https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=234028 Fri, 19 Dec 2025 11:21:56 +0300 <p><em>Заменит ли ИИ разработчиков уже в 2026 году или мы снова переоцениваем технологию? В какую сторону стоит развиваться специалистам? Действительно ли микросервисы до сих пор остаются универсальным рецептом для любой системы?</em></p> <p><em>Без попытки угадать «технологию года» и без футурологии — только наблюдения из практики, рынка труда и работы с командами разработки.</em></p> <h3>И тут ИИ</h3> <p>В 2026 году нам пока рано ждать, что хайп вокруг ИИ внезапно исчезнет. Однако есть хорошая новость: этап, когда это воспринималось как модная игрушка или «убийца программистов», позади. Сейчас это все больше рабочий инструмент, который постепенно встраивается в повседневную разработку и оправдывается практической пользой.</p> <p>Вакансии все чаще требуют не абстрактного «опыта с ИИ», а умения работать со специализированными агентами. Речь идет не про генерацию картинок и текстов, а про ИИ как участника процесса: он берет на себя рутину, типовой код, верстку, простые микросервисы и ускоряет разработку. При этом полностью заменить человека он не может — особенно в критичных системах, где цена ошибки слишком высока.</p> <p>Так что в ближайший год самый рабочий сценарий — связка «разработчик + ИИ-агент».</p> <p>К слову, в России с весны работают над законопроектом в области безопасного использования искусственного интеллекта в социальной сфере и госуправлении.</p> <p>Он должен описать работу над рядом вопросов, в том числе в образовании — когда ученики и студенты используют ИИ вместо осмысленного подхода к учебе. Или же, например, найти баланс в вопросе использования ИИ в работе — нередко возникает проблема, когда ответственное лицо принимает решение на основе непроверенных данных, полученных от ИИ.</p> <p>Возвращаясь в область ИТ: да, ИИ постепенно вытесняет простые задачи и часть джун-работы, но сеньоры никуда не исчезают — наоборот, их роль усиливается. Именно они разбирают сгенерированный код и принимают архитектурные решения. Показательно, что прогнозы о массовых увольнениях не сбылись — в реальности компании даже возвращают людей, которых поспешили заменить искусственным интеллектом.</p> <p>Поэтому стоит обратить внимание на следующий тренд.</p> <h3>В моде кросс-функциональность</h3> <p>Рынок труда постепенно смещается от узкой специализации к кросс-функциональности. Если раньше делали ставку на разработчиков, которые глубоко копают в одном направлении, то сейчас работодателям все чаще нужны «многорукие» специалисты. Те, кто может закрыть задачу целиком, а не только свой небольшой участок.</p> <p>В реальности это значит уметь написать базовый backend, собрать простой frontend, при необходимости поправить интерфейс и потом все это развернуть — в Docker, Kubernetes и т. д. Речь не про идеальное владение всем и сразу, а про достаточный уровень, чтобы не зависеть от десяти смежных команд. Конечно, это в том числе проще, быстрее и дешевле для бизнеса.</p> <p>В 2026 году спрос на таких специалистов будет выше, чем на узких профи. Это не отменяет ценности глубокой экспертизы, но меняет приоритеты на старте и в комплектации команд. Для разработчиков совет на <nobr>2026-й:</nobr> расширять стек и кругозор.</p> <p>По нашему опыту скажу, что эффективная практика — когда один специалист может попробовать себя в разных направлениях и проектах: например, поработать с командой разработки решения для цифрового рубля, а потом присоединиться к разработчикам из направления «СБП». В каждой команде свои правила, бизнес-цели, архитектура продуктов, составы специалистов. Многие разработчики сами используют эти проекты для «тестирования» новых навыков и знаний.</p> <h3>Ускорение через Low-code/No-code</h3> <p>Назвать low-code чем-то новым сложно — это давно знакомый инструмент, к которому просто стали относиться спокойнее. Но тренд на его использование точно сохранится в 2026 году.</p> <p>По сути, мы уже много лет живем в low-code-реальности: современные IDE берут на себя все больше работы. В этом смысле ничего принципиально нового не произошло.</p> <p>Такие решения хорошо работают там, где нужен быстрый результат. MVP, прототипы, проверка гипотез, внутренние инструменты — во всех этих задачах low-code позволяет сэкономить время и быстрее дойти до первого рабочего варианта. Но ровно до того момента, пока продукт не начинает расти.</p> <p>Проблемы появляются на этапе масштабирования: производительность, архитектура, поддержка и развитие системы быстро упираются в ограничения платформы. И здесь low-code не отменяет разработчиков, а, наоборот, делает опытных специалистов еще нужнее. Именно они переписывают решения, оптимизируют их и переводят во «взрослую» архитектуру, когда эксперимент перестает быть экспериментом.</p> <p>Но в российском финтехе, когда мы говорим о разработке для банковского сектора, мы, в первую очередь, имеем дело с highload, высоконагруженными системами, сложными проектами.</p> <h3>Микросервисы — устойчивый тренд</h3> <p>Микросервисы давно стали повседневным инструментом, а не признаком «продвинутой» архитектуры. Как и в случае с low-code, речь идет не о новом буме, а о сохранении тренда. Сейчас их обоих перекрикивают ИИ и другие более громкие тренды, хотя в реальных продуктах микросервисы продолжают использоваться.</p> <p>Однако вот что интересно: за последние годы явно возник перекос — так называемый «микросервис головного мозга». Архитектуру начинают дробить там, где это не оправдано ни масштабом продукта, ни его жизненным циклом. Не всегда правильно сразу проектировать систему как набор микросервисов — во многих случаях разумнее начинать с монолита.</p> <p>Микросервисная архитектура действительно работает там, где над продуктом одновременно трудится много команд, каждая со своей зоной ответственности. В таких условиях она упрощает развитие и масштабирование. Поэтому в 2026 году ключевым станет не сам выбор микросервисов, а умение принимать осознанные архитектурные решения, а не следовать моде.</p> <h3>Что в итоге</h3> <p>2026 год не обещает резких технологических переворотов, зато закрепляет переход к более взрослому и прагматичному ИТ-ландшафту. Генеративный ИИ становится рабочим инструментом в связке с разработчиком, а не его заменой, и усиливает роль опытных специалистов. Low-code и микросервисы остаются в обойме, но используются осознанно — там, где они действительно уместны.</p> <p>На рынке труда растет спрос на кросс-функциональных разработчиков, способных закрывать задачи целиком, а не только свой узкий участок. В итоге выигрывают не те, кто следует каждому новому тренду, а те, кто понимает контекст, ограничения и умеет выбирать инструменты под конкретную задачу. Именно этот подход и станет ключевым в 2026 году.</p> <p>#IMAGE_234029#</p> Заменит ли ИИ разработчиков уже в 2026 году или мы снова переоцениваем технологию? В какую сторону стоит … article Александр Ткаченко, ИТ-директор Right Line https://www.itweek.ru/themes/detail.php?ID=234027 Fri, 19 Dec 2025 11:07:00 +0300 <p><em>Самые важные события в сфере </em><em>Open</em> <em>Source</em> <em>в 2025 г. были связаны с искусственным интеллектом, лицензированием/управлением, безопасностью и изменением бизнес-модели «коммерческого </em><em>Open</em> <em>Source</em><em>», пишет на портале </em><em>ZDNet</em> <em>известный эксперт в этой области Стивен Дж. Воан-Николс.</em></p> <p>В центре внимания в 2025 г. был ИИ, но также и многие другие разработки и опасения.</p> <h3>1. ИИ с открытым исходным кодом набирает обороты</h3> <p>Хотя бóльшая часть денег ушла на проприетарные модели, опенсорсные наборы данных для ИИ, фреймворки оркестрации, инструменты оценки и стеки защиты также продемонстрировали рост.</p> <p>Такие проекты в области ИИ с открытым исходным кодом, как Common Corpus, наряду с десятками ИИ-проектов, размещенных группой AI & Data Фонда Linux, позволяют нам использовать для генеративного ИИ инфраструктуру сообщества, а не полагаться исключительно на проприетарные API, что делает открытые стеки ИИ серьезным вариантом для бизнеса и пользователей.</p> <p>Хотя определение ИИ с открытым исходным кодом остается спорным и очень немногие проекты ИИ полностью соответствуют строгим требованиям <a href="https://opensource.org/ai/open-source-ai-definition">определения ИИ</a> от Open Source Initiative (OSI), ИИ по-прежнему строится на основе ПО с открытым исходным кодом. Дискуссия об открытых весах, данных и коде обучения будет продолжаться, но даже самые проприетарные большие языковые модели (LLM) не могли бы существовать без программ с открытым исходным кодом.</p> <p>Агентный ИИ всем обязан Open Source. Для оркестрации последнего поколения агентов ИИ мы используем несколько программ. Наиболее важной из них на данном раннем этапе, по-видимому, является Model Context Protocol (MCP). Это открытый стандарт и Open Source-реализация для унифицированного подключения агентов к инструментам, файлам, базам данных и другим системам.</p> <p>MCP все чаще становится «коммуникационным слоем» для многих агентов и IDE-помощников, и существует множество серверов и инструментариев MCP с открытым исходным кодом, которые позволяют любой совместимой агентной платформе подключаться к тем же инструментам.</p> <p>MCP — не единственное промежуточное ПО для агентного ИИ, которое набирает популярность. Так, в июне Google передала свой протокол Agent2Agent, стандартизирующий взаимодействие агентов друг с другом, в Linux Foundation. Microsoft Agent Framework, SDK и среда выполнения с открытым исходным кодом, предназначенные для создания, развертывания и управления мультиагентными приложениями, поддерживающими MCP, также набирают популярность.</p> <h3>2. Продолжаются споры вокруг лицензий Open Source («открытый исходный код») и Source Available («доступный исходный код»)</h3> <p>Отчет Linux Foundation, <a href="https://www.linuxfoundation.org/hubfs/Research%20Reports/lfr_serena_capital_report_082225b.pdf?hsLang=en">опубликованный</a> в августе, показал, что коммерческие компании, занимающиеся разработкой ПО с открытым исходным кодом и финансируемые венчурным капиталом, за последние 25 лет превзошли сопоставимых поставщиков закрытого исходного кода.</p> <p>Этот отчет, наряду с данными о внедрении открытого исходного кода из апрельского <a href="https://opensource.org/blog/key-insights-from-the-2025-state-of-open-source-report">опроса</a> OSI, согласно которому 96% организаций поддерживают или увеличивают использование ПО с открытым исходным кодом, закрепил коммерческий открытый исходный код в качестве основного способа разработки ПО.</p> <p>Вместе эти отчеты стимулируют привлечение большего финансирования, слияния и поглощения, а также стратегии «открытое ядро ​​плюс сервисы» для критически важных Open Source-проектов.</p> <p>Конечно, мы это знали и раньше. В конце концов, исследование Гарвардской школы бизнеса 2024 г. уже <a href="https://www.library.hbs.edu/working-knowledge/open-source-software-the-nine-trillion-resource-companies-take-for-granted">показало</a>, что 96% коммерческих программ полагаются на открытый исходный код, а общая стоимость открытого исходного кода составляет внушительные 8,8 трлн. долл. Но это все еще не останавливает компании от совершения ошибки, когда они путают Open Source как модель разработки ПО с бизнес-моделью. Open Source никогда не была бизнес-моделью. И никогда ею не будет.</p> <p>В 2025 г. мы наблюдали, как все больше компаний переходили от открытого к псевдооткрытому исходному коду. Например, команда ScyllaDB объявила в декабре 2024 г. о переходе на единый поток «ScyllaDB Enterprise» под лицензией Source Available.</p> <p>На уровне библиотек можно увидеть громкие примеры того, как ранее либеральные проекты незаметно перешли на условия Source Available с оплатой за коммерческое использование. Так, библиотека тестирования Fluent Assertions .NET в январе перешла с лицензии Apache 2.0 на проприетарную лицензию Source Available с оплатой за каждого разработчика.</p> <p>Другой пример: DevOps-программа Puppet. Хотя основной код Puppet по-прежнему находится под Open Source-лицензией Apache 2.0, её коммерческая материнская компания, Perforce, изменила способ распространения и лицензирования официальных сборок. Новые «защищенные» бинарные файлы и пакеты, созданные Puppet/Perforce, теперь распространяются из частного репозитория. Лицензионное соглашение конечного пользователя (EULA) для основного кода Puppet предлагает бесплатный уровень, ограниченный 25 узлами, а для дополнительных узлов необходима коммерческая лицензия. Фактически это делает Puppet программой с доступным исходным кодом, даже несмотря на то, что код технически всё ещё открыт.</p> <p>В случае с Puppet результатом стало то же, что и в других подобных попытках закрыть некогда открытые проекты: недовольные программисты создали форк проекта. Он известен как OpenVox.</p> <p>Эти «форкнутые» проекты, включая Elasticsearch с его форком OpenSearch, Redis с форком Valkey и Terraform с форком OpenTofu, достигли значительного прогресса, но в разных масштабах и с разным пониманием «успеха».</p> <p>OpenSearch, по-видимому, является наиболее успешным. Он демонстрирует сильный рост, включая двузначный (78%) рост числа загрузок в годовом исчислении, и имеет в своем портфеле крупных партнеров, таких как Amazon Web Services, Canonical, SAP и Uber.</p> <p>Valkey также оказался популярным. Сообщается, что последняя версия, Valkey 9, намного быстрее, чем новейшая версия Redis. В частности, пользователи Valkey сообщают, что он стабильно опережает сопоставимые версии Redis по пропускной способности, особенно при больших, требующих значительных ресурсов памяти рабочих нагрузках, где вступают в действие такие функции Valkey, как многопоточный ввод-вывод и предварительная загрузка данных в кэш (cache‑prefetching).</p> <p>Хотя OpenSearch и Valkey продвинулись дальше своих родительских проектов, Terraform против OpenTofu — это уже совсем другая история. Люди по-прежнему считают, что OpenTofu и Terraform отличаются только лицензиями. Однако за последние несколько месяцев ситуация изменилась, поскольку OpenTofu, присоединившийся к Cloud Native Computing Foundation в апреле, всё больше движется в собственном направлении. В последних релизах теперь есть шифрование состояния — функция, которую сообщество Terraform ждало годами, — и раннее определение переменных (early variable evaluation).</p> <p>Наконец, OpenVox продолжает позиционировать себя как «мягкий форк». Его руководители хотят, чтобы он оставался на 100% совместимым с Puppet, чтобы служить прямой заменой для развертываний Puppet. Однако, похоже, это больше невозможно: «Мы больше не можем гарантировать, что наши модули будут работать с Puppet Core или Puppet Enterprise», — заявил Джин Ливерман, руководитель OpenVox.</p> <p>С точки зрения мейнтейнеров проекта, Perforce нарушает совместимость. Однако на данный момент OpenVox — это, по сути, здоровая спасательная шлюпка для сообщества, а не полноценная замена Puppet.</p> <h3>3. Open Source-проекты испытывают острую нехватку финансирования</h3> <p>Несмотря на то, что мы все зависим от Open Source, слишком многие проекты остаются недофинансированными. Другие, такие как NET 6, по-прежнему популярны, но их разработчики прекратили поддержку. Что же делать пользователю?</p> <p>Это не новая проблема. Еще в 2021 г. компания Tidelift, занимающаяся вопросами безопасности и оказывающая финансовую поддержку мейнтейнерам Open Source-проектов, обнаружила, что 46% из них вообще не получали никакой оплаты. Немногим лучше то, что даже среди те, кто получал оплату, лишь 26% зарабатывали более 1000 долл. в год за свою работу.</p> <p>С тех пор ситуация не улучшилась. На самом деле, она ухудшилась. В 2024 г. Tidelift обнаружила, что теперь 60% мейнтейнеров Open Source-проектов не получают оплату.</p> <p>Как отмечалось в опубликованном в сентябре <a href="https://openssf.org/blog/2025/09/23/open-infrastructure-is-not-free-a-joint-statement-on-sustainable-stewardship/">открытом письме</a>, подписанном 10 Open Source-фондами, «большинство этих [Open Source] систем существуют на опасно хрупкой основе: они часто поддерживаются, работают и финансируются, полагаясь на добрую волю, а не на механизмы, которые связывают ответственность с использованием».</p> <p>Согласно этому открытому письму, «небольшое количество организаций берет на себя бóльшую часть затрат на инфраструктуру, в то время как подавляющее большинство крупных пользователей, включая коммерческие организации, которые создают спрос и извлекают экономическую выгоду, потребляют эти услуги, не внося вклад в их устойчивое развитие».</p> <p>Конкретный пример: FFMpeg, используемый всеми, кто смотрит видео в Интернете, ужасно недофинансируется, даже несмотря на то, что такие крупные компании, как Amazon, Google и Netflix, зависят от его кода. Существует множество других подобных проектов.</p> <p>Решение состоит в том, что компании должны — <strong>обязаны</strong> — начать финансово поддерживать критически важные Open Source-проекты. Стоимость этого ничтожна по сравнению с ущербом, который они понесут, если эти проекты закроются или столкнутся с серьезной проблемой безопасности.</p> <h3>4. Цепочка поставок открытого ПО уязвима как никогда</h3> <p>В 2024 г. код библиотеки сжатия данных xz, преднамеренно зараженный вредоносным ПО, едва не внедрил бэкдор в Fedora, дистрибутив Linux от Red Hat. Если бы это удалось, он мог бы попасть в Red Hat Enterprise Linux (RHEL) и его клоны.</p> <p>Это привело бы к крупнейшей на сегодняшний день катастрофе в области безопасности Linux. Нам удалось избежать этого.</p> <p>К сожалению, безопасность цепочки поставок ПО с открытым исходным кодом подвергается постоянным и масштабным атакам, при этом кампании, направленные против npm и PyPI, усиливаются.</p> <p>В 2025 г. несколько масштабных кампаний были направлены на компрометацию экосистем пакетов с открытым исходным кодом, особенно npm.</p> <p>В ноябре исследователи из Wiz, Aikido и других организаций подробно <a href="https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/">описали</a> волну троянизированных npm-пакетов под названием «Shai-Hulud 2.0», которые похищали учетные данные разработчиков и системы CI/CD из сред, использующих популярные библиотеки, связанные с основными SaaS- и облачными инструментами.</p> <p>В рамках кампании были созданы десятки тысяч вредоносных репозиториев. Группа исследователей уязвимостей GitLab также сообщила об отдельной широкомасштабной атаке на цепочку поставок npm, в ходе которой были получены учетные данные для GitHub, npm и крупных облачных сервисов, а затем атака распространилась путем заражения дополнительных пакетов, принадлежащих жертвам.</p> <p>Это не единичные случаи. В отраслевых отчетах об угрозах за 2025 г. описывается общий всплеск атак на цепочки поставок ПО, при этом октябрь установил новый месячный рекорд, и среди целей часто фигурируют экосистемы Open Source.</p> <p>Анализ, проведенный исследовательской группой Unit 42 компании Palo Alto Networks и другими группами исследователей, отмечает, что злоумышленники все чаще предпочитают взламывать учетные записи мейнтейнеров и конвейеры публикации, а не основные репозитории исходного кода, поскольку этот путь позволяет незаметно отравлять доверенные пакеты в масштабе.</p> <p>В исследовании ReversingLabs, опубликованном в марте, сообщается, что, хотя количество обнаруженных вредоносных пакетов с открытым исходным кодом несколько снизилось, риск сместился в сторону утечки секретов разработчиков и уязвимостей во время сборки.</p> <p>Исследователи, изучающие популярные компоненты npm, PyPI и RubyGems, продолжают обнаруживать жестко закодированные учетные данные, слабую защиту приложений и оголенные данные внутри широко используемых бинарных файлов, развернутых на предприятиях. Такая ошибка была глупой еще в <nobr>1980-х,</nobr> когда я впервые столкнулся с ней в производственном ПО, но сегодня она непростительна.</p> <p>Как сообщают специалисты в области JFrog и Veracode, cитуацию усугубляет то, что взрывной рост графов зависимостей, ускорение циклов выпуска и активное повторное использование Open Source-библиотек означают, что один вредоносный или уязвимый пакет может за считанные дни распространиться на тысячи приложений.</p> <p>Эта плотная взаимосвязь делает радиус поражения атак, подобных кампаниям, направленным на npm в 2025 г., значительно больше, чем у многих более ранних инцидентов с открытым исходным кодом, особенно когда целевые библиотеки присутствуют в <nobr>20-30%</nobr> сканируемых облачных сред.</p> <p>Что мы можем с этим сделать? Нам необходимо более широко внедрять Software Bills of Materials (SBOM, перечни библиотек, конкретных файлов и зависимостей, имеющих отношение к разрабатываемому ПО), аттестации в стиле фреймворка SLSA (Supply-chain Levels for Software Artifacts) и инструменты из экосистемы Open Source Software Foundation (OpenSSF) для отслеживания происхождения и целостности Open Source-компонентов.</p> <p>OpenSSF и его партнеры обращают особое внимание на такие инициативы, как Sigstore для бесключевой подписи, Scorecard для автоматизированной оценки рисков проекта и Open Source Project Security Baseline, которые призваны обеспечить более четкие ожидания в отношении безопасности как для мейнтейнеров, так и для потребителей.</p> <p>Каждый год я говорю людям, что они должны серьезнее относиться к безопасности. В последнее время, поскольку нарушения в цепочке поставок открытого исходного кода становятся все более распространенными, я говорю, что необходимо убедиться, что код в вашей цепочке поставок безопасен и написан кем-то, кому можно доверять.</p> <p>Заглядывая в будущее, я могу только удвоить эти предупреждения. За последние несколько лет у нас уже были серьезные нарушения безопасности. Вы помните: Solarwinds, JetBrains TeamCity и Apache Log4j — все они должны быстро прийти на ум. Какими бы ужасными ни были предыдущие катастрофы, в будущем нас ждут еще более серьезные проблемы с безопасностью, если мы не будем гораздо серьезнее относиться к безопасности цепочек поставок открытого исходного кода.