотите увеличить срок службы сервера, для начала полезно определить, сколько именно сервер прослужит без специальных вложений в его продление.</p> <p>Ответ, конечно же, заключается в следующем: все зависит от обстоятельств. Прогнозировать срок службы сервера сложно, поскольку серверы обычно изнашиваются неравномерно. Фактически, многие компоненты серверов, например, процессоры, практически не изнашиваются, если не подвергаются воздействию нестандартных условий, например, перегрева. Но некоторые компоненты серверов, например, жесткие диски, рано или поздно выходят из строя, поскольку содержат механические компоненты, которые со временем изнашиваются.</p> <p>Тем не менее, средний срок службы сервера обычно составляет от трех до десяти лет. Но серверы, безусловно, могут прослужить и оставаться пригодными к использованию гораздо дольше, чем даже 10 лет, — и, как мы уже упоминали выше, существует множество веских причин с точки зрения стоимости, экологичности и обслуживания поддерживать серверы в рабочем состоянии как можно дольше.</p> <h2>Практические стратегии продления срока службы сервера</h2> <p>Хотя невозможно гарантировать, что сервер прослужит заданный период, следующие стратегии могут помочь максимально продлить срок службы серверов в дата-центрах.</p> <h3>1. Снижение температуры в серверном помещении</h3> <p>Возможно, самая большая угроза долговечности сервера — это перегрев. Перегрев, как правило, ускоряет деградацию компонентов сервера, которые со временем изнашиваются (например, жестких дисков). Он также может привести к поломке других компонентов (например, процессоров).</p> <p>Поэтому поддержание прохлады в серверных помещениях важно для продления срока службы сервера.</p> <p>Сложность заключается в том, что более прохладные серверные помещения часто приводят к более высоким затратам на электроэнергию в дата-центре и, возможно, к большему расходу воды из-за повышенной нагрузки на системы охлаждения. Но если вы инвестируете в меры по оптимизации охлаждения (например, улучшение воздушного потока), можно поддерживать прохладу в серверном помещении без ущерба для целей устойчивого развития.</p> <h3>2. Обеспечение стабильного электропитания</h3> <p>Еще одна серьезная угроза для обеспечения длительного срока службы серверов — это проблемы, связанные с электропитанием и энергопотреблением. Избыточное напряжение или его сильные колебания могут вывести из строя компоненты сервера. Недостаточное напряжение также может вызывать проблемы, как и частые отключения электроэнергии (которые приводят к частым перезагрузкам, что является еще одной причиной выхода сервера из строя, как мы объясним ниже).</p> <p>Таким образом, разумные инвестиции в технологии управления питанием для дата-центров — важный шаг к продлению срока службы серверов. Чем стабильнее и надежнее ваша система питания, тем дольше прослужат ваши серверы.</p> <h3>3. Избегайте перегрузки серверов</h3> <p>Чем больший процент доступных ресурсов процессоров и памяти сервер использует регулярно, тем выше вероятность его износа из-за высокой нагрузки на системные компоненты. Именно поэтому важно избегать нагрузки на серверы, которая постоянно потребляет их ресурсы на пределе возможностей.</p> <p>Конечно, обычно нежелательно недогружать серверы до такой степени, что они простаивают или значительно недоиспользуются, поскольку это приводит к потере денег.</p> <p>Целью должно быть достижение баланса между недогрузкой и перегрузкой серверов. Как правило, оптимальным является поддержание загрузки процессоров сервера на уровне <nobr>70-80%,</nobr> с периодическими пиками, превышающими эти значения.</p> <h3>4. Будьте проактивны в вопросах замены жестких дисков</h3> <p>Часто жесткие диски, входящие в состав RAID-массива или пула, могут начать изнашиваться или даже полностью выходить из строя, не оказывая существенного влияния на общую производительность сервера. Но отсутствие падения производительности не означает, что отказ дисков не представляет угрозы для долговечности сервера. Напротив, они могут сократить срок службы сервера, поскольку увеличивают нагрузку на другие диски, что, в свою очередь, ускоряет их износ. Кроме того, это приводит к повышенному нагреву, что негативно сказывается на работе сервера.</p> <p>Это означает, что чем раньше вы замените диски, которые начинают выходить из строя, тем лучше. Замена дисков до их полного выхода из строя — лучшая практика для максимального продления срока службы сервера.</p> <h3>5. Избегайте ненужных перезагрузок</h3> <p>Циклы перезагрузки создают значительную нагрузку на серверы. Если вы хотите, чтобы серверы прослужили дольше, вы должны свести количество перезагрузок к минимуму.</p> <p>В целом, современные операционные системы могут работать неограниченно долго без перезагрузки. Теперь даже возможно обновлять ядра ОС без перезагрузки — что было немыслимо <nobr>15-20</nobr> лет назад. Таким образом, с точки зрения ПО обычно нет причин (за исключением полного сбоя системы) для перезагрузки. Если вы беспокоитесь о напрасной трате энергии, оставляя серверы включенными, когда они не используются, рассмотрите возможность перевода их в режим ожидания или сна, что минимизирует энергопотребление без необходимости перезагрузки.</p> <h2>Максимизация срока службы серверов: сбалансированный подход</h2> <p>Продление срока службы серверов требует проактивного обслуживания, оптимизированного управления ресурсами и стратегических инвестиций в системы охлаждения и электропитания. Внедряя эти стратегии, дата-центры могут снизить эксплуатационные расходы, повысить экологичность и обеспечить надежную работу на долгие годы.</p> Кристофер Тоцци, технологический аналитик Fixate.IO, рассказывает на портале Data Center Knowledge о том, как продлить … article https://www.itweek.ru/themes/detail.php?ID=233915 Mon, 08 Dec 2025 10:02:23 +0300 <p><em>Поставщики могут помочь лицам, принимающим технологические решения на предприятиях, преодолеть технический долг и получить преимущество от ИИ, пишет в корпоративном блоге Дэниел Сарофф, вице-президент </em><em>IDC</em> <em>по консалтингу и исследованиям.</em></p> <p>Многие предприятия стремятся внедрить возможности ИИ, но их амбиции ограничены накопленным техническим долгом — устаревшими системами, ненадежной интеграцией и ограниченной совместимостью данных. Исследование IDC показывает, что неуправляемый технический долг может поглощать <nobr>20-40%</nobr> времени разработки, отвлекая ресурсы от инноваций и модернизации.</p> <p>Для CIO проблема не только техническая, но и стратегическая. Системы, которые когда-то были оптимальными, теперь снижают гибкость, масштабируемость и доверие к принятию решений на основе данных. Поставщики могут стать партнерами в уменьшении этого сопротивления, напрямую связав планы модернизации с целями организации в области ИИ и измеримыми бизнес-результатами.</p> <h3>Устаревшая платформа обучения и развития</h3> <p>Представьте себе глобального производителя, чья система обучения навыкам сотрудников была создана десять лет назад на основе жесткой локальной платформы управления обучением. Система хранит статические библиотеки курсов и отслеживает их доработки, но не может персонализировать обучение или интегрировать данные об эффективности в режиме реального времени. По мере того, как компания осваивает адаптивное обучение с использованием ИИ, которое генерирует индивидуальные учебные траектории на основе поведения сотрудников, их ролей и пробелов в навыках, устаревшая система становится обузой:</p> <ul> <li><strong> Технический долг.</strong> Пользовательский код и устаревшие интеграции делают миграцию дорогостоящей и сложной.</li> <li><strong> Операционные трудности.</strong> Ручное обновление и ввод данных потребляют время ИТ-специалистов, которое могло бы быть потрачено на внедрение ИИ.</li> <li><strong> Бизнес-риск.</strong> Навыки сотрудников отстают от новых цифровых процессов, что замедляет инновации и снижает производительность.</li> </ul> <p>Без модернизации организация не сможет воспользоваться преимуществами новых агентных или основанных на ИИ систем обучения, способных динамически адаптировать обучение к роли, производительности или прогнозируемым потребностям.</p> <h3>Как поставщики могут ускорить модернизацию и создать общую ценность</h3> <p>Поставщики могут сыграть решающую роль, помогая технологическим руководителям предприятий перейти от управления техническим долгом к улучшению технического состояния. Наиболее успешные стратегии выходят за рамки замены устаревших систем; речь идет о совместной разработке планов модернизации, которые согласуются со стратегией предприятия и обеспечивают взаимную долгосрочную выгоду. Советы поставщикам:</p> <ol> <li><strong> Выполните количественную и наглядную оценку технического состояния.</strong> Предоставьте фреймворки и инструменты оценки для измерения «технического здоровья» систем клиента, чтобы показать, как устаревшие системы препятствуют внедрению ИИ. Это даст CIO надежное, основанное на данных обоснование инвестиций.</li> <li><strong> Свяжите модернизацию с результатами внедрения ИИ. </strong>Позиционируйте апгрейды не как обновление инфраструктуры, а как фактор, способствующий готовности к внедрению ИИ — улучшенный доступ к данным, уменьшение проблем интеграции и масштабируемая инфраструктура, поддерживающая машинное обучение и автоматизацию.</li> <li><strong> Совместно разработайте дорожную карту трансформации. </strong>Совместно поработайте над поэтапным планом модернизации, который позволит решить проблему текущего технического долга, внедрив модели непрерывного совершенствования и управления. Это партнерство обеспечит измеримый прогресс на пути к предприятию, оснащенному ИИ.</li> <li><strong> Внедрите модернизацию обучения в платформу. </strong>Поставщики, предлагающие решения для обучения на основе ИИ, могут интегрировать адаптивное развитие навыков, микрообучение и аналитику производительности в режиме реального времени непосредственно в свои технологии, помогая организациям развивать грамотность в области ИИ и гибкость персонала, необходимые для устойчивой трансформации.</li> </ol> <h3>Стратегический эффект</h3> <p>Для предприятия решение технического долга становится стартовой площадкой для получения преимуществ от ИИ. Для поставщика руководство этим переходом укрепляет долгосрочное стратегическое партнерство и более устойчивое внедрение платформы. Согласуя усилия по модернизации с бизнес-результатами для более быстрого повышения квалификации, улучшения производительности и эффективности работы персонала на основе данных, поставщики переходят от роли провайдеров решений к роли соавторов устойчивости предприятия и его ИИ-зрелости.</p> Поставщики могут помочь лицам, принимающим технологические решения на предприятиях, преодолеть технический долг … article https://www.itweek.ru/themes/detail.php?ID=233898 Fri, 05 Dec 2025 16:40:21 +0300 <p>Сегодня, в условиях быстрого развития цифровых технологий, крупным компаниям жизненно необходима адаптация своих онлайн-ресурсов к новым запросам посетителей. Удобство пользования становится одним из ключевых факторов успеха: интуитивно понятный интерфейс, быстрая загрузка страниц, адаптивность под разные устройства позволяют привлекать и удерживать аудиторию. Успешным примером создания экосистемы служит работа над разработкой единой цифровой платформы для Всероссийского выставочного центра (ВДНХ) от компании ЭНСАЙН.</p> <p> Комплекс ВДНХ — это огромная территория, занимающая порядка 325 гектаров, на которой расположены десятки памятников истории и культуры, образовательных центров и зон отдыха. Несмотря на огромное число посетителей, раньше цифровая инфраструктура комплекса была далеко от идеальной: каждое направление имело свой обособленный сайт, зачастую выполненный на устаревшем движке «1С-Битрикс: Управление сайтом». Такое дробление негативно сказывалось как на восприятии пользователей, так и на работе администраций площадок.</p> <p> Осознавая потребность в модернизации, руководство ВДНХ решило обратиться к команде профессионалов ИТ-компании ЭНСАЙН. Перед специалистами стояла непростая задача: создать эффективную экосистему, которая смогла бы объединить все ресурсы и сервисы в едином удобном веб-портале.</p> <p> Специалисты нашли оригинальное решение, объединив два важнейших элемента проекта посредством глубокой интеграции. Первая составляющая представляла собой уникальную «цифровую витрину»: это своеобразный фасад, визуально представляющий содержание и оформление сайта, взаимодействующий непосредственно с аудиторией. Вторая сторона проекта — специальная административная панель, позволяющий быстро формировать и размещать информацию. </p> <p> «Создание подобной экосистемы требовало действительно глубокой и скрупулёзной проработки абсолютно всех нюансов и деталей. Нужно чётко представлять себе целевую аудиторию, детально изучить её предпочтения и поведение, внимательно проанализировать технологические возможности и ограничения используемых платформ. Только обладая всеми этими знаниями и учитывая множество факторов, мы смогли создать полноценную и эффективную цифровую экосистему, которая сегодня отвечает потребностям пользователей. Наше экспертное усилие оправдано. Ведь именно та самая синергия, когда удачно сочетаются высококачественный пользовательский интерфейс, удобная и простая административная панель для сотрудников, позволила установить крепкую, доверительную и совершенно прозрачную связь между площадкой и гостями», — рассказал старший партнёр ИТ-компании ЭНСАЙН Алексей Постригайло.</p> <p> Технические особенности проекта включают использование современных инструментов: Nuxt.js на фронте и Laravel на бэке. Такие комбинации обеспечивают плавную загрузку страниц, улучшенный поиск по мероприятиям и быструю реакцию на обращения пользователей. Важнейшую роль играет принцип микросервисной архитектуры, который предполагает разделение функций на мелкие независимые блоки, позволяющие масштабировать и поддерживать работоспособность даже при повышенных нагрузках.</p> <p> Один из наиболее заметных эффектов перехода на новую инфраструктуру — увеличение скорости отклика на запросы пользователей. Бэкенд начал отвечать в среднем в 15 раз быстрее, что буквально революционизировало скорость работы сайта. В результате показатели LCP (Largest Contentful Paint) увеличились на 40%, делая сайт не только функциональнее, но и привлекательнее для широкой аудитории.</p> <p> «Наша разработчики пошли дальше простого технического апгрейда. Был разработан специальный модуль автоматической публикации контента, позволяющий быстро формировать и размещать информацию о событиях и акциях. Особенно значимым оказалось введение специальной административной панели, которую мы назвали системой динамической цветовой схемы. Она позволила менять внешний облик каждого раздела сайта индивидуально, исходя из тематики конкретной площадки или мероприятия. Например, космический павильон может иметь стильный синий фон с анимированными звездами, тогда как выставка искусства предстает в теплых оттенках, создающих уютную атмосферу. Теперь сотрудники ВДНХ могут сами управлять размещением контента, не прибегая к помощи специалистов по поддержке сайта. Система сама заботится обо всем остальном, будь то изменение дизайна или подготовка биллингового блока», — рассказал руководитель отдела разработки ИТ-компании ЭНСАЙН Вадим Зимин. </p> <p> Что касается возможностей использования готовой экосистемы для других проектов, постулат «один размер подходит всем» давно перестал быть актуальным. Сегодня важно строить решения, которые будут учитывать специфику конкретного предприятия и смогут адаптироваться под нужды любой отрасли. Именно поэтому новое решение создано с учетом принципов экосистемности и полной готовности к дальнейшей интеграции с любыми видами активностей, будь то выставки, фестивали или музыкальные мероприятия.</p> <p> «Сейчас не нужны сложные интеграционные процедуры, когда каждую мелочь приходится согласовывать и подключать отдельно. Мы предлагаем готовый комплект решений, заранее настроенных и взаимосовместимых, которые работают вместе прямо «из коробки», — рассказала руководитель проектов Екатерина Шмелева, подтверждая тренд на экосистемность веб-порталов. </p> <p> Современная практика показала, что подобная экосистема может стать настоящим прорывом для индустрии выставок и концертов, предлагая уникальные возможности для продвижения мероприятий и вовлечения зрителей. Уже сейчас подобные проекты активно внедряются и успешно применяются в рамках других культурных площадок Москвы и регионов России. </p> <p> Подобная инициатива крупного предприятия, как ВДНХ и ИТ-компании полного цикла ЭНСАЙН демонстрируют перспективность идеи комплексного подхода к управлению цифровой средой крупных общественных пространств. Именно они помогают лучше понимать потребности аудитории и предлагают современные способы взаимодействия, способные вдохнуть жизнь в привычные формы досуга и развлечений.</p> Сегодня, в условиях быстрого развития цифровых технологий, крупным компаниям жизненно необходима адаптация своих … message https://www.itweek.ru/themes/detail.php?ID=233896 Fri, 05 Dec 2025 16:00:16 +0300 <p>Способы автоматизации сбора отчетности по программам инновационного развития (ПИР), организация сбора данных и повышения прозрачности взаимодействия с регулятором станут главными темами вебинара «Новый подход к автоматизации регуляторной отчетности», который состоится 9 декабря в 15:00 Мск.</p> <p>В рамках вебинара, спикеры расскажут, как организовать сбор данных по всей отрасли так, чтобы сотрудники тратили меньше времени на таблицы и пересылки. Как запускать кампании по сбору отчетности в автоматизированном режиме, а не вручную «на коленке». Как можно повысить прозрачность взаимодействия с регулятором и выстроить импортозамещенный контур, который действительно ускоряет работу.</p> <p>Спикеры:</p> <p>— Андрей Тамашенко, руководитель проектов RAMAX</p> <p>— Вячеслав Малинин, ведущий консультант RAMAX</p> <p>— Александра Козлова, старший аналитик INSIGHT</p> <p>Участие бесплатное, по предварительной регистрации <a href="https://www.ramax.ru/webinars/novyy-podkhod-k-avtomatizatsii-regulyatornoy-otchetnosti/?utm_source=media&utm_medium=webinar_insight_09122025&utm_campaign=announce04122025">по данной ссылке.</a></p> <p>Также мы заглянем и «под капот»: обсудим автоматизированную валидацию данных, создание централизованного хранилища, подключение MDM и электронного документооборота. Покажем, как на базе INSIGHT создаются цифровые рабочие места для сотрудников производственных подразделений и руководителей подотчётных субъектов — чтобы рутину брали на себя системы, а люди занимались аналитикой и управлением.</p> <p>Мероприятие будет полезно и интересно всем, кто отвечает за отчетность по ПИР, работает с данными отрасли, взаимодействует с регуляторами или хочет понять, как оптимизировать сбор отраслевых данных без масштабных потрясений в процессах.</p> Способы автоматизации сбора отчетности по программам инновационного развития (ПИР), организация сбора данных … message https://www.itweek.ru/themes/detail.php?ID=233895 Fri, 05 Dec 2025 12:57:23 +0300 <p>Один из крупнейших производителей оборудования для защиты электроснабжения Ippon и аналитический центр «ИКС» подготовили анализ особенностей использования источников бесперебойного питания в финансовом секторе, медицине, промышленности и ритейле. Ниже представлены основные выводы обзора.</p> <p>Банкоматы используют ИБП, чтобы корректно завершить операцию независимо от состояния внешней сети. Обычно это компактные (1U) линейно-интерактивные устройства мощностью <nobr>1–3 кВт.</nobr> Для банкоматов характерны высокие пусковые токи при выдаче и приеме купюр и расширенный температурный режим эксплуатации, что важно учитывать при подборе оборудования. Время автономной работы, как правило, не превышает 5 минут — этого достаточно для завершения транзакции. Чаще всего применяются свинцово-кислотные батареи.</p> <p>В отделениях действует распределенная схема бесперебойного питания: рабочие места, кассы и телеком-стойки подключаются к отдельным ИБП малой мощности. Используют как линейно-интерактивные, так и онлайновые модели. Если ИБП устанавливается в общем зале, критичен уровень шума. Стандартное время автономии — <nobr>10–15 минут.</nobr></p> <p>В центральных офисах, где работают банковские ЦОДы, требования к надежности выше среднего по отрасли. Здесь применяют усиленные схемы резервирования — от 2N до 2 (N+1), когда все ключевые компоненты дублируются минимум дважды, чтобы инфраструктура продолжала работать даже при одновременном отказе нескольких элементов.</p> <p>В медучреждениях выделяют три категории оборудования, требующих защиты питания. Первая — ИТ-системы: рабочие места, электронные очереди, системы ведения историй болезни, серверы хранения данных. Вторая — инженерные системы здания: вентиляция, видеосвязь, освещение и специализированные комплексы, включая системы подачи медицинского кислорода, которые обычно защищают ИБП мощностью <nobr>150–300 кВА.</nobr> Третья — медицинская аппаратура, самая чувствительная к качеству питания и наиболее критичная с точки зрения рисков для пациентов.</p> <p>Медицинскую технику также делят на три группы. Малые нагрузки (УЗИ, ИВЛ, ЭКГ) питаются от однофазных ИБП мощностью несколько кВА. Средние нагрузки — оборудование небольших операционных и отделений интенсивной терапии — требуют ИБП на <nobr>10–20 кВА.</nobr> Высокомощные системы (МРТ, КТ, ПЭТ, рентгенографы, ангиографы) подключаются к трехфазным ИБП свыше 20 кВА с размещением батарей в отдельных шкафах.</p> <p>На производственных объектах ИБП работают в более жестких условиях, чем в офисной или ИТ-инфраструктуре. Промышленные нагрузки создают помехи и высокие пусковые токи, поэтому ИБП часто дополняют трансформаторами, которые стабилизируют питание и защищают оборудование.</p> <p>Для интеграции в АСУ требуются специализированные протоколы (ModBus, ProfiBus DP, IEC 61850). Важную роль играет и обслуживание: модульная конструкция сокращает простои. Так как ИБП нередко размещают прямо в цехах, оборудование должно выдерживать агрессивную среду — влажность, токопроводящую пыль, химические испарения, вибрации, перепады температур. Поэтому используют корпуса повышенной защиты (IP43 и выше), антикоррозийные покрытия и виброустойчивые элементы.</p> <p>Температурный режим особенно критичен. При высокой температуре требуется эффективная система охлаждения, а аккумуляторы рекомендуется размещать в климатически контролируемых помещениях или заменять на никель-кадмиевые АКБ.</p> <p>Из-за разнообразия условий большинство промышленных проектов требует доработки ИБП: от климатических шкафов и пылевых фильтров до нестандартных интерфейсов. Иногда стандартные ИБП IP20 достаточно вынести в отдельное помещение с нормальными условиями.</p> <p>В ритейле используют несколько категорий оборудования, требующих защиты питания. Кассовые узлы (POS-терминалы, сканеры, весы) обычно питаются от недорогих линейно-интерактивные ИБП мощностью до 1000 ВА и автономией около 5 минут. Оборудование торговых залов — Digital Signage, видеонаблюдение, холодильные витрины, прайс-чекеры — чаще всего не является критичным, но в крупных торговых центрах его подключают к централизованным системам бесперебойного питания.</p> <p>Инженерные и безопасностные системы здания (освещение, вентиляция, лифты, СКУД, пожарная безопасность) защищаются по тем же принципам, что и в бизнес-центрах. Дополнительно защищают ИТ-системы бэк- и фронт-офиса, размещенные частично в магазинах, частично — в центральных ЦОДах.</p> <p>В небольших магазинах, где нет возможности установить ДГУ, используют ИБП с автономией около 10 минут — прежде всего для корректного завершения работы ИТ-систем. Предпочтительны онлайновые модели. В крупных торговых комплексах с ДГУ обеспечивается гарантирующее питание, что позволяет применять более мощные ИБП с резервированием и размещать небольшие ЦОДы.</p> <p>«Сценарии применения ИБП в ритейле, медицине, промышленности и финансовом секторе отличаются сильнее, чем кажется. Где-то достаточно пяти минут автономии, а где-то важны фильтрация помех, поддержка протоколов автоматизации или работа в агрессивной среде. Корректный выбор ИБП — это всегда анализ нагрузки и условий эксплуатации, а не подбор по каталогу», — подчеркнула Кристина Вишневецкая, директор по развитию Ippon.</p> Один из крупнейших производителей оборудования для защиты электроснабжения Ippon и аналитический центр «ИКС» … message https://www.itweek.ru/themes/detail.php?ID=233894 Fri, 05 Dec 2025 12:54:06 +0300 <p>В Лаборатории машинного обучения в науках о Земле Московского физико-технического института (МФТИ) начали использовать внешний массив PCIe-коммутации RSC ScaleStream-C (JBOG), в который установлены четыре высокопроизводительные GPU-карты.</p> <p>«Это новое техническое решение разработки РСК позволит нам значительно расширить возможности уже имеющихся серверов в области обучения и применения наших моделей искусственного интеллекта в тех задачах, которые мы решаем в нашей лаборатории и совместно с другими лабораториями Центра наук о Земле МФТИ», — прокомментировал Михаил Криницкий, заведующий Лабораторией машинного обучения в науках о Земле МФТИ.</p> <p>Основное направление деятельности этой лаборатории — разработка методов, основанных на моделях искусственного интеллекта, для моделирования атмосферы, океана и климата; для обработки данных в фундаментальных и прикладных задачах морской геологии, морской биологии, экологии моря, метеорологии, в области взаимодействия океана и атмосферы, городской микрометеорологии и во многих других сферах исследований в науках о Земле. Лаборатория разрабатывает методы на основе современных и классических методов машинного обучения, включая искусственные нейронные сети. Среди задач, которые решают сотрудники лаборатории: проведение, обслуживание и обработка данных натурных наблюдений и измерений в метеорологии и океанологии, экологический мониторинг; моделирование природных процессов на различных масштабах. Наибольший эффект от применения нового массива GPU-карт RSC ScaleStream-C ожидается в отношении высокоразрешающих базисных (foundation) моделей искусственного интеллекта атмосферы, океана и климата — приоритетном направлении исследований лаборатории.</p> <p>RSC ScaleStream-C (JBOG) представляет собой внешний массив с коммутатором для подключения GPU/TPU-ускорителей, являясь ключевым компонентом для расширения возможностей вычислительных комплексов. Он предназначен для организации высокопроизводительных систем, состоящих из одного или нескольких серверов и внешних ускорителей. Массив поддерживает установку до <nobr>10-ти</nobr> ускорителей PCIe x16 с возможностью использования карт разной ширины и объединения их мостами, а также подключения до <nobr>4-х</nobr> серверов через внешние кабели на базе стандарта PCIe x16 Gen4.</p> <p>Внешний массив PCIe-коммутации RSC ScaleStream-C обеспечивает возможность создания программно-определяемых конфигураций GPU и серверных ресурсов. GPU/TPU могут быть динамически перераспределены между подключенными к массиву серверами в процессе работы. Это обеспечивает уникальные возможности по созданию оптимальных конфигураций под нагрузку. За счет динамического перераспределения GPU, утилизация GPU может быть существенно — в некоторых случаях на десятки процентов — увеличена по сравнению со случаем установки GPU в серверных платформах.</p> <p>«Внешний массив для PCIe-коммутации RSC ScaleStream-C позволяет объединять в составе одной высокоплотной аппаратной платформы до <nobr>10-ти</nobr> ИИ-ускорителей и существенно наращивать вычислительные ресурсы серверов. В один массив можно подключить до <nobr>4-х</nobr> серверов и, в ходе работы, осуществлять динамическое переподключение ИИ-ускорителей между серверами. Это открывает новые возможности в решении сложных задач в областях высокопроизводительных вычислений, искусственного интеллекта и машинного обучения», — отметил Александр Московский, генеральный директор группы компаний РСК.</p> <p>Преимущества внешнего массива RSC ScaleStream-C (JBOG):</p> <ul> <li>форм-фактор: универсальное шасси для <nobr>19-дюймовых</nobr> серверных шкафов высотой 3U;</li> <li>высокая плотность: возможность установки до <nobr>10-ти</nobr> современных GPU/TPUускорителей PCIe x16 в корпус высотой всего 3U;</li> <li>эффективность: имеется возможность использования гибридного охлаждения (воздушного и жидкостного) GPU/TPU-ускорителей для эффективного теплоотвода;</li> <li>высокая надежность: возможность подключения GPU-ресурсов к нескольким серверам обеспечивает отказоустойчивость;</li> <li>мониторинг и управление: широки возможности мониторинга и гибкие настройки позволяют создавать различные PCIe-конфигурации с GPU/TPU и подключенными серверами;</li> <li>сохранность инвестиций: независимый жизненный цикл ключевых компонентов (серверов и GPU/TPU-ускорителей) позволяет обновлять их независимо. Возможность модернизации уже развернутого серверного парка.</li> </ul> В Лаборатории машинного обучения в науках о Земле Московского физико-технического института (МФТИ) начали … message https://www.itweek.ru/themes/detail.php?ID=233893 Fri, 05 Dec 2025 12:43:03 +0300 <p>Yandex Cloud (входит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему. Благодаря ИИ-помощникам, разработанным на базе технологий Yandex AI Studio, удалось автоматизировать 39% рутинных задач, которые раньше могли занимать до трети рабочего времени ИБ-специалистов — например, мониторинг и анализ инцидентов, поиск информации по базам компании. Решения, изначально разработанные для внутренних нужд, теперь доступны и внешним компаниям в сервисах безопасности Yandex Cloud.</p> <p>В SOC задачи между ИИ-помощниками распределяются автоматически. Один ассистент обрабатывает входящие алерты, а другой проверяет данные на достоверность, что позволяет исключить ошибки и галлюцинации искусственного интеллекта. В мультиагентной системе ИИ-помощники работают автономно, но при этом совместно анализируют данные и принимают решения. За счет такой интеграции SOC-аналитики могут автоматически отсеивать ложные срабатывания и фокусироваться на реальных инцидентах безопасности. В результате время, затрачиваемое на обработку некорректных оповещений, сократилось на 86%.</p> <p>За два года Yandex Cloud прошла путь от пилотного внедрения ИИ в SOC до промышленного использования. Ключевую роль сыграло применение RAG‑технологий, которые обеспечили моделям доступ к актуальным документам и базе инцидентов. Мультиагентный подход позволил повысить точность ответов: задачи распределили между специализированными агентами, которые способны работать с глубоким контекстом крупных компаний.</p> <p>«Внедрение мультиагентной системы в наш центр мониторинга безопасности позволило не только ускорить обнаружение угроз, но и автоматизировать такие задачи, как обогащение данных киберразведки, поиск по внутренним базам и анализ схожих инцидентов. Современные SOC-команды должны не только разбираться в кибербезопасности, но и уметь работать с ИИ-инструментами», — отметил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.</p> <p>Мультиагентная система безопасности доступна и во внешних сервисах — Yandex Cloud Detection and Response и Security Deck. Её уже используют компании из финтеха, ритейла, здравоохранения и страхования для автоматизации мониторинга информационной безопасности.</p> <p>Встроенный в сервисы безопасности ИИ-помощник помогает пошагово разбирать ИБ-инциденты, анализировать IoC (индикаторы компрометации) и артефакты в контексте облачной инфраструктуры, а также получать рекомендации по реагированию. ИИ-помощник, оперативно собирает дополнительную информацию об IP-адресах, участвующих в инциденте, и предоставляет рекомендации и конкретные действия для устранения угрозы — например, команды для отключения серийной консоли или других потенциально опасных точек доступа.</p> Yandex Cloud (входит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью … message https://www.itweek.ru/themes/detail.php?ID=233892 Fri, 05 Dec 2025 12:42:17 +0300 <p>Провайдер облачных сервисов и AI-технологий Cloud.ru запустил в коммерческую эксплуатацию сервисы, которые позволяют повысить производительность и надежность IT-инфраструктуры клиентов. Решения Load Balancer v2, Agent Backup и Disaster Recovery на собственной платформе теперь предоставляются с гарантированным уровнем сервиса (SLA), круглосуточной поддержкой и возможностью масштабирования нагрузки.</p> <p>Evolution Load Balancer v2 — решение для балансировки сетевого трафика в условиях повышенной нагрузки. Применение балансировщика позволяет увеличивать скорость работы и стабильность сервисов. В отличие от первой версии, обновленный балансировщик поддерживает работу сразу в нескольких зонах доступности. Теперь пользователи могут быть уверены в стабильности работы своих систем, даже в случае сбоев в одной из зон.</p> <p>Второй сервис, Evolution Agent Backup, позволяет создавать резервные копии виртуальных машин из облаков сторонних провайдеров, то есть превращает облако Cloud.ru в дополнительную зону доступности для хранения копий критически важных данных. Он поддерживает создание как полных копий, так и инкрементальных (только изменений), что значительно экономит время создания копий и место для их хранения. В результате клиент получает геораспределенное решение для обеспечения сохранности данных и возможность восстановления даже в случае полной недоступности своей основной площадки.</p> <p>Его дополняет решение Evolution Disaster Recovery, за счет которого клиент может оперативно восстановить доступность своей IT-инфраструктуру в облаке Cloud.ru, обеспечив непрерывность бизнес-процессов в случае киберинцидента или другой форс-мажорной ситуации. Пользователи услуги аварийного восстановления смогут гибко настроить частоту копирования и сроки хранения данных, а также параметры целевых виртуальных машин.</p> <p>Еще один сервис, Evolution Container Security, теперь доступен в режиме публичного тестирования. Он помогает выявлять проблемы безопасности на всех этапах жизненного цикла контейнерных приложений от разработки до эксплуатации, минимизируя риски сбоев.</p> <p>«Потери бизнеса, не реализовавшего стратегию непрерывной доступности своих IT-сервисов, измеряются не только в деньгах, но и репутационно. Поэтому спрос на решения для стабильной работы растет. Например, недавно репликацию ключевых IT-систем в облако Cloud.ru настроил лидер российского fashion-ритейла Melon Fashion Group. Наличие отказоустойчивой инфраструктуры особенно актуально в период сезонных акций и распродаж, когда трафик на сайтах и объем заказов достигают пиковых значений», — сказал директор по развитию бизнеса Cloud.ru Михаил Лобоцкий.</p> Провайдер облачных сервисов и AI-технологий Cloud.ru запустил в коммерческую эксплуатацию сервисы, которые позволяют … message https://www.itweek.ru/themes/detail.php?ID=233891 Fri, 05 Dec 2025 12:41:39 +0300 <p>Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей серверов, предназначенных для задач высокопроизводительных вычислений, а также развития искусственного интеллекта. В архитектуре решений акцент сделан на максимальную плотность GPU, расширенные возможности конфигурации и встроенную систему безопасности без необходимости жидкостного охлаждения.</p> <p>Линейка устройств для высокопроизводительных вычислений пополнилась моделью «ДатаРу ПИ7740». Это сервер на базе новейших процессоров Intel Xeon 6, рассчитанный на установку до 16 SW GPU 75W или 8 DW GPU 600W. Решение отличается широкими возможностями конфигурации, развитой системой мониторинга и управления, а также встроенной безопасностью на уровне прошивок и обновления компонентов. Несмотря на плотную компоновку 4U, сервер не требует жидкостного охлаждения и легко размещается в стандартных стойках.</p> <p>Архитектура платформы поддерживает работу с сетями до 400 Гбит/с и ориентирована на задачи, требующие масштабных GPU-ресурсов: установка до 16 графических адаптеров позволяет параллельно обучать множество AI/ML-моделей, что делает систему особенно востребованной на фоне стремительного роста применения искусственного интеллекта.</p> <p>Модель «ДатаРу ПИ7745» создана на базе процессоров пятого поколения AMD EPYC 9005. Как и ПИ7740, сервер рассчитан на установку до 16 SW GPU 75W или 8 DW GPU 600W, однако ключевым отличием является платформа AMD, обеспечивающая иную архитектурную оптимизацию для высокопараллельных нагрузок. Система поддерживает подключение сетей 400 Гбит/с и установку ускорителей RTX PRO 6000, что делает модель востребованной для задач развития ИИ-сервисов.</p> <p>Наконец, вендор также добавил в линейку новую модель «ДатаРу ПЛ380а». Платформа работает на базе новейших процессоров Intel Xeon 6 и позволяет устанавливать до 16 SW GPU 75W или до 10 DW GPU 600W. Сервер оснащен удобными средствами мониторинга и управления, поддерживает широкий выбор CPU и GPU-ускорителей, а также обеспечивает встроенную безопасность на уровне прошивок. </p> <p>Среди ключевых отличительных особенностей — встроенный Intel VROC NVMe RAID-контроллер, поддержка RTX PRO 6000 и возможность одновременной работы с большим числом GPU для обучения объемных AI/ML-моделей.</p> <p>«Мы стремимся предоставить заказчикам максимальную гибкость и производительность в сегменте серверов для искусственного интеллекта. Новые модели „DатаРу Технологии“ созданы для того, чтобы бизнес мог масштабировать свои ИИ-проекты и эффективно использовать ресурсы даже при самых сложных вычислительных сценариях», — прокомментировал Андрей Петров, системный архитектор «DатаРу Технологии».</p> Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей … message https://www.itweek.ru/themes/detail.php?ID=233890 Fri, 05 Dec 2025 12:40:33 +0300 <p>MWS Cloud сообщила о запуске нового сервиса — MWS GPU on-premises, в рамках которого компания будет устанавливать серверы с графическими ускорителями (GPU), необходимые для обучения и инференса искусственного интеллекта в периметре предприятий. GPU можно будет как приобрести, так и взять в аренду. Таким образом, MWS Cloud вышла на 120 миллиардный рынок on-premises GPU.</p> <p>В рамках сервиса специалисты MWS Cloud помогут компаниям определить конфигурацию серверов с GPU, необходимую для решения её задач, а также предоставят оборудование, помогут его установить и возьмут на себя его поддержку на всех этапах эксплуатации.</p> <p>Оборудование будет предоставляться в составе серверов с разной конфигурацией передовых графических ускорителей. Компании смогут установить как готовые конфигурации, так и собрать их индивидуально под себя в форматах. Серверы могут быть развёрнуты на площадке компании или в дата-центре MWS Cloud. Их можно будет как приобрести, так и взять в аренду.