</p> Самые важные события в сфере Open Source в 2025 г. были связаны с искусственным интеллектом … article https://www.itweek.ru/themes/detail.php?ID=234023 Fri, 19 Dec 2025 10:28:57 +0300 <p>В 2025 году компания «АНТ-ЦС» провела масштабное исследование российского рынка систем управления производством (MES) и систем расширенного планирования (APS). В рамках проекта оценивалась текущая ситуация, выявлялись перспективные направления цифровизации.</p> <p>Согласно исследованию, суммарный объем российского рынка MES-систем в 2025 году достигнет 12,85 млрд. рублей, CAGR составит 9%. К 2028 году рынок может вырасти до 16,64 млрд. рублей.</p> #IMAGE_234024#<br/> <p>Рынок APS-систем в 2025 году достигнет скромного объема 591 млн. рублей. Прогнозируемый CAGR составляет 9%, что позволит к 2028 году достичь величины 910,3 млн. рублей.</p> <p>#IMAGE_234025#</p> <p>Драйверы роста MES и APS — комбинация нескольких факторов:</p> <ul> <li> Масштабная замена устаревших АСУ ТП на горизонте <nobr>5-10 лет.</nobr></li> <li> Государственный рычаг цифровизации промышленности: от требований технологической независимости до реализации широкого спектра мер поддержки.</li> <li> Растущая потребность промышленных предприятий в комплексных интегрированных решениях: оборудование + ПО + сервисное сопровождение.</li> <li> Обеспечение функциональной и технологической безопасности производств, вызванная ростом числа кибератак на промышленность.</li> </ul> <h2>Роль систем автоматизации производства относительно другого промышленного ПО</h2> <p>Прежде чем погрузиться в отраслевую специфику, необходимо кратко описать назначение систем MES и APS.</p> <h3>Системы управления производством — MES</h3> <p>Одно время эти системы рассматривались как дополнение к ERP. Сейчас это полноценный инструмент управления производством, активно внедряемый в ИТ-инфраструктуру промышленных предприятий. MES решает задачи оперативного планирования и управления и занимает промежуточное положение между ERP и АСУ ТП. Также важно добавить, что данные, аккумулируемые в системе управления производством, служат основой для внедрения APS, EAM и других решений.</p> <p>Основные функции MES:</p> <ul> <li> Планирование и управление производством.</li> <li> Мониторинг, анализ и оптимизация работы оборудования.</li> <li> Сбор, хранение данных и аналитика данных.</li> <li> Управление складскими запасами.</li> <li> Нормирование труда.</li> <li> Контроль качества продукции.</li> </ul> <p>Ключевой мотив использования MES — необходимость большего контроля за управлением производством, оптимизация и автоматизация производственных процессов и повышение эффективности.</p> <p>Одним из факторов принятия решения о внедрении, как правило, становится наличие подобных систем у конкурентов, а зачастую даже информация о начале работ по развертыванию системы на предприятии из той же отрасли. Руководство крупных компаний видит в этом риски потери рыночных позиций и, в конечном итоге, принимает решение об использовании MES у себя.</p> <p>Внедрение MES дает измеримый эффект уже в первые месяцы:</p> <ul> <li> сокращение времени выполнения заказов;</li> <li> повышение производственной дисциплины;</li> <li> снижение количества брака;</li> <li> стабилизация процессов и предсказуемость результата.</li> </ul> <p>Наиболее востребованные функции MES — это мониторинг в реальном времени, доступ к архивным данным и аналитика технологических процессов. Эти функции отвечают за контроль стабильности производства, позволяют оперативно выявлять отклонения, а также прослеживать историю продукта. Благодаря этому появляется возможность оперативно выявлять некачественную продукцию и снижать потери.</p> <p>Другие востребованные функции — это модули аналитики и планирования, связка MES и APS, возможность ведения ТОиР и интеграция с системами управления складом.</p> <h3>Системы усовершенствованного планирования — APS</h3> <p>APS — инструмент комплексного планирования и распределения ресурсов. Этот класс систем составляет расширенные планы с элементами объемно-календарного планирования исходя из:</p> <ul> <li> возможностей и загрузки производственных мощностей;</li> <li> требуемых материальных ресурсов;</li> <li> существующих ограничений и сроков поставок.</li> </ul> <p>На сегодняшний день APS-системы — все еще новый продукт для отечественных предприятий. Дело в том, что изначально за планирование производства отвечал отдельный модуль в ERP и лишь со временем многие вендоры стали выделять его в качестве самостоятельного решения. Также на востребованность APS-систем влияет широкое распространение Excel в качестве планировщика производственных заданий.</p> <p>Сложившаяся ситуация привела к тому, что на сегодняшний день APS-системы используются в первую очередь на предприятиях с высоким уровнем цифровизации, где уже внедрены ERP и MES. А как отдельное решение системы планирования производства востребованы значительно ниже.</p> <p>Важно добавить, что использование ERP и Excel для планирования производства сопряжено с рядом проблем. Модуль планирования в ERP-системах ориентирован не на операционное, а на долгосрочное планирование и управление. Сравнительно с ERP, APS-системы предоставляют более глубокий уровень детализации и точности в планировании, учитывают множество факторов и ограничений и в случае форс-мажоров способны пересчитывать планы в реальном времени.</p> <p>Что касается Excel, то это программа для работы с электронными таблицами, она не предназначена для динамического планирования в реальном времени на основе актуальных данных. Excel — это статичный файл, критически зависящий от ручного обновления данных. А любой ручной ввод неизбежно приводит к ошибкам, наличию устаревшей информации и так называемому версионному хаосу, когда отдельные подразделения работают с разными копиями плана.</p> <p>Внедрение APS позволяет:</p> <ul> <li> сократить ручной труд при планировании;</li> <li> снизить простои оборудования;</li> <li> повысить точность сроков исполнения;</li> <li> синхронизировать действия цехов и логистики;</li> <li> ускорить подготовку производственного плана.</li> </ul> <p>Важно добавить, что APS-система в полной мере раскрывает свой потенциал если налажено регулярное поступление актуальных данных. Чем выше полнота и качество входных данных, тем точнее будут планы и прогнозы и как следствие, работа производства. А наилучшие результаты APS демонстрирует при интеграции с ERP, MES.</p> <p>На многих предприятиях именно способность APS использовать даже обычные операционные данные для разработки оптимального производственного плана стала ключевым аргументом в пользу внедрения.</p> <h2>Российский рынок MES в разрезе отраслей</h2> <p>Как правило, MES-системы внедрены на крупных предприятиях, зачастую входящих в группу компаний или холдинг. На предприятиях с оборотом до 1 млрд. рублей в год руководство обычно не задумывается о цифровизации из-за небольших масштабов производства, низкого уровня автоматизации или фокусировки на других задачах развития. Более актуальные цели таких компаний — расширение масштабов производства, модернизация и автоматизация производственных линий.</p> <p>Как правило, на предприятиях, использующих MES-системы организовано круглосуточное или непрерывное производство полного цикла с высоким уровнем автоматизации. Предприятия, не использующие MES, неоднородны по уровню автоматизации. Как правило, ее степень зависит от масштабов компании и специфики производства. Автоматизированы могут быть часть линий или только отдельные участки. При этом уровень автоматизации никак не влияет на использование ERP-систем — автоматизированные и неавтоматизированные производства используют их в равной степени.</p> <h3>Отраслевое деление</h3> <p>Ключевые отрасли, определяющие спрос на MES-системы — машиностроение, энергетика и нефтяная промышленность. Именно на них приходится наибольшее число внедренных проектов. Самые отстающие отрасли — сельское хозяйство, деревообработка и фармацевтика.</p> <p>Сдерживающие факторы внедрения MES:</p> <ul> <li> недостаток стандартизации производственных процессов и продукции;</li> <li> отсутствие пользовательской и технической документации;</li> <li> трудности интеграции с существующими системами.</li> </ul> <p>При выборе определенной системы ключевыми факторами становятся широкие функциональные возможности. Кроме того, важны доступность и качество работы технической поддержки, интеграция MES c существующими системами на предприятии и возможность масштабировать решение на разные типы производств в контуре предприятия. Для небольших производств дополнительный и важный фактор выбора — стоимость владения (TCO).</p> <p>Причины отказа от внедрения конкретных MES-систем — высокая стоимость внедрения и лицензирования, а также ограниченное количество реализованных проектов у вендора.</p> <h2>Рынок APS</h2> <p>Востребованность систем производственного планирования не зависит от размера предприятия, при этом они наиболее популярны в сферах строительства и ритейла. В строительной отрасли спрос на APS связан с большим числом нестандартных проектов, широким спектром технических требований, а также трудностью в прогнозировании цен на материалы. В ритейле спрос в основном продиктован волатильностью и сезонными скачками спроса.</p> <p>Меньше других заинтересована во внедрении APS-систем автомобильная промышленность из-за следующих особенностей:</p> <ul> <li> конвейерное производство с фиксированными циклами и строгими графиками;</li> <li> низкая волатильность спроса.</li> </ul> <h2>Российские MES: универсальные vs. отраслевые решения</h2> <p>На отечественном рынке наиболее востребованы решения, разработанные под отраслевые задачи. Однако существующие системы не покрывают весь спектр видов производств. Как следствие, отсутствие зрелых, подходящих решений вынуждает крупные промышленные холдинги самостоятельно заниматься разработкой MES под собственные нужды.</p> <p>Самостоятельная разработка позволяет создать продукт, идеально подходящий под уникальную специфику предприятия. Однако создание собственного решения связано с множеством трудностей. В процессе работы необходимо решить не только задачу создания функционального решения, но и реализовать интеграцию системы со сторонним ПО, а также обеспечить регулярное обновление и техническую поддержку.</p> <h2>Тренды на рынке MES и APS</h2> <p>На горизонте <nobr>3-5</nobr> лет определяющими на рынке будут несколько трендов.</p> <ul> <li><strong>Глубокая интеграция с ИИ. </strong>Прогнозная аналитика средствами машинного обучения и искусственного интеллекта, а также непрерывный анализ больших данных с визуализацией информации.</li> <li><strong>Развитие IoT. </strong>Сбор данных и обеспечение мониторинга и анализа производственных процессов в реальном времени.</li> <li><strong>Повышение мобильности. </strong>Развитие удобных мобильных интерфейсов для управления производством.</li> <li><strong>Экосистемный подход. </strong>Взаимная тесная интеграция MES и APS с другими корпоративными решениями, внедренными в контур предприятия.</li> </ul> <h2>Что в итоге</h2> <p>Российский рынок систем MES и APS остается локальным, с фокусом на технологическую независимость и адаптацию к санкционным ограничениям.</p> <p>MES-системы разрабатываются не только классическими вендорами, но и промышленными предприятиями. В результате на рынке есть большое число узкоспециализированных решений для отраслевых задач и малое количество зрелых универсальных MES-систем. Такая ситуация создает проблемы для промышленности, которая нуждается в комплексных интегрированных решениях. При этом рынок систем автоматизации будет расти из-за назревшей необходимости в масштабной модернизации инфраструктуры. Помимо запроса со стороны производства, на рынок влияют и требования регулятора по переводу критической инфраструктуры на российские решения к 2030 году.</p> <p>Что касается рынка APS-систем, то он находится на стадии формирования. Как следствие, на нем отсутствуют общепризнанные стандарты. Рынок делят локальные интеграторы, а явные лидеры отсутствуют. На сегодняшний день внедрение решений производственного планирования остается лишь одной из услуг в продуктовом портфеле компаний. При этом у APS-систем большой потенциал. Они снимают значительную часть болей производственных предприятий, связанных с планированием. На дальнейшее развитие рынка будут влиять создание нишевых решений, а также кейсы, ясно демонстрирующие эффективность внедрения.</p> <p>#IMAGE_234026#</p> В 2025 году компания «АНТ-ЦС» провела масштабное исследование российского рынка систем управления производством (MES … article Екатерина Тукия, коммерческий директор “АНТ-ЦС” https://www.itweek.ru/themes/detail.php?ID=234016 Thu, 18 Dec 2025 17:47:44 +0300 <p>Selectel, независимый провайдер сервисов IT-инфраструктуры в России, запустил новый класс объектного хранилища S3 — ледяное хранилище, предназначенное для бэкапов, логов и других редко запрашиваемых или изменяемых данных. Решение ориентировано на компании, у которых есть задача безопасно хранить большие объемы архивной информации.</p> <p>Ледяное хранилище подойдет для работы с редко используемыми данными: резервными копиями, архивами документации, медиафайлов, аналитических наборов, медицинских и научных данных. Объемы таких хранилищ могут достигать сотен петабайт, при этом ключевым преимуществом такого решения является минимальная стоимость хранения при высоком уровне надежности.</p> <p>Новый формат хранилища позволит компаниям отказаться от капитальных затрат на инфраструктуру для хранения, используя систему оплаты pay-as-you-go. При этом с возможностью мгновенного доступа к архивным данным — без длительных задержек, характерных для традиционных архивных систем. Дополнительным преимуществом этого класса хранения в Selectel является отсутствие штрафа за раннее удаление. Клиенты могут размещать данные в хранилище любое время и без ограничений. </p> <p>"Запуск нового класса хранения в Selectel поможет заказчикам снизить стоимость работы с данными и сделать затраты более прогнозируемыми. Ледяное хранилище S3 можно применять для самых разных сценариев — от архивов и долгоживущих буферов до дата-платформ и корпоративных хранилищ. Например, для AI/ML-команд это дает возможность безопасно хранить большие объемы сырых данных, промежуточные датасеты и модели без риска перерасхода бюджета, ускоряя эксперименты и разработку"‎, — отметил Александр Гришин, руководитель по развитию продуктов хранения данных Selectel.</p> <p>Запуск ледяного хранилища расширяет линейку классов S3-сервиса компании и позволит клиентам выстраивать масштабируемую и экономически эффективную стратегию хранения данных на годы вперед.</p> Selectel, независимый провайдер сервисов IT-инфраструктуры в России, запустил новый класс объектного хранилища S3 — … message https://www.itweek.ru/themes/detail.php?ID=234015 Thu, 18 Dec 2025 17:44:09 +0300 <p>Эксперты hh.ru проанализировали ситуацию на рынке труда за третий квартал 2025 года и выделили десять технических навыков, которые будут наиболее востребованы в ИТ-сфере в 2026 году. Рейтинг возглавили знание SQL, Linux и Python. Эти компетенции повышают ценность специалистов и помогают им претендовать на более высокую заработную плату.</p> <p>По данным исследования, работодатели всё чаще ориентируются на конкретные практические умения и технологический бэкграунд кандидатов. SQL сейчас указан в 12% всех ИТ-вакансий. Далее следуют Linux (9%) и Python (8%). Владение PostgreSQL встречается в 7% вакансий, столько же — у аналитического мышления. В 6% предложений работодатели отмечают опыт в технической поддержке, такая же доля вакансий приходится на Git, на деловые коммуникации и на работу с большими объёмами данных. Перечисленные навыки остаются в числе ключевых, поскольку лежат в основе разработки, анализа и поддержания современных цифровых сервисов, а значит, будут востребованы и в 2026 году.</p> <p>«Технологический прогресс требует всё более глубоких и практико-ориентированных навыков. Чтобы не отставать и расширять свои карьерные перспективы, важно системно инвестировать в развитие хард-скиллов. Если вы уже владеете этими навыками, обязательно подтверждайте их актуальность. Например, на hh.ru можно пройти тестирование и понять, насколько ваши знания соответствуют требованиям рынка сегодня. Это полезно всем, независимо от опыта: так, из тех, кто уже проходил оценку навыков, только 35% — начинающие специалисты. Ещё 42% — средние, а 23% — профессионалы высокого уровня», — прокомментировала Марина Дорохова, руководитель направления «Карьера и навыки» hh.ru.</p> <p>Анализ высокооплачиваемых вакансий показывает, что работодатели готовы предлагать больший доход специалистам, способным работать с данными и сложными техническими системами, уверенно строить модели и архитектуру решений, интегрировать сервисы и руководить разработкой — от аналитических продуктов и BI-систем до облачных платформ и корпоративных приложений. Ниже представлены примеры таких вакансий.</p> <p>Technical Product Manager:</p> <ul> <li>зарплата: от 3 500 до 4 500 $ за месяц, на руки;</li> <li>место работы: компания — один из лидеров рынка автоматизации работы с LinkedIn;</li> <li>требования: уверенное владение SQL для работы с данными и построения аналитических запросов. </li> </ul> <p>Senior Quantitative Developer:</p> <ul> <li>зарплата: от 600 000 до 850 000 ₽ за месяц, до вычета налогов;</li> <li>место работы: небольшой квантовый фонд;</li> <li>требования: опыт разработки real-time систем на Python. Знание PostgreSQL, ClickHouse, уверенный SQL.</li> </ul> <p>Senior C++ Software Engineer:</p> <ul> <li>зарплата: от 600 000 ₽ за месяц, на руки;</li> <li>место работы: фонд высокочастотной алгоритмической торговли;</li> <li>требования: преимуществом будет глубокое понимание работы сетевого стека Linux.</li> </ul> <p>Technical Lead:</p> <ul> <li>зарплата: от 450 000 ₽ за месяц, на руки;</li> <li>место работы: крупная команда в сфере digital-маркетинга;</li> <li>требования: работа с Python, FastAPI, GraphQL, WS, PG, AMQP.</li> </ul> <p>Tech Lead:</p> <ul> <li>зарплата: от 395 600 до 550 000 ₽ за месяц, до вычета налогов;</li> <li>место работы: инновационная IT-компания, которая разрабатывает высоконагруженные веб-приложения;</li> <li>требования: опыт коммерческой разработки на Python 3. Опыт работы с реляционными (PostgreSQL/MySQL) и NoSQL БД. Знание Linux (Debian/Ubuntu) на уровне уверенного администратора.</li> </ul> Эксперты hh.ru проанализировали ситуацию на рынке труда за третий квартал 2025 года и выделили десять технических … message https://www.itweek.ru/themes/detail.php?ID=234014 Thu, 18 Dec 2025 17:34:50 +0300 <p>MWS Cloud, входит в МТС Web Services, сообщила о запуске нового управляемого сервиса Managed ClickHouse в составе облачной платформы MWS Cloud Platform. Сервис позволит компаниям разворачивать аналитические кластеры ClickHouse в облаке через консоль управления или CLI для обработки больших объёмов данных в реальном времени. Сервис запущен в режиме Preview (тестовом) и дополняет линейку управляемых PaaS-сервисов для работы с данными в облаке MWS Cloud Platform.</p> <p>Managed ClickHouse — это облачный сервис, позволяющий развернуть инстансы популярной аналитической СУБД c открытым исходным кодом в облаке MWS Cloud Platform. Сервис полностью берёт на себя рутинные задачи по подготовке инфраструктуры, конфигурированию узлов, резервному копированию, обновлениям и мониторингу. Пользователи получают готовую, отказоустойчивую базу данных, оптимизированную для работы с большими массивами информации и потоковой аналитики.</p> <p>Сервис глубоко интегрирован с ключевыми компонентами MWS Cloud Platform: сетевой и ресурсной моделью, механизмами управления доступом и единой системой мониторинга. Managed ClickHouse пополняет портфель управляемых PaaS-решений для работы с данными. Ранее в октябре 2025 г. в составе платформы были запущены сервисы Managed PostgreSQL и Managed Kafka.</p> <p>В первую очередь новый сервис подойдет компаниям, для которых аналитика и работа с данными являются критичными элементами бизнеса. Это средний и крупный цифровой бизнес (e-commerce, финтех, онлайн-медиа, телеком), команды с развитой data-функцией, а также технологические и системные интеграторы.</p> <p>В режиме Preview использование Managed ClickHouse не тарифицируется. Получить доступ к сервису можно через подачу заявки в консоли управления MWS Cloud Platform .</p> <p>«Запуск Managed ClickHouse — это логичный шаг в развитии нашей экосистемы по работе с данными в облаке MWS Cloud Platform. Сервис позволяет командам сконцентрироваться на бизнес-логике, а не на администрировании инфраструктуры. Кроме того, мы уже сейчас проводим пилоты с внутренними клиентами МТС, предоставляя возможность развернуть Managed ClickHouse поверх объектного хранилища MWS Cloud Platform. Мы планируем предоставлять такую услугу как сервис всем клиентам облака», — отметила продакт-оунер сервиса Мария Черенкова.</p> MWS Cloud, входит в МТС Web Services, сообщила о запуске нового управляемого сервиса Managed ClickHouse в составе … message https://www.itweek.ru/themes/detail.php?ID=234013 Thu, 18 Dec 2025 17:33:32 +0300 <p>Группа Rubytech вывела на рынок программно-аппаратный комплекс (ПАК) для резервного копирования и восстановления данных. Это готовое «коробочное» решение, которое позволяет крупным компаниям быстро и надежно реализовать платформу резервного копирования и восстановления критически важных данных и ИТ-систем. Машина резервного копирования Скала^р МХД.Р стала первым и единственным на рынке комплексным российским решением для резервного копирования, включенным в реестры промышленной продукции и радиоэлектронной продукции Минпромторга РФ. Продукт уже прошел успешное тестирование у крупных заказчиков и готов к промышленным внедрениям.