</p> <p>Сервис ориентирован на компании, которым в соответствии с требованиями российского законодательства требуется развёртывание вычислительных мощностей с GPU в закрытом контуре. Например, промышленным компаниям для интеграции с существующими on-premises системами, медицинским компаниям, работающим с персональными данными пациентов при диагностике с помощью ИИ.</p> <p>«В России множество предприятий, которые по требованиям информационной безопасности или регуляторных норм могут разворачивать инфраструктуру только on-premises. Благодаря наличию готовых конфигураций MWS Cloud может развернуть их для компаний в считанные дни, что позволит им сократить время на закупку оборудования и оперативно приступить к работе с искусственным интеллектом. Инфраструктура может масштабироваться в зависимости от задач и объёмов вычислений. Это обеспечивает гибкость при расширении существующих проектов и адаптации решений под индивидуальные требования клиента. А возможность взять сервера с GPU в аренду позволяет перевести капитальные вложения в гибкую систему оплаты», — отметил директор по новым облачным продуктам Алексей Кузнецов.</p> MWS Cloud сообщила о запуске нового сервиса — MWS GPU on-premises, в рамках которого компания будет устанавливать … message https://www.itweek.ru/themes/detail.php?ID=233888 Fri, 05 Dec 2025 10:19:28 +0300 <p><em>Сложность заключается не в создании сервера MCP (Model Context Protocol) как такового, а в том, чтобы заставить его работать. Опрошенные порталом </em><em>InformationWeek</em> <em>эксперты перечисляют препятствия, с которыми вы, вероятно, столкнетесь, и что делать в таких случаях.</em></p> <p>Часть привлекательности сервера MCP заключается в том, что его очень легко создать. Обеспечить успешное использование MCP — открытого стандарта для подключения ИИ-помощников к источникам данных и внешним инструментам — требует гораздо больше усилий.</p> <p>«Подключение — это легко, — говорит Ананд Чандрасекаран, главный инженер Arya Health, поставщика ИИ-агентов. — Выживание в производстве — это сложно».</p> <p>По его словам, хотя MCP позволяет невероятно быстро подключить большую языковую модель (LLM) к базе данных, скорость — это не победа, а на самом деле риск. «Скорость внедрения обычно коррелирует со скоростью эксплуатации», — поясняет он. Другими словами, это легко сделать, но рискованно использовать.</p> <p>Где выгода для CIO и как они могут ее получить?</p> <p>Мохит Шривастава, главный разработчик Salesforce, объясняет, что, хотя MCP обещает значительные преимущества для предприятий, реализовать его полный потенциал не так просто.</p> <p>«Агентный ИИ доказал свою ценность для быстрой проверки концепции и генерации идей с нуля, — говорит он. — Однако перенос этих мощных рабочих процессов с изолированной рабочей станции в реальную производственную среду сопряжен с множеством проблем».</p> <p>Надежда на серверы MCP заключалась в обеспечении повышенной безопасности, управления и инфраструктуры для эффективной работы агентов ИИ. Реальность немного не соответствует этим ожиданиям, отмечает Шривастава, поскольку MCP еще не готов для использования предприятиями. Однако ведется работа по преодолению его недостатков.</p> <p>«Настоящая мощь удаленного MCP реализуется через централизованные „шлюзы агентов“, где эти серверы регистрируются и управляются. Эта модель обеспечивает необходимые защитные механизмы, которые требуются предприятиям», — говорит он.</p> <p>Тем не менее, шлюзы агентов имеют свои собственные ограничения.</p> <p>«Хотя шлюзы обеспечивают безопасность, управление растущей экосистемой из десятков или даже сотен зарегистрированных инструментов MCP создает новую проблему: оркестрацию, — отмечает Шривастава. — Наиболее масштабируемый подход заключается в добавлении еще одного уровня абстракции: организации цепочек инструментов в „темы“ на основе „задачи, которую надо выполнить“».</p> <p>Платформы и экосистемы эволюционируют, чтобы помочь в этом. Хотя эти шаги помогают, все еще остаются проблемы, которые необходимо решить, и препятствия, которые необходимо преодолеть. Ниже приведены пять основных проблем, на которые следует обратить внимание при внедрении MCP, а также способы их решения.</p> <h3>1. Подключи и молись: устранение рисков безопасности при MCP-подключении</h3> <p>По словам Чандрасекарана, применительно к MCP функция «подключи и работай» превратилась в проблему «подключи и молись». «MCP — это просто стандартный разъем; он обеспечивает подключение, но не защищает от вирусов или перепадов напряжения», — говорит он.</p> <p>Решение заключается в использовании шаблона токена On-Behalf-Of (OBO), который гарантирует, что агенты работают под строгим контролем идентичности, а не под общими учетными записями служб — что, по словам Чандрасекарана, является «огромным риском».</p> <p>«Когда я обращаюсь к агенту, он должен взять мой токен SSO и обменять его на токен нижестоящего агента, который точно имитирует мою идентичность. Если я потеряю доступ к репозиторию в GitHub, токен OBO агента также должен мгновенно потерять доступ, — поясняет он. — Бот — это просто мое цифровое продолжение, а не отдельный суперпользователь».</p> <h3>2. Перегрузка инструментов: управление доступом LLM к внешним инструментам</h3> <p>Еще одной серьезной проблемой является перегрузка инструментов LLM, которая увеличивает «риск галлюцинаций и неправомерного использования», говорит Доминик Томичевич, генеральный директор Memgraph, разработчика открытой базы данных графов, предназначенной для стриминга в реальном времени.</p> <p>«Когда LLM предоставляется доступ к нескольким внешним инструментам через протокол MCP, существует значительный риск, что она может выбрать не тот инструмент, неправильно использовать правильный или запутаться и выдать бессмысленные или нерелевантные результаты, будь то из-за классических галлюцинаций или неправильного использования инструмента», — поясняет он.</p> <p>Томичевич рекомендует ограничить доступ к инструментам на двух уровнях.</p> <p>«Чтобы смягчить эту проблему, CIO должны на уровне политики обеспечить доступ только к наиболее релевантным инструментам для каждой задачи, сводя к минимуму потенциальную путаницу; динамическое включение или отключение инструментов в зависимости от текущих требований задачи; и поощрение разбиения сложных задач на более мелкие подзадачи, каждая из которых сопровождается тщательно подобранным набором опций», — говорит он.</p> <p>По его словам, на уровне реализации разработчики должны предоставлять подробную информацию о функциях каждого инструмента, его ограничениях и данных, к которым он может получить доступ, а также обеспечивать доступ с минимальными привилегиями и надежные меры защиты.</p> <h3>3. Мультиагентные пробки: проблемы масштабирования в MCP-средах</h3> <p>Ограничения масштабирования MCP также представляют собой огромное препятствие. Они существуют, «потому что протокол не рассчитан на координацию больших распределенных сетей агентов», — говорит Джеймс Уркхарт, технический директор и технологический евангелист amiwaza AI, поставщика продуктов для оркестрации и развертывания автономных ИИ-агентов.</p> <p>MCP хорошо работает в небольших контролируемых средах, но «предполагает мгновенные взаимодействия агентов», говорит он, что является нереалистичным ожиданием, когда системы растут и «несколько агентов конкурируют за время процессора, память или пропускную способность».</p> <p>Без встроенных функций очереди, планирования или структурированной передачи сообщений «агенты могут перегружать общие ресурсы, создавать непредсказуемое поведение и генерировать нестабильную производительность», — отмечает Уркхарт.</p> <p>Решение: не отказывайтесь от MCP — укрепите как протокол, так и инфраструктуру оркестрации вокруг него.</p> <p>«Предприятия должны добавить явные механизмы планирования, приоритизации и очередей, чтобы агенты не конкурировали за ресурсы в хаотичном порядке, — говорит Уркхарт. — Они также должны внедрить общие модели метаданных, схемы и API-интерфейсы координации, которые обеспечивают предсказуемые шаблоны взаимодействия между системами».</p> <h3>4. Производственные пробелы: преодоление разрыва между тестовыми и рабочими системами</h3> <p>По словам Нухи Хашем, соучредителя и технического директора Cozmo AI и основателя Y Combinator, возможно, самой большой проблемой MCP является разрыв между рабочим сервером и рабочей системой. Она объясняет, что надежность зависит от того, как формируется каждый запрос и как правила доступа ведут себя в условиях реального трафика.</p> <p>«ИИ-агенту нужен узкий промпт и четко определенный масштаб, иначе он начинает гадать о намерениях. Именно эти догадки приводят к проблемам у команд, работающих в регулируемых отраслях, потому что результат не учитывает контекст политики, необходимый для безопасного шага. Сервер может ответить, но решение может не выдержать проверки», — говорит Хашем.</p> <p>По крайней мере, эта проблема распознаваема. «Когда MCP-системы сбиваются с курса, схема почти всегда одинакова», — отмечает она. Агент неизбежно собирает больше данных, чем требуется для выполнения задачи, и ответ теряет фокус. «Проверка занимает больше времени, и людям сложнее понять, почему система пошла в определенном направлении», — говорит она.</p> <p>Хашем советует сузить круг задач агента. «Команды могут сделать это, ограничивая агента небольшим объемом данных и запрашивая краткий ответ. Это дает компании более четкое представление о том, что было запрошено и что было получено в ответ, что позволяет контролировать работу», — говорит она.</p> <h3>5. Безопасность — в каком смысле? Усиление управления и комплаенса</h3> <p>Предоставление внутренних данных агентам через MCP — это рискованное занятие.</p> <p>«MCP по своей сути не понимает границ разрешений, происхождения, ограничений комплаенса или требований минимизации данных», — отмечает Ник Кейл, главный инженер и архитектор продуктов Cisco Systems. Действительно, как только агент получает доступ к вашим внутренним системам, невозможно предсказать, что он там будет делать.</p> <p>«Вы должны беспокоиться о том, извлекает ли он правильные данные, правильный объем данных и делает ли он это в соответствии с нормативными требованиями или ожиданиями аудита», — говорит Кейл.</p> <p>Короче говоря, MCP является многообещающим, но предприятия должны признать, что он еще не является абстракцией, готовой для корпоративного использования, поясняет он. «MCP становится эффективным только в окружении уровней управления, безопасности и отказоустойчивости, которые он сам по себе не обеспечивает», — отмечает он.</p> <p>Вторя другим экспертам, упомянутым в этой статье, Кале также подчеркивает, что создание MCP — это легкая часть задачи: «Сложная часть — это создание защитных механизмов, которые заставляют ИИ-агентов вести себя предсказуемо и безопасно в масштабе».</p> <p>Хотя специалисты по безопасности усердно работают над обеспечением безопасности серверов MCP, эта задача далека от завершения. К сожалению, простых и готовых решений этой проблемы не существует.</p> <h3>Действуйте с осторожностью</h3> <p>MCP предлагает огромный потенциал для подключения агентов ИИ к инструментам и данным, но его скорость и простота сопряжены со значительными рисками.</p> <p>Хенрик Плейт, исследователь в области безопасности Endor Labs, объясняет, что разработчики часто полагаются на конфиденциальные API, которые требуют строгого контроля для предотвращения уязвимостей безопасности MCP. Рост числа CVE — публично раскрытых уязвимостей безопасности — и появление вредоносных серверов MCP подчеркивают необходимость осторожности, говорит он, отмечая, что «внедрение этой технологии не должно быть поспешным, а должно следовать общим лучшим практикам безопасности, особенно в корпоративном контексте».</p> Сложность заключается не в создании сервера MCP (Model Context Protocol) как такового, а в том, чтобы … article https://www.itweek.ru/themes/detail.php?ID=233886 Fri, 05 Dec 2025 10:04:32 +0300 <p>Весной 2020 года передо мной как руководителем встала сложная задача: в сжатые сроки перевести на удаленную работу большую команду разработки. Технически инфраструктура была готова, но главные сложности оказались в человеческом измерении. Исчезла привычная среда — те самые спонтанные разговоры, которые решали множество вопросов без формальных повесток. На удаленке эта живая коммуникация пропала, атмосфера стала рваной. Я осознал, что классические agile-ритуалы в таких условиях дают сбой, и нужны новые, адаптированные подходы к взаимодействию.</p> <p>За это время перепробовал разные методы, многое отбросил, но кое-что оказалось действительно рабочим. Этими находками и хочу поделиться.</p> <h3>Как пересмотреть коммуникацию</h3> <p>Первым делом я попытался вернуть ощущение команды. Начал практику спонтанных созвонов — в начале дня звонил нескольким менеджерам без строгой повестки. Просто: «Привет! Как ты? Что вчера было? Что планируешь сегодня?» Слово за слово мы обсуждали рабочие дела, я помогал где нужно, ловил важные сигналы. Этот личный ритуал помог восполнить потерянную динамику и заменить мимолетные офисные разговоры.</p> <p>Параллельно стала активнее развиваться культура письменного общения. Она давала время на обдумывание и позволяла сохранить ход мысли. Этот навык, важный в работе с распределенными заказчиками, оказался бесценным в новых условиях.</p> <h3>Принципы работы: гибкость в рамках каркаса</h3> <p>За двадцать с лишним лет работы в ИТ-менеджменте выработался свой взгляд. Я предпочитаю адаптированный agile-подход, который учитывает реалии распределенных команд и взаимодействие с клиентами, у которых могут быть собственные процессы.</p> <p>Классический Agile с его долгосрочными кросс-функциональными командами не всегда подходит, когда направления в компании задействованы в рамках нескольких проектов одновременно. Это требует гибкости, но не позволяет слепо копировать учебные схемы.</p> <p>При этом убедился в важности жёсткого каркаса. В моей практике таким каркасом стало внедрение принципа одного сотрудника, который ведет всю коммуникацию на проекте и отвечает за процессы. Для новых проектов я выработал универсальный подход: всегда начинать с предпроектного анализа, работать итерациями с демонстрацией результатов и ни в коем случае не пренебрегать контролем качества. Внедрение единых стандартов, например, строгих правил код-ревью, создает общее пространство понимания, даже когда каждый работает из своего города.</p> <h3>Подход к инструментам: сначала гипотеза, потом инвестиции</h3> <p>В распределенной работе постоянно возникает потребность в новых инструментах для взаимодействия. Здесь я действую по принципу «<em>сначала проверь гипотезу на простых, доступных средствах</em>».</p> <p>Однажды потребовалось с нуля запустить обучающий видеокурс для коллег. Я не стал искать дорогостоящие внешние решения. Для съемок использовали всё, что было под рукой. Если чего-то не хватало — с командой искали простые аналоги или делали сами. Когда пилотный проект показал востребованность и полезность, стало ясно, что нужно более серьёзное решение. Этот опыт научил главному: инвестиции в профессиональные инструменты должны следовать за доказанной потребностью, а не предшествовать ей. Этот же принцип отлично работает при выборе софта для управления задачами или проведения ретроспектив: не гонитесь за самым модным, начните с простого и убедитесь, что это решает вашу проблему.</p> <h3>Доверие как основа устойчивости</h3> <p>В распределенной работе сделал ставку на доверие. Критически важной стала философия работы с ошибками, которая сформировалась после нескольких сложных проектов.</p> <p>С опытом приходит осознание: когда происходит серьезный сбой, нет смысла искать виноватого. Любая система — живой организм. Главное заключается в том, как команда реагирует на проблему. Спокойствие, слаженная работа и желание решить задачу — вот что действительно важно.</p> <p>Я ориентируюсь на анализ системы, а не на наказание человека. Ошибки неизбежны, но каждая из них даёт возможность стать сильнее. Фиксировать инциденты и расследовать их необходимо, но не для поиска «главного злодея», а чтобы понять причины и улучшить процессы. В удаленной команде, где невербальных сигналов почти нет, такая культура психологической безопасности не роскошь, а необходимое условие для гибкой работы и экспериментов.</p> <h3>В заключение</h3> <p>Гибкие методологии в распределенных командах требуют пересмотра привычных подходов. Когда люди находятся в разных городах, на первый план выходят слаженная работа и общие принципы, а не слепое следование ритуалам.</p> <ol> <li><strong> Коммуникация.</strong> Компенсируйте потерю спонтанности регулярными неформальными контактами и ставьте на письменную культуру.</li> <li><strong> Процессы.</strong> Создайте жесткий каркас (ответственность, стандарты, контроль качества), внутри которого будет жить гибкость итерационной работы.</li> <li><strong> Инструменты.</strong> Проверяйте необходимость нового инструмента на простом решении. Масштабируйте и инвестируйте только после подтверждения гипотезы.</li> <li><strong> Культура.</strong> Сделайте ставку на доверие и анализ системных ошибок. Это основа для смелых экспериментов и настоящей agile-гибкости.</li> </ol> <p>Выстроенные процессы и культура доверия позволяют не просто адаптироваться к изменениям, а извлекать из них пользу. Важно создавать среду, где люди не боятся экспериментировать, допускать ошибки и учиться на них. Это раскрывает потенциал каждого и становится драйвером роста для всей команды, независимо от расстояний.</p> <p>#IMAGE_233887#</p> Весной 2020 года передо мной как руководителем встала сложная задача: в сжатые сроки перевести на удаленную работу … article Алексей Флоринский, генеральный директор компании SimbirSoft https://www.itweek.ru/themes/detail.php?ID=233885 Fri, 05 Dec 2025 09:57:24 +0300 <p><em>Все больше компаний переводят свои ИТ-ресурсы из публичных облаков в частные облака и внутренние центры обработки данных. Безопасность и производительность являются основными факторами миграции, пишет на портале </em><em>InformationWeek</em> <em>Мэри Шеклет, президент консалтинговой компании Transworld Data.</em></p> <p>Gartner прогнозирует, что к 2029 г. более 50% предприятий примут стратегии цифрового суверенитета — высокоуровневые планы по обеспечению национального контроля над данными и критически важными системами. Это значительный рост по сравнению с менее чем 10% сегодня. Суверенные облака будут играть важнейшую роль в этих стратегиях, позволив компаниям «клаудифицировать» свои системы и данные, обеспечивая при этом соблюдение требований суверенитета.</p> <p>В отличие от публичных облаков, суверенные облака позволяют предприятиям сохранять контроль над своими активами, не подвергая их воздействию публичной облачной среды. Это помогает изолировать ИТ-активы предприятий от внешнего мира, снижая геополитические и другие угрозы для данных и систем.