</p> <p>Системы резервного копирования — неотъемлемая часть ИТ-инфраструктуры компаний, обеспечивающая непрерывность бизнеса и защиту данных от потери вследствие кибератак, сбоев или ошибок персонала. Ранее для этих целей использовались комплексные зарубежные решения с гарантированной совместимостью компонентов. В условиях обновления информационных систем доступные на рынке российские программные продукты требуют длительного тестирования на совместимость с оборудованием заказчика, а облачные сервисы не всегда соответствуют внутренним политикам безопасности. </p> <p>Разработанная Группой Rubytech Машина Скала^р МХД.Р сделана по принципу масштабируемого хранилища и устраняет ключевые барьеры, с которыми сталкиваются компании при построении отечественных систем резервного копирования. ИТ-решение построено на модульной архитектуре и включает базовый программный модуль, специализированные средства резервирования данных и устройства хранения, реализуемые на базе объектного S3-хранилища. Особое внимание уделено защите целостности бэкапов: реализованы механизмы Object Lock и электронно-цифровой подписи резервных копий, что позволяет отслеживать факт и авторство любых изменений. ПАК поддерживает размещение бэкапов в географически распределённых ЦОД, что соответствует современным требованиям к катастрофоустойчивости. Дополнительно обеспечивается иерархическое хранение данных с тремя уровнями — от быстрого оперативного до долговременного архивного, что оптимизирует стоимость владения и гарантирует соответствие политикам хранения. Доступны две предустановленные конфигурации объёмом 376 и 1021 ТиБ (тебибайт) с возможностью горизонтального масштабирования. </p> <p>Машина резервного копирования Скала^р МХД.Р — это интегрированный комплекс, имеющий в своем составе весь необходимый софт для обеспечения полного цикла резервного копирования: от создания консистентных копий данных до их быстрого восстановления. Управление бэкапами и мониторинг осуществляются через решение RuBackup, включенное в «Единый реестр российского ПО» и имеющее сертификацию ФСТЭК России. Комплекс также поддерживает безагентное резервное копирование виртуальных сред, включая отечественные платформы виртуализации BASIS Dynamix Enterprise и Standard, что особенно востребовано при переходе компаний на отечественный технологический стек. </p> <p>ПАК может поставляться с сертифицированными средствами защиты информации, включая Kaspersky Endpoint Security для Linux и средство доверенной загрузки «Соболь». Продукт соответствует требованиям регуляторов рынка для применения в значимых объектах КИИ, классам защищённости ГИС, уровням ИСПДн, а также положениям постановлений Правительства № 1875 и № 1912.</p> <p>ПАК Скала^р МХД.Р поставляется полностью предустановленным и настроенным, что максимально облегчает процесс его внедрения и запуска. Функции администрирования и эксплуатации Машин выполняются в рамках техподдержки и услуг профессионального сервиса. Группа Rubytech предоставляет единое окно сопровождения, гарантированные параметры RTO (время восстановления) и RPO (точка восстановления), а также обеспечивает круглосуточную поддержку всех компонентов комплекса. ИТ-специалисты заказчика освобождаются от решения сложных технических задач и могут сосредоточится на администрировании процессов резервного копирования и восстановления. </p> <p>Новый продукт будет востребован крупными компаниями, которым требуется наладить резервное копирование большого объема данных (свыше 100 ТБ), а также теми, кто планирует переход на импортонезависимые решения по бэкапу. Это могут быть финансовые организации, государственные структуры, промышленные предприятия и телекоммуникационные компании, где требования к непрерывности бизнеса особенно высоки. Также Группа Rubytech планирует предлагать модули резервного копирования существующим заказчикам других Машин линейки Скала^р, что позволит сформировать единую экосистему управления данными с централизованным резервным копированием.</p> <p>«Создание Машины Скала^р МХД.Р стало возможным благодаря нашим компетенциям в области передовых технологий хранения данных, собственному RnD и методикам подбора оборудования, а также многолетнему опыту работы с ключевыми заказчиками. Мы предлагаем не просто техническое решение, а комплексный подход к обеспечению сохранности критически важных данных с гарантированными параметрами восстановления, в том числе, соответствующими требованиям регуляторов», — отметил Михаил Забулонов, владелец продукта Скала^р МХД.Р (Группа Rubytech).</p> Группа Rubytech вывела на рынок программно-аппаратный комплекс (ПАК) для резервного копирования и восстановления … message https://www.itweek.ru/themes/detail.php?ID=234012 Thu, 18 Dec 2025 15:34:57 +0300 <p>В рамках реализации российской дорожной карты по квантовым вычислениям, которой руководит Госкорпорация «Росатом», в ходе контрольного эксперимента представлен прототип <nobr>70-кубитного</nobr> квантового компьютера на ионах иттербия. Исследователи успешно реализовали квантовый регистр, состоящий из 70 кубитов. Также была продемонстрировала высокая точность операций: однокубитной на уровне 99,98%, а двухкубитной — 96,1%.</p> <p>Это достижение продолжает цикл открытий российской науки в рамках фундаментальных исследований в области квантовых вычислений. Также оно закладывает основу для расширения спектра задач, решаемых квантовыми вычислителями, и открывает новые перспективы для их применения в различных отраслях промышленности.</p> <p>Данный эксперимент создает базу для последующих этапов работы в части повышения достоверности операций, с которой связана реальная производительность квантовых вычислителей. Планируется, что на горизонте 2030 года в России будут созданы квантовые компьютеры среднего масштаба, использующие эффективные механизмы коррекции ошибок и ориентированные на запуск сложных квантовых алгоритмов для решения прикладных промышленных задач.</p> <p>Также накануне в рамках контрольных экспериментов по дорожной карте научной группой Квантового проекта под руководством Кирилла Лахманского на прототипе квантового компьютера на ионах кальция продемонстрирован квантовый регистр из 70 кубитов. Были выполнены однокубитные, двухкубитные операции.</p> <p>Екатерина Солнцева, директор по квантовым технологиям Госкорпорации «Росатом», отметила: «Дорожная карта по квантовым вычислениям реализуется в соответствии с намеченными показателями. „Росатом“ как ответственный за достижение установленных результатов, обеспечивает эффективное взаимодействие всех участников Квантового проекта и четкое исполнение наших обязательств перед государством. С достижением отметки в 70 кубитов и демонстрацией достаточно высокой точности операций мы выходим на новый уровень развития квантовых вычислений, расширяющий пространство для практического применения технологии. В атомной отрасли развернута масштабная программа пилотных проектов по внедрению квантовых вычислений. К нашему „клубу первопроходцев“ присоединяются крупные компании для совместного поиска задач и реализации практического применения квантовых технологий».</p> В рамках реализации российской дорожной карты по квантовым вычислениям, которой руководит Госкорпорация «Росатом» … message https://www.itweek.ru/themes/detail.php?ID=234008 Thu, 18 Dec 2025 12:06:42 +0300 <p>Облачный провайдер Рег.облако представил новый инструмент в облаке, который позволяет DevOps-инженерам и другим IТ-специалистам описывать и управлять облачными серверами и их снэпшотами в виде кода, интегрируя инфраструктуру в привычные процессы разработки и CI/CD-пайплайны.</p> <p>Провайдеры Terraform представлены в виде плагинов и позволяют взаимодействовать с API конкретной облачной платформы: быстро разворачивать и изменять инфраструктуру, поддерживать несколько идентичных сред для разработки, тестирования и продакшена, отслеживать историю изменений через систему контроля версий. </p> <p>Сама инфраструктура описывается как код, что упрощает совместную работу команд и позволяет безопасно и предсказуемо вносить изменения. Включение инфраструктуры в CI/CD снижает операционные риски и делает масштабирование и обслуживание облачных ресурсов быстрее и стабильнее. Terraform автоматически создает, изменяет или удаляет ресурсы, чтобы привести инфраструктуру в соответствие с заданным описанием.</p> <p>«Мы видим, что бизнес всё активнее использует инфраструктуру как код, и наша задача — дать инструменты, которые позволяют безопасно и прозрачно управлять ресурсами в облаке. Клиентам больше не нужно вручную поддерживать инфраструктуру или тратить время на повторяющиеся операции. Инструмент снизит вероятность ошибок, ускорит выпуск продуктов и сделает работу команд предсказуемее», — отметил Алексей Тюняев, директор по облачным продуктам Рег.облака.</p> <p>Конфигурация инфраструктуры Рег.облака описывается в файлах на языке HCL, синтаксис которого близок к YAML, или в виде JSON-файлов. Файлы можно хранить в системах контроля версий (Git), рецензировать наравне с прикладным кодом, тестировать и переиспользовать в разных проектах. Провайдер обеспечивает управление IaaS-ресурсами Рег.облака, включая облачные серверы и их снэпшоты, и может быть интегрирован в существующие DevOps- и CI/CD-процессы.</p> Облачный провайдер Рег.облако представил новый инструмент в облаке, который позволяет DevOps-инженерам и другим … message https://www.itweek.ru/themes/detail.php?ID=234006 Thu, 18 Dec 2025 10:52:01 +0300 <p><em>Рынок коммуникаций в 2025 году выглядит устоявшимся: экосистемы сформированы, сервисы выбраны, пользователи определились с привычками. Кажется, что процессы стабилизировались и места для перемен больше нет. Но именно сейчас отрасль переживает важный перелом — не технологический, а культурный. Импортозамещение перестало быть вынужденным, видеосвязь уже не воспринимается как чисто рабочий инструмент, а ИИ как новинка. Коммуникации стали частью инфраструктуры, в которой выигрывают не те, кто создает больше функций, а те, кто создает больше смысла. Обсудим, какие события задали этот новый вектор и что они значат для рынка<strong>.</strong></em></p> <h3>Рынок коммуникаций вошёл в фазу зрелости</h3> <p>2025 год стал для российского рынка корпоративных коммуникаций годом взросления. Период бурного импортозамещения и «гонки функций» подходит к концу — начинается время осмысления и переоценки. Компании попробовали множество отечественных решений, запустили пилоты, протестировали интеграции, и теперь наступил этап обмена опытом: что сработало, где возникли ограничения, что действительно стабильно работает при больших нагрузках. Эта внутренняя экспертиза перестала быть редкостью. Сегодня заказчики на конференциях и отраслевых форумах обсуждают не маркетинговые обещания, а реальные сценарии эксплуатации: кто как внедрял, где были сбои, что помогло масштабировать систему. Такой обмен стал главным признаком зрелости рынка.</p> <p>Многие заказчики всё ещё находятся в стадии перевыбора. За последние несколько лет они протестировали целый спектр решений — от видеоконференций до корпоративных мессенджеров — и теперь могут трезво оценивать, какие системы действительно масштабируются, а какие остаются «демо-версиями». Часто именно обмен опытом помогает избежать ошибок. Один заказчик, например, успешно провёл пилот на 300 пользователей, а другой — на 3000, и уже на этом этапе увидел узкие места платформы. Эти наблюдения формируют новое понимание рынка: важно не только, что система умеет, но и как она ведёт себя под нагрузкой. Именно поэтому сегодня в фокусе не количество функций, а стабильность, масштабируемость и надежность. Пользователи перестают смотреть на витрину возможностей и начинают оценивать поведение системы в реальных рабочих сценариях. Даже самые красивые интерфейсы и полезные фичи отходят на второй план, если продукт не выдерживает роста числа пользователей.</p> <p>Еще один ключевой критерий зрелости — открытость и интегрируемость решений с другими элементами корпоративной инфраструктуры. Рынок окончательно понял: «закрытые» продукты, живущие сами по себе, обречены на нишевое существование. Современные заказчики ждут экосистему, где разные инструменты связаны между собой, где можно гибко наращивать возможности без полной пересборки инфраструктуры. Сейчас выигрывают не самые громкие и функциональные, а самые устойчивые, совместимые и предсказуемые решения.</p> <h3>ИИ: из модного тренда в рабочую норму</h3> <p>Искусственный интеллект наконец занял своё место в экосистеме корпоративных коммуникаций. То, что недавно было модным лозунгом и «обязательной галочкой» в каждом продукте, превратилось в инструмент, который действительно ускоряет работу. Не главный герой, но надёжный помощник.</p> <p>В начале пути ИИ был скорее символом прогресса, чем технологией. Его встраивали повсюду — в чаты, сервисы ВКС, CRM, офисные пакеты — просто чтобы звучать современно. Никто до конца не понимал, зачем он нужен, но все хотели сказать: «у нас тоже есть ИИ». Теперь ситуация изменилась. Заказчики прошли путь проб и ошибок и поняли: у искусственного интеллекта есть четкая зона эффективности, и она ограничена. Он не принимает решений, не несет ответственность. Но там, где нужно быстро обработать большой объем информации, выделить суть, убрать рутину — он незаменим. ИИ стал советчиком, помощником, инструментом концентрации внимания. Он подсказывает, сортирует, резюмирует, освобождает время для действительно важных решений.</p> <p>Те, кто понимает эту грань, уже выигрывают в производительности. А те, кто продолжает интегрировать ИИ «для галочки», получают обратный эффект — раздражение пользователей и потерю доверия. Можно сказать, что ИИ перестал быть обещанием будущего и стал частью рабочего фона — как Интернет, почта или поисковик. Это и есть главный признак зрелости: технологии становятся незаметными, когда действительно работают.</p> <h3>Видеосвязь перестала быть просто технологией</h3> <p>Когда рынок массово переходил на видеоконференции во время пандемии, это казалось временным решением — экстренной заменой живым встречам. Но за несколько лет формат перестал быть «вынужденным компромиссом» и стал естественной частью повседневной коммуникации. Люди перестроили привычки: сегодня видеозвонок — не особый случай, а самый простой и наглядный способ объяснить.</p> <p>Видео стало инструментом сохранения смысла — потому что основная потеря информации происходит при пересказе. Каждый, кто хоть раз пытался объяснить что-то по телефону или переписке, знает, как сильно искажается исходный посыл. Видео возвращает точность, сокращает недопонимание, экономит время. Этот сдвиг в мышлении — еще один признак зрелости коммуникаций. Пользователь уже не воспринимает видеосвязь как технологию, он просто использует её как естественный язык общения. Когда в сознании людей первым действием становится не «написать», а «показать», — значит, коммуникационная культура действительно изменилась.</p> <p>Теперь вызов на стороне вендоров. Если видео становится таким же привычным, как голос, системы должны соответствовать — по стабильности, доступности, качеству изображения и звука. Массовость требует надёжности. И выигрывает тот, кто первым сумеет дать пользователю тот самый эффект присутствия, когда собеседник ощущается рядом — настолько, что можно буквально показать пальцем на экране.</p> <h3>Новая роль коммуникационных систем</h3> <p>Заказчики ИТ-платформ уже формулируют запрос примерно так: «Нам нужна система, которая сможет управлять информационным хаосом в нашей среде». В таких компаниях высокий темп бизнеса: решения принимаются быстро, эффективность зависит от скорости реакции. Но внутренняя ИТ-инфраструктура корпораций генерирует тысячи событий и уведомлений в сутки. Этот поток давно перестал быть полезной информацией для персонала — он превратился в информационный шторм, где сотрудники теряют фокус и пропускают действительно важные сигналы.</p> <p>По сути, компаниям нужен инструмент фильтрации — система, которая сможет разбирать информационный поток и направлять нужные события тем людям, кто действительно должен на них реагировать. И внезапно именно коммуникационная платформа стала решением: она взяла на себя роль «диспетчера событий», распределяя уведомления по чатам, конференциям и каналам так, чтобы каждый сотрудник получал только релевантное.</p> <p>Так коммуникации вышли за рамки привычного понимания — из среды для общения они превратились в механизм управления вниманием. Фактически платформа стала системой менеджмента бизнес-событий, где при правильной настройке сообщения не просто доставляются, а приоритизируются и направляются по логике значимости. Идея «менеджера по коммуникационной эффективности» в таком контексте перестает быть метафорой. Это уже не человек, а алгоритм, который умеет расставлять приоритеты, фильтровать шум и возвращать сотрудникам фокус.</p> <h3>Импортозамещение стало осознанным</h3> <p>Когда начался этап активного импортозамещения, бизнесу нужно было реагировать быстро. Под давлением директив компании массово внедряли отечественные решения, часто не успевая полноценно протестировать их в реальных условиях. Важно было показать: система установлена, задача выполнена. Но спустя время стало ясно, что настоящий процесс только начинается.</p> <p>Организации начали жить в этих новых условиях, накапливать опыт, сравнивать продукты, понимать, какие решения работают стабильно, а какие требуют замены. Этот опыт постепенно «доваривался» — как суп, где ингредиенты ещё перемешиваются, а вкус только формируется. Сейчас рынок именно в этой фазе: всё кипит, компоненты взаимодействуют, и у бизнеса еще есть шанс заменить то, что не подходит, прежде чем «блюдо» будет окончательно готово.</p> <p>От этого процесса выигрывают все. Заказчики — потому что получают реальное понимание, какие системы им действительно нужны. Вендоры — потому что накапливают данные пилотных внедрений, видят реакцию рынка и корректируют развитие продукта по реальному фидбеку, а не по абстрактному списку пожеланий. Конкуренция становится осмысленной: выигрывает не тот, кто первый «закрыл чекбокс» по директиве, а тот, кто предлагает надежность, удобство и интеграции. Технологии развиваются не по принуждению, а по внутренней логике. Рынок коммуникаций превратился в самонастраивающуюся экосистему — через масштаб внедрений, обратную связь, и рост компетенций у всех участников.</p> <p>Во всей этой системе уже не осталось места для «возврата в прошлое». Даже если западные вендоры решат вернуться, они столкнутся с новой реальностью. Российский рынок теперь движется по своей траектории — как ракета, набравшая орбитальную скорость. В неё невозможно «запрыгнуть на ходу»: процессы выстроены, доверие перераспределено, инфраструктура стабилизирована.</p> <p>#IMAGE_234007#</p> Рынок коммуникаций в 2025 году выглядит устоявшимся: экосистемы сформированы, сервисы выбраны, пользователи определились … article Алексей Лямин, сооснователь и технический архитектор платформы корпоративных коммуникаций и мобильности eXpress https://www.itweek.ru/themes/detail.php?ID=234005 Thu, 18 Dec 2025 10:31:47 +0300 <p><em>В 2025 г. агентный искусственный интеллект в основном оставался в экспериментальной и пилотной зоне. Компании тестировали идеи, проводили пилотные проекты и изучали, в чем могут помочь агенты. Много говорилось об автономии, но на практике люди по-прежнему объединяли рабочие процессы и принимали окончательные решения. Большинство систем были вспомогательными и осторожными. Их часто намеренно ограничивали, но это скоро изменится, отмечают опрошенные порталом BigDATAwire эксперты.</em></p> <p>Мы можем ожидать, что в 2026 г. предприятия предоставят агентам ИИ больше автономии. Это означает их большее влияние на реальные результаты и предоставление рабочим процессам возможности выполняться от начала до конца. Однако компаниям также необходимо понять, как держать все это под контролем. Как только агенты перестают задавать вопросы и начинают действовать, быстро появляются проблемы.</p> <p>Основные прогнозы на 2026 г. сгруппированы в следующие три категории.</p> <h3>Сдвиг в сторону делегирования полномочий</h3> <p>С момента взлета генеративного ИИ (GenAI) пару лет назад, как мы знаем, большинство таких систем оставались в роли поддержки. «Вторые пилоты» помогали писать, искать информацию, подводить итоги и давать рекомендации. Несомненно, это полезно, но ограниченно.</p> <p>Когда что-то шло не так или когда это действительно имело значение, человек, как правило, вмешивался и принимал окончательное решение. Однако именно эта грань начнет смещаться и несколько размываться. Это происходит не обязательно потому, что система ИИ внезапно становится «умнее», а потому, что начинает меняться распределение полномочий.</p> <p>Во многих прогнозах постоянно повторяется одна и та же идея. Компании перестают запрашивать у систем помощь и начинают передавать им работу. Вместо того чтобы запрашивать рекомендации на каждом этапе, они определяют результат и ожидают, что агент сам найдет способ его достичь. Это другой вид доверия. Возможно, это рискованно, но именно в этом направлении движется отрасль.</p> <p>Агенты приближаются к сердцу реальных рабочих процессов, где решения запускают действия, а действия имеют последствия. Именно здесь агентный ИИ начинает выглядеть не столько как инструмент, сколько как часть операций.</p> <p>«Если вы зададитесь вопросом, означает ли переосмысление корпоративных приложений, что агенты ИИ станут сотрудниками, то вы поймете, что это не просто временное явление, — говорит Линда Айви-Россер, вице-президент и директор по исследованиям Forrester. — В 2026 г. корпоративные приложения перестанут просто предоставлять сотрудникам цифровые инструменты и полностью охватят и адаптируются к цифровой рабочей силе. Для технологических руководителей настанет время мысленно примириться с тем, что она способна цифровизировать целые бизнес- и рабочие процессы независимо от своих коллег-людей».</p> <p>Этот сдвиг также обусловлен давлением. Пилотные проекты — это легко. Производство — это не то же самое. Как только от систем ИИ начнут ожидать реальных результатов, такие факторы, как скорость, стоимость и надежность, станут важнее, чем эффектные демонстрации. Предоставление агентам реальной ответственности станет одним из немногих способов показать их влияние, даже если защитные механизмы еще не догнали прогресс.