</p> <p>Однако переход к более частным и суверенным облакам, похоже, противоречит агрессивному внедрению публичных облаков за последнее десятилетие — так почему же компании меняют свое решение? По <a href="https://www.datastackhub.com/insights/cloud-breach-statistics/">данным</a> Data Stack Hub, в октябре 80% опрошенных организаций сообщили о нарушениях безопасности в облаке. Более половины из них (52%) произошли в публичных облаках. Хотя значительное количество нарушений безопасности происходит и в частных облаках, нельзя отрицать тот факт, что публичные облака являются основными целями для геополитически мотивированных и других атак злоумышленников. Это важный стимул для предприятий пересмотреть размещение своих ИТ-ресурсов в публичных облаках.</p> <h3>Как компании приватизируют облако</h3> <p>Предприятия используют несколько моделей приватизации облака.</p> <p><strong>Частные облака:</strong> организации напрямую развертывают и контролируют собственную эксклюзивную ИТ-инфраструктуру, данные и ресурсы в частных облаках, размещенных в их собственных дата-центрах, хотя они также могут использовать для хостинга сторонние серверы.</p> <p>Цель заключается в обеспечении надежной безопасности и защите ИТ-активов предприятия от внешнего доступа. В частном облаке ИТ-отдел несет ответственность за обслуживание облака, независимо от того, размещено ли оно внутри компании или в стороннем дата-центре. ИТ-отдел также должен обеспечивать соблюдение требований управления, безопасности и комплаенса.</p> <p>Суверенное облако — это облако, полностью находящееся в пределах физической национальной юрисдикции, в которой работает компания. Используя облако, полностью отвечающее местным стандартам управления, безопасности и соответствия нормативным требованиям, компания может быть уверена, что ее регуляторные меры соответствуют местным требованиям.</p> <p>Суверенные облака также используются в определенных отраслевых вертикалях со строгими и уникальными нормативными требованиями (например, здравоохранение, финансы). Управление облачными ресурсами в среде суверенного облака является гибким. Оно может варьироваться от контроля компанией собственных облачных активов и деятельности до соглашения, в котором поставщик облачных услуг управляет всеми аспектами на основе отраслевых стандартов и бизнес-правил, установленных корпоративными клиентами.</p> <p><strong>Онпремисные дата-центры:</strong> некоторые предприятия также предпочитают сохранять контроль над всеми своими ИТ-активами и обеспечивать их надежную защиту в собственных физических дата-центрах. Это наиболее безопасная форма обеспечения вычислений, безопасности и управления, поскольку ИТ-отдел контролирует все это без посторонней помощи.</p> <h3>Определение стратегии приватизации облака</h3> <p>Компании обычно рассматривают приватизацию облака, руководствуясь четырьмя соображениями:</p> <ul> <li> соответствие облачной стратегии бизнес-целям предприятия;</li> <li> способность ИТ-отдела управлять облаком;</li> <li> затраты;</li> <li> производительность.</li> </ul> <p>Согласование облачной и бизнес-стратегий уникально для каждой компании. Если предприятие занимается бизнесом, где конфиденциальность, безопасность и управление имеют первостепенное значение, оно будет заинтересовано в сохранении конфиденциальности данных и систем, и если это можно реализовать в среде частного облака, тем лучше.</p> <p>Для компаний, менее обеспокоенных соответствием нормативным требованиям, безопасностью и конфиденциальностью, управление частным облаком не так уж и привлекательно. Публичные облака также могут быть более подходящими для многонациональных компаний, которые полагаются на облачные сервисы с глобальными дата-центрами для повышения производительности и отказоустойчивости.</p> <p>ИТ-отдел также должен обладать достаточными ресурсами и знаниями для внедрения и управления частным облаком. Многие небольшие компании не имеют такого опыта, поэтому использование публичного облака, управляемого надежным поставщиком, является для них более приемлемым вариантом.</p> <p>Что касается затрат, то подписка на публичные облачные сервисы осуществляется по модели оплаты за использование и в большинстве случаев обходится дешевле, чем онпремисные или частные облачные вычисления. Компаниям необходимо оценить, оправдывают ли улучшения в области безопасности, управления, конфиденциальности и контроля, характерные для онпремисных или частных облачных вычислений, дополнительные затраты.</p> <p>Если компания работает в отрасли с большим количеством транзакций, например, в сфере игр, онлайн-бронирования или брокерской деятельности, инвестиции в онпремисные или частные облачные вычисления окупаются превосходной производительностью, которая обеспечивает большее количество транзакций в минуту (и прибыль), а также большее количество обслуживаемых клиентов. Компании в отраслях с большим количеством транзакций вряд ли будут полагаться на публичные облачные сервисы, которыми им придется делиться с другими.</p> <h3>Облако-2026: баланс между суверенитетом и производительностью</h3> <p>Компаниям необходимо решить, какой облачный подход наилучшим образом соответствует потребностям их бизнеса. Известно, что большинство компаний выбирают гибридную вычислительную архитектуру, использующую онпремисные, публичные и частные облачные вычисления, и этот гибкий подход, вероятно, сохранится. Тем не менее, наблюдается заметная миграция в сторону приватизации облачных технологий, причем некоторые компании даже переносят часть своих облачных ИТ-ресурсов обратно в собственные дата-центры. Большинство этих миграций вызвано опасениями по поводу безопасности и производительности, и ожидается, что эта тенденция наберет обороты в 2026 г.</p> Все больше компаний переводят свои ИТ-ресурсы из публичных облаков в частные облака и внутренние центры обработки … article https://www.itweek.ru/themes/detail.php?ID=233882 Thu, 04 Dec 2025 16:39:29 +0300 <p>Российский разработчик UDV Group выпустил новую версию системы анализа сетевого трафика UDV NTA 1.1. UDV NTA — это ключевой элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке. UDV NTA позволяет проводить комплексный анализ данных из различных источников, что помогает выявлять подозрительную активность и предотвращать атаки, минимизируя или полностью исключая потенциальный ущерб для бизнеса.</p> <p>Новая версия предлагает ещё больше возможностей по исследованию сетевого трафика и оставляет всё меньше слепых зон в инфраструктуре благодаря следующим доработкам: </p> <ul> <li>ретроспективный анализ копии трафика — опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети; </li> <li>расширенная поддержка протоколов уровня приложений, в том числе — пользовательских. На сегодняшний день UDV NTA — это единственное на рынке РФ решение для анализа сетевого трафика с возможностью глубокой инспекции пакетов любого протокола уровня приложения. Благодаря этой опции UDV NTA позволяет отследить сетевую активность устройств, использующих редкие или специализированные приложения, обеспечивая более широкую видимость действий в сети. </li> </ul> <p>Также в UDV NTA 1.1 был улучшен интерфейс карты сети: контекстный переход от инцидента к карте сети и возможность регулирования объема отображаемых объектов помогают специалистам по ИБ быстрее получать информацию об активах, вовлеченных в инцидент, и локализовывать атаку.</p> <p>«Новая версия UDV NTA учитывает первый пользовательский опыт после запуска и вносит необходимые улучшения для ускорения расследований при возникновении инцидента, покрывая даже те места, где еще не установлен сенсор. Данные улучшения следуют тренду рынка, обеспечивая возможность расширения сетевой видимости в условиях ограниченных бюджетов», — отметил Михаил Пырьев, менеджер продукта UDV NTA.</p> Российский разработчик UDV Group выпустил новую версию системы анализа сетевого трафика UDV NTA 1.1. UDV NTA — это … message https://www.itweek.ru/themes/detail.php?ID=233881 Thu, 04 Dec 2025 15:48:29 +0300 <p>Российский разработчик ПО «Лаборатория Числитель» выпустил новую версию контейнерной платформы «Штурвал 2.12». Главное изменение релиза — глобальное упрощение и повышение прозрачности процесса развертывания Kubernetes-кластеров управления и рабочих нагрузок.</p> <p>Для кластера управления представлен графический инсталлятор, поддерживающий развертывание с помощью Cluster API на физических серверах, платформах виртуализации и в облаках — без предварительной подготовки хостов. Бета-версия инструмента впервые была анонсирована в релизе 2.11. Пошаговая установка в русскоязычном интерфейсе позволяет инженерам любого уровня квалификации развернуть платформу за несколько минут. При этом на каждом этапе отображается подробная информация о ходе инсталляции или об ошибках, если такие возникнут.</p> <p>Также был переработан интерфейс создания клиентских Kubernetes-кластеров для ряда платформ:</p> <ul> <li>облачных провайдеров: OpenStack, VK Cloud, Selectel;</li> <li>oVirt-подобных решений: oVirt, РЕД Виртуализация, zVirt, HostVM и ROSA Virtualization;</li> </ul> <p>Для всех решений добавлена детализация статусов развертывания и обновления кластера.</p> <p>Кроме того, в релизе появились инструменты для ускорения настройки облачного провайдера OpenStack: </p> <ul> <li>встроенный Cloud Controller Manager, обеспечивающий автоматическое создание балансировщика с привязкой к сервисам;</li> <li>облачное хранилище OpenStack — Cinder CSI (Container Storage Interface) для выделения постоянных томов (PersistentVolume) и их монтирования на ВМ. </li> </ul> <p>Также в релиз 2.12 добавлены поддержка ОС Ubuntu 24.04 и интеграция с системой хранения данных Tatlin.Unified, что обеспечивает унифицированное управление разными типами хранилищ — iSCSI, FC, NFS, SMB, S3. </p> <p>«Мы понимаем, что основные пользователи „Штурвала“ — это инженеры, поэтому стремимся максимально автоматизировать и упростить им работу с кластерами Kubernetes. Простая и быстрая установка, бесшовные обновления, встроенные интеграции — все это улучшает опыт эксплуатации Kubernetes и экономит время специалистов», — отметила Алиса Кириченко, руководитель разработки платформы «Штурвал».</p> Российский разработчик ПО «Лаборатория Числитель» выпустил новую версию контейнерной платформы «Штурвал 2.12». Главное … message https://www.itweek.ru/themes/detail.php?ID=233880 Thu, 04 Dec 2025 15:46:19 +0300 <p>ГК «Рикор» выпустила новый флагманский ноутбук для корпоративных пользователей — Rikor Pro 7. Новинка ориентирована на крупные компании, госструктуры, индустриальные предприятия и организации, которым необходимы производительные устройства для работы с ресурсоемкими приложениями. Устройство производится на собственном роботизированном заводе компании в Арзамасе и входит в реестр отечественной продукции Минпромторга.</p> <p>Rikor Pro 7 разработан для стабильной работы с наиболее сложными профессиональными инструментами — от аналитических платформ и специализированного корпоративного ПО до мультимедийных и производственных решений. Ноутбук оснащается высокопроизводительными процессорами вплоть до Intel Core i9, а также скоростной оперативной памятью и современными SSD-накопителями. </p> <p>Такой набор характеристик делает Rikor Pro 7 эффективным инструментом для самых разных специалистов. Архитекторы смогут заниматься проектированием крупных и сложных объектов. Специалисты по графике — создавать и редактировать визуальные материалы без задержек при рендеринге. Разработчики — быстрее компилировать код, запускать виртуальные окружения и обрабатывать большие массивы данных. Финансисты и аналитики — работать с многоуровневыми таблицами, моделями прогнозирования и тяжёлыми расчётами в профессиональных программных пакетах.</p> <p>Среди других преимуществ Rikor Pro 7 — удобная клавиатура с регулируемой LED-подсветкой для комфортной работы при слабом освещении. Универсальный порт USB-C, совмещающий зарядку, передачу данных и подключение внешних дисплеев, обеспечивает максимум возможностей через один разъем. Для защиты приватности предусмотрена аппаратная кнопка отключения веб-камеры. Аккумулятор ёмкостью 70 Вт·ч обеспечивает до 10 часов автономной работы. Широкоформатная IPS-матрица с яркостью 300 кд/м² и углами обзора 178° удобна для длительной работы, а прочный алюминиевый корпус защищает устройство от повреждений и способствует эффективному отводу тепла.</p> <p>Особое значение имеет производство устройства: Rikor Pro 7 выпускается на роботизированном заводе «Рикор» в Арзамасе. Роботы автоматически тестируют каждое устройство, проверяя сенсорную панель, клавиатуру, дисплей, динамики, микрофоны, камеру, систему охлаждения, датчик отпечатка пальца и другие ключевые узлы. Затем ноутбуки проходят испытания физической надёжности в отдельной лаборатории, где проводится роботизированная проверка долговечности петель, шарниров, клавиш и других элементов конструкции. Благодаря такой системе контроля качества заказчики получают технику, рассчитанную на годы интенсивной эксплуатации и соответствующую самым высоким требованиям корпоративного сектора.</p> ГК «Рикор» выпустила новый флагманский ноутбук для корпоративных пользователей — Rikor Pro 7. Новинка … message https://www.itweek.ru/themes/detail.php?ID=233879 Thu, 04 Dec 2025 15:43:41 +0300 <p>В 2025 году спрос на облачные ИБ-сервисы продолжил свой рост на фоне увеличения кибератак на информационные системы бизнеса. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал о трендах по защите информации в облачных средах, которые сформировались в 2025 году и будут актуальны в 2026 году.</p> <p>ИБ-сегмент облачного рынка один из самых устойчивых и интенсивно растущих. По данным M1Cloud, сегмент облачных ИБ-сервисов по защите данных вырастет на <nobr>30-40%</nobr> по итогам года.</p> <p>Выбор облаков для размещения информационных систем во многом обусловлен тем, что сервсис-провайдеры изначально создают облачные кластеры с учетом обеспечения безопасности и катастрофоустойчивости, непрерывно наращивают компетенции по защите информации и предлагают собственные сервисы и решения, максимально персонализированные под конкретные кейсы бизнеса. Помимо этого, сервсис-провайдеры первые на рынке тестируют и внедряют передовые решения от ведущих вендоров оборудования и ПО, интегрируя их в облачные среды.</p> <p>Таким образом, для многих компаний облака — это одно из доступных решений для защиты данных, так как облачные среды обеспечены защищенным контуром на всех уровнях: от дата-центра до защиты персональных данных и защиты от DDoS-атак.</p> <p>Сервис-провайдеры предоставляют не просто защищенный IaaS, но и комплексные решения для защиты информационных систем от киберугроз. Облачные ИБ-сервисы имеют широкий функционал для информационных систем бизнеса, а сервис-провайдеры обеспечивают не только миграцию информационных систем, но предлагают интеграцию в общий ИТ-ландшафт заказчика и оптимизацию ресурсов, а экспертную техническую поддержку защищенной инфраструктуры.</p> <p>2025 год стал для бизнеса годом переосмысления архитектуры ИТ-ландшафта, в части информационной безопасности.</p> <p>Во-первых, сервисы резервного копирования и аварийного восстановления стали не просто дополнительной опцией, а одними из ключевых в комплексе защиты данных для обеспечения непрерывности бизнеса. Сегодня эти сервисы играют критичную роль в построении масштабируемых и устойчивых цифровых экосистем, особенно в компаниях с распределенным ИТ-ландшафтом и в мультиоблачных средах.</p> <p>Во-вторых, ежегодно кибератаки усиливаются и становятся более целенаправленными, в том числе с удалением резервных копий, что делает неизменяемое (immutable) хранилище обязательным требованием.</p> <p>В-третьих, эффективная защита бизнеса от современных киберугроз требует не только передовых технологий, но и глубокой экспертизы в области кибербезопасности, так как compliance-требования к защите и восстановлению данных у бизнеса растут из года в год. Поэтому сервис-провайдеры стали выступать в роли ИБ-экспертов для бизнеса, особенно в условиях дефицита квалифицированных ИТ и ИБ-специалистов. Облачные провайдеры играют ключевую роль в управлении рисками, предлагая инструменты для мониторинга и анализа угроз для прогнозирования и предотвращения атак, обеспечивают соответствие стандартам регуляторов. </p> <p>Ежегодный рост киберугроз, направленных на критические систем, а также увеличение требований регуляторов рынка к использованию решений, применяемых в защищенной инфраструктуре на уровне серверов и виртуализации, станут факторами, которые продолжат в 2026 году стимулировать распределение внутренних инвестиций в усиление информационной безопасности в целом и в защищенные облака, в частности.</p> В 2025 году спрос на облачные ИБ-сервисы продолжил свой рост на фоне увеличения кибератак на информационные … message https://www.itweek.ru/themes/detail.php?ID=233878 Thu, 04 Dec 2025 15:42:44 +0300 <p>Облачный провайдер Рег.облако объявил о запуске собственной платформы данных, предназначенной для ускорения построения data-архитектуры в крупных и средних компаниях. Платформа представляет собой экосистему, открывающую бизнесу больше гибкости и контроля над своими данными.</p> <p>Ключевой вызов, на который отвечает новый продукт Рег.облака, — неспособность бизнеса быстро адаптировать свои системы работы с данными под меняющиеся рыночные условия. Это связано как с зависимостью от монолитных решений крупных вендоров, так и со сложностью и дороговизной самостоятельной разработки и поддержки open-source стека.</p> <p>Платформа данных Рег.облака предлагает компромиссный вариант, сочетающий готовность коробочного решения с открытостью и свободой выбора. Архитектура системы построена на open-source решениях, позволяющих клиентам избежать привязки к одному поставщику и свободно кастомизировать систему. В качестве единой точки входа платформа интегрирует широкий стек технологий для ETL/ELT-процессов, хранения (включая подходы от Data Warehouse до Data Lakehouse), аналитики и машинного обучения.</p> <p>Важной особенностью является модель, которая позволяет встраивать в платформу проприетарные решения от партнеров Рег.облака. Это дает клиентам доступ к готовым модулям для визуализации, управления каталогом данных и других задач без потери гибкости общей архитектуры.</p> <p>«Сегодня многие организации сталкиваются с „вендор-локом“ при использовании решений крупных поставщиков, что ограничивает их гибкость и увеличивает стоимость владения. А самостоятельная сборка экосистемы из open-source компонентов часто требует значительных временных и экспертных ресурсов. Платформа данных Рег.облака открывает возможность компаниям для быстрой адаптации data-стека к меняющимся бизнес-задачам», — отметил Виталий Сазонов, руководитель команды больших данных Рег.облака.</p> <p>Технологический стек платформы основан на открытых решениях: Apache Airflow, Spark, Kafka, DBT, Superset и других, что исключает привязку к одному вендору и позволяет проводить глубокую кастомизацию. На текущий момент Рег.облако сотрудничает с рядом партнеров для расширения экосистемы готовых модулей платформы.</p> Облачный провайдер Рег.облако объявил о запуске собственной платформы данных, предназначенной для ускорения построения … message https://www.itweek.ru/themes/detail.php?ID=233877 Thu, 04 Dec 2025 15:41:15 +0300 <p>Специалисты компании «Информзащита» выяснили, что использование злоумышленниками маскировки под трафик больших языковых моделей (LLM) увеличило незаметность кибератак на корпоративный сектор на 42%. Эксперты установили, что поддельные запросы к <nobr>LLM-API</nobr> позволяют скрывать вредоносную активность внутри обычного AI-трафика, который сегодня широко применяется во внутренних сервисах компаний. Именно эта «легитимная оболочка» делает новые атаки особенно опасными: ИТ-системы воспринимают их как штатное взаимодействие с искусственным интеллектом, тогда как фактически речь идет о полноценном канале управления зараженными устройствами.