</p> <p>Можно ожидать, что агентный ИИ перейдет от пилотных проектов к производству с конкретными ожиданиями по окупаемости инвестиций. Это также дает конкурентное преимущество. Команды, которые создают агентные возможности на ранних этапах, могут двигаться быстрее и делать больше с меньшим количеством людей. Команды, которые медлят, рискуют застрять в более медленных, более ручных процессах. Со временем этот разрыв будет все труднее преодолеть.</p> <p>Концепция сдвига в сторону делегирования проста. Предприятия перестают просить ИИ о помощи и начинают назначать ему работу. Все остальное вытекает из этого.</p> <p>Дипак Сингх, директор по инновациям Adeptia, прогнозирует, что агенты ИИ станут новыми корпоративными «пользователями» и изменят способы автоматизации компаний. «Корпоративное ПО будет служить не только людям, но и поддерживать новый класс пользователей: агентов ИИ, действующих от имени команд, партнеров и клиентов, — поясняет он Сингх. — Эти агенты будут конфигурировать, запускать и отслеживать автоматизацию с минимальным участием человека, переводя организации на истинную модель „настроил и забыл“. По мере того, как компании будут внедрять собственных агентов для повышения производительности и улучшения качества обслуживания клиентов, агентные платформы станут инфраструктурой, на которую полагаются эти цифровые работники для мгновенного и точного выполнения задач, связанных с данными».</p> <h3>Циклы автономных рабочих процессов</h3> <p>Хотя переход к делегированию объясняет предоставление полномочий, что насчет выполнения? Кто на самом деле за это отвечает? Вот тут-то и вступает в игру цикл автоматических рабочих процессов.</p> <p>В 2025 г. в автоматизации все еще было много пробелов. Системы могли выполнять отдельные задачи, но людям приходилось держать все вместе. Утверждения, передача задач, повторные попытки и исправления — все это происходило вне рабочего процесса. Многие прогнозы предсказывают, что к 2026 г. это трение сократится.</p> <p>«В 2026 г. самые важные разговоры будут происходить не в залах заседаний. Они будут происходить между машинами. Системы ИИ будут общаться, вести переговоры и оптимизировать процессы автономно. Задача будет заключаться в том, чтобы эти беседы оставались осмысленными, этичными и эффективными. Руководители, освоившие мониторинг взаимодействия между системами ИИ, откроют новый уровень операционного прогнозирования, где сотрудничество машин станет основой корпоративных инноваций, а не их слепым пятном», — говорит Картик С.Дж., генеральный менеджер LogicMonitor по ИИ.</p> <p>Прогнозирование циклов автономных рабочих процессов основано на мультиагентных системах, способных работать вместе без постоянного контроля. Вместо одного «второго пилота», помогающего человеку, внутри одного процесса работают несколько агентов. Они передают друг другу информацию, разрешают конфликты и решают, кто что будет делать дальше. Рабочий процесс продолжается, даже когда что-то идет не так.</p> <p>Здесь важны не просто действия, а их непрерывность. От агентов ожидается, что они будут действовать, оценивать результат, корректировать действия и продолжать работу. Сбой не останавливает процесс. Он становится его частью. Именно эта обратная связь превращает автоматизацию в нечто, более близкое к автономии. Да, это звучит совсем иначе, чем то, что предприятия внедряли до сих пор, но теперь, когда ИИ берет на себя ответственность, ставки повышаются.</p> <p>По мере замыкания этих циклов агенты ИИ естественным образом переходят к более активным ролям. Они перестают ждать инструкций и начинают нести ответственность за результаты. Именно здесь агентный ИИ перестает ощущаться как инструмент и начинает вести себя как часть операций.</p> <p>Автономия становится значимой только тогда, когда рабочие процессы перестают распадаться. Именно поэтому замкнутые циклы лежат в основе столь многих прогнозов на 2026 г. </p> <p>«Сфера автоматизации предприятий движется в сторону адаптивных рабочих процессов, управляемых ИИ, поскольку акцент смещается с детерминированной автономии на когнитивную, — указывает на те же изменения главный аналитик Forrester Лесли Джозеф. — Проблема 2026 г. будет заключаться в том, чтобы понять, как объединить адаптивный интеллект с проверенными средствами контроля, сбалансировав инновации и доверие. Предприятия, которые это сделают правильно, смогут добиться скорости и гибкости, не жертвуя при этом управлением».</p> <h3>Пробуждение оркестровки</h3> <p>Как только агенты начинают действовать самостоятельно, вопрос перестает заключаться в том, могут ли они выполнять работу. Вопрос теперь в том, контролирует ли кто-нибудь ситуацию на самом деле? Это выводит оркестрацию в центр обсуждения агентного ИИ.</p> <p>Оркестрация становится плоскостью управления, которая удерживает все вместе. Агенты ИИ больше не рассматриваются как фоновые процессы. Им присваиваются идентификаторы и устанавливаются границы, подобно пользователям-людям. Определение того, к чему они имеют доступ, и того, что им разрешено изменять, становится первостепенной задачей.</p> <p>Андреас Блюмауэр, старший вице-президент по развитию Graphwise, прогнозирует, что «предприятия, которые рассматривают управление данными как стратегический актив, а не как второстепенный вопрос, будут создавать системы ИИ, способные ответить на самый сложный вопрос: почему модель приняла такое решение? Именно эти ответы будут требовать регуляторы, клиенты и советы директоров в 2026 г. Доверие, в конце концов, — это не характеристика, а инфраструктура».</p> <p>Это ожидание также меняет роль людей в цикле, а они, безусловно, продолжают участвовать в нем. Однако вместо постоянного контроля надзор становится более целенаправленным. Рабочие процессы с высоким риском требуют проверки и утверждения. Рабочие процессы с низким риском выполняются свободно.</p> <p>В то же время, видимость становится обязательным условием. Организациям необходимо видеть, как ведут себя агенты, как принимаются решения и как развивается это поведение. Наблюдаемость, возможность аудита и управление жизненным циклом переходят из разряда желательных компонентов в разряд инфраструктуры.</p> <p>Это гравитационный колодец агентного ИИ. Независимо от того, с чего начинаются прогнозы, в конечном итоге они сходятся к оркестрации, потому что автономия без контроля — это то, с чем предприятия не могут долго жить.</p> <p>Три прогнозные категории, которые мы рассмотрели, хорошо дополняют друг друга. Делегирование объясняет, кто отвечает за работу. Циклы автономных рабочих процессов объясняют, как эта работа выполняется без постоянного вмешательства человека. Оркестрация объясняет, как предприятия сохраняют контроль, когда агенты начинают действовать самостоятельно.</p> <p>Интересно, что ни одна из этих тенденций не существует изолированно (по крайней мере, продолжительное время). Полномочия без исполнения приостанавливаются. Исполнение без контроля терпит крах. Таким образом, в 2026 г. эти элементы начнут объединяться, и именно так на самом деле будет работать агентный ИИ на предприятии.</p> В 2025 г. агентный искусственный интеллект в основном оставался в экспериментальной и пилотной зоне … article https://www.itweek.ru/themes/detail.php?ID=234002 Wed, 17 Dec 2025 16:07:42 +0300 <p>Вендор Crosstech Solutions Group представил обновление платформы, осуществляющей поиск, классификацию, маскирование конфиденциальной информации в базе данных — Jay Data 1.11. Решение помогает на практике соответствовать ключевым требованиям приказа РКН № 140.</p> <p>В новой версии продукта настроена интеграция с решением HashiCorp Vault. Данный функционал позволяет централизовано управлять секретами Jay Data и исключить риск утечки конфиденциальных данных. Благодаря совместной работе двух решений создается единый контур хранения секретов, в котором можно применить существующие политики информационной безопасности без изменений.</p> <p>Также в продукте реализована возможность настройки защищенного соединения между Jay Data и СУБД с применением протокола TLS. Это решение особенно актуально, если база данных расположена в облаке, так как позволяет сократить риск перехвата информации и выполнить требования внутренней безопасности. </p> <p>В Jay Data 1.11 появилась возможность экспорта и импорта плана обезличивания в файл. Этот функционал позволяет за минуты переносить ранее настроенные сценарии обезличивания между базами данных и использовать их как шаблоны. Таким образом упрощается работа с новыми базами, снижается риск ошибок и быстрее запускаются dev/test контуры.</p> <p>В продукте повышена стабильность режима маскирования UPDATE, в котором обезличивание можно проводить без создания дополнительной резервной копии. Это позволит сэкономить время, затрачиваемое на создание дополнительной резервной копии, и место, которое потребуется на ее хранение. В режиме UPDATE доступны как правила маскирования по умолчанию, так и правила, созданные пользователем.</p> <p>«Jay Data 1.11 поддерживает актуальные версии систем управления базами данных — PostgreSQL 16, 17 и Postgres Pro 16, 17. Это позволяет использовать новые возможности СУБД без ограничений со стороны системы обезличивания данных», — отметил Максим Белов, менеджер продукта Jay Data.</p> Вендор Crosstech Solutions Group представил обновление платформы, осуществляющей поиск, классификацию, маскирование … message https://www.itweek.ru/themes/detail.php?ID=234000 Wed, 17 Dec 2025 16:06:23 +0300 <p>Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов инфраструктуры страны, увеличится число уязвимостей для Windows 10, а сами злоумышленники будут чаще использовать большие языковые модели для управления сложными атаками. Такие прогнозы на ближайший год представили в своем блоге специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар», архитектора комплексной кибербезопасности.</p> <h3>Сложные кибератаки: новые мотивы и критичные отрасли под угрозой</h3> <p>В 2025 году специалисты Solar 4RAYS выявили интересный тренд — во втором полугодии ряд проукраински настроенных хакерских группировок «пропадал с радаров» после того, как их деятельность подробно освещалась ИБ-специалистами. Чем выше осведомленность ИБ-индустрии о конкретном атакующем, тем ниже эффективность атакующего. Скорее всего, они ушли в затишье, чтобы пересобрать свой арсенал, тактики и техники. Это означает, что они вернутся в 2026 году, а ждать снижения активности в ландшафте сложных шпионских кибератак не стоит.</p> <p>При этом группировки продолжат атаковать отрасли, напрямую влияющие на общее состояние экономики России: промышленность, ТЭК, логистика и госсектор. Под угрозой окажутся и более мелкие организации, например из IT-сектора, которые часто используются в атаках через подрядчика — этот тренд продолжится и в 2026 году.</p> <p>В 2025 году одни хакерские группировки активно маскировались под другие, используя чужие инструменты и инфраструктуру, что затрудняет определение истинного виновника атаки. Эксперты Solar 4RAYS предполагают, что в следующим году злоумышленники продолжат прилагать усилия, чтобы скрыть свою активность и затруднить распознавание ее следов.</p> <p>Трансформировался и хактивизм: сегодня это понятие включает не только DDoS-атаки и дефейсы плохо защищенных сайтов, но и сложные атаки на критически значимые объекты инфраструктуры с целью вызвать общественный резонанс и нарушить деятельность жизненно важных систем вплоть до полной их остановки. Теперь хактивизмом чаще занимаются не низкопрофильные хакеры, а профессиональные группировки, обладающие серьезными навыками и ресурсами. Данный тренд продолжится и в 2026 году — это необходимо учитывать крупным социально и экономически значимым организациям.</p> <h3>Уязвимости в Windows 10 и отечественном ПО</h3> <p>По прогнозам Solar 4RAYS, Windows 10 после объявления о прекращении технической поддержки станет объектом повышенного внимания атакующих в ближайшие два года. Те уязвимости, что будут обнаруживаться в Windows 11, с высокой долей вероятности будут работать и на более ранней операционной системе, а вот патчи под «десятку», скорее всего, либо не будут выходить вовсе, либо выйдут с более низким приоритетом. Это говорит о необходимости срочной миграции на Windows 11 в тех организациях, которые используют продукты Microsoft.</p> <p>Атакующие активно ищут уязвимости и в российских B2B-продуктах, разработчики которых не всегда заботятся об их безопасности на этапе разработки. Под особым прицелом хакеров в 2026 году, вероятнее всего, окажутся почтовые серверы, CMS, системы для видеоконференцсвязи и мессенджеры.</p> <h3>Вредоносное ПО и техники: банковские трояны c NFC, атаки на macOS и Android</h3> <p>По мнению экспертов Solar 4RAYS, с ростом распространенности бесконтактных методов оплаты будет расти и эффективность вредоносов, перехватывающих бесконтактные платежи — например, NFCGate.</p> <p>Также ожидается рост атак с нулевым кликом (Zero-click или <nobr>0-click) —</nobr> видом уязвимостей, которые позволяют хакеру выполнять вредоносные действия без взаимодействия с пользователем, иными словами — без социальной инженерии. Например, в этом году хакеры через уязвимость WhatsApp смогли взламывать iPhone с помощью картинки без участия пользователя. Достаточно было просто получить вредоносное сообщение, замаскированное под картинку — оно вызывало сбой в памяти, а атакующий получал возможность выполнять произвольный код на устройстве и таким образом получить полный контроль над смартфоном жертвы.</p> <p>Ранее такой тип эксплойтов использовали только высокопрофессиональные группировки с доступом к огромным ресурсам. В публичной сфере в контексте zero-click чаще фигурируют продукты компании Apple, но эксперты Solar 4RAYS ожидают, что в наступающем году больше подобных угроз появится и на Android.</p> <p>Тем не менее, это не говорит о том, что хакеры полностью откажутся от социальной инженерии — все совсем наоборот. По прогнозам «Солара», увеличится число атак типа ClickFix, когда злоумышленники принуждают жертву самостоятельно запускать вредоносное ПО на своем устройстве без необходимости первичной доставки какого-либо исполняемого файла на систему. Например, злоумышленники будут давать жертве инструкцию, как самостоятельно запустить вредоносный код: что откуда скопировать, как вставить в PowerShell, нажать Enter. При этом сама жертва будет думать, что выполняет другое действие — например, устанавливает защиту от кибератак. Источники подобных атак будет обнаружить куда сложнее, чем и будут пользоваться злоумышленники.</p> <p>Вполне вероятно, увеличится число атак и на операционную систему Linux — как минимум, это связано и с импортозамещением (которое привело к появлению различных версий Linux с рядом уязвимостей в безопасности) и с тем, что до сих пор на этих системах часто не стоят никакие средства защиты.</p> <p>В фокусе хакеров окажутся и компоненты macOS — например, Keychain, TCC, SIP, File Quarantine, Gatekeeper, Xprotect. Несмотря на стереотип, что под Mac вирусов нет, новые вредоносы под него все же появляются, как и уязвимости. Ряд сотрудников все еще использует личные компьютеры Apple для работы — этим и могут воспользоваться злоумышленники. </p> <p>Еще одной целью злоумышленников станут и атаки на репозитории открытого кода. Такие атаки довольно сложны и длительны в исполнении, но приносят хакерам «долгоиграющие» результаты, так как позволяют добавлять вредоносную функциональность в доверенный код.</p> <h3>ИИ для создания инструментария и проведения атак</h3> <p>Низкоквалифицированные злоумышленники будут массово использовать ИИ (вайб-кодинг) для генерации простого вредоносного ПО — тем более, что признаки потенциального использования этого метода для создания вредоносного ПО эксперты Solar 4RAYS видели в расследованиях целевых атак в этом году. </p> <p>В свою очередь, профессиональные группировки (APT) будут применять ИИ-агенты на базе LLM (больших языковых ИИ-моделей) как для подготовки самих атак, так и для управления ими. Прецеденты атак, для подготовки которых использовали ИИ-модели, уже есть: например, разработчик Claude AI, компания Anthropic, в этом году рассказывала, как пресекла попытку использования ее модели во вредоносных целях. Похожими случаями делился и Open AI — разработчик ChatGPT.</p> <h3>Снижение «порога входа»</h3> <p>Наконец, растет число относительно низкоквалифицированных группировок, которые покупают уже готовые доступы в инфраструктуру и инструменты шифрования. Вместе с трендом на вайб-коддинг это приведет к еще большему росту атак, организованных киберпреступниками-любителями.</p> <p>Эксперты Solar 4RAYS в 2026 году советуют компаниям при формировании ИБ-стратегии придерживаться концепции Assume Compromise, при которой защита информации и сервисов в организации строится, исходя из предположения, что атакующим уже удалось проникнуть в сеть. Этот подход, помимо использования стандартных корпоративных средств защиты информации, предполагает пристальное внимание к политикам разграничения прав доступа, политике создания резервных копий, а также практикам обнаружения инцидентов на раннем этапе, например, с помощью регулярной оценки компрометации сети. </p> <p>Подход не гарантирует стопроцентную защиту от факта атаки, но он надежно защищает то, за чем охотятся атакующие: конфиденциальные данные и работоспособность критически важных бизнес-систем.</p> <p> </p> Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов инфраструктуры … message https://www.itweek.ru/themes/detail.php?ID=233999 Wed, 17 Dec 2025 16:05:10 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил очередное (девятое) издание серии кратких статистических сборников «Цифровая экономика», которая выходит в партнерстве с Минцифры России и Росстатом.</p> <p>Авторы прокомментировали ряд показателей, характеризующих востребованность цифровых технологий населением и организациями страны.</p> <p>В 2024 г. 90,4% домашних хозяйств в России были подключены к интернету (+2,5 п. п. к 2023 г.), причем практически все — к широкополосному (89,8%; +2,5 п. п.). Как и годом ранее, только в 0,6% домохозяйств, использующих интернет, скорость соединения не превышала 256 Кбит/с.</p> <p>По итогам 2024 г. в сеть выходили 92,5% россиян, из них многие (84,6%) — почти ежедневно (в 2013 г. — 71% и 48% соответственно).</p> <p>Большинство россиян в возрасте от 15 лет и старше подключаются к интернету с мобильных устройств: в 2024 г. — 88,2% (их доля за восемь лет удвоилась: в 2016 г. — 44,7%).</p> <p>Смартфон является самым распространенным среди цифровых устройств: в 2024 г. хотя бы один имелся в исправном состоянии в семье (домашнем хозяйстве) у 87% опрошенных. У четверти все еще остаются кнопочные мобильные телефоны (26%). У 28% имеются планшеты. Каждый третий обладает стационарным компьютером, чуть меньше — телевизором с функцией Smart TV (30%). Умные колонки есть у 15% опрошенных.</p> <p>Интернет россиянам нужен главным образом для общения: в 2024 г. 78% опрошенных в возрасте <nobr>16–74</nobr> лет совершали звонки и видеоразговоры (используя, например, Telegram), 73% заходили в соцсети.</p> <p>Почти втрое выросла за десять лет доля россиян, которые по интернету заказывают товары и услуги: в 2024 г. это делали 73,7% взрослого населения, в 2014 г. — 25,2%.</p> <p>Возможности дистанционного обучения посредством сети реализуют 7% взрослых россиян. Намного чаще в интернете ищут информацию, связанную со здоровьем: среди опрошенных — каждый третий (35%).</p> <p>После коронакризиса в течение нескольких лет стабилизировалась на уровне 81% доля детей, использующих интернет практически ежедневно (среди обучающихся в общеобразовательных организациях в возрасте до 15 лет), главным образом для подготовки к урокам (в 2024 г. эту цель отмечали 87%, в 2020 г. — 83,7%); и почти в 2,5 раза сократилась доля школьников, которым интернет необходим для дистанционного обучения (с 68,9% в 2020 г. до 27,6% в 2024 г.).</p> <p>Бизнесом наиболее востребованы цифровые платформы и облачные сервисы — их использует каждая пятая крупная и средняя организация. Малые предприятия также активно внедряют цифровые технологии. Две трети из них используют цифровые платформы, каждое пятое предприятие — облачные сервисы.</p> <p>Получают распространение и технологии искусственного интеллекта. Более половины крупных и средних организаций — пользователей этих технологий внедряют ИИ-решения в бизнес-процессы, связанные с маркетингом и продажами, производством товаров или оказанием услуг, управлением персоналом.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил очередное (девятое) издание серии кратких … message https://www.itweek.ru/themes/detail.php?ID=233994 Wed, 17 Dec 2025 12:57:10 +0300 <p><em>За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Разберем наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и покажем, какие шаги помогут предприятиям избежать их в будущем.</em></p> <h3>Ошибка № 1. Выбор технологий без привязки к контексту производства</h3> <p>Одна из самых типичных ошибок возникает уже на этапе выбора решений. Предприятие ориентируется на рейтинги или эффектные презентации сейлов, тогда как ключевым критерием должен быть реальный технологический контекст. Продукт может выглядеть убедительно на слайдах, но не учитывать особенности конкретного производства и не вписаться в существующую архитектуру. Инженерная специфика АСУ ТП предполагает учет того, как система взаимодействует с контроллерами, какие протоколы используются, какие ограничения имеет оборудование и какую нагрузку выдерживают рабочие станции. На практике решение, выглядящее идеально в брошюре, может при стопроцентной загрузке «положить» узел на устаревшей ОС или не поддерживать необходимые протоколы вроде Modbus или Profibus. В итоге такой продукт либо ляжет мертвым грузом, либо станет источником постоянных сбоев и падения эффективности.