</p> <p>По данным исследования, вредоносные программы формируют обращения, внешне неотличимые от запросов к чат-моделям, подменяя структуру типичных параметров скрытыми командами для серверов управления. Такой трафик обходит сетевые фильтры и системы мониторинга, которые не склонны рассматривать <nobr>LLM-обращения</nobr> как потенциально вредоносные. Рост доверия к AI-интеграциям за последние два года создал условия, при которых злоумышленники получили возможность использовать технологический прогресс как прикрытие для атак, незаметно внедряясь в корпоративные сети.</p> <p>Специалисты заявляют, что подделка <nobr>LLM-запросов</nobr> становится одним из самых быстрорастущих векторов угроз, и именно эта категория злоумышленников быстрее всех адаптируется к изменениям в корпоративной инфраструктуре. Что усиливает тревожность ситуации, так это то, что злоумышленники нацеливаются не только на традиционные механизмы заражения, но и на принципиально новые методы, включая динамическую генерацию вредоносного кода с использованием возможностей языковых моделей. Уже появляются семейства «AI Malware», способные автоматически модифицировать скрипты и менять поведение вредоносных модулей в зависимости от окружения компании-жертвы. Наиболее заметным примером стала новая угроза MalTerminal, которая демонстрирует подход с генерацией вредоносных элементов прямо в процессе выполнения, делая такие атаки значительно сложнее для обнаружения.</p> <p>Опасность подобных атак для бизнеса заключается в том, что они практически не оставляют характерных следов на ранних этапах. Компании рискуют не только потерять данные или попасть под внешнее управление, но и получить длительное скрытое присутствие злоумышленника в инфраструктуре. Вредоносный код может разворачивать дополнительные модули, создавать прокси-каналы, собирать конфиденциальную информацию и выполнять произвольные команды. Всё это происходит на фоне полноценного доверия к AI-трафику, который всё чаще используется в автоматизации, обработке клиентских обращений, внутренних сервисах поддержки и аналитике.</p> <p>Наиболее подверженными новым атакам оказались три ключевых сектора экономики: финансовые организации (34%), промышленность и высокотехнологическое производство (27%), ритейл и e-commerce (21%) атак. Оставшиеся 18% составляют государственные, образовательные и медицинские учреждения, где высокий трафик и сложная инфраструктура усиливают риск появления скрытых угроз.</p> <p>«Самая серьезная угроза в том, что компании воспринимают <nobr>LLM-трафик</nobr> как доверенный по умолчанию. Это создает иллюзию безопасности. Злоумышленники используют именно это — они знают, что в большинстве организаций AI-интеграции растут быстрее, чем системы контроля безопасности, и потому выбирают их в качестве идеального укрытия», — объяснил Шамиль Чич, эксперт третьей линии центра мониторинга и реагирования IZ:SOC.</p> <p>С учётом выявленных угроз специалисты рекомендуют компаниям значительно усилить внимание к контролю и мониторингу AI-трафика. Организациям следует внедрять детальный анализ структуры запросов к <nobr>LLM-платформам,</nobr> сопоставлять происхождение обращений с внутренними и внешними политиками безопасности, а также ограничивать доступ к AI-сервисам исключительно проверенными каналами. Важным шагом является разделение рабочих, тестовых и инженерных сред, что снижает вероятность незаметного распространения вредоносной активности. Эксперты также советуют контролировать операции загрузки и выполнения файлов, предотвращая запуск несанкционированных модулей, поступающих через маскированные каналы. Дополняют список рекомендаций внедрение систем обнаружения аномалий, способных выявлять подозрительные обращения среди привычных AI-процессов.</p> Специалисты компании «Информзащита» выяснили, что использование злоумышленниками маскировки под трафик больших языковых моделей … message https://www.itweek.ru/themes/detail.php?ID=233876 Thu, 04 Dec 2025 15:39:50 +0300 <p>«Группа Астра», российский разработчик инфраструктурного ПО, объявила о запуске новых версий продукта ALD Pro — ALD Pro Lite и ALD Pro Lite Plus. Обе версии предназначены для предприятий малого и среднего бизнеса, но различаются лимитом управляемых устройств: в пакет ALD Pro Lite входит до 50 устройств, а в пакет ALD Pro Lite Plus — до 100 устройств.</p> <p>В состав каждой версии входит контроллер домена и операционная система Astra Linux Server с уровнем защиты «Смоленск», а также набор базовых ИТ‑сервисов: репозиторий пакетов, файловый сервер, сервер печати, DHCP, установка операционной системы по сети, аудит и мониторинг. Все ограничения и условия использования фиксируются в лицензионном соглашении (EULA).</p> <p>Служба каталога ALD Pro — российский программный комплекс, обеспечивающий централизованное управление учетными записями, единую точку аутентификации и автоматическую настройку окружения пользователей через групповые политики. ALD Pro входит в портфель серверных решений «Группы Астра», наряду с операционной системой Astra Linux Server и инструментом для инвентаризации парка устройств ACM.</p> <p>«Наша цель — предоставить качественное программное обеспечение, которое будет доступно даже небольшим компаниям и позволит им развивать ИТ‑инфраструктуру по мере роста, — сказал Анатолий Лысов, менеджер продукта ALD Pro „Группы Астра“. — ALD Pro Lite сохраняет все преимущества полной версии, но предлагает гибкую модель лицензирования и более привлекательную цену».</p> <p>Для приобретения ALD Pro Lite достаточно подтвердить статус компании в реестре субъектов МСП через портал Минэкономразвития России и оформить заявку на официальном сайте «Группы Астра» или у авторизованных партнёров.</p> «Группа Астра», российский разработчик инфраструктурного ПО, объявила о запуске новых версий продукта ALD Pro — … message https://www.itweek.ru/themes/detail.php?ID=233875 Thu, 04 Dec 2025 15:38:30 +0300 <p>Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным.</p> <p>Контроль аудио-окружения рабочих мест помогает быстрее находить нарушения. Автоматическая транскрибация избавляет от ручной обработки записей и снижает влияние человеческого фактора. Система сразу отмечает отклонения от политик ИБ и формирует материалы, которые упрощают расследования, помогают объективно рассматривать спорные ситуации и облегчают подготовку отчетов.</p> <p>Встроенная библиотека политик ускоряет обнаружение инцидентов и снижает трудозатраты ИБ-служб. Больше пятидесяти готовых правил позволяют перейти к работе без длительного изучения настроек, а регулярные обновления и дополнения этих правил расширяют набор сценариев для выявления нарушений.</p> <p>HTML документация ускоряет обучение новых специалистов и помогает действующим сотрудникам быстрее осваивать расширенную функциональность продукта. Это особенно полезно при внедрении DLP в крупной организации или при переходе на новую версию.</p> <p>Блок учета рабочего времени предоставляет службам по работе с персоналом и руководителям понятные и наглядные отчеты, которые помогают точнее оценивать продуктивность сотрудников. Система снижает риск конфликтов при обсуждении результатов работы и позволяет принимать кадровые решения на основе проверяемых метрик.</p> <p>«В этом релизе мы сосредоточились на снижении трудозатрат служб безопасности и повышении качества выявления нарушений ИБ-политик, — рассказал Арен Торосян, руководитель продукта „Гарда DLP“. — Мы упростили настройку, усилили контроль аудио-окружения и сделали работу с „Гарда DLP“ более удобной для специалистов, которым нужно быстро запускать защиту и оперативно решать рабочие задачи».</p> <p>Дополнительные улучшения повышают удобство работы и точность фиксации событий. Среди них — отправка тестового письма при настройке SMTP, новые критерии в политиках контроля, поддержка извлечения URL в браузере Vivaldi и корректное отображение отметок времени при передаче данных в BI.ZONE.SIEM.</p> Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система … message https://www.itweek.ru/themes/detail.php?ID=233874 Thu, 04 Dec 2025 15:37:02 +0300 <p>MWS AI (входит в МТС Web Services) представила технологическую платформу MWS AI Agents Platform для быстрого создания и запуска корпоративных приложений на базе искусственного интеллекта, ИИ-агентов и мультиагентных систем. Решение стало доступно внешним заказчикам после завершения тестирования в МТС, а также у действующих клиентов MWS AI в финансовом секторе и здравоохранении.</p> <p>ИИ-агенты — это автономные системы, которые по запросу пользователя способны выполнять комплексные задачи в рамках заданных бизнес-сценариев. Они умеют взаимодействовать между собой, с внешней средой и внутренними сервисами компании: CRM-системами, решениями для документооборота и HR, электронной почтой, календарями.</p> <p>Платформа позволяет без навыков программирования создавать ИИ-агентов на базе больших языковых моделей и готовых инструментов в визуальном конструкторе бизнес-сценариев. В мультиагентной конфигурации несколько ИИ-агентов могут работать скоординированно: распределять роли и функции, передавать друг другу результаты и проверять их.</p> <p>Пользователям доступны инструменты для подготовки и разметки данных, дообучения моделей под специализированные задачи, мониторинга качества и эффективности агентов. Интеграционные модули помогают соединять различные сервисы. Взаимодействовать с готовыми ИИ-агентами можно через сайты, чаты, мессенджеры и другие продукты через API.</p> <p>MWS AI Agents Platform также обеспечивает мультимодальные возможности благодаря моделям для работы с изображениями и текстом, синтеза и распознавания речи, речевой аналитики. Они позволяют создавать голосовые интерфейсы, превращать диалоги в структурированные данные и обрабатывать их для улучшения бизнес-решений.</p> <p>На базе платформы доступны готовые прикладные решения: корпоративные ассистенты для поиска по документам и базам знаний, автоматизации клиентской службы и аналитики, HR- и юридические ИИ-ассистенты. Линейка готовых продуктов будет расширяться.</p> <p>«Eдиная технологическая среда, интегрированная в IT-ландшафт организации для работы с ИИ на всем его жизненном цикле, — фундамент успешной ИИ-трансформации бизнеса. Она позволяет компаниям поставить работу с ИИ-инновациями на поток и получать измеримый финансовый эффект за счёт ускорения цикла разработки и сокращения совокупной стоимости владения продуктом по сравнению с разрозненными внедрениями отдельных ИИ-решений. Создание платформы стало результатом синергии нашего практического опыта внедрения ИИ в компаниях и экспертизы в сфере R&D, которая уже несколько лет позволяет MWS AI создавать одни из самых сильных в России больших языковых моделей для бизнеса. Команда провела отбор ключевых компонентов, используемых в корпоративной среде, и в несколько этапов обеспечила их качественную интеграцию в единый продукт», — отметил генеральный директор MWS AI Денис Филиппов.</p> <p>Платформа относится к классу решений enterprise-ready, то есть спроектирована специально для корпоративного применения и соответствует высоким требованиям к надежности и технологической устойчивости. MWS AI Agents Platform может разворачиваться в закрытом контуре или частном облаке, включает механизмы управления доступом и защиты данных, а также сохраняет независимость от конкретных технологических поставщиков. Заказчик может заменить часть компонентов аналогами или встроить собственные разработки, в том числе использовать большие языковые модели различных разработчиков.</p> <p>MWS AI инвестировала в разработку платформы около 4 млрд руб., включая траты на отдельные компоненты, такие как собственные большие языковые и мультимодальные модели семейства Cotype, технологии речевой аналитики, синтеза и распознавания речи. По оценке MWS AI, использование платформы позволит снизить стоимость создания приложений и ИИ-агентов, как минимум, в шесть раз по сравнению с традиционной разработкой.</p> <p>MWS AI в рамках поддержки платформы предоставляет заказчикам услуги консалтинга, обучения команд и экспертное сопровождение внедрений. Компании могут развивать решения своими силами после обучения или привлекать специалистов MWS AI для реализации проектов любой сложности на базе платформы.</p> MWS AI (входит в МТС Web Services) представила технологическую платформу MWS AI Agents Platform для быстрого … message https://www.itweek.ru/themes/detail.php?ID=233873 Thu, 04 Dec 2025 10:38:55 +0300 <p><em>Гибкость не создается, она достигается благодаря окрестрации, пишет в блоге </em><em>IDC</em><em> Рекс Ли, </em><em>CITO</em> <em>Canadian</em> <em>Tire</em> <em>Corporation</em><em>.</em></p> <p>Моя обязанность как CIO и CTO заключается не столько в том, чтобы отвечать на вопрос «можем ли мы что-то сделать», сколько в том, чтобы отвечать на вопрос «должны ли мы что-то сделать», даже если меня об этом не спрашивают. Оркестрация агентного искусственного интеллекта является примером такого подхода, и технологические лидеры должны высказывать свое мнение по этому поводу, даже если их об этом не просят. Одно из самых больших заблуждений, которого следует избегать, — это думать, что агентный ИИ — это новый инструмент, тогда как на самом деле это совершенно новый способ достижения бизнес-целей, новый архитектурный архетип.</p> <p>Несмотря на его новизну, архитектурный архетип агентного ИИ нельзя игнорировать. Следование традиционным лучшим практикам в области технологического развития может привести к созданию дорогостоящих чрезмерно сложных платформ и их потенциальному устареванию еще до завершения их внедрения! Непонимание важности архитектуры по сравнению с инструментами может привести к внедрению привлекательных точечных решений (даже ИИ-решений), которые в конечном итоге приведут к росту сложности, изолированности, затратам и жесткости в будущем. Агентный ИИ не улучшает и не автоматизирует технологические решения, он предлагает полностью переосмыслить базовый дизайн решения с нуля, обеспечив беспрецедентную динамическую гибкость, ориентированную на корпоративные результаты.</p> <p>Основными строительными блоками для агентной оркестрации являются ИИ-агенты — самостоятельные независимые мини-системы (работники), которые чувствуют, принимают решения, учатся и действуют для достижения целей. В отличие от микросервисов и API, агенты обладают контекстуальным пониманием и способностью к рассуждению с минимальным участием человека. Федеративная оркестрация агентного ИИ — это координационная структура, включающая оркестрацию, предоставление возможностей и управление. Множество специализированных автономных ИИ-агентов сотрудничают в распределенных системах, используя инструменты, координируемые главным уровнем оркестрации, который управляет политиками и позволяет осуществлять суборкестрацию. Это позволяет агентам работать автономно, непрерывно учиться и быть заменяемыми или модернизируемыми модульно, при сохранении совместимости благодаря стандартизированным протоколам, таким как MCP (Model Context Protocol), для достижения организационных целей. Это как переход от планирования поездки с помощью бумажной карты к просьбе к автомобилю выяснить, как добраться до места назначения, при этом автомобиль автоматически адаптируется в зависимости от дорожной ситуации и закрытых участков в режиме реального времени. Это переход от статических рабочих процессов к динамической оркестрации, от жесткой интеграции к внедрению возможностей, от детерминированного выполнения к ограниченной эмерджентности.</p> <h3>Соображения по поводу эталонной архитектуры</h3> <p>Для достижения этой цели необходимо несколько новых и, на данный момент, зачастую незрелых компонентов эталонной архитектуры, в том числе:</p> <ul> <li><strong> Оркестрация</strong> посредством стандартизированных межагентных протоколов (например, MCP; появятся и другие), управление памятью, маршрутизация, оценка, восстановление.</li> <li><strong> Предоставление возможностей</strong> через инструменты, реестры инструментов и контракты на возможности позволяет агентам на основе генеративного ИИ (GenAI), которые по своей природе являются предиктивными (недетерминированными), использовать детерминированные возможности через инструменты, связанные со зрелыми, прочными детерминированными корпоративными системами, что помогает уменьшить количество ошибок (например, галлюцинаций), которые могут возникнуть в рамках чистого рабочего процесса на основе GenAI.</li> <li><strong> Управление</strong> посредством управления идентификацией с принудительным применением минимальных привилегий, наблюдаемость, принудительные политики, участие человека в цикле (HITL), отслеживание происхождения с откатом к детерминированным путям — все это играет важную роль не только в обеспечении уверенности в том, что достигается, но и в том, как это достигается.</li> </ul> <h3>Четыре изменения в подходе, которые должны учитывать CIO и другие ИТ-руководители </h3> <p>Чтобы раскрыть потенциал агентов, CIO должны принять четыре изменения в подходе:</p> <ol> <li><strong> От «развертывания рабочего процесса» к «проектированию рынка»:</strong> ваша оркестрация основана на рынке, где для достижения цели нужно учитывать множество агентов, инструментов, данных и моделей. Это переход от создания жестких решений к созданию гибких возможностей, которые можно повторно использовать для оркестрации во множестве решениях.</li> <li><strong> От детерминированных рабочих процессов к эмерджентности, ограниченной политиками:</strong> будьте готовы к недетерминированности. Спроектируйте ограниченную изменчивость с одобрением чувствительных действий, пороговыми значениями для человеческого вмешательства и детерминированными откатами для регулируемых этапов. Представьте это как огражденную политиками «клетку», которая обеспечивает автономию с защитными барьерами и учетом непредвиденных обстоятельств.</li> <li><strong> От отставания в интеграции к внедрению возможностей:</strong> перестаньте соединять системы по принципу «точка-точка». Начните внедрять возможности с помощью контрактов (входы, выходы, предварительные/последующие условия, риски, затраты), опубликованных в реестре.</li> <li><strong> От привязки к поставщику к композитной стратегии:</strong> допустите смену агентов/инструментов. Уделите приоритетное внимание взаимозаменяемости. Отслеживайте и сравнивайте эффективность и результативность агентов и инструментов с целью их замены на более качественные в рамках постоянного совершенствования. Речь идет не о лучших практиках, а о новых практиках.</li> </ol> <p>Решения, которые мы принимаем сегодня как лидеры в области технологий, либо обеспечат гибкость предприятий, либо усугубят системную хрупкость. Оркестрация агентного ИИ требует от нас изменения подхода от заранее определенных рабочих процессов и интеграций и начала проектирования с учетом эмерджентности, модульности и автономности, ограниченной политиками. Привлекательность внедрения изолированных решений на базе ИИ очень велика, но соблазнительная простота часто приводит к архитектурной энтропии. Федеративная оркестрация предлагает путь вперед: междоменное сотрудничество агентов с использованием надежных инструментов, управляемых общими протоколами и принятыми политиками, что обеспечивает непрерывное обучение и безопасную автономию.</p> <p>Вопрос не в том, грядет ли перелом, а в том, будет ли ваше предприятие готово к нему. Потому что в эпоху ограниченной эмерджентности гибкость не создается... она достигается благодаря оркестрации.</p> Гибкость не создается, она достигается благодаря окрестрации, пишет в блоге IDC Рекс Ли, CITO Canadian Tire … article https://www.itweek.ru/themes/detail.php?ID=233872 Thu, 04 Dec 2025 10:20:13 +0300 <p><em>Если заглянуть в 2026 г., то слияние искусственного интеллекта и облачных технологий станет одной из главных тем в области корпоративных технологий, пишет на портале </em><em>AIwire</em> <em>Джонатан Лакур, технический директор компании Mission.</em></p> <p>Хотя в последнее время основное внимание уделяется генеративным моделям и их демонстрациям, реальное влияние ИИ на предприятия будет ощутимо только тогда, когда интеллектуальные агенты будут напрямую встроены в облачные рабочие нагрузки. Компании перестанут задаваться вопросом, может ли ИИ работать на них, и начнут использовать его для выполнения задач, автоматизации рабочих процессов, усовершенствования существующих приложений и развертывания новых рабочих нагрузок быстрее, чем когда-либо. На этом рубеже ИИ твердо перейдет из разряда перспективных технологий и станет неотъемлемой частью ткани бизнеса.</p> <p>Тенденции приходят и уходят, но слияние ИИ и облачных платформ в единую интеллектуальную основу для цифровой трансформации знаменует собой следующий большой этап эволюции корпоративных технологий. В 2026 г. ИИ продолжит переход от проверок концепций (POC) и экспериментов к гиперкритическим рабочим нагрузкам, принося ощутимую пользу. Результатом станут более быстрые инновации, измеримая отдача от инвестиций (ROI) и повышение эффективности предприятий.</p> <h3>Конец цикла ажиотажа</h3> <p>Признаки этого перехода уже заметны. В недавнем отчете Gartner «Hype Cycle for Artificial Intelligence» генеративный ИИ был <a href="https://www.itweek.ru/ai/article/detail.php?ID=233280">помещен</a> во «впадину разочарования», что сигнализирует об окончании периода завышенных ожиданий. В то же время аналитики определили ИИ-агенты как одну из самых завышенных, но критически важных инноваций, за которыми следует следить. К ним относятся автономные или полуавтономные системы, способные воспринимать, рассуждать и действовать.</p> <p>Этот контраст хорошо иллюстрирует состояние корпоративного ИИ на сегодняшний день и растущий переход от ажиотажа к доказанной ценности. Модели ИИ и генеративные возможности вызывают большой интерес, который сейчас сдерживается очень практичными соображениями. Предприятия задаются вопросом, как максимально увеличить операционные выгоды от своих инвестиций в ИИ.</p> <p>Такая же картина проявилась в исследовании MIT, которое <a href="https://www.itweek.ru/themes/detail.php?ID=233019">показало</a>, что 95% пилотных проектов генеративного ИИ в крупных компаниях не принесли ощутимого ROI. Вывод? Компании экспериментируют с ИИ, но не реализуют его потенциал. Слишком много инициатив начинаются с желания иметь стратегию ИИ, а не с решения конкретной бизнес-задачи. Это приводит к POC-проектам, которые никогда не выходят за пределы лаборатории.</p> <p>2026 г. станет переломным моментом. Мы увидим, как предприятия добьются прорыва, внедрив агентный ИИ в свои облачные операции, чтобы стимулировать автоматизированный интеллект на уровне рабочей нагрузки, где это наиболее важно.</p> <h3>Почему конвергенция ИИ и облака имеет значение</h3> <p>Существует распространенное заблуждение, что конвергенция ИИ и облачных технологий сводится к простому размещению машинных моделей на облачных серверах. На самом деле речь идет о том, чтобы сделать интеллект неотъемлемой частью самого облака, встроив в ту же инфраструктуру, которая обеспечивает работу корпоративных систем, функции рассуждения, автоматизации и адаптивного поведения.</p> <p>Конвергенция ИИ и облака дает три основных преимущества. Во-первых, ИИ становится операционным, а не функционирует как отдельная инициатива. Он становится частью существующего рабочего процесса, оптимизируя логистику, ускоряя аналитику или автоматически устраняя ИТ-инциденты.</p> <p>Второе преимущество — способность ИИ ускорять ИТ-инициативы. Благодаря интеллектуальным агентам, специализирующимся на генерации кода, автоматизации SDLC и автономном тестировании, квалифицированные сотрудники могут стать более стратегическими. Благодаря снижению нагрузки по поддержке рутинных операционных задач, технические команды смогут сосредоточиться на высокоценных проектах и задачах.</p> <p>Наконец, ROI становится видимым, потому что ИИ работает в рамках облачных рабочих нагрузок, где его влияние напрямую соотносится с измеримыми KPI, такими как экономия затрат, время безотказной работы, эффективность и пропускная способность. ИИ переходит от обещаний к реальности и начинает количественно доказывать свою ценность.</p> <h3>От пилотного проекта к производству</h3> <p>Исследование MIT показало, что одна только технология не гарантирует успеха. Предприятия испытывают трудности с внедрением ИИ, потому что часто начинают с инструментов, а не с желаемых результатов, или отдают приоритет инвестициям в ИИ в тех областях бизнеса, где выгода от этого ограничена.</p> <p>Наиболее распространенные препятствия для масштабирования ИИ за пределы пилотной фазы включают неопределенность целей, разрозненность навыков и организационных структур, нерешительность руководства и высокие затраты на инфраструктуру. Проекты, запущенные без определенных бизнес-целей, таких как улучшение конкретного KPI, редко выходят за пределы лаборатории. Разработка ИИ требует сотрудничества между командами, занимающимися данными, облачными технологиями и управлением, однако большинство организаций по-прежнему остаются разрозненными. Это повышает вероятность того, что команды по рискам и комплаенсу по умолчанию будут отвечать «нет», что замедляет эксперименты. А учитывая быстрый рост затрат на инфраструктуру и модели, организации менее склонны брать на себя обязательства по долгосрочному внедрению.</p> <p>Ключ к преодолению этих проблем заключается в привязке инициатив к результатам, внедрении ИИ в операционные системы и балансе между экспериментами и требованиями управления и соблюдения нормативных требований.</p> <h3>Подъем агентного ИИ в 2026 году</h3> <p>Внимание Gartner к ИИ-агентам имеет большое значение, поскольку подчеркивает, как ИИ может масштабироваться в реальных бизнес-приложениях. Эти агентные системы могут самостоятельно думать, принимать решения и действовать, что позволяет компаниям автоматизировать сложные процессы и расширять возможности своих сотрудников.</p> <p>В 2026 г. эти системы станут связующим звеном между данными, приложениями и решениями. В облачных средах агентный ИИ будет управлять предоставлением инфраструктуры, отслеживать аномалии в системах и автоматически запускать исправления. Он усовершенствует существующие облачные приложения, обобщая данные, генерируя инсайты и выполняя последующие действия, которые раньше выполнялись вручную и занимали много времени. По мере того как эти агенты будут учиться на результатах и обратной связи, они будут постоянно совершенствовать свою работу, повышая точность и скорость с течением времени.</p> <p>Провайдерам гипермасштабных систем облачный характер агентного ИИ позволит развивать новые возможности облачных инфраструктурных сервисов. После интеграции в облачную среду агенты могут быть реплицированы или переразвернуты в разных географических регионах, отделах и рабочих нагрузках. Это будет способствовать переходу облачной инфраструктуры из пассивной среды в активную систему с автономными возможностями. Для предприятий это означает автоматизацию и адаптацию в масштабе, где ИИ является непосредственной частью бизнес-операций.</p> <h3>Как операционализировать ИИ и облако в 2026 году</h3> <p>Для организаций, готовых сделать этот шаг, мы предлагаем обратить внимание на пять следующих руководящих принципов:</p> <ol> <li><strong> Начните с измеримых бизнес-результатов.</strong> Прежде чем что-либо создавать, определите конкретные показатели, которые вы хотите улучшить, будь то сокращение времени реагирования на запросы клиентов или повышение эффективности системы. Слишком часто инвестиции в ИИ направляются в первую очередь на команды по выводу продуктов на рынок, а не на автоматизацию бэк-офиса, которая имеет гораздо более высокий потенциальный ROI.</li> <li><strong> Интегрируйте интеллект там, где происходит работа.</strong> Разверните агенты ИИ в облачных рабочих процессах и позвольте им взаимодействовать с живыми данными, API и инфраструктурой, а не со статическими наборами данных или офлайновыми песочницами.</li> <li><strong> Создайте систему управления и видимости с самого начала.</strong> Отслеживайте поведение агентов, записывайте принимаемые ими решения и устанавливайте четкие ограничения на то, к чему они могут получить доступ. Управление не должно замедлять прогресс, а должно обеспечивать структуру, которая делает внедрение безопасным и устойчивым.</li> <li><strong> Масштабируйте проверенные сценарии использования.</strong> Используйте первые успехи для планирования более широкого внедрения. Сперва обратите внимание на такие вещи, как резюмирование документов, автоматизация поддержки или оптимизация ресурсов.</li> <li><strong> Создайте культуру «да, но с ограничениями». </strong>Откажитесь от реактивного «нет», которое часто блокирует инновации. Вместо этого культивируйте ответственное экспериментирование с четкими рамками и надзором.</li> </ol> <p>2026 г. переопределит понятие «предприятие, основанное на ИИ». По мере внедрения интеллектуальных агентов в облачные платформы компании перестанут рассматривать ИИ как побочный проект или специализированную инициативу. Он станет центральным элементом операционной деятельности, незаметно влияя на принятие решений, автоматизируя процессы и извлекая уроки из каждого результата. Организации, которые не сидят сложа руки сейчас, войдут в <nobr>2026-й,</nobr> готовые масштабировать инновации в том же темпе, что и развивается их облачная инфраструктура. Те, кто ждет, рискуют продолжать действовать по вчерашней стратегии, в то время как конкуренты устремляются вперед.</p> Если заглянуть в 2026 г., то слияние искусственного интеллекта и облачных технологий станет одной … article https://www.itweek.ru/themes/detail.php?ID=233871 Wed, 03 Dec 2025 15:24:30 +0300 <p>Продуктово-сервисная компания ICL Services совместно с командой Колибри-АРМ представила новое решение Колибри-ЦОД — систему управления конфигурациями и автоматизацией рутинных процессов ключевой ИТ-инфраструктуры бизнеса. Решение подойдет для компаний любого масштаба: от организаций с десятками серверов до предприятий с сотнями узлов и крупными центрами обработки данных. Такой подход обеспечивает непрерывность работы инфраструктуры, оптимизирует операционные затраты и значительно повышает операционную производительность.</p> <p>Система предназначена для работы как с серверной инфраструктурой, так и с edge-устройствами. Колибри-ЦОД автоматизирует обслуживание серверов и виртуальных машин, выполняет развертывание, сложный патчинг, управление конфигурациями, автоматическое решение инцидентов и не только. Также система обеспечивает быстрое восстановление распределенных устройств. Это позволяет одинаково эффективно работать как с десятками, так и с тысячами узлов — скорость операций остается стабильной даже при больших нагрузках.</p> <p>Одним из главных сценариев применения становится поддержка распределенной edge-инфраструктуры — от терминалов самообслуживания, кассовых узлов и сканеров штрих-кодов на складах до диагностических станций, панелей оператора и промышленного оборудования на производстве. Независимо от отрасли, сбой этих устройств может остановить бизнес-Ппроцессы: обслуживание клиента, производственную операцию, контроль качества или логистику. С Колибри-ЦОД такие ситуации больше не проблема. Например, если на промышленном контроллере возникает ошибка, система в режиме «единого окна» автоматически диагностирует и решает проблему за <nobr>10–30 минут.</nobr> Процесс проходит без участия специалиста, что позволяет компаниям не нанимать выездных инженеров. </p> <p>Второй сценарий применения Колибри-ЦОД — в корпоративных серверных парках и ЦОД: там, где сосредоточены наиболее важные для бесперебойного бизнеса сервисы компании. Здесь система работает со сложным ландшафтом серверов и виртуальных машин, автоматически выполняя обновления, управление конфигурациями и поддержание высокого уровня кибербезопасности. Оперативные обновления и автоматические контроль конфигураций и решение инцидентов снижают количество уязвимостей и минимизируют ошибки, связанные с человеческим фактором.</p> <p>«Мы уверены, что в условиях импортозамещения Колибри-ЦОД станет ключевым инструментом для российских компаний, обеспечивая надежность, масштабируемость и технологическую независимость ИТ-инфраструктур. С его помощью снижаются финансовые потери от простоев оборудования, ускоряется внедрение новых технологий, а рост нагрузки больше не требует увеличения штата ИТ-специалистов», — прокомментировал технический директор продукта Ильнур Ибрагимов.</p> Продуктово-сервисная компания ICL Services совместно с командой Колибри-АРМ представила новое решение Колибри-ЦОД — … message https://www.itweek.ru/themes/detail.php?ID=233870 Wed, 03 Dec 2025 15:23:02 +0300 <p>Эксперты «Информзащиты» выявили рост атак на маршрутизаторы на 25% за десять месяцев 2025 года по сравнению с аналогичным периодом прошлого года. Причиной увеличения числа инцидентов специалисты называют сочетание устаревших прошивок, расширение использования удаленных сервисов управления и активное включение IoT‑устройств в корпоративные сети. Злоумышленники все чаще используют маршрутизаторы как точку входа в сеть, а также как инструмент незаметного присутствия и проведения DDoS-атак, что делает их привлекательной целью для киберпреступников.</p> <p>Наибольшей угрозе подвергаются маршрутизаторы, используемые в государственных и муниципальных структурах, корпоративные сети компаний сферы услуг, а также промышленные предприятия. Такая структура обусловлена не только экономической привлекательностью целей, но и стремлением злоумышленников нарушить работу критически важной инфраструктуры. Для бизнеса атаки на маршрутизаторы опасны тем, что они позволяют получить доступ к конфиденциальной информации, включить устройства в ботнет или использовать их для скрытия действий злоумышленников. Последствия проявляются в репутационных и финансовых потерях, сбоях в работе IT-инфраструктуры, длительном скрытом присутствии злоумышленников и увеличении времени реагирования служб безопасности.</p> <p>«Маршрутизаторы — это полноценные узлы, через которые злоумышленники могут проникать в сеть, исследовать ее и оставаться незамеченными на долгое время. Игнорирование их безопасности повышает риск компрометации всей корпоративной инфраструктуры. Для бизнеса особенно важно понимать, что даже небольшое уязвимое устройство может стать точкой входа для масштабной атаки», — прокомментировал руководитель направления мониторинга и реагирования IZ:SOC Сергей Сидорин.</p> <p>Методы атак остаются относительно простыми, но эффективными. Большинство инцидентов связаны с эксплуатацией давно известных уязвимостей прошивок, для которых отсутствуют своевременные обновления, остальные атаки комбинируют эксплуатацию сетевых уязвимостей и включение IoT-устройств в распределенные сети для скрытых DDoS-операций или других вредоносных действий. Эксперты отмечают рост кратковременных «разведывательных» атак, которые позволяют злоумышленникам тестировать защиту сети, выявлять слабые места и определять скорость срабатывания фильтров без активации стандартных систем защиты.</p> <p>Рост атак на маршрутизаторы также связан с развитием вторичного рынка данных. Результаты сканирования и сведения о найденных уязвимостях продаются на форумах и в Telegram-каналах, что снижает порог входа для проведения сложных атак. Появление таких рынков делает угрозу более масштабной, поскольку увеличивает число потенциальных атакующих, действующих по готовым схемам.</p> <p>Чтобы снизить риски атак на маршрутизаторы, специалисты «Информзащиты» рекомендуют регулярно обновлять прошивки и заменять устаревшие устройства. Необходимо ограничивать видимость сетевых сервисов и отключать неиспользуемые функции удаленного доступа, включая облачные сервисы. Важно внедрять мониторинг сетевого трафика и сертификатов, обращая внимание на необычные соединения, самоподписанные TLS-сертификаты и аномалии в работе устройств. Корпоративные IT-отделы должны включать маршрутизаторы в регулярные проверки безопасности, проводить внутренние пентесты и моделировать потенциальные атаки, чтобы выявлять уязвимые точки до того, как ими воспользуются злоумышленники. Использование honeypots и средств симуляции уязвимых узлов позволяет отслеживать активность потенциальных атак в реальном времени и формировать более точную защитную стратегию.</p> Эксперты «Информзащиты» выявили рост атак на маршрутизаторы на 25% за десять месяцев 2025 года по сравнению … message https://www.itweek.ru/themes/detail.php?ID=233869 Wed, 03 Dec 2025 15:22:03 +0300 <p>VK Tech представил новое поколение Cloud Containers — Kubernetes-платформы VK Cloud для развертывания AI-приложений следующего поколения. Она обеспечит непрерывную работу AI-инфраструктуры при экстремальных нагрузках, включая масштабирование <nobr>LLM-сервисов.</nobr> Cloud Containers даст возможность создавать ИТ-системы, которые работают с десятками тысяч пользователей и миллионами транзакций, не теряя в производительности и доступности.</p> <p>Новые возможности сервиса могут сократить операционные издержки, ускорить вывод AI-продуктов на рынок и обеспечить бесперебойную работу высоконагруженных проектов. Решение обладает высокой производительностью и возможностью одновременно обрабатывать до 55 000 микросервисов. </p> <p>Ключевые обновления позволяют ускорять разработку и создавать системы, которые выдерживают экстремальные нагрузки. В Cloud Containers автоматизирован процесс самовосстановления кластера Kubernetes, реализована технология Вложенный Kubernetes, когда один кластер Kubernetes запускается внутри другого, и возможность проводить параллельные операции с кластером. Это особенно актуально для организаций с крупными проектами и интенсивным циклом разработки. </p> <p>Функция автоматического самовосстановления компонентов кластера возвращает его в рабочее состояние без вмешательства DevOps-инженеров. Это минимизирует риски простоя приложений и перераспределяет ресурсы команд с рутинного мониторинга на стратегические задачи. Технология параллельных операций устраняет «окна простоя», давая разработчикам возможность сократить time-to-market для новых функциональностей и продуктов. Это происходит за счет одновременной настройки, масштабирования и обновления кластера. </p> <p>«Наши клиенты все чаще используют Cloud Containers для полного цикла работы с AI: от обучения моделей до их запуска, а система сама следит за стабильностью работы. Обновление Cloud Containers значительно повышает надежность сервиса. Распределение ресурсов кластера между тремя зонами доступности в регионе и наша собственная программно-определяемая сеть SDN Sprut гарантирует бесперебойную работу приложений, автоматически защищая их от сбоев в отдельном дата-центре. В результате компании-пользователи получают отказоустойчивость и безопасность уровня enterprise», — отметил руководитель направления облачных и дата-сервисов VK Tech Дмитрий Лазаренко. </p> VK Tech представил новое поколение Cloud Containers — Kubernetes-платформы VK Cloud для развертывания … message https://www.itweek.ru/themes/detail.php?ID=233868 Wed, 03 Dec 2025 15:21:28 +0300 <p>Smart Engines представила новую версию Smart Document Engine с расширенной поддержкой документов юрлиц. Технологии Smart Engines ускорят принятие решений по кредитованию физических и юридических лиц. Новая версия Smart Document Engine 3.2 позволяет банкам запустить кредитный конвейер с поддержкой распознавания необходимых документов юрлиц и ИП, включая выписки ЕГРЮЛ и ЕГРИП, ИНН юрлица, ОГРН. Система на базе ИИ минимизирует ошибки и помогает быстро получать данные для проверки кредитных заявок и KYC, скоринга, расчета сумм и предотвращения мошенничества.