</p> <p>Как соотнести технологию с моделью угроз? Логика должна идти не от продукта, а от угроз. Сначала определяются реальные угрозы конкретной системы, затем оценивается, может ли решение закрыть их инженерно, без ущерба для технологического процесса. Важно, чтобы требования формировались не только ИТ и ИБ, но и технологами. Именно команды, отвечающие за контроллеры, автоматику и промышленную часть, задают параметры отказоустойчивости, поддерживаемые протоколы и архитектурные ограничения. И обязательно — испытания на реальных стендах. Только тестирование в условиях, близких к рабочим, позволяет понять, как решение поведет себя в рамках конкретной АСУ ТП и не станет ли оно новым источником риска.</p> <h3>Ошибка № 2. Ожидание быстрых результатов</h3> <p>Даже если с выбором технологии всё сделано правильно, следующая ловушка ждёт уже на этапе внедрения. В промышленной среде проекты по защите АСУ ТП практически никогда не укладываются в короткие сроки. Главная причина в том, что предприятия стремятся сразу перейти к внедрению средств защиты, минуя обязательный этап инвентаризации и классификации активов. Без понимания реальной архитектуры невозможно спроектировать меры безопасности, а тем более определить приоритеты.</p> <p>На практике ИТ-служба часто не имеет полной картины того, что происходит в цехах. Подрядчики или специалисты по ИБ вынуждены «ходить ногами» и фиксировать все элементы АСУ ТП вручную. Это занимает время, требует физического доступа и неизбежно зависит от технологических остановов. Еще одна специфика — невозможность вмешательства в систему в произвольный момент. Для аудита, обновлений и настройки приходится ждать технологических окон, и именно это растягивает реализацию проектов независимо от ресурсов и сроков, поставленных руководством.</p> <p>Поэтому сокращать этап инвентаризации нельзя. Даже если кажется, что система типовая, в каждой АСУ ТП свои протоколы, особенности взаимодействия и нестандартные узлы. Без глубокого понимания реального контура внедрение защиты превращается в цепочку компромиссов и ошибок, которые потом приходится исправлять уже в процессе эксплуатации.</p> <h3>Ошибка № 3. Считать АСУ ТП «дополнением» к ИТ и не иметь владельца технологического риска</h3> <p>Исторически на многих предприятиях АСУ ТП воспринималась как часть ИТ. Информационную безопасность замыкали на ИТ-департамент, который считался наиболее компетентным. Но в результате технологический контур оказывался формально привязан к ИТ, а фактически — без реального владельца. ИТ редко погружены в архитектуру технологических систем, не управляют жизненным циклом оборудования и не несут ответственности за непрерывность техпроцесса, поэтому АСУ ТП нередко «зависает в воздухе», а безопасность сводится к документам и организационным мерам.</p> <p>Отсюда возникает системный конфликт приоритетов. Для ИТ ключевыми критериями в функционировании инфраструктуры являются конфиденциальность и целостность данных, для технологов — доступность и недопущение остановов. Добавляется «языковой разрыв»: ИТ говорят о портах и уязвимостях, технологов волнуют уставки, контроллеры и непрерывность цикла. В итоге решения принимаются под разным углом, и любое изменение превращается в конфликт интересов.</p> <p>Еще одно следствие отсутствия владельца — размывание технологических рисков. ИТ сфокусированы на своих КЦД, но риски остановки производства, повреждения оборудования, угрозы жизни и даже экологические последствия могут вообще не попадать в зону внимания. Ответственность расползается между инженерными службами, производством и ИТ, но фактически не принадлежит никому.</p> <p>Владелец технологического риска должен быть один — руководитель производственного блока, чаще всего главный инженер. Он должен отвечать за непрерывность и безопасность процесса, понимать реальные угрозы и принимать решения с учетом технологической специфики. В его распоряжении должна находиться компетенция по ИБ АСУ ТП — либо как отдельная функция, либо в составе ИТ, но с четким технологическим фокусом.</p> <p>Оптимальная модель — это тандем главного инженера и специалистов по АСУ ТП. Первый отвечает за технологическую целостность, второй — за методологию и архитектурную логику защиты. Такое взаимодействие позволяет формировать приемлемый уровень риска, исходя не из формальных регламентов, а из реальной технологической картины.</p> <p>Дальше неизбежно проявляется еще один эффект отсутствия понятного владельца: финансовые решения также оказываются разбросаны между разными подразделениями. Когда у АСУ ТП нет человека или структуры, отвечающей за неё целиком, бюджеты расползаются между ИТ, производством и ИБ. Каждый оплачивает свою часть, но никто не берет на себя ответственность за общий результат. Отсюда возникают типичные сбои. Производство закупает оборудование самостоятельно, ИТ и ИБ об этом даже не знают, и новая рабочая станция появляется в сети без учета и сопровождения. Служба ИБ приобретает решения, но у цеха нет средств на внедрение и обучение, а у ИТ нет ресурсов на эксплуатацию и мониторинг. И наоборот: ИТ устанавливает межсетевой экран, но не согласовывает правила с технологами, что приводит к остановке обмена промышленными протоколами. Все эти примеры на самом деле не про ошибки выбора технологий, а про отсутствие единых финансовых и управленческих приоритетов.</p> <h3>Ошибка № 4. Разорванное реагирование между подразделениями</h3> <p>Когда в АСУ ТП происходит инцидент, ИТ-специалисты и технологи часто начинают действовать вразнобой, просто потому что по-разному видят ситуацию. Для ИТ важно спасти данные и быстро восстановить систему. Для технологов главное, чтобы не встал техпроцесс, не пострадало оборудование и не случилась авария. Из-за этого и появляется разрыв. ИТ пытаются закрыть свою часть, технологи защищают производство, и каждый движется в свою сторону. В итоге решения принимаются медленно, меры оказываются несогласованными, а время реагирования растягивается больше, чем могло бы.</p> <p>На практике первым должен включаться именно технолог. Он лучше всех понимает, какие последствия могут быть для оборудования здесь и сейчас, и в состоянии оценить реальный риск для производства. Уже после такой оценки к работе подключаются ИТ и архитекторы АСУ ТП, чтобы вместе выбрать решение, безопасное и для технологического процесса, и для информационной части системы.</p> <p>Сколько на это должно уходить времени, заранее сказать нельзя: в промышленности все зависит от конкретного оборудования и сценария. Но принцип остаётся одинаковым в любой ситуации: сначала реакция технолога, а затем совместный выбор дальнейших действий.</p> <h3>Ошибка № 5. Игнорирование жизненного цикла оборудования</h3> <p>Проекты по безопасности часто живут в своем календаре, а модернизация оборудования — в своем. В результате защита накладывается на технологию, которая уже близка к выводу из эксплуатации, либо наоборот, новая платформа приходит в момент, когда установленная система безопасности не может корректно с ней взаимодействовать. Средства защиты обычно ориентированы на конкретные версии операционных систем и промышленных контроллеров. Когда контроллеры или SCADA устаревают физически, а система безопасности настроена под их существующую конфигурацию, появляется архитектурный разрыв. Он требует компенсирующих мер и создает период повышенных рисков.</p> <p>Особенно остро это проявляется при переходе между поколениями ОС. Например, когда технологические узлы работают на Windows XP, а предприятие переходит на Windows 7, установить защиту «по учебнику» зачастую невозможно. Любое вмешательство может нарушить технологический процесс, и приходится выбирать между риском остановки и временной изоляцией.</p> <p>Чтобы такие ситуации не возникали внезапно, ЛПР должны заранее учитывать жизненный цикл оборудования. Прежде всего это единый реестр активов с плановыми датами вывода из эксплуатации. Графики модернизации и графики внедрения мер безопасности нужно синхронизировать, чтобы проекты не накладывались друг на друга и чтобы для устаревших систем можно было заранее подготовить компенсирующие меры. В отдельных случаях единственно безопасным вариантом действительно остается физическая изоляция, потому что попытка заменить оборудование способна привести к остановке производства или потребовать полной перестройки АСУ ТП.</p> <h3>Ошибка № 6. Уверенность в закрытом контуре</h3> <p>Распространенное заблуждение заключается в том, что технологическая сеть изолирована от внешнего мира. На практике АСУ ТП часто оказывается «полуоткрытой» из-за множества обходных подключений, о которых руководство даже не подозревает. Самый типичный канал — сервисный ноутбук инженера или ИТ-специалиста. Его подключают к контроллерам или рабочим станциям для обновлений, диагностики, загрузки программ, а затем используют в обычной офисной сети или выходят с него в Интернет. Фактически он становится переносным мостом между закрытым контуром и внешней средой, включая потенциально зараженные сегменты. Еще один источник риска — интеграция с MES и ERP для мониторинга производственных показателей. Система вроде бы отображает данные для руководства и не вмешивается в процесс, но реальная интеграция часто двусторонняя: через нее можно не только наблюдать, но и воздействовать на технологические объекты. При этом такие решения требуют регулярных обновлений, что само по себе создает дополнительное окно уязвимости.</p> <p>Причина в том, что изоляция воспринимается как данность. Руководители видят архитектуру на схеме и считают контур закрытым, но реальная эксплуатация формирует множество теневых точек входа. Если эти каналы не контролировать, закрытая сеть существует только в документах, а фактически остается открытой для угроз.</p> <h3>Ошибка № 7. Ориентация на формальное соответствие требованиям вместо управления реальными рисками</h3> <p>На ряде предприятий защита АСУ ТП фактически ограничивается выполнением только тех требований, которые прописаны в обязательных документах. Но сама нормативная база, включая <nobr>187-ФЗ</nobr> и приказы регуляторов, описывает только базовый уровень. Она не учитывает особенности конкретного технологического процесса, архитектуру, уникальные протоколы и реальные сценарии угроз. В итоге возникает опасная иллюзия защищенности. Формально документы подготовлены, средства защиты установлены, проверки пройдены, но фактическая устойчивость системы остается на бумаге.</p> <p>Еще хуже, когда весь фокус смещается в сторону организационно-распорядительной документации, которая так и не доходит до реальных пользователей АСУ ТП и не применяется в ежедневной работе. Характерный симптом: безопасность воспринимается как отчетность. Документы есть, средства стоят, но персонал ничего не знает, не обучен и не понимает, зачем это нужно.</p> <p>Как понять, что защита строится под галочку? Самый простой способ — выйти в цеха. Поговорить с инженерами и операторами: какие меры безопасности применяются, какие правила они знают, как работают с паролями, знакомы ли с инструкциями. То же касается реагирования на инциденты: проводятся ли реальные тренировки или все ограничивается отчетом о неком «плане отработано».</p> <p>На практике именно внутренний аудит показывает реальное состояние защиты. Он позволяет увидеть, работает ли система или существует только в презентациях и регламентных отчетах.</p> <h3>Заключение</h3> <p>Защита АСУ ТП не может быть делом одного департамента. Это комплексный процесс, требующий участия ИТ, ИБ, технологов и производственных специалистов. Ответственность за устойчивость технологического контура невозможно переложить только на ИТ или только на инженеров по автоматике. Каждый уровень системы связан с другими, а значит, меры безопасности должны учитываться начиная с исполнительных устройств и заканчивая рабочими местами операторов. Синергия здесь не красивое слово, а обязательный принцип. Только совместная работа, единая архитектура, согласованное реагирование и общее понимание технологических рисков позволяют строить реальную, а не формальную защиту. Если предприятие не выстраивает этот процесс как непрерывный и межфункциональный, оно либо создает иллюзию безопасности, либо закладывает почву для будущих инцидентов.</p> <p>#IMAGE_233995#</p> За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы … article Ольга Луценко, эксперт UDV Group https://www.itweek.ru/themes/detail.php?ID=233993 Wed, 17 Dec 2025 10:46:00 +0300 <p><em>Агенты искусственного интеллекта галлюцинируют без операционного контекста. Решение? Используйте метаданные оркестрации в качестве «бортового самописца», чтобы привязать ИИ к реальности, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Джулиан Ланеве, технический директор Astronomer.</em></p> <p>Все стремятся внедрить агентов ИИ для работы с данными. Они хотят, чтобы те писали SQL-запросы, отлаживали конвейеры, генерировали тесты, автоматически документировали ресурсы и предоставляли инсайты по запросу. Создается впечатление, что обещание аналитики самообслуживания, которой ждали инженеры данных, наконец-то сбылось.</p> <p>К сожалению, эти развертывания терпят неудачу просто потому, что агенты не понимают, как на самом деле работает платформа данных. Они не знают, каким таблицам доверять, стабильны ли конвейеры или кто за что отвечает. Они не могут отследить, как изменение схемы в одном домене приводит к нарушению дашбордов, моделей и метрик в других местах.</p> <p>Поэтому они галлюцинируют. Они запрашивают устаревшие или неактуальные активы, оптимизируют работу с неправильными источниками и дают руководителям хорошо написанные, но систематически неверные ответы.</p> <p>Это то, что я называю «контекстной стеной»: жесткая граница между тем, что может генерировать ИИ, и тем, что он может надежно привнести в производственную реальность. Контекстная стена заставляет сместить акцент с привлекательных интерфейсов на инфраструктурный уровень, потому что именно там уже находится настоящий интеллект.</p> <h3>Почему сегодняшние агенты ИИ работают вслепую</h3> <p>Большинство корпоративных стратегий ИИ по-прежнему рассматривают контекст как второстепенный фактор. Большая языковая модель (LLM) просто добавляется поверх хранилища данных. Возможно, есть каталог, или внутренние документы индексируются и интегрируются в систему генерации с расширенным поиском (RAG). На бумаге у агента есть схемы и описания. На практике же у него почти нет представления об операционной истине.</p> <p>Агент не знает, завершилась ли вчерашняя задача неудачей, выводятся ли из эксплуатации названия таблиц или доверяет ли финансовый отдел определенной тщательно отобранной таблице для закрытия отчетного периода. Он не может определить, должно ли нарушение вышестоящего соглашения об уровне обслуживания (SLA) привести к аннулированию пяти нижестоящих дашбордов.</p> <p>Без живого оперативного контекста агенты ИИ превращаются в красивые пользовательские интерфейсы, основанные на неполных метаданных. Они хороши для демонстраций, но опасны для решений, связанных с доходами, рисками или регулированием.</p> <p>Если мы хотим, чтобы агенты могли быть встроены в критически важные рабочие процессы, они не могут быть слепыми «вторыми пилотами». Им необходимо видеть, как данные создаются, проверяются, перемещаются и потребляются — непрерывно, а не только на этапе проектирования.</p> <h3>Оркестрация: недостающий контекстный слой</h3> <p>Каждый раз, когда конвейер запускается, завершается с ошибкой, повторяется, проходит тест или нарушает SLA, система оркестрации записывает это. Со временем образуется полная операционная запись, содержащая информацию о происхождении, состоянии, владельце и использовании данных в озерах, хранилищах, потоках и приложениях — а не только в одной системе.</p> <p>Это делает метаданные оркестрации фактически «бортовым самописцем» для всей платформы данных, который обеспечивает:</p> <ul> <li> отображение происхождения и цепочек зависимостей в режиме реального времени;</li> <li> отображение того, что работает, а что хронически неисправно;</li> <li> четкие сигналы о принадлежности и реагировании;</li> <li> доказательства того, какие активы действительно критически важны для бизнеса.</li> </ul> <p>Именно эту общую картину сегодня упускают из виду большинство агентов ИИ.</p> <p>В сложных и жестко регулируемых средах это становится серьезным пробелом. Финансовые услуги, здравоохранение, критическая инфраструктура, государственный сектор и удаленные или изолированные развертывания — всем им необходимы доказуемое происхождение, строгий контроль и объяснимость. В таких условиях оркестрация является источником истины, который делает возможным создание надежного ИИ.</p> <h3>Как выглядит ИИ-нативная платформа с интеллектуальной оркестрацией</h3> <p>ИИ-нативная платформа данных начинается не с чат-бота. Она начинается с превращения оркестрации в контекстный механизм как для людей, так и для агентов. Давайте сравним двух агентов.</p> <p>Агент А подключен только к хранилищу и каталогу. Он видит схемы, имена и устаревшую документацию, но не может отличить золото от мусора. Он с удовольствием сгенерирует SQL поверх неработающих конвейеров и расскажет об этом захватывающую историю.</p> <p>Агент B основан на оркестрации. Прежде чем рекомендовать или запрашивать таблицу, он проверяет историю выполнения, результаты тестов, SLA, происхождение и важность последующих этапов. По умолчанию он использует активы, которые являются работоспособными, управляемыми и контролируемыми, и может объяснить свой выбор. Если ключевое задание завершается с ошибкой, он знает, какие метрики, дашборды и рабочие процессы ИИ следует отметить или приостановить.</p> <p>Как только интеллектуальная оркестрация становится основой, естественным образом возникают новые возможности:</p> <ul> <li><strong> SQL и инсайты, учитывающие надежность данных:</strong> агенты выбирают источники на основе их работоспособности и сертификации, а не на основе догадок.</li> <li><strong> Мгновенный анализ воздействия:</strong> изменение схемы или конвейера запускает автоматическое обнаружение зоны поражения.</li> <li><strong> Наблюдаемость «из коробки»: </strong>поскольку открытые экосистемы, такие как Apache Airflow, уже интегрированы по всему стеку, происхождение и метаданные фиксируются по мере выполнения конвейеров.</li> <li><strong> Юзабилити как для человека, так и для агентов:</strong> один и тот же контекстный слой доступен для поиска и исследования инженерами, операторами и агентами ИИ.</li> </ul> <p>Вот что на самом деле означает «ИИ-нативный» здесь. Это ИИ, который рожден внутри внутренних операций платформы, а не прикреплен к ней.</p> <h3>Куда мы двинемся дальше</h3> <p>Настоящим узким местом в корпоративном ИИ уже является не модель. Это отсутствие контекста, привязанного к конкретным условиям.</p> <p>Рассмотрение телеметрии оркестрации как стратегического инструмента и предоставление доступа к ее данным о происхождении, работоспособности, владении и использовании в виде общего контекстного слоя — вот как ИИ становится надежным. По мере того, как все больше работы передается агентам, системы, которые с самого начала учитывают этот контекст, будут оставаться точными, объяснимыми и безопасными в производственной среде.</p> <p>Обучение ИИ пониманию того, как на самом деле работает платформа данных, может перевести его из демо-версии в состав основного стека.</p> Агенты искусственного интеллекта галлюцинируют без операционного контекста. Решение? Используйте метаданные оркестрации … article https://www.itweek.ru/themes/detail.php?ID=233991 Wed, 17 Dec 2025 10:27:05 +0300 <p><em>Агентный искусственный интеллект вступает в фазу сверхбыстрого роста, поскольку предприятия ускоряют переход от автоматизации на основе задач к автономным системам, основанным на принятии решений, при этом США и Китай сейчас лидируют в этой глобальной гонке, сообщает GlobalData, ведущая компания в области данных и аналитики, на основе своего иследования.</em></p> <p>По мере быстрого перехода от пилотных проектов к производству, этот новый класс самокорректирующихся цифровых работников переопределяет подходы организаций к масштабируемости, гибкости и сквозной операционной аналитике.</p> <p>В отчете GlobalData «The Agentic AI: Global Market Opportunity Forecasts to 2029» говорится, что глобальный рынок агентного ИИ, как ожидается, в период с 2024 по 2029 гг. будет ежегодно расти высокими темпами в 50,6% (CAGR), достигнув 45,4 млрд. долл. в 2029 г. Этот рост обусловлен спросом предприятий на автономное принятие решений, оркестрацию нескольких агентов и масштабируемую облачную инфраструктуру ИИ, поскольку организации ускоряют переход от пилотных проектов к системам производственного уровня.</p> <p> #IMAGE_233992#</p> <h3>Новая эра: от генеративного ИИ к автономным агентам</h3> <p>Если генеративный ИИ (GenAI) трансформировал создание контента, то агентный ИИ трансформирует действия. Предприятия переходят от автоматизации на основе правил к автономным системам, способным планировать, рассуждать, самокорректироваться и координировать многоэтапные рабочие процессы с минимальным участием человека. Достижения в области механизмов оркестрации, больших языковых моделей (LLM) с длинным контекстом и архитектур, ориентированных на память, теперь позволяют агентам выполнять сложные бизнес-процессы от начала до конца.</p> <p>«Агентный ИИ выводит предприятия за рамки статической автоматизации на основе правил в направлении систем, которые могут планировать, рассуждать и самокорректироваться. Эта эволюция важна, потому что организации больше не ищут инструменты, которые просто выполняют задачи — им нужны автономные цифровые работники, которые могут справляться со сложностью, учиться на взаимодействиях и обеспечивать реальную операционную гибкость в масштабе», — говорит Рена Бхаттачарья, главный аналитик и руководитель практики корпоративных технологий и услуг GlobalData.</p> <h3>Региональный разрез</h3> <p>Азиатско-Тихоокеанский регион стал в 2025 г. крупнейшим в мире рынком агентного ИИ с доходом в 3 млрд. долл., превзойдя Северную Америку с ее 2,6 млрд. долл. Быстрый рост здесь обусловлен поддерживаемыми государством проектами в области ИИ, автоматизацией производства и широким внедрением в финансовых услугах, государственном секторе и здравоохранении. Китай, Япония, Индия и Южная Корея продолжают создавать инфраструктуру ИИ рекордными темпами, чему способствуют национальные программы создания LLM и развивающиеся зоны инноваций в сфере ИИ.