</p> <p>Обновленное решение предназначено для автоматизации процессов розничного и бизнес-кредитования в банках. Система автоматически классифицирует документ на фото и сканах, распознает и извлекает печатные и рукописные реквизиты для CRM и других систем. ИИ также контролирует наличие подписей и печатей и поддерживает распознавание многостраничных форм. Посимвольная индикация уверенности позволяет отследить работу искусственного интеллекта и обеспечивает прозрачность ввода данных.</p> <p>Актуальная версия Smart Document Engine поддерживает более 70 преднастроенных шаблонов основных бухгалтерских и учетных документов, включая акты, УПД, счета-фактуры, формы ТОРГ-12, накладные, выписки из ЕГРЮЛ, бухгалтерский баланс, налоговые декларации, отчеты о финансовых результатах, приказы, уставы и другие, а также позволяет самостоятельно настраивать шаблоны распознавания в дизайнере форм. Решение распознает данные из документов со скоростью 900 страниц в минуту, что позволяет применять его для работы с большими объемами клиентских заявок.</p> <p>Система доступна для интеграции на сервера, в десктопные, мобильные и веб-приложения и позволяет работать с документами в точках продаж и при предоставлении документов в электронном виде. В ходе распознавания изображения и содержимое документов не покидают устройства пользователя. Это защищает коммерческую тайну и другую конфиденциальную информацию от компрометации и утечки при вводе данных. Для работы технологии не требуется использование видеокарт и интернет-соединение.</p> <p>Решение Smart Document Engine включено в Единый реестр российского программного обеспечения Минцифры РФ и подходит для задач импортозамещения. Система обеспечивает потоковый ввод данных из бухгалтерских, кадровых и юридических документов, анкет и форм и поддерживает более 100 языков распознавания.</p> Smart Engines представила новую версию Smart Document Engine с расширенной поддержкой документов юрлиц. Технологии Smart … message https://www.itweek.ru/themes/detail.php?ID=233867 Wed, 03 Dec 2025 15:18:33 +0300 <p>Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика позволит компаниям избежать дорогостоящих ошибок при внедрении ИИ-агентов и сформировать конкретный план действий по исправлению текущих проблем.</p> <p>Аудит знаний — это всесторонний структурированный анализ, который включает оценку процессных, культурных и технических аспектов управления знаниями. Его проводят специалисты Minerva Result — проектной команды, которая больше 15 лет внедряет менеджмент знаний по авторской методологии в крупнейших российских компаниях.</p> <p>Традиционно бизнес проходит аудит во время комплексного подключения системы управления знаниями Minerva Knowledge или при переезде с зарубежных решений — Confluence, SharePoint, Notion и других. В таких проектах диагностика необходима для запуска менеджмента знаний и сфокусирована, прежде всего, на людях, процессах и контенте. Анализ позволяет компаниям сократить дублирование работ и минимизировать риск утечки критически важных знаний.</p> <p>Запуск отдельной услуги обусловлен активным внедрением ИИ-помощников в бизнес-процессы и запросом на измеримую отдачу от инвестиций в базы знаний. В первом случае компании стремятся преодолеть главный барьер подключения цифровых агентов — хаотичные неструктурированные данные. Во втором — сократить затраты на ручную обработку информации и дорогостоящие ошибки сотрудников.</p> <p>Успех в менеджменте знаний зачастую ассоциируется только с ИТ-платформами, но на самом деле он включает множество других аспектов. Одна из фишек данного аудита — множество критериев оценки с четкими количественными метриками. Например, пункт «Доступность и удобство» системы управления знаниями включает 11 элементов проверки — от работы поиска до читаемости скриншотов. Такой подход исключает субъективность и помогает сформировать приоритизированный план действий с точным указанием проблемных зон.</p> <p>Кроме того, команда делает особый акцент на готовности корпоративной инфраструктуры к внедрению ИИ-агентов. Специалисты анализируют структурированность данных и проверяют статьи на машиночитаемость. В итоге анализ помогает не просто улучшить текущую систему, но и заложить основу для будущей автоматизации. Компания избегает ситуации, когда проект внедрения чат-бота проваливается из-за недостаточного уровня качества статей и действующих процессов, а многомесячная и дорогостоящая работа по внедрению не достигает целевого результата.</p> <p>«В менеджменте знаний важна не только функциональность ИТ-платформы и качество ее содержания, но и сами процессы обмена знаниями. Например, система может быть удобной, материалы — актуальными, но сотрудники по привычке идут к опытному коллеге. Это уже проблема корпоративной культуры. Такие нюансы мы выявляем в процессе аудита, — прокомментировал Денис Кучеров, директор проектов Minerva Result в компании Minervasoft. — Наша методология — инструмент практического преобразования, она дает четкий ответ на вопросы: что именно не так и как это исправить для успешного внедрения ИИ-помощников».</p> <p>Услуга предназначена для организаций, которые не видят отдачи от использования базы знаний, хотят повысить скорость и качество обработки входящих запросов от внутренних или внешних клиентов или готовятся к автоматизации поддержки клиентов и сотрудников с помощью ИИ-агентов. </p> <p>На первом этапе команда Minerva Result проводит дистанционные интервью, затем — анализирует процессы, контент и метрики эффективности. В результате компания получает детальный отчет с конкретными рекомендациями и дорожной картой. Услуга успешно протестирована в нескольких крупных российских компаниях, в том числе из телекома и ритейла.</p> Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика … message https://www.itweek.ru/themes/detail.php?ID=233865 Wed, 03 Dec 2025 15:03:07 +0300 <p>Когда я учился на специалиста по кибербезопасности почти двадцать лет назад, у нас была простая мантра: либо безопасно, либо удобно. Казалось бы, фраза очевидная — настолько, что мы редко задумывались о её сути. В начале двухтысячных безопасность ассоциировалась в основном со сложными паролями, строгими политиками и недовольными сотрудниками. Если неудобно, люди жалуются, а бизнес требует всё отменить.</p> <p>Но тогда это не имело критического значения. Регуляторы почти не вмешивались, цифровые сервисы были простыми, а банковская система не была обложена многоуровневой антифрод-логикой. Удобство — да, безопасность — тоже, но баланс соблюдался естественным путём.</p> <p>С тех пор многое изменилось. В том числе наше отношение к удобству. Мы привыкли, что цифровые сервисы работают мгновенно: нажал кнопку и получил результат. Мессенджер, стриминг, e-commerce, навигация — всё стало настолько гладким, что мы перестали это замечать.</p> <p>Именно поэтому сегодняшние ограничения и проверки удивляют: привычный мир стал куда менее удобным. И происходит это не потому, что технологии деградировали, а потому, что безопасность стала доминировать над всем остальным.</p> <h3>Когда система по умолчанию видит в тебе злоумышленника</h3> <p>Самая яркая иллюстрация последних месяцев — инициатива Центробанка считать переводы самому себе по СБП потенциально мошенническими. Да, крупные (от 200 тыс. руб.) и идущие затем условно «незнакомцам», но осадок есть: гражданин в современных системах слишком часто находится в роли подозреваемого.</p> <p>Карта заблокировалась? Наверное, вы мошенник. Операция кажется системе нестандартной? Рискованно. Перевели деньги не с того IP или не в том районе? Подозрительная активность.</p> <p>Эта логика уже встроена в жизнь миллионов людей. И речь не о теоретических правилах, это реальная повседневность. Приведу личный пример: покупка часов Garmin. Обычная сделка «с рук». Я перевёл деньги в Красном Селе, прошёл пару кварталов и получил сообщение о блокировке счёта. Антифрод отметил аномальную геопозицию и «решил», что я, вероятно, жертва или злоумышленник.</p> <p>Пока я ехал обратно, то размышлял, смогу ли вообще заплатить таксисту, а затем пошёл в отделение банка разбираться. Это бытовая история, но она иллюстрирует новое правило: система зачастую пытается не понять, как человеку удобно, а минимизировать риск любой ценой. И это касается не только банков.</p> <h3>Ограничения множатся и затрагивают весь цифровой опыт</h3> <p>Блокировки сервисов, ограничения звонков в мессенджерах, «охлаждение» SIM-карт, требование подтверждений для элементарных действий: всё это элементы новой реальности. Звучит уже не так удобно.</p> <p>Но главное — мы теряем право полностью управлять собственной цифровой жизнью. И это приводит к одному неизбежному эффекту.</p> <h3>Теневые IT: когда удобство важнее правил</h3> <p>Каждый, кто работает в большой компании, знает феномен теневых IT. Это когда сотрудникам дают корпоративную почту, порталы и «правильные» инструменты, но на деле люди пользуются Google-таблицами, Telegram-чатами и своими тулзами для удалённой работы. Потому что так быстрее и проще.</p> <p>Это довольно естественная реакция. Если официальный сервис неудобен, им перестают пользоваться, и теперь эта логика переносится на уровень страны.</p> <p>Торренты, зеркала, p2p-переводы, неофициальные такси в Telegram, серые подписки — всё это существует десятилетиями. Нет, люди не хотят нарушать правила, просто удобство важно, а неудобное решение всегда проигрывает.</p> <p>Если ужесточающиеся правила перестают давать пользователю комфорт, то возникают альтернативы. Их, по сути, невозможно искоренить технически, потому что они рождаются из человеческой потребности делать жизнь проще.</p> <h3>Ответственность не должна быть односторонней</h3> <p>Тем не менее система стремится защитить и одновременно создаёт удобные сервисы, где доверяет пользователю. Например, самозапрет на оформление кредитов через Госуслуги — действительно полезная и работающая мера. Гражданин берёт на себя часть ответственности, чтобы защититься от мошенников.</p> <p>Почему же подобная логика отсутствует в других сферах? Ведь точно так же, как человек может самостоятельно запретить кредиты, он мог бы:</p> <ul> <li> указать диапазон безопасных переводов;</li> <li> подтвердить доверенных получателей;</li> <li> назначить допустимые суммы;</li> <li> разрешить операции по геолокации;</li> <li> определить свой собственный уровень «подозрительности».</li> </ul> <p>И без такой разумной модели совместной ответственности баланса тяжело достичь.</p> <h3>Что происходит, когда удобства нет</h3> <p>Никакая система не выдержит, если игнорирует человеческий фактор. Если на стриминге нет контента, пользователи идут в торренты. С заблокированного мессенджера они переключаются на другой. Без быстрых переводов появятся неофициальные схемы. А жёсткое регулирование такси приведёт к возникновению Telegram-ботов, которые растут быстрее официальных сервисов.</p> <p>Этот процесс необратим. Он зависит не от законодательства, а от поведения людей, которые выбирают удобство.</p> <p>На Западе уже видна обратная волна: падение подписок на стриминги, рост интереса к mp3-плеерам и офлайн-каталогам. Люди не хотят платить за контент, который им не принадлежит, и жить в экосистеме ограничений.</p> <h3>Где проходят границы разумной защиты</h3> <p>Разумная безопасность — это не тотальная блокировка и не паранойя. Это система, в которой:</p> <ul> <li> пользователю доверяют;</li> <li> пользователь понимает риски;</li> <li> ответственность разделена;</li> <li> контроль не мешает действию;</li> <li> удобство важнее формального соблюдения правил.</li> </ul> <p>Если убрать удобство, останется только тень. Без доверия уйдёт и безопасность.</p> <p>А если не будет выбора, то появятся обходные решения.</p> <p>В цифровом мире, в мире ИБ и в мире повседневных сервисов действует одно правило: если неудобно, человек пойдёт в тень. Не потому, что он злоумышленник, а потому, что он человек. И этот фактор невозможно отменить законами или техническими системами. Разумная защита начинается с признания этой простой истины.</p> <p>#IMAGE_233866#</p> Когда я учился на специалиста по кибербезопасности почти двадцать лет назад, у нас была простая мантра: либо … article Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании “Газинформсервис” https://www.itweek.ru/themes/detail.php?ID=233864 Wed, 03 Dec 2025 10:31:19 +0300 <p><em>Когда сегодня предприятия обсуждают искусственный интеллект, как правило речь идет не о том, стоит ли в него инвестировать, а скорее о том, как не отстать от прогресса, и о вечном страхе упустить что-то важное (FOMO), пишет в корпоративном блоге Джевин Дженсен, вице-президент </em><em>IDC</em> <em>по исследованиям инфраструктуры и операций.</em></p> <p>Агентный ИИ, генеративные модели и автоматизированные рабочие процессы на базе ИИ меняют подход организаций к ведению деятельности. Однако за этим ажиотажем скрывается новая финансовая реальность: ИИ — это дорого, непредсказуемо, кардинально отличается от традиционных ИТ-проектов (например, ERP и управление складом) и растет быстрее, чем это могут отслеживать большинство бюджетов. ИИ-агенты, разработанные для автономной работы, принимают решения, которые в режиме реального времени приводят к неконтролируемым затратам.</p> <p>В отчете IDC «FutureScape 2026: CIO and CTO Agenda» содержится предупреждение, что к 2027 г. организации из списка G1000 столкнутся с 30%-ным ростом недооцененных затрат на инфраструктуру ИИ. Причина заключается не просто в перерасходе средств, а в недооценке и полном игнорировании расходов, характерных для проектов, связанных с ИИ. Приложения на базе ИИ часто требуют больших ресурсов, сопровождаются непрозрачными моделями потребления и выходят за рамки традиционных схем бюджетирования ИТ. ИИ-агенты могут быть развернуты в компаниях тысячами, что экспоненциально усугубит эту проблему.</p> <p>Вывод очевиден: ИТ-руководители должны расширять и обучать свои команды, в том числе расширять управление и сферу деятельности своих FinOps-команд.</p> <p>В настоящее время предприятия переходят от пилотных проектов и экспериментов в области ИИ к его практическому внедрению. Однако по мере перехода ИИ от пилотных проектов к производству становится очевидной неприятная правда: ИИ — это дорого. Не из-за безрассудных трат, а потому, что экономика ИИ не похожа ни на что из того, с чем технологические лидеры сталкивались ранее.</p> <p>Большинство ИТ- и технических директоров недооценивают финансовую сложность масштабирования ИИ. Модели, размер которых увеличивается вдвое, могут потреблять в десять раз больше вычислительных ресурсов, и вы должны признать «экспоненциальный» характер происходящего. Рабочие нагрузки инференса выполняются непрерывно, потребляя циклы GPU в течение длительного времени после завершения обучения, что приводит к более высоким текущим затратам по сравнению с традиционными ИТ-проектами. Конвейеры данных, мониторинг соответствия нормативным требованиям и репликация хранилищ могут незаметно добавлять значительные операционные накладные расходы. То, что когда-то выглядело как отдельный элемент, теперь ведет себя как живой организм — растет, адаптируется и непредсказуемо расходует ресурсы.</p> <p>IDC называет эту новую реальность «расплатой за инфраструктуру ИИ». Организации понимают, что традиционные модели управления затратами недостаточны для мира, в котором рабочие нагрузки масштабируются самостоятельно, а бюджеты могут резко увеличиваться в одночасье. Для лидеров в области технологий этот сдвиг знаменует собой поворотный момент: финансовое управление стало столь же стратегическим, как и технологические инновации.</p> <h3>Когда инновации опережают ответственность</h3> <p>В начале развития облачных технологий предприятия на собственном опыте убедились, что инфраструктура по требованию может легко превратиться в неуправляемую инфраструктуру. Методология FinOps появилась как противоядие — способ объединить финансы, ИТ и бизнес вокруг общего языка потребления, оптимизации и ценности.</p> <p>Сейчас ИИ требует второй эволюции и расширения этой дисциплины. Новая мантра FinOps «облако+», которая включает ITAM, SaaS и затраты на локальное ПО, теперь должна включать ИИ. Нестабильность рабочих нагрузок ИИ — от всплесков циклов обучения до непредсказуемых пиков инференса — означает, что статическое бюджетирование и квартальные прогнозы не могут идти в ногу со временем. Каждый новый эксперимент, каждый добавленный набор данных, каждый запрос создают волны в вычислениях, хранении и потреблении энергии — часто в экспоненциальных объемах.</p> <p>Ирония заключается в том, что даже несмотря на то, что ИИ повышает операционную эффективность, его собственные эксплуатационные расходы становятся одним из самых больших бремен для ИТ-бюджетов. Исследование IDC показывает, что без более тесного согласования между бизнес-направлениями, финансами и платформенным инжинирингом предприятия рискуют превратить ИИ из катализатора инноваций в финансовое бремя.</p> <h3>FinOps становится стратегическим инструментом</h3> <p>Организации, успешно справляющиеся с этой задачей, имеют одну общую черту: они переосмыслили FinOps как стратегическую команду, а не как бухгалтерскую постфактум-операцию. Они рассматривают экономику ИИ как живую экосистему — измеримую, видимую и постоянно оптимизируемую.</p> <p>FinOps для ИИ — это не только контроль затрат, но и преобразование сложности в ясность. Это требует наблюдаемости в реальном времени на протяжении всего жизненного цикла ИИ и получения отдачи для бизнеса: сколько стоит обучение каждой модели, какие конвейеры данных влияют на эту стоимость, как масштабируется спрос на инференс в разных регионах и где оптимизация дает наибольший эффект для бизнеса.</p> <p>Это не просто расширение управления затратами на облачные технологии. Рабочие нагрузки ИИ затрагивают инфраструктуру, разработку приложений, управление данными и бизнес-операции. Многие рабочие нагрузки ИИ будут выполняться в гибридной среде, что означает ожидаемое влияние на затраты как для локальных систем, так и для облачных и SaaS-решений. Управление этой мультиоблачной и гибридной средой требует единой операционной модели, которая связывает техническую телеметрию с финансовой аналитикой. Новый FinOps-руководитель должен будет свободно владеть как ИТ-инженерией, так и экономикой — редким, но быстро растущим набором навыков, который будет определять лидерство в ИТ следующего поколения.