</p> <p>США остаются глобальным центром инноваций в области агентного ИИ c доходом в размере 2,3 млрд. долл. в 2025 г. Предприятия-первопроходцы и ведущие гиперскейлеры заменяют традиционную роботизацию процессов (RPA) на самоадаптирующиеся агентные системы, ориентированные на достижение целей, во всех основных операциях, от управления ИТ и обслуживания клиентов до цепочек поставок и финансовых операций.</p> <p>«Предприятия больше не просто тестируют агентные системы, а активно отказываются от автоматизации на основе правил в пользу автономных цифровых коллег», — говорит Рохит Шарма, ведущий аналитик GlobalData по технологиям.</p> <p>Этот сдвиг происходит потому, что первопроходцы видят очевидную бизнес-ценность агентного ИИ, включая ускорение роста доходов автоматизированных подразделений до 61% и, в некоторых случаях, достижение 90% бесконтактных операций во всех рабочих процессах.</p> <p>«Поскольку предприятия по всему миру отдают приоритет гибкости, непрерывному принятию решений и дополнению сотрудников с помощью ИИ, агентный ИИ становится основополагающим элементом стратегий цифровой трансформации, создавая предпосылки для его широкого массового внедрения в 2026 г. и далее», — говорит Бхаттачарья.</p> Агентный искусственный интеллект вступает в фазу сверхбыстрого роста, поскольку предприятия ускоряют переход … article https://www.itweek.ru/themes/detail.php?ID=233981 Tue, 16 Dec 2025 15:06:08 +0300 <p>«МойОфис», российская продуктовая ИТ-компания, расширила свою экосистему и представляет новый продукт — «МойОфис Документы Мобильные» для корпоративных клиентов. Новое мобильное приложение для бизнеса позволяет сотрудникам коммерческих компаний и государственных учреждений полноценно создавать, просматривать и редактировать документы, таблицы и презентации прямо со смартфона или планшета. Решение поддерживает непрерывность бизнес-процессов в условиях удаленной работы, в командировках или при гибридном формате занятости.</p> <p>«МойОфис Документы Мобильные» — это продукт, предназначенный для использования в коммерческих и государственных организациях. Приложение поддерживает все популярные форматы, включая устаревшие (.doc, .xls), и предоставляет широкий набор инструментов для просмотра и редактирования файлов. Пользователи могут работать с текстовыми документами, электронными таблицами, презентациями и PDF-файлами, комментировать их, в том числе с помощью голоса, и оперативно отправлять готовые материалы по почте или через мессенджеры. Функция офлайн-работы позволяет создавать и редактировать документы без доступа к интернету.</p> <p>Мобильное приложение обеспечивает безопасный доступ к файлам, хранящимся в корпоративном хранилище «МойОфис Документы Онлайн», а также в сторонних облачных сервисах. Это позволяет сотрудникам видеть, кто работает с документами, и вести оперативную совместную работу над ними в режиме реального времени, управляя доступом прямо со своего мобильного устройства.</p> <p>Корпоративное мобильное приложение разрабатывается с учетом повышенных требований к информационной безопасности и присутствует в Едином реестре отечественного ПО Минцифры РФ. В процесс создания продукта были интегрированы практики Shift-Left Security, включающие комплексный анализ исходного кода и зависимостей, автоматизированные проверки и регулярный поиск уязвимостей. Это делает приложение готовым к использованию в компаниях с высокими стандартами защиты информации.</p> <p>Мобильное приложение рассчитано на компании любого масштаба — от среднего бизнеса до крупных предприятий и государственных структур. Решение также открывает новые возможности создания совместных комплексных решений для технологических партнеров, таких как производители интерактивных панелей, специализированных устройств на Android и интеграторы <nobr>MDM-систем.</nobr></p> <p>«По данным исследования НАФИ, с переходом на гибридные форматы занятости цифровые инструменты для работы используют 72% россиян. Мы видим растущий запрос бизнеса на отечественные мобильные решения, и наше новое B2B-приложение — прямой ответ на эту потребность. Оно позволяет организациям любого масштаба превратить смартфон или планшет сотрудника из устройства связи в безопасное рабочее место, интегрированное в ИТ-экосистему компании», — отметил директор по продуктам «МойОфис» Евгений Бабаев.</p> <p>Новый продукт «МойОфис Документы Мобильные» укрепляет позиции «МойОфис» как разработчика кросс-платформенной экосистемы.</p> <p>Приложение можно приобрести как самостоятельный продукт, так и в составе тарифных планов «МойОфис Документы Настольные» и «МойОфис Документы Онлайн».</p> «МойОфис», российская продуктовая ИТ-компания, расширила свою экосистему и представляет новый продукт — «МойОфис … message https://www.itweek.ru/themes/detail.php?ID=233980 Tue, 16 Dec 2025 15:03:13 +0300 <p>Yandex B2B Tech расширила возможности платформы для разработки SourceCraft. Теперь ИИ-агент помогает разработчикам оценивать и выявлять уязвимости в коде и настраивать командную работу с репозиториями. Платформа станет удобнее и безопаснее не только для индивидуальных проектов в SourceCraft, но и для бизнес-задач. Обновления уже доступны всем пользователям бесплатно.</p> <p>Специальная ИИ-система на базе SoureCraft Code Assistant проверяет безопасность кода и оформляет найденные уязвимости в карточки в SourceCraft. В каждой такой карточке подключается ИИ‑помощник SourceCraft Code Assistant: он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать и предлагает безопасный фрагмент кода для исправления. С ИИ-агентом пользователи могут сократить время на анализ безопасности кода с часов до минут без привлечения профильных специалистов. Кроме этого, на платформе появился центр контроля уязвимостей — интерактивные дашборды, которые показывают затронутые системы, наиболее распространённые типы уязвимостей и области с повышенными рисками.</p> <p>Согласно отраслевым исследованиям, до 70% времени разработчиков уходит на разбор уведомлений сканеров уязвимостей и других систем безопасности, которые не требуют немедленных действий. При этом у 86% кодовых баз есть уязвимые компоненты, и в 81% случаев речь идёт о высоких или критических рисках.</p> <p>ИИ‑агент SourceCraft Code Assistant автоматически формирует краткое описание внесённых изменений в код, чтобы разработчики быстрее ориентировались в правках друг друга. Также теперь можно фиксировать состав версий ПО и отслеживать их готовность. Это улучшает прозрачность разработки и координацию между командами.</p> <p>«В организациях сотни разработчиков, десятки команд, тысячи репозиториев — здесь нужна прозрачность рисков на уровне всего бизнеса, координация между командами и управляемый доступ к коду и инфраструктуре. Мы планируем расширять SourceCraft именно в этом направлении. В будущем добавим мультиагентность — ИИ-помощники будут понимать контекст всей организации, помогать разным командам координироваться, показывать руководителям, где уязвимости влияют на бизнес-процессы», — отметил руководитель платформы SourceCraft Дмитрий Иванов.</p> Yandex B2B Tech расширила возможности платформы для разработки SourceCraft. Теперь ИИ-агент помогает разработчикам оценивать … message https://www.itweek.ru/themes/detail.php?ID=233979 Tue, 16 Dec 2025 15:02:04 +0300 <p>Провайдер облачных сервисов и AI-технологий Cloud.ru запустил новый сервис для визуализации и анализа данных. Evolution Managed BI позволяет бизнесу строить графики, диаграммы, таблицы и интерактивные дашборды на платформе Cloud.ru. Теперь решение доступно для применения в коммерческих сценариях с гарантированным уровнем сервиса (SLA), круглосуточной поддержкой и возможностью масштабирования нагрузки.</p> <p>Новый продукт для работы с данными в формате интерактивных дашбордов и отчетов построен на основе открытого ПО Apache Superset. Evolution Managed BI позволяет использовать и объединять данные из разных систем. Это могут быть локальные файлы, облачные хранилища и базы данных, а также многие внешние источники, например: PostgreSQL, ClickHouse, Hive, MySQL, Oracle и др. Количество учетных записей для работы с данными в Evolution Managed BI не ограничено. </p> <p>Встроенный инструмент SQL Lab позволяет отправлять SQL-запросы напрямую в базы данных без использования сторонних сервисов. Процесс запуска Managed BI и интеграции с данными бизнеса занимает несколько минут. Оплата производится по модели pay-as-you-go — только за фактически потребленные ресурсы. Первый инстанс Managed BI в конфигурации 2 vCPU/4 RAM доступен бесплатно. </p> <p>Сервис Evolution Managed BI — часть платформы Evolution Data Platform, которая покрывает весь цикл работ с данными, и нативно интегрирован с другими входящими в ее состав сервисами. Например, его можно использовать вместе с аналитическим SQL-движком Managed Trino для обработки больших объемов данных из разных источников, а также сервисом для хранения метаданных таблиц Managed Metastore. Evolution Data Platform реализована на базе Kubernetes, что обеспечивает высокий уровень отказоустойчивости платформы. </p> <p>«Пользователи могут создавать дашборды с разным набором отчетов под свои цели — контролировать финансы, отслеживать KPI, анализировать поведение клиентов и составлять прогнозы. Сервис разворачивается в несколько кликов и оплачивается только по мере потребления ресурсов (pay-as-you-go). Это быстрее и выгоднее большинства аналогичных сценариев on-premise», — сказал директор по развитию бизнеса Cloud.ru Михаил Лобоцкий.</p> <p>Еще один сервис Evolution Data Platform для обработки данных, Evolution Managed Airflow, теперь доступен в режиме публичного тестирования. С его помощью бизнес может автоматизировать действующие ETL‑операции и пайплайны данных (Extract Transform Load, извлечение, преобразование и загрузка данных для аналитики). Сервис также основан на решении с открытым исходным кодом Apache Airflow.</p> Провайдер облачных сервисов и AI-технологий Cloud.ru запустил новый сервис для визуализации и анализа данных. Evolution … message https://www.itweek.ru/themes/detail.php?ID=233978 Tue, 16 Dec 2025 10:36:04 +0300 <p><em>Более десяти лет цифровая трансформация в основном фокусировалась на «скорости на основе готовых шаблонов». Но теперь эта эпоха закончилась, пишет в корпоративном блоге Мануэль Гейтц, главный аналитик </em><em>Forrester</em><em>.</em></p> <p>Поставщики услуг предлагали обширные каталоги проверенных и отработанных стратегий достижения цифровой зрелости во всех отраслях. В комплекте с лучшей в своем классе технологической архитектурой, операционными моделями, показателями производительности и ускорителями внедрения. Эти планы вселяли в предприятия уверенность в том, что трансформация — это хорошо спланированный путь, основанный на проверенных на практике историях успеха.</p> <p>Генеративный ИИ (GenAI) выводит цифровую трансформацию на новый этап — без готовых шаблонов. Проверенных на практике целевых состояний для трансформации, управляемой GenAI, пока не существует. Не говоря уже о бизнес-моделях, управляемых GenAI. Когда дело доходит до GenAI, предприятия не могут полагаться на готовые шаблоны, им придется самим их определить.</p> <h3>Основные выводы исследования Forrester Wave: «Digital Transformation Services, Q3 2025»</h3> <p>Оценка Forrester ведущих поставщиков услуг и соответствующие интервью с клиентами на рынке услуг цифровой трансформации показали следующее:</p> <ol> <li><strong> Поставщики услуг корректируют свою практику. </strong>Они вкладывают значительные средства в выявление, тестирование и реализацию шаблонов трансформации, отражающих влияние GenAI на различные отраслевые вертикали. Помимо проведения внутренних экспериментов с помощью инициатив по внедрению решений без участия клиентов, они также уделяют больше внимания совместному созданию решений со своими клиентами и экосистемой ИИ. Гонка за определением шаблонов обещает масштабирование победителям и оправдывает риски на текущем этапе исследования.</li> <li><strong>Клиенты корректируют свои ожидания.</strong> Клиенты на собственном горьком опыте убедились, что обилие проверок концепций не является ответом на их амбиции в области GenAI. Организации начинают понимать, что достижение результатов с помощью GenAI подчиняется тем же правилам, что и внедрение новых технологий в прошлом: без ориентации на результат, готовности переосмыслить рабочие процессы, перепроектировать организационные структуры и скорректировать методы работы шансы на успех невелики.</li> <li><strong>Формируется новый баланс между «скоростью на основе шаблонов» и совместными инновациями.</strong> Характеристики цифровой зрелости имеют фундаментальное значение для поддержки внедрения GenAI. Современная облачная инфраструктура, композитные платформы, гибкие методы работы и надежная архитектура данных важны как никогда. Эти проверенные концепции являются основой успеха ИИ. Следовательно, существующие шаблоны остаются весьма актуальными для тех, кто отстает в трансформации. Поставщики услуг все чаще используют GenAI как инструмент для ускорения пути к зрелости. Клиенты будут отдавать приоритет поставщикам, которые могут сбалансировать традиционную «скорость на основе шаблонов» и совместные GenAI-инновации.</li> </ol> <p>Критические действия, которые должны предпринять руководители по трансформации:</p> <ul> <li><strong> Сосредоточение </strong><strong>GenAI</strong> <strong>на критически важных областях.</strong> Успешные организации концентрируют свои усилия по внедрению GenAI на том, в чем они всегда были превосходны — на областях, имеющих значение для их стратегической дифференциации. На областях, где у них традиционно есть лучшие специалисты, лучшие данные, лучший технологический стек и опыт инноваций. На областях, где они имеют право на победу и право возглавить разработку шаблонов.</li> <li><strong> Ускорение трансформации для критически важных факторов.</strong> Предприятия могут извлечь выгоду из оценки готовности к ИИ во всех своих бизнес-областях при содействии поставщиков услуг по трансформации. Использование акселераторов на основе ИИ может ускорить разработку плана действий в отношении критически важных факторов внедрения ИИ.</li> <li><strong> Перепроектирование рабочих процессов, охватывающих изолированные подразделения.</strong> Для достижения реального эффекта от новых технологий организациям необходимо перепроектировать рабочие процессы и потоки создания ценности. Без межорганизационного сотрудничества такие усилия обречены оставаться изолированными и слишком узкими, чтобы оказать реальное воздействие.</li> <li><strong> Акцент на опыте поставщиков в своей области.</strong> Поскольку рынок GenAI и агентных решений продолжает развиваться, а рынок агентных платформ остается фрагментированным и изменчивым, найти масштабируемые и вертикально интегрированные программные решения для агентных систем по-прежнему трудно. Для разработки надежных и эффективных агентных решений для предприятий необходимы глубокие знания в предметной области. Следовательно, лидерам трансформации следует уделить больше внимания отраслевому опыту своих поставщиков услуг, когда они начинают трансформацию, ориентированную на GenAI.</li> </ul> <p>Успех на этом этапе, характеризующимся отсутствием готовых шаблонов, предполагает, что организации должны иметь непредвзятое представление о своем текущем состоянии, быть сосредоточенными на адаптивности ценности и быть готовыми действовать в условиях неопределенности. Компании, которые превратят свои проблемы ИИ-трансформации в выгоды, — это те, кто найдет правильный баланс между «скоростью на основе шаблона» и совместными GenAI-инновациями со стратегической направленностью.</p> Более десяти лет цифровая трансформация в основном фокусировалась на «скорости на основе готовых шаблонов» … article https://www.itweek.ru/themes/detail.php?ID=233977 Tue, 16 Dec 2025 10:22:34 +0300 <p><em>Руководители компаний вложили значительные средства в понимание своих клиентов, однако большая часть этой информации хранится в папках, которые пылятся на полках. Правда в том, что ценные данные о клиентах не востребованы, поскольку отчеты записаны где-то на жестких дисках, стенограммы просто хранятся в целях соответствия нормативным требованиям, а реальный опыт клиентов оказывается разбросанным по папкам и отдельным подразделениям. Даниэль Джаффит, соучредитель Quartz Labs, рассказывает на портале </em><em>Information</em> <em>Age</em> <em>о том, как концепция цифровых двойников может помочь объединить разрозненные подразделения организации.</em></p> <p>Ирония заключается в том, что, хотя компании инвестируют в изучение своих клиентов больше, чем когда-либо прежде, решения по-прежнему принимаются на основе догадок или интуиции, а также расплывчатых выводов из прошлых исследований. Разрыв между тем, что организации знают, и тем, что они используют для стимулирования роста, становится все более значительным, и это происходит тогда, когда скорость и ясность важнее, чем когда-либо.</p> <p>Итак, как же максимально эффективно использовать тот огромный массив данных, который в настоящее время скрыт в компаниях? Одно из наиболее эффективных решений — внедрение цифровых двойников в систему получения инсайтов.</p> <p>Термин «цифровой двойник» первоначально описывал детерминированное моделирование физических систем в таких отраслях, как аэрокосмическая промышленность и производство, где инженерам необходимо было моделировать строго контролируемые процессы, прежде чем вносить изменения в реальные системы.</p> <p>С появлением генеративного ИИ этот термин приобрел дополнительное значение: цифровые двойники людей, включая клиентов, заинтересованных сторон и пользователей. Эти цифровые двойники выполняют совершенно другую функцию — они воспроизводят логику и поведенческие модели отдельных людей, а не механических систем.</p> <p>И первые исследования в этой области уже показали обнадеживающие результаты.</p> <h3>Больше, чем модное слово</h3> <p>Такие модные слова, как «синтетические пользователи», «ИИ-персоны» и «цифровые двойники», начинают появляться в презентациях, пилотных проектах и ​​демонстрациях продуктов неслучайно. Для компаний, стремящихся к мгновенным и простым способам проверки идей, пересмотра прошлых исследований, изучения нестандартных ситуаций и снижения нагрузки, связанной с повторным набором персонала, эти предложения привлекательны, даже если они не совсем уверены в том, что эти модели на самом деле делают или насколько они надежны.</p> <p>Цифровые двойники не являются универсальными заменителями ИИ; в лучшем случае это структурированные поведенческие модели, основанные на реальных данных о клиентах. Они предлагают надежный способ поддерживать актуальность, согласованность и доступность инсайтов по запросу. Именно в этом заключается их истинная стратегическая ценность.</p> <p>Если говорить более детально, то наиболее эффективные цифровые двойники строятся на основе существующих данных о клиентах — стенограмм интервью, результатов опросов и поведенческих данных. Но вместо того, чтобы просто суммировать данные, они создают представление о том, как конкретный человек склонен мыслить. Их роль заключается не в том, чтобы имитировать точные слова человека, а в том, чтобы отражать лежащую в основе логику, предпочтения, мотивацию и слепые пятна.</p> <p>В результате получается модель, в которой команды могут конструктивно пересматривать предыдущие исследования. Они могут задавать уточняющие вопросы двойнику спустя месяцы после проведения первоначальных интервью, изучая, как человек может отреагировать на новую структуру ценообразования, пересмотренную функцию или гипотетический сценарий. Важно отметить, что двойник может делать это таким образом, чтобы оставаться верным тому, что рассказал первоначальный участник.</p> <p>Это превращает исследование из получения статичного результата в непрерывный, активный диалог, позволяющий командам продолжать взаимодействовать с клиентами, о которых у них уже есть данные.</p> <h3>Извлечение инсайтов из разрозненных источников</h3> <p>Исследования, как правило, носят эпизодический характер. Команды собирают мнения, выделяют темы, пишут отчеты, а затем переходят к следующему этапу. Потом начинается новый проект, и цикл повторяется.</p> <p>Цифровые двойники разрывают эту цепочку, позволяя организациям сохранять глубину прошлых исследований и постоянно использовать ее. Продуктовые команды, стратеги, исследователи и новаторы по всему бизнесу могут работать с одними и теми же моделями клиентов, создавая общую точку отсчета для всех функций.</p> <p>Эти общие знания становятся бесценными при работе в условиях неопределенности. Вместо того чтобы спрашивать, что могут подумать клиенты, команды могут изучить, как думает конкретная модель клиента прямо сейчас, используя реальные данные.</p> <p>Мощь цифровых двойников реально проявляется в организациях, где хорошие идеи часто застревают. Вы знаете эту схему: кто-то предлагает что-то действительно многообещающее, а затем, обычно на поздней стадии процесса, вопросы осуществимости, комплаенса, качества или клиентского опыта сбивают темп.</p> <p>Цифровые двойники меняют порядок вещей. Они позволяют командам исследовать, тестировать и проверять идеи на прочность до того, как кто-либо выделит время или бюджет. Вы можете увидеть, как могут отреагировать клиенты, где находятся проблемные точки и что нужно исправить задолго до того, как эти проблемы выйдут на реальный уровень.</p> <h3>Почему пришло время действовать</h3> <p>Нельзя отрицать тот факт, что для организаций <nobr>2025-й</nobr> был годом громких обещаний и разочаровывающих пилотных проектов в области ИИ, в результате чего бизнес стал гораздо более избирательным в отношении того, что действительно меняет ситуацию к лучшему.