</p> <h3>Расширение полномочий CIO и других ИТ-руководителей</h3> <p>Для CIO и других ИТ-руководителей расширение сферы охвата FinOps не является факультативным — это вопрос выживания. Предприятия сообщают IDC, что наиболее распространенной схемой отчетности команд FinOps является подчинение офису CIO. ИИ переносит расходы на технологии из области предсказуемого потребления в область вероятностного поведения. Это означает, что финансовая прозрачность должна стать непрерывной, а не периодической.</p> <p>IDC ожидает, что в следующем году все больше лидеров в области технологий будут интегрировать FinOps непосредственно в свою структуру управления ИИ. Они создадут межфункциональные команды, включающие специалистов по финансам, науке о данных и платформенному инжинирингу, которые будут работать вместе, чтобы в режиме реального времени балансировать производительность и ценность. Эти команды будут до масштабирования рабочих нагрузок использовать предиктивную аналитику для прогнозирования влияния на бюджет. Они будут экспериментировать с новыми моделями ценообразования, такими как универсальные токены и предоставление бизнес-ценности, которые согласуются с бизнес-результатами, а не с общим потреблением.</p> <p>Культурные изменения могут быть даже более глубокими, чем технические. Инженеры должны начать рассматривать финансовую эффективность как меру инноваций, а не как ограничение для них. Поставщики должны предоставлять оценки затрат в рамках DevOps-конвейера CI/CD, чтобы оптимизировать затраты до начала производственной эксплуатации. Финансовые команды, в свою очередь, должны привыкнуть к итеративному, экспериментальному характеру разработки ИИ. Роль CIO заключается в объединении этих целей — сделать финансовую дисциплину частью ткани инноваций.</p> <h3>От защитного барьера к двигателю роста</h3> <p>При правильном подходе FinOps становится не просто механизмом контроля, а катализатором роста. Компании часто отмечают значительную экономию уже в первый год после внедрения FinOps. По мере развития и расширения практики FinOps реализуется дополнительная ценность облачных технологий. Что еще более важно, компании приобретают гибкость — способность быстро перераспределять бюджеты в пользу проектов, которые приносят ощутимую выгоду.</p> <p>Эта гибкость важна, потому что экономика ИИ быстро меняется. Рынок вычислительных, энергетических и ИИ-услуг меняется почти ежемесячно. Привязка к поставщикам, суверенитет данных и растущие затраты на соблюдение нормативных требований добавляют новые уровни финансового риска. Без адаптивного финансового управления предприятия могут оказаться в затруднительном положении, в то время как их конкуренты ускоряют развитие.</p> <p>В этом смысле FinOps превращается в форму стратегической навигации — компас, который позволяет организациям проходить через турбулентность затрат, сохраняя при этом скорость инноваций.</p> <h3>Будущее FinOps: интеллектуальное, интегрированное, невидимое</h3> <p>К 2027 г. наиболее продвинутые предприятия будут развивать и расширять сферу деятельности команды FinOps. Она будет вовлечена в каждую фазу проекта и даже оснащаться ИИ, чтобы быстрее выявлять аномалии. Интеллектуальные инструменты мониторинга будут автономно оптимизировать распределение ресурсов и рекомендовать наиболее экономически эффективное размещение новых рабочих нагрузок. Предиктивная аналитика будет предсказывать отклонения от бюджета до их возникновения. Соответствие нормативным требованиям, устойчивость и финансовая отчетность будут объединены в единую панель видимости, доступную как для инженеров, так и для руководителей бизнес-направлений.</p> <p>В этом будущем CIO станет не только управляющим технологиями, но и инвестиционным директором, который будет вести организацию через сложный ландшафт ИИ, где каждый запуск модели, каждый запрос и каждый агент несут в себе как потенциал, так и затраты.</p> <h3>Вывод: интеллект нуждается в проницательности</h3> <p>В ближайшие годы станет ясно, смогут ли предприятия сопоставить скорость ИИ с такой же точностью в финансовом управлении. Победителями станут не те, кто тратит больше всего на ИИ, а те, кто лучше всего понимает его экономику и при этом требует от своих команд ответственности за бизнес-результаты.</p> <p>FinOps, переосмысленная для эпохи агентов и ИИ, — это способ, с помощью которого ИТ-руководители обеспечивают бизнес-ценность. Так они гарантируют, что ИИ, движущий предприятием, не опередит человеческое понимание и управление, направляющие его.</p> <p>В агентном будущем предприятия инновации и ответственность больше не будут противоположными вакторами. Они станут двумя двигателями роста, а FinOps — системой, которая поддерживает их баланс.</p> Когда сегодня предприятия обсуждают искусственный интеллект, как правило речь идет не о том, стоит ли в него … article https://www.itweek.ru/themes/detail.php?ID=233861 Wed, 03 Dec 2025 00:00:00 +0300 <p><em>Согласно отчету Deloitte «</em><em>TMT</em> <em>Predictions</em><em> 2026», в следующем году движущей силой трансформации предприятий станут агенты искусственного интеллекта и центры обработки данных, готовые к использованию ИИ. Результаты исследования показывают, что ИИ вступает в свою наиболее практическую стадию, поскольку результаты работы ИИ наконец-то начинают соответствовать амбициям предприятий, сообщает портал </em><em>BigDATAwire</em><em>. </em></p> <p>Deloitte описывает этот сдвиг как два основных тренда, развивающихся одновременно. Один из них — просто взрывной рост рабочих нагрузок инференса. Это поглощает бóльшую часть вычислительного бюджета и вынуждает компании инвестировать в более мощные чипы, локальные ИИ-серверы и дата-центры, которые могут круглосуточно обрабатывать ИИ-нагрузку. Другой — это стремительный рост систем, управляемых агентами, которые располагаются поверх этого оборудования и начинают трансформировать способы выполнения повседневной работы. Эти тренды определяют, как команды составляют бюджет и даже как устанавливаются цены на продукты и как принимаются решения в компании.</p> <p>Авторы отчета предполагают, что эта комбинация масштабируемой инфраструктуры и скоординированных агентов заставит предприятия переосмыслить всю свою технологическую архитектуру. В мультиагентных системах возникает потребность в новом управлении и оптимизированных рабочих процессах. В отчете это называется переломным моментом: от автоматизации на основе ПО к оркестрации на основе агентов.</p> <p>Следующий этап развития корпоративного ИИ определяется удивительным открытием, которое Deloitte называет «прогнозом антиэффективности»: спрос на вычисления растет быстрее, чем выигрыш от оптимизации. Инференс затмевает обучение, а стоимость запуска моделей становится ключевым фактором давления.</p> <p>Согласно анализу Deloitte, следующий этап развития ИИ, скорее всего, потребует больше вычислительной мощности, а не меньше. «Мир переходит от только обучения моделей генеративного ИИ (GenAI) к их масштабному использованию, — отмечают авторы отчета. — Многие считают, что это означает больше периферийных вычислений на стороне потребителя и меньше вычислений в дата-центрах. Ни то, ни другое вряд ли произойдет в 2026 г.».</p> <p>Это не то гладкое и беспроблемное будущее, которое многие себе представляли. Это этап, требующий большого количества оборудования и большего расхода энергии, что заставляет предприятия модернизировать свою физическую инфраструктуру для поддержки ИИ в масштабе. В результате возникает то, что Deloitte описывает как «суперцикл дата-центров». Организации расширяют оптимизированные для ИИ ресурсы и развертывают локальные вычислительные узлы. Они также интегрируют передовые системы охлаждения и энергоснабжения для обработки непрерывных (и часто беспрецедентных) рабочих нагрузок.</p> <p>Deloitte также отмечает структурную слабость экосистемы: передовые цепочки поставок полупроводников остаются узкими (и политизированными). Небольшая группа регионов контролирует производство передовых чипов, превращая вычислительные возможности в стратегический ресурс. Это становится ключевым фактором, ограничивающим масштабируемость ИИ.</p> <p>Наряду с вычислительным аспектом Deloitte выделяет ряд трендов, связанных с данными. Компания прогнозирует, что GenAI, встроенный в поисковые системы, превзойдет автономные модели в повседневном использовании. Большинство пользователей будут пассивно взаимодействовать с ИИ в рамках привычных интерфейсов. Поиск станет синтетическим уровнем, на котором сходятся извлечение, ранжирование и инференс. Это придаст новое значение качеству данных, актуальности индекса, отслеживанию происхождения и управлению. Это логично, поскольку модель не может превзойти по производительности конвейер, который ее питает.</p> <p>В отчете также прогнозируется более активное продвижение суверенных вычислительных ресурсов и суверенной инфраструктуры данных. Правительства будут рассматривать облачные регионы и обучение моделей внутри страны как стратегические приоритеты. Для глобальных предприятий это означает необходимость нахождения баланса, когда они должны соблюдать региональную фрагментацию, сохраняя при этом единые внутренние системы. Развертывание ИИ зависит не только от технических возможностей, но и от гибкости нормативного регулирования.</p> <p>«Стремление к суверенитету не ново, но переход к технологическому суверенитету, вероятно, ускорится в 2026 г., — отмечается в отчете. — В течение следующего десятилетия значительные инвестиции будут направлены в облачные вычисления, полупроводники, дата-центры, модели ИИ, подключение и спутниковую связь. Во взаимосвязанном мире полный суверенитет вряд ли будет достигнут какой-либо страной или регионом, но многие стремятся стать по крайней мере более суверенными».</p> <p>По мере расширения инфраструктуры на физическом уровне, программный уровень также претерпевает изменения. Здесь на первый план выходит агентный ИИ. Deloitte описывает переход от систем с одной моделью к сетям автономных агентов, которые принимают решения в сложных рабочих процессах. Компания считает, что <nobr>2026-й</nobr> станет годом, когда эти системы выйдут за рамки контролируемых демонстраций и будут внедрены в производственные среды.</p> <p>Этот тренд коренным образом меняет программную среду. Агентные фреймворки теперь интегрируются прямо в SaaS-платформы поставщиков. Ценообразование переходит от модели, основанной на количестве рабочих мест, к модели, основанной на использовании или даже на результатах. По мере того как агенты начинают взаимодействовать в реальных системах, эти рабочие процессы требуют новых уровней управления: наблюдаемости, контролируемости и защитных ограждений.</p> <p>Агенты не заменят существующие инструменты, но будут находиться над ними, действуя как уровень оркестрации, который связывает данные и выполнение по всему предприятию.</p> <p>Deloitte подчеркивает, что агенты быстро переходят от экспериментов к рабочим нормам. Поэтому сейчас основное внимание уделяется следующим вопросам. Сколько агентов необходимо для рабочего процесса? Как измерять производительность? Где должен осуществляться надзор? Эти будущие корпоративные автономные системы требуют более прозрачных стандартов, протоколов связи и механизмов аудита.</p> <p>Такое развитие соответствует «гравитационному» прогнозу Deloitte: по мере того, как агенты становятся более дееспособными, они притягивают к себе больше логики, превращая ПО из конечной цели в оболочку, через которую они действуют. Это повышает скорость, но создает новую сложность координации. Следующий этап будет связан не столько с внедрением ИИ, сколько с его масштабированием. </p> Согласно отчету Deloitte «TMT Predictions 2026», в следующем году движущей силой трансформации предприятий станут агенты … article https://www.itweek.ru/themes/detail.php?ID=233860 Tue, 02 Dec 2025 15:33:22 +0300 <p>Yandex B2B Tech запустила AI Search — технологию, которая позволит бизнесу создавать своих ИИ-агентов на базе поиска Яндекса. Такие ИИ-помощники умеют обращаться за информацией в интернет и корпоративные системы. С их помощью компании всегда могут получать наиболее актуальную и релевантную информацию для финансового анализа рынка, оперативного мониторинга новостей, маркетинговых исследований и многих других бизнес-задач. Возможность такого поиска по интернету для ИИ-помощников предоставляют только несколько компаний в мире — например, OpenAI и Perplexity.</p> <p>AI Search — новый инструмент, в основе которого лежат технологии Search API. С его помощью бизнес сможет настроить генерацию ответа так, чтобы результаты поиска были более точными, актуальными и проверяемыми. Технология позволяет искать информацию в интернете с учетом фильтров по региону и конкретным сайтам. При этом агент будет использовать весь релевантный контент с веб-страниц и подтверждать ответ ссылками на первоисточник.</p> <p>С AI Search пользователи смогут гибко управлять настройками работы ИИ-агента: выбрать модель для генерации ответа, задать промпт, настроить приоритет источников информации. Для генерации ответа можно использовать не только информацию из интернета, но и внутренние источники компании — например, документы, презентации или pdf-файлы.</p> <p>«В большинстве случаев ИИ-ассистенты, которыми все уже привыкли пользоваться для личных задач, ищут информацию в интернете. Например, нейросеть Алиса в 60% ответов обращается к поиску Яндекса. Теперь бизнес сможет создать своих поисковых ИИ-помощников на платформе Yandex AI Studio для своих задач, адаптировать их под специфику своего бизнеса и выбрать, как использовать результаты поиска — например, занести их в отчет или базу знаний», — объяснил руководитель платформы Yandex AI Studio в Yandex B2B Tech Артур Самигуллин.</p> Yandex B2B Tech запустила AI Search — технологию, которая позволит бизнесу создавать своих ИИ-агентов на базе … message https://www.itweek.ru/themes/detail.php?ID=233859 Tue, 02 Dec 2025 15:32:42 +0300 <p>Исследователи российской ИИ-компании Smart Engines представили первый в России масштабный датасет с поддельными документами — <nobr>MIDV-DM.</nobr> Он включает 8 тыс. изображений с удостоверениями личности РФ, СНГ и других стран. Вошедшие в набор образцы были изготовлены с помощью наиболее распространенных у мошенников методов подделки. Датасет позволит разработчикам со всего мира обучать, тестировать и совершенствовать антифрод-системы на базе ИИ.</p> <p><nobr>MIDV-DM</nobr> стал первым публичным датасетом, который систематизировал все основные способы манипуляций с документами. В основу набора легла 1 тыс. изображений из ранее опубликованной исследователями Smart Engines выборки MIDV-2020: образцы внутреннего паспорта РФ, национальные паспорта и <nobr>ID-карты</nobr> Азербайджана, Латвии, Эстонии, Финляндии и других. Разработчики использовали такие манипуляции с документами, как вставка текстовых полей или фото из «донорского» документа, «маскирование» отдельных полей документа, склеивание разных фрагментов в один образ, вставка посторонних объектов — эмблем, голограмм и др.</p> <p>Новый набор данных позволяет разработчикам повышать точность антифрод-решений. Это особенно актуально на фоне участившихся случаев мошенничества с поддельными документами — в России число уголовных дел по фальсификации, изготовлению и обороту подделок (ст. 327 УК РФ) увеличилось на 34% и составило 3,9 тыс. в 2024 году. Такие данные представлены в ежегодном исследовании специалистов Smart Engines и юридической фирмы INTELLECT.</p> <p>«При создании <nobr>MIDV-DM мы</nobr> сознательно вышли за рамки сценариев с текстовыми манипуляциями, детекция которых уже не является проблемой для современных систем. В датасет вошли подделки с изменением подписи, фотографии держателя и отдельных полей документа — то есть полный спектр типичных атак, с которыми на практике сталкиваются банки, МФО и госструктуры. Это позволит ИИ-системам учиться с повышенной точностью видеть не только замененные ФИО, но и сложные структурные несоответствия в документе», — отметил Владимир Арлазаров, генеральный директор Smart Engines, доктор технических наук.</p> <p>В дальнейшем с помощью <nobr>MIDV-DM</nobr> Smart Engines планирует развивать собственную антифрод-систему «Шерлок 2о» — мультимодальную ИИ-модель, способную одновременно работать с изображениями документов из оптического, ультрафиолетового и инфракрасного спектров, текстовыми полями, данными NFC-чипа, штрих-кодами, метаданными и сигнатурами. В общей сложности система проверяет документ на подлинность по 600 параметрам.</p> Исследователи российской ИИ-компании Smart Engines представили первый в России масштабный датасет с поддельными … message https://www.itweek.ru/themes/detail.php?ID=233858 Tue, 02 Dec 2025 15:31:18 +0300 <p>«СёрчИнформ», российский разработчик решений для информационной безопасности, расширил поддержку операционных систем на базе Linux в своих продуктах. DLP-система «СёрчИнформ КИБ» и DCAP-платформа «СёрчИнформ FileAuditor» теперь контролируют рабочие станции под управлением SberOS 3.4, Debian 12.11 и Alt Linux 11. При этом агент обоих систем автоматически адаптируется под версию ядра ОС, что упрощает развертывание и обслуживание периметра защиты.</p> <p>На новых ОС доступны все ключевые функции защиты. КИБ для Linux-инфраструктур обеспечивает мониторинг действий пользователей и контроль передачи данных по всем каналам связи, что позволяет блокировать утечки данных и пресекать корпоративное мошенничество. FileAuditor проводит аудит файловых хранилищ и классифицирует контент, помогая обезопасить критичные данные, контролирует права и операции пользователей с файлами.</p> <p>Кроме того, ядро КИБ и FileAuditor теперь можно развернуть на серверах с Ubuntu 24.04 и Astra Linux 1.8. Системы уже работали с младшими версиями этих ОС, а теперь вендор работает над оперативной поддержкой обновлений. Это дает заказчикам возможность строить безопасную инфраструктуру на самых актуальных технологиях.</p> <p>«Российские компании активно переходят на отечественное и opensource-ПО, и для нас важно обеспечить им привычный уровень защиты, — прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности „СёрчИнформ“. — Мы не только адаптируем продукты под новые платформы, но и развиваем функционал. Например, в Linux-средах доступны проактивные блокировки, а в ближайших планах — развитие инструментов „открытого контроля“ на Linux, чтобы помочь компаниям повысить ИБ-грамотность пользователей и вовлечь их в процессы ИБ».</p> <p>«СёрчИнформ» последовательно развивает совместимость продуктов с импортонезависимыми технологиями: ранее системы были адаптированы для работы с СУБД PostgreSQL, PostgreSQL PRO, Tantor Basic Edition и др. Подтверждена работоспособность продуктов вендора на российском оборудовании, включая платформу «АТБ-Атом-1». Таким образом, решения «СёрчИнформ» позволяют компаниям создавать защищенные рабочие места на полностью отечественных или opensource-стеках.</p> «СёрчИнформ», российский разработчик решений для информационной безопасности, расширил поддержку операционных систем на базе … message