</p> <p>В течение многих лет цифровые двойники использовались для моделирования сложных систем в инженерии, аэрокосмической отрасли и производстве, где неудача обходится дорого, а итерации необходимы, прежде чем что-либо станет реальным. С появлением генеративного ИИ идея цифрового двойника получила дальнейшее развитие.</p> <p>После года поспешных пилотных проектов в области ИИ и разочаровывающей рентабельности инвестиций руководители ищут подходы, которые действительно соответствуют тому, как работают предприятия. Цифровой двойник делает именно это: он основывается на привычных методах исследования, работает в рамках существующих рабочих процессов и позволяет командам безопасно изучать идеи, прежде чем принимать окончательное решение. Вместо того чтобы замедлять темпы развития, он помогает организациям принимать более обоснованные решения в то время, когда стоимость ошибок постоянно растет.</p> <p>Цифровые двойники человека все еще являются экспериментальным сценарием использования, отчасти потому, что они включают в себя как непредсказуемость человека, так и эмерджентное поведение больших языковых моделей. Тем не менее, они уже доказывают свою полезность в тех моментах, когда команды в противном случае полагались бы только на инстинкт.</p> <p>Это сочетание новых возможностей и практической применимости делает цифровые двойники привлекательным предложением для организаций.</p> Руководители компаний вложили значительные средства в понимание своих клиентов, однако большая часть этой информации … article https://www.itweek.ru/themes/detail.php?ID=233976 Mon, 15 Dec 2025 16:42:17 +0300 <p>Производители лазерных принтеров для офисов базовые параметры печати своих устройств не меняли много лет. Модели этого года ни по разрешению, ни по скорости печати принципиально не отличаются от «одноклассников», причем как представленных на рынке в этом сезоне, так и выпущенных лет двадцать назад. Можно ли в таких условиях, когда решения для лазерной офисной печати стали практически коммодити, активно продвигаться на рынке? Пример Pantum показывает — можно.</p> <p>По собственным данным, вендор контролирует 63% российского рынка устройств лазерной офисной печати в натуральном выражении, сообщил генеральный директор представительства Pantum в России Александр Кукин, количество проданных устройств по итогам 2025 г. по предварительным данным составит 867 тыс. штук. Он отметил, что этот объем реализован на конкурентном сегменте, где достаточно инертны.</p> <p>В сегменте присутствуют модели глобальных компаний: HP, Xerox, Canon, Epson, Kyocera, Brothers и др. «Вендоры ушли — продукты остались» — этот принцип полностью описывает ситуацию, когда традиционные каналы поставок офисной печатающей техники заменил параллельный импорт. Напомним, что упомянутые производители более трех десятков лет формировали восприятие брендов, коорое для коммодити-товаров имеет крайне важное значение.</p> <p>Есть и российские производители — «Катюша», Fplus, «Гравитон» — которые агрессивны в сегменте. Локальные вендоры также не имеют выраженных преимуществ по базовым параметрам печати, но их продукция обладает уникальным конкурентным преимуществом — ряд моделей внесены в реестр российской продукции, что упрощает их включение в тендеры на поставку оборудования госорганизациям. При имеющемся уровне огосударствления экономики было бы логичным, если бы именно российские вендоры занимали на рынке офисной печати долю ушедших глобальных игроков. Но этого не происходит: всех опережает китайский Pantum.</p> <p>Создание линейки принтеров с соответствующими требованиям корпоративных заказчиков характеристиками — как параметрами печати, так и надежности, наличия опций и пр. — действие для успеха необходимое, но не достаточное. Также необходимо грамотное выстраивание вендором маркетинговой политики в локальных условиях.</p> <p>Поэтому неудивительно, что Pantum ставит во главу угла следующее:</p> <ul> <li> Совместимость с локальным ПО в условиях импортозамещения приобретает решающее значение. Российских «линуксов» много, обеспечить совместимость периферийных устройств с каждым из распространенных решений — задача достаточно сложная, равно как и поддержка гарантированной работы устройств с продукцией «Астры», Red Soft и др. В данном случае речь идет как о драйверах принтера, а в случае с МФУ еще и сканера, так и о различных аппаратных опциях. Пример: средства контроля доступа к принтеру — по коду, по смарт-карте и пр. — которые востребованы корпоративными заказчиками в ряде секторов экономики РФ, таких как госуправление, «оборонка» и пр. <p> Принтеры Pantum без проблем работают с импортозамещаемыми системами управления парком печатающих устройств: Printum, PrintExpert и «Ростелеком. Сервис печати». Для этих задач продукция российских производителей зачастую требует специализированного ПО от вендора, отметил Александр Кукин, что усложняет работу администраторам корпоративного заказчика при обслуживании парка печатающих устройств в компании, где в большинстве случаев трудятся принтеры от разных производителей. </p> </li> <li> Фирменный сервис для принтеров Pantum обеспечивает развитая сеть техцентров — 30 прямых вендорских дополняют сервис-партнеры, у которых 400+ пунктов обслуживания по всей стране. В плане обеспечения сервиса компания идет впереди российского законодательства, отметил Александр Кукин. В качестве примера он привел ситуацию, в которой нужно было реализовать обслуживание в любой точке РФ устройств, купленных корпоративным заказчиком в Москве у фирмы из другого региона страны, что с точки зрения организации документооборота и обеспечении точного соответствия национальному законодательству оказалось нетривиальной задачей, которой нашли решение. <p> Сервис-центры Pantum получают в полном объеме вендорскую поддержку в плане обеспечения запасными частями, обучения персонала, консультациями и пр. Недавно это было привычно для всех сервисов, но с уходом глобальных игроков ситуация изменилась — поставки запчастей превращаются в квест, который зачастую приходится решать новым способом, затрачивая на это непредсказуемое время. Для корпоративных заказчиков такое малоприемлемо. </p> </li> <li> Склад на территории РФ. Его наличие способствует ритмичности поставок товаров компании: печатающих устройств, расходных материалов и опций к ним. Вендор комплектует склад, зачастую предвосхищая потребности заказчиков. Александр Кукин приводит пример, когда один из партнеров выполнил контрактную поставку большого количества принтеров одному из корпоративных заказчиков, но «забыл, что на принтерах еще и печатают». В результате, когда заказчик израсходовал стартовые комплекты тонера и пришел за новыми картриджами к партнеру, локальный поставщик был не готов к такому развитию событий, но вендор, предвосхитивший ситуацию, на своем складе уже создал запас соответствующих картриджей в нужном объеме.</li> </ul> <h3>Что дальше? </h3> <p>Оценивая перспективы будущего года, вендор не планирует увеличивать объемы продаж своих устройств. Однако продолжит сосредотачивать внимание на продвижение старших моделей печатающих устройств, которые являются высокомаржинальными продуктами. Как отметил Александр Кукин, в уходящем году количество проданных моделей формата А3 выросло в пять раз.</p> <p>Объявлено о планах в будущем году выпустить лазерные устройства с поддержкой цвета по весьма конкурентным ценам. По словам Александра Кукина, прайс на цветное лазерное печатающее А3-устройство будет начинаться с 80 тыс. руб.</p> <p>Еще одно важное для компании событие запланировано на конец весны 2026 г.: вендор намерен начать продажи модели Pantum MT300W, своего первого МФУ, использующего струйную технологию. Как подчеркнул Александр Кукин, рынок офисной струйной печати в стране большой, но на нем сейчас нет ни одного официального поставщика устройств, и эту нишу намерен занять Pantum.</p> Производители лазерных принтеров для офисов базовые параметры печати своих устройств не меняли много лет. Модели этого года … message Александр Маляревский https://www.itweek.ru/themes/detail.php?ID=233975 Mon, 15 Dec 2025 16:11:54 +0300 <p>«Группа Астра» представила масштабное обновление платформы для комплексного наблюдения за ИТ-инфраструктурой — «Астра Мониторинг» 1.2. Продукт обеспечивает централизованный сбор и анализ метрик, логов и трассировок, что критически важно для поддержания стабильности и производительности современных цифровых сервисов. В версии 1.2 разработка получила более 10 ключевых нововведений, направленных на упреждающее реагирование на инциденты и углубленную аналитику.</p> <p>Система теперь позволяет автоматически формировать динамические пороги на графиках с использованием статистических методов MAD (Median Absolute Deviation) и StdDev (Standard Deviation). Это позволяет системе «учиться» на нормальном поведении метрик и сигнализировать о реальных аномалиях, а не о ложных срабатываниях из-за статических значений. Для таких «мониторов аномалий» реализована гибкая настройка правил оповещения.</p> <p>Добавлена интеграция с популярным мессенджером MAX, что позволяет оперативно направлять алерты в удобные для команд каналы связи. Для гарантированной доставки критически важных оповещений реализована функция принудительного сброса кэша каналов уведомлений.</p> <p>В продукт интегрирована отдельная вкладка «Трейсы» для визуализации и фильтрации трассировок распределенных систем. Также существенно улучшена детализация информации о проблемах и событиях, а скорость выполнения запросов к логам возросла, что ускоряет расследование инцидентов.</p> <p>Для создания дашбордов добавлена поддержка PromQL с автодополнением запросов и подсветкой синтаксиса, что снижает вероятность ошибок и ускоряет работу инженеров. В системе управления идентификацией появилась возможность регистрации пользователей с использованием символов кириллицы, что повышает удобство в отечественных организациях. Внедрены эндпоинты для стандартизированной проверки работоспособности всех компонентов самого «Астра Мониторинга». По многочисленным просьбам пользователей добавлена темная тема интерфейса, снижающая нагрузку на глаза при длительной работе.</p> <p>«С выходом версии 1.2 „Астра Мониторинг“ делает серьёзный шаг в сторону интеллектуального и проактивного управления инфраструктурой. Мы не просто собираем данные, а предоставляем инструменты для их глубокого анализа и автоматического выявления отклонений до того, как они повлияют на бизнес. Умные пороги, интеграция с трейсами и расширенные возможности уведомлений — это прямой ответ на запросы наших заказчиков, которые работают в условиях высокой сложности и динамичности ИТ-ландшафтов», — рассказал Илья Захаров, директор департамента мониторинга «Группы Астра».</p> «Группа Астра» представила масштабное обновление платформы для комплексного наблюдения за ИТ-инфраструктурой — «Астра … message https://www.itweek.ru/themes/detail.php?ID=233974 Mon, 15 Dec 2025 16:09:59 +0300 <p>Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил новые модели продуктовой линейки дисковых массивов «ДатаРу ПВ», в которую вошли три системы хранения общего назначения — ПВ5212, ПВ5224 и ПВ5284. Новое поколение решений развивает успешную серию «ДатаРу ПВ50х» и ориентировано на малый и средний бизнес, где востребованы продукты, сочетающие высокую производительность, простоту внедрения и оптимальную стоимость владения.</p> <p>Системы нового поколения «ДатаРу ПВ52х» оснащены HTML5-интерфейсом, упрощающим управление и ежедневную эксплуатацию за счет интуитивной визуализации состояния оборудования и удобных инструментов администрирования. Архитектура платформенных решений позволяет работать с широким спектром задач, включая обслуживание СУБД, сред виртуализации и систем резервного копирования. </p> <p>Поддержка интерфейсов 16/32Gb FC, 10Gb iSCSI BaseT, 10/25Gb iSCSI Optical и 12Gb SAS обеспечивает совместимость с существующими ИТ-инфраструктурами, исключая необходимость модернизации сетевого оборудования для интеграции новых массивов.</p> <p>Линейка «ДатаРу ПВ52х» также обеспечивает кроссплатформенную бесшовную миграцию данных между массивами серий ПВ40х, ПВ50х и ПВ52х, что позволит обновлять инфраструктуру без простоя и дополнительных расходов на лицензирование, поскольку функциональные возможности полностью включены в поставку изначально. Новые модели работают с широким набором протоколов, что делает решения универсальными для разных сценариев. </p> <p>Особое место в линейке занимает модель «ДатаРу ПВ5284» с высокоплотной полкой на 84 диска, позволяющей существенно уменьшить затраты на стойко-место в дата-центрах при сохранении высокой производительности и отказоустойчивости.</p> <p>«При разработке обновленной серверной линейки мы ориентировались на запросы заказчиков из сегмента малого и среднего бизнеса, где необходимы надежные, простые в управлении и экономически прозрачные решения. Новые системы обеспечивают стабильную производительность, легко интегрируются в существующие инфраструктуры и позволяют развивать ИТ без рисков и скрытых расходов», — прокомментировал Андрей Петров, системный архитектор «DатаРу Технологии».</p> Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил новые модели продуктовой линейки … message https://www.itweek.ru/themes/detail.php?ID=233973 Mon, 15 Dec 2025 16:08:58 +0300 <p>Российский производитель ИТ-оборудования «ГИГАНТ Производство» объявляет о выпуске новой модели рабочей станции ГКС-777, которая официально внесена в Реестр промышленной продукции Минпромторга России, что подтверждает отечественное происхождение и готовность к применению в государственных информационных системах и инфраструктурных проектах.</p> <p>«Главная идея ГКС-777 заключалась в создании решения, которое сможет закрыть максимально широкий спектр задач, не разделяя заказчиков на тех, кому нужен „офисный“ компьютер, и тех, кому требуется высокопроизводительная рабочая станция, — поделился Сергей Семикин, генеральный директор „ГИГАНТ Производство“. — В отличие от традиционного подхода, когда клиент вынужден выбирать между множеством форм-факторов и вариантов конфигураций, наша инженерная концепция в том, чтобы собрать в одном корпусе максимальное количество возможных функций, интерфейсов и опций. Это дает пользователю возможность адаптировать устройство под конкретные задачи: от рабочих мест в офисах до профессиональной обработки тяжелых графических и инженерных файлов, а также подключения специализированной периферии».</p> <p>При разработке модели особое внимание было уделено гибкости конфигурации и возможности адаптировать устройство под самые разные эксплуатационные сценарии. В данном случае предусмотрен широкий набор опций, позволяющих собрать компьютер под конкретные требования. Заказчик может выбрать необходимые интерфейсы, видеовыходы и дополнительные порты, включая VGA, DisplayPort, mini DisplayPort или специализированные решения, использовать расширенные накопители или установить дискретную графику, если того требуют вычислительные задачи. ГКС-777 может использоваться как опытный ПК, рабочая или графическая станция. При этом конфигурация не навязывается заранее: пользователь получает именно тот функционал, который ему нужен. Такой подход исключает ситуации, когда универсальная машина оказывается компромиссной, а часть заявленных опций не используется, и обеспечивает формирование «правильной» конфигурации под задачу с возможностью дальнейшего масштабирования.</p> <p>Устройство совместимо с отечественными операционными системами и отраслевым программным обеспечением, включая средства защиты информации. Внесение BIOS в Единый реестр российского программного обеспечения Минцифры подтверждает наличие отечественной технологической базы и обеспечивает готовность устройства к использованию в составе государственных информационных систем с необходимым уровнем устойчивости и соответствия регуляторным требованиям.</p> <p>Важным преимуществом является то, что компьютер поступает заказчику с выделенной памятью, распаянной на материнской плате. Такое решение позволяет предустановить демоверсию российской операционной системы или необходимые драйверы, в этом случае устройство готово к работе сразу после распаковки и не требует дополнительных настроек на первоначальном этапе использования</p> <p>Выпуск модели стал логическим продолжением стратегии развития отечественного аппаратного направления и расширения линейки российских решений. На сегодняшний день произведено уже более двадцати тысяч устройств под брендом ГИГАНТ, что демонстрирует зрелость производственной цепочки, накопленный опыт и способность организовывать серийный выпуск оборудования.</p> Российский производитель ИТ-оборудования «ГИГАНТ Производство» объявляет о выпуске новой модели рабочей станции ГКС-777 … message https://www.itweek.ru/themes/detail.php?ID=233972 Mon, 15 Dec 2025 16:07:57 +0300 <p>В 2025 году 44% ИТ-компаний увеличили бюджет на развитие бренда, 31% сохранили его на прежнем уровне, при этом 21%, или каждая пятая, — сократили; еще 4% затруднились с ответом. Такие данные приводятся в исследовании агентства AggreMarketing о роли бренда в развитии российских ИТ-компаний.</p> <p>Среди ИТ-компаний, увеличивших инвестиции в бренд в 2025 году, 80% показали умеренный рост бюджета — в пределах 30%. В то же время среди компаний, сокративших расходы на развитие бренда, преобладают существенные уменьшения: 55% урезали бюджеты более чем на 30%. Сокращения чаще всего фиксируются в микро- и малом бизнесе, тогда как рост бюджетов характерен преимущественно для крупных и зрелых игроков.</p> <p>Две трети ИТ-компаний потратили на бренд в 2025 году не более 25 млн рублей: 31% имеют бюджет до 5 млн рублей, еще 35% — от 5 до 25 млн рублей. Бюджетами от 25 до 150 млн рублей располагают 26% респондентов, а сверхкрупные вложения (более 150 млн рублей) встречаются у единичных игроков (2%). Лишь 1% ИТ-компаний не имеют бюджета на развитие бренда, что подтверждает практически повсеместную вовлеченность рынка в бренд-коммуникации.</p> <p>Большинство ИТ-компаний (64%) отмечают рост значимости бренда за последние три года, 26% считают, что его роль остается на прежнем уровне, 7% затруднились с ответом, только 3% фиксируют снижение. Усиление роли бренда компании связывают прежде всего с ростом конкуренции (77%), повышением требований заказчиков к бренду исполнителя (57%), а также необходимостью привлекать и удерживать сотрудников и партнеров (52%). Кроме того, подавляющее большинство участников рынка (87%) уверены, что сильный бренд помогает выполнять годовые бизнес-задачи. При этом ключевой целью на год остается увеличение выручки — ее обозначили 86% респондентов.</p> <p>«Даже в условиях неопределенности рынок демонстрирует готовность планомерно инвестировать в доверие, репутацию и узнаваемость. Да, мы видим случаи масштабных сокращений, но они носят локальный характер. В целом же отрасль продолжает наращивать усилия в развитии бренда, и именно это помогает компаниям сохранять устойчивость, повышать конкурентоспособность и усиливать позиции на рынке», — прокомментировала Мария Пуха, генеральный директор агентства AggreMarketing.</p> <p>Исследование AggreMarketing о роли бренда в развитии ИТ-компаний проводилось с июня по ноябрь 2025 года. В нем приняли участие 210 российских ИТ-компаний, включая разработчиков ПО, интеграторов, консалтеров, производителей оборудования и представителей Big Tech. Методология включала глубинные интервью и онлайн-опрос. </p> В 2025 году 44% ИТ-компаний увеличили бюджет на развитие бренда, 31% сохранили его на прежнем уровне, при … message https://www.itweek.ru/themes/detail.php?ID=233971 Mon, 15 Dec 2025 16:06:15 +0300 <p>Онлайн-редактор презентаций Slider Ai стал единственным в России решением с голосовым управлением. Теперь создание профессиональных презентаций стало еще проще и быстрее: больше никаких клавиатурных манипуляций — всего несколько голосовых команд и перед вами идея, воплощенная в реальность.</p> <p>Кроме возможности озвучивать команды голосом, обновленная версия Slider Ai включает поддержку импорта pptx-файлов с последующим редактированием объектов, автоматизированное построение диаграмм с применением ИИ. Благодаря таким возможностям, Slider Ai становится незаменимым инструментом для бизнес-лидеров и профессионалов, которые стремятся сократить время на выполнение рутинных операций и повысить эффективность работы.</p> <p>Помимо новых функций, дизайн и интерфейс редактора были полностью переработаны специалистами студии Oxem. Совместная работа двух команд получила признание IT-сообщества: редактор Slider Ai занял первое место в «Рейтинге Рунета 2025» в номинации «Лучший сервис». Победа в этой номинации подчеркивает приверженность бренда высоким стандартам качества и современным тенденциям в дизайне.</p> <p>Череда побед продолжилась на крупнейшей digital-премии Европы — Tagline Awards 2025. Редактор Slider Ai продемонстрировал беспрецедентный успех, завоевав на премии 10 наград:</p> <ul> <li>«Золото» в номинациях: «Лучший B2B-продукт», «Лучшее интерактивное решение», «Лучший сервис для digital-маркетинга», «Лучший сервис для digital-индустрии», «Лучший промо-сайт»;</li> <li>«Серебро» в номинациях: «Лучший сайт России», «Лучший массовый сервис», «Лучшая типографика», «Лучший продакшн года»;</li> <li>«Бронза» в номинации «Лучший сервис для автоматизации процессов».</li> </ul> <p>«Сайт Slider Ai стал настоящим вызовом для нас. Мы стремились сделать нечто совершенно уникальное для рынка, подсветить технологичность Slider Ai, его ориентированность на конечных пользователей. В итоге запустили полностью готовый сайт со всеми анимациями менее чем за 2 месяца с момента старта работ по дизайну. Звучит почти нереально, но мы вместе с коллегами из Slider Ai справились! И справились так, что проект уже признан лучшим на рынке сервисом и лучшим b2b-продуктом 2025 года», — отметил CEO Oxem Сергей Рыбин.</p> <p>Обновление редактора Slider Ai наглядно иллюстрирует перспективы дальнейшего роста и совершенствования сервиса, делая голосовую команду основным драйвером творчества и вдохновения. Это доказывает инициативу компании Слайдер двигаться вперед вместе с технологическим прогрессом, обеспечивая максимальный комфорт и продуктивность для пользователей.</p> <p>В то же время признание в виде высоких наград подчеркивает уникальную роль компании Слайдер в трансформации рынка digital-технологий, открывая эпоху цифрового лидерства и задавая тренд глобальных изменений российского IT-рынка.</p> <p>«Мы решили привлечь внешнюю команду для обновления по лучшим стандартам визуала и интерфейса нашего редактора — это была студия Oxem. Наши две команды работали в унисон и превзошли свои возможности. В результате наш проект получил наибольшее количество наград среди всех участников Tagline Awards и золото Рунета», — подчеркнул генеральный директор компании Слайдер Григорий Попов.</p> Онлайн-редактор презентаций Slider Ai стал единственным в России решением с голосовым управлением. Теперь создание … message https://www.itweek.ru/themes/detail.php?ID=233969 Mon, 15 Dec 2025 10:33:29 +0300 <p><em>Переход к технологии </em><em>Lakehouse</em> <em>активно обсуждается во многих компаниях, поскольку она снижает совокупную стоимость владения активами (</em><em>TCO</em><em>), позволяя экономить, например, на аппаратном обеспечении, поддержке ПО и закупках лицензий. Рассмотрим, как </em><em>Lakehouse</em> <em>на практике оптимизирует работу с аналитическими сценариями, каковы возможности технологии, подводные камни и стратегии внедрения новой архитектуры.</em></p> <h3>Новая революция в аналитике</h3> <p>Архитектура Lakehouse подает большие надежды и вызывает повышенный интерес в мире ИТ — есть вероятность, что она изменит подход к реализации аналитических систем. Так было с Hadoop <nobr>10-12</nobr> лет назад — тогда многим казалось, что этот фреймворк заменит любые аналоги и удовлетворит все потребности аналитиков. В конечном счете он не стал универсальной платформой, но занял свою устойчивую нишу и позволил выполнять целый пласт задач, которые сложно или невозможно решить другими средствами.</p> <p>Вероятно, архитектура Lakehouse будет развиваться по тому же сценарию. Эволюционно она очень похожа на Hadoop: каждая из этих платформ представляет собой не монолитное решение, а набор технологий, между которыми выстраиваются связи.</p> <h3>Ключевые преимущества Lakehouse</h3> <p>У архитектуры Lakehouse есть два основных преимущества, которые делают ее особенно интересной. Во-первых, она <strong>снижает совокупную стоимость владения (</strong><strong>TCO</strong><strong>)</strong> на горизонте <nobr>3-5 лет:</nobr> например, позволяет экономить на аппаратном обеспечении, поддержке и закупках лицензий, что возможно благодаря разделению подсистем расчетов и хранения. Ими можно динамически управлять по отдельности.</p> <p>Если у компании крупный массив данных, при использовании Lakehouse она выделяет большое хранилище, но совсем немного процессорного времени и оперативной памяти. Когда возникает потребность в расчетах, платформа позволяет быстро выделить вычислительные мощности, которые высвобождаются после решения задачи.</p> <p>Раздельная архитектура повышает гибкость применения разных движков, упрощая работу аналитиков. Это позволяет сотрудникам решать задачи наиболее удобными и привычными инструментами, а значит более эффективно применять профессиональные навыки в интересах бизнеса. Движки можно использовать на платформе параллельно, масштабируя нагрузки и выделенные им вычислительные ресурсы.</p> <p>Второе преимущество Lakehouse — возможность <strong>полностью раскрыть потенциал классических реляционных баз данных RDBMS</strong> с их транзакционностью, отказоустойчивостью и консистентностью. Архитектура поддерживает набор требований ACID, то есть согласованные данные с функцией полного отката транзакций в распределенном кластере.</p> <h3>Стратегия внедрения и поддержки</h3> <p>Основные компоненты Lakehouse — бесплатные, с открытым исходным кодом. Для их установки и настройки нужно только рабочее время двух-трех специалистов. Это не слишком сложная задача: развернуть платформу и проверить ее в рамках пилотного сценария получится в течение месяца. Можно без серьезных издержек оценить целесообразность перехода на новую архитектуру, протестировать разные сборки и компоненты, выбрать вендоров и принять решения о дальнейших шагах.</p> <p>Каждая компания выстраивает аналитику в Lakehouse на основе собственных требований и акцентов, но в любом случае платформа сможет поддержать классическую отчетность и процедуры загрузки по расписанию, отчетность в режиме, близком к реальному времени, и <nobr>ML-сценарии.</nobr></p> <p>Чтобы свести к минимуму капитальные затраты, Lakehouse следует внедрять по частям. Лучше начать с небольшого минимально жизнеспособного продукта (MVP) и точечного решения задач, которые вызывают сложности в текущем технологическом стеке. На следующем этапе можно шаг за шагом переносить в Lakehouse другие процессы, для которых эта архитектура функционально подходит лучше всего, и проектировать ее под эти функции. Запускать первые аналитические сценарии стоит одновременно с внедрением платформы, чтобы сразу оценить ее ценность и работоспособность, отталкиваясь от задач бизнеса. На такую апробацию можно заложить от квартала до полугода.</p> <p>Раздельная архитектура подсистем хранения и расчетов немного повышает требования к описательной части данных, поэтому организации с более развитыми процессами управления данными лучше подготовлены к применению Lakehouse. Недостаточная зрелость в этой области может немного затруднить переход на новую платформу, но это несложно решить, внедрив каталог данных. </p> <p>Lakehouse — аналитическая платформа, поэтому ее смогут поддерживать те же DevOps-инженеры и администраторы баз данных, которые поддерживали прежнюю инфраструктуру. Большинство таких специалистов хорошо знакомы с компонентами, на которых строится Lakehouse. Если у бизнеса нет собственной подготовленной команды для этого направления, всегда можно обратиться к вендорам или другим организациям, которые смогут обучить сотрудников или предоставить свой ресурсный пул.</p> <h3>Как минимизировать риски</h3> <p>Как и в случаях с другими новыми трендовыми технологиями, при знакомстве с Lakehouse может показаться, что эта архитектура станет универсальным решением любых задач. Однако такой подход вряд ли приведет к нужным результатам. Это молодая платформа с большим количеством компонентов, которые периодически меняются. Если распространить ее сразу на все процессы, повысится риск, что что-то пойдет не так. Гораздо лучше поэтапное внедрение.</p> <p>В переходе на Lakehouse есть свои нюансы и подводные камни. Если их пропустить из-за недостатка опыта, это может повлиять на качество данных, доступность и актуальность функций. Чтобы этого не случилось, при внедрении лучше заручиться поддержкой. При этом нельзя замыкаться на одном вендоре или одной технологии.</p> <p>Архитектуру Lakehouse важно проектировать под конкретные классы задач, которые важны для компании. Речь идет не только о функциональных и технологических потребностях, но и об управлении финансами, особенностях инфраструктуры и команды, которой предстоит поддерживать платформу. Только на основе комплексной оценки задач можно правильно заложить фундамент, на котором будет строиться Lakehouse.</p> <p>#IMAGE_233970#</p> Переход к технологии Lakehouse активно обсуждается во многих компаниях, поскольку она снижает совокупную стоимость … article Михаил Рощин, заместитель директора отделения управления проектами и архитектуры IBS https://www.itweek.ru/themes/detail.php?ID=233968 Mon, 15 Dec 2025 10:26:00 +0300 <p><em>Дэвид Смит, заслуженный вице-президент-аналитик Gartner, рассказывает на портале </em><em>Data</em> <em>Center</em> <em>Knowledge</em> <em>о тенденциях, которые помогут руководителям в области ИТ-инфраструктуры и операций (I&O) повысить гибкость, отказоустойчивость и инновационность, одновременно решая такие проблемы, как геополитические риски, распределенная инфраструктура и растущее влияние генеративного искусственного интеллекта (</em><em>GenAI</em><em>).</em></p> <p>Для I&O-руководителей ажиотаж вокруг облачных вычислений продолжается. Его подпитывают облачные модели, которые поддерживают ИТ-операции и обеспечивают бизнес-результаты. Появляются возможности нового поколения, в том числе ИИ. Ниже представлен ряд потенциально трансформационных облачных тенденций, к которым I&O-руководители должны подготовиться и которые они могут использовать, чтобы в полной мере воспользоваться преимуществами современного облачного ландшафта.</p> <h3>Тенденция 1. Супервычисления для ИИ</h3> <p>Супервычисления для ИИ — это передовая область, которая фокусируется на специально разработанных системах, интегрирующих передовые вычислительные ускорители, специализированное ПО, высокоскоростные сети и оптимизированные системы хранения данных.</p> <p>Они необходимы для обработки огромных массивов данных, требующихся для разработки и внедрения передовых моделей GenAI. По мере того как GenAI выходит за рамки больших языковых моделей и становится более сложным, мультимодальным приложением, только суперкомпьютеры для ИИ могут обеспечить вычислительную мощность, необходимую для удовлетворения этих растущих потребностей.</p> <p>Супервычисления для ИИ позволяют руководителям ИТ-отделов настраивать модели GenAI под свои уникальные данные и приложения, дают возможность инноваторам разрабатывать революционные модели для конкретных областей и мультимодальные модели, а также ускоряют ИИ-инференс в масштабе.</p> <h3>Тенденция 2. Геопатриация</h3> <p>Нынешняя геополитическая нестабильность побуждает ИТ-руководителей оценить зависимость своих организаций от глобальных гипермасштабируемых публичных облачных сервисов.</p> <p>Геопатриация — это перенос рабочих нагрузок из одной хостинговой среды, как правило, гипермасштабируемого публичного облака, которое считается сопряженным с растущими геополитическими рисками, в альтернативную хостинговую среду, которая обеспечивает бóльшую суверенность. Это потенциально будет способствовать развитию локальных ИТ-экосистем в нескольких регионах по всему миру.</p> <p>Основная цель внедрения стека, способного поддерживать геопатриированные рабочие нагрузки, заключается не в полной независимости от глобальных поставщиков технологий, а в повышении отказоустойчивости и поддержании непрерывности работы до появления более подходящих вариантов.</p> <p>I&O-руководители должны быстро оценить каждую рабочую нагрузку, чтобы определить стратегический подход к снижению геополитического риска, оценив критичность доставки приложений и их данных. Они должны учесть необходимые технологические возможности, зависимости экосистемы, размещение рабочих нагрузок, процессы и инструменты, интеграцию и гравитацию данных, а также доступ к специалистам с нужными навыками.</p> <h3>Тенденция 3. Межоблачная интеграция</h3> <p>Межоблачная интеграция — это возможность интегрировать данные и рабочие нагрузки для совместной работы в разных облаках, колокациях и локальных средах с использованием подключения «любой к любому», адаптивной безопасности, централизованного управления и прозрачного доступа к данным.</p> <p>Межоблачная интеграция позволяет клиентам выбирать облака без необходимости иметь несколько экземпляров одних и тех же приложений и данных для каждого облака, что дает предприятиям возможность избежать зависимости от одного поставщика облачных услуг. Она повышает гибкость, отказоустойчивость и оптимизацию затрат, позволяя организациям распределять рабочие нагрузки между несколькими облачными платформами в зависимости от конкретных требований и соображений затрат и производительности.</p> <p>Применительно к межоблачной интеграции I&O-руководители должны, например, определить конкретные распределенные приложения и данные в своей организации, которые могли бы извлечь из нее выгоду. Они также могут применить GenAI в качестве основного сценария для тестирования эффективности межоблачной интеграции при использовании данных, обучении моделей и развертывании.</p> <h3>Тенденция 4. Ориентированная на бизнес облачная стратегия</h3> <p>Облачная стратегия — это краткое изложение видения роли облачных вычислений в организации. Правильная облачная стратегия ориентирована на бизнес, сосредоточена на вопросах «что» и «почему» и согласована с бизнес-целями. Организации, не имеющие облачной стратегии, не получают от облачных вычислений столько же, сколько те, у которых она есть.</p> <p>Многие облачные дискуссии обычно сосредоточены только на технологиях, а не на том, как следует оценивать облачные возможности с точки зрения целевых бизнес-результатов. I&O-руководители должны создать бизнес-ориентированную облачную стратегию, которая будет согласована с другими стратегиями (например, в отношении центров обработки данных, безопасности и архитектуры).</p> <h3>Тенденция 5. Распределенная гибридная инфраструктура</h3> <p>Распределенная гибридная инфраструктура (DHI) предоставляет облачные возможности в локальных, периферийных и публичных облачных средах. Она обеспечивает единую платформу для развертывания приложений в распределенных средах, повышая гибкость и адаптивность по сравнению с традиционной публичной облачной инфраструктурой.</p> <p>DHI призвана помочь I&O-руководителям, которые ищут стандартизированные инфраструктурные платформы, удовлетворить различные сценарии развертывания. I&O-руководители должны определить, предполагает ли их стратегия переход к публичному облаку или выход из него, либо адаптацию локальной инфраструктуры.</p> <p>Затем им следует разработать высокоуровневые варианты для каждого сценария и оценить, насколько они соответствуют стратегическим целям организации в области внедрения облачных технологий и локальной ИТ-инфраструктуры. Наконец, они должны определить потенциальных поставщиков DHI и провести исследование по проверке концепции DHI.</p> <h3>Тенденция 6. Облака и GenAI</h3> <p>Технологии GenAI могут создавать новые производные версии контента, стратегий, дизайнов и методов, обучаясь на больших хранилищах исходного контента. Публичные облачные платформы предлагают масштабируемую инфраструктуру, которая хорошо подходит для поддержки вычислительных требований GenAI и разработки GenAI-приложений и решений. Облачные платформы могут помочь удовлетворить требования GenAI в отношении стоимости, эффективности, операций, суверенитета, экологичности, безопасности и конфиденциальности.</p> <p>Использование GenAI расширяется, и большинство организаций используют или планируют применять его в своей среде. Поставщики публичных облачных сервисов играют важную роль в продвижении GenAI-инноваций и поддержке предоставления GenAI-приложений в масштабе. Однако I&O-руководители должны решить с поставщиками облачных сервисов несколько нетехнических вопросов, чтобы получить возможность внедрить GenAI для нужд своего бизнеса. К ним относятся точность GenAI, защита интеллектуальной собственности, стоимость, суверенитет, экологичность, безопасность и конфиденциальность.</p> <h3>Тенденция 7. Отраслевые облачные платформы</h3> <p>Отраслевые облачные платформы (ICP) решают актуальные для конкретных отраслей бизнес-задачи, объединяя базовые сервисы SaaS, PaaS и IaaS в единое продуктовое предложение с композитными и ИИ-возможностями.</p> <p>ICP — это адаптируемые бизнес-облака, предназначенные для решения проблем, связанных с растущей волатильностью, неопределенностью, сложностью и неоднозначностью. I&O-руководители должны рассматривать ICP как экзоскелет, который дополняет существующий портфель приложений ценными новыми возможностями, а не как полную замену уже существующих функций более современными технологиями.</p> <p>Трансформационный характер облачных решений порождает постоянно растущее количество инноваций. В то же время облачные вычисления выходят за рамки своей роли поддержки приложений нового поколения и инициатив по повышению эффективности ИТ и начинают поддерживать бизнес-операции и результаты. Эти ключевые тенденции могут помочь I&O-руководители отличить ажиотаж от реальных возможностей и сосредоточиться на использовании наиболее важных инноваций для своих организаций, тем самым получая максимальную бизнес-выгоду.</p> Дэвид Смит, заслуженный вице-президент-аналитик Gartner, рассказывает на портале Data Center Knowledge о тенденциях … article https://www.itweek.ru/themes/detail.php?ID=233967 Mon, 15 Dec 2025 10:04:22 +0300 <p><em>Искусственный интеллект последние несколько лет доказывал свою полезность. Предприятия ожидают, что в 2026 г. ИИ продемонстрирует свою надежность, сообщает портал </em><em>eWeek</em><em>.</em></p> <p>После многих лет пилотных проектов и проверок концепций ИИ переходит на постоянные роли в корпоративных ИТ. Фокус смещается от впечатляющих демонстраций к надежной повседневной работе. Агентные системы начинают выполнять реальные задачи, а управление ИИ выходит за рамки ИТ-отделов и становится темой обсуждения на уровне совета директоров. В то же время компании сталкиваются с ограничениями масштабируемости, включая затраты на энергию и геополитику.</p> <p>С учетом этого интересно представить, как предприятия будут создавать, управлять и эксплуатировать ИТ-системы в 2026 году.</p> <h3>Агентный ИИ заменяет ИИ-помощников в качестве цифровых коллег</h3> <p>Помощники на основе ИИ, которые отвечают на вопросы или генерируют контент, уступают место агентным системам ИИ, которые могут инициировать задачи и управлять рабочими процессами.</p> <p>Microsoft задала тон, объявив 2025 г. началом сотрудничества человека и агента и представив помощников, способных искать информацию и выполнять такие задачи, как планирование или адаптация новых сотрудников. Это указывает на направление развития корпоративного ИИ.</p> <p>Согласно Microsoft «2025 Work Trend Index», 81% руководителей предприятий ожидают глубокой интеграции ИИ-агентов в свои стратегические планы в течение следующих <nobr>12-18 месяцев.</nobr> Microsoft также отметила в своем прогнозе на 2026 г., что ИИ-агенты будут применяться все шире и играть более значительную роль в повседневной работе, выступая скорее в роли членов команды, чем инструментов.</p> <p>По мере того, как агентные системы в 2026 г. будут становиться все более способными выполнять задачи от начала до конца, ожидается, что предприятия будут внедрять их более активно, особенно в областях, где автоматизация может снизить операционные расходы. В отличие от традиционных помощников, которые ждут подсказок, агентные системы могут планировать работу, направлять заявки на обслуживание и координировать действия на разных платформах с минимальным участием человека.</p> <p>Этот сдвиг превращает ИИ из инструмента повышения производительности в цифрового сотрудника, поднимая новые вопросы о правах доступа, ответственности и эскалации при независимом функционировании систем.</p> <h3>Структурированное управление ИИ становится ключевым требованием предприятия</h3> <p>Поскольку системы ИИ влияют на взаимодействия с клиентами, решения о найме и операционные результаты, неформального контроля уже недостаточно.</p> <p>Опрос Gradient Flow «2025 AI Governance Survey» <a href="https://pacific.ai/2025-ai-governance-survey/">показал</a>, что 75% организаций имеют формальные политики в отношении ИИ, определяющие допустимое и запрещенное использование, и этот показатель подтвердили 74% технических руководителей. Уровень внедрения варьируется в зависимости от размера компании: 81% средних и 77% крупных предприятий сообщили о наличии политик в отношении ИИ, по сравнению с 55% малых предприятий.</p> <p>Однако наличие политик не всегда приводит к их последовательному применению. Во многих организациях руководства по ИИ функционируют скорее как справочный документ, чем как оперативный контроль. По мере расширения использования агентного ИИ и автоматизированного принятия решений предприятия испытывают все большее давление, требующее преобразования политик в действенные рабочие процессы, технические ограничения и четкую стратегию подотчетности.</p> <p>Регуляторное давление подталкивает организации к переходу от правил «на бумаге» к обязательным мерам контроля. Например, знаковый закон ЕС об ИИ вступит в полную силу в августе 2026 г., что станет важной вехой в управлении ИИ. Это обеспечит соблюдение обязательств в отношении систем высокого риска, в то время как экспортный контроль и отраслевые правила уже формируют дизайн корпоративного ИИ.</p> <h3>Рост расходов на облачные сервисы с поддержкой ИИ ускоряется по мере масштабирования развертываний</h3> <p>ИИ стимулирует новый этап роста облаков. Но на этот раз он связан с производственными нагрузками, а не с экспериментами.</p> <p>По прогнозам Gartner, мировые расходы на ИТ в 2026 г. составят 6,08 трлн. долл., что на 9,8% больше, чем в <nobr>2025-м,</nobr> при этом рост будет обусловлен сервисами, связанными с ИИ. По мере того, как организации внедряют модели в повседневную работу, поставщики облачных услуг сообщают о растущем спросе на обучение ИИ, ИИ-инференсе и платформы данных.</p> <p>Этот рост также меняет места, которые предприятия выбирают для запуска крупномасштабных рабочих нагрузок ИИ.</p> <p>По данным NASDAQ, Google Cloud позиционирует свои тензорные процессоры (TPU) как альтернативу традиционным развертываниям на базе графических процессоров (GPU), чтобы привлечь разработчиков ИИ, ориентированных на оптимизацию производительности и стоимости в масштабе. Alphabet и Anthropic также объявили, что этот разработчик больших языковых моделей начнет использовать TPU в Google Cloud в 2026 г., что свидетельствует о сдвиге в том, как предприятия оценивают облачную инфраструктуру ИИ.</p> <p>По мере ускорения расходов на облачные решения с поддержкой ИИ предприятия сталкиваются с растущим давлением, требующим найти баланс между производительностью, стоимостью и зависимостью от поставщика. Решения по инфраструктуре, принимаемые на этом этапе, должны быть стратегическими, формируя долгосрочные операционные расходы и обеспечивая организации эффективную конкуренцию по мере того, как ИИ становится неотъемлемой частью бизнес-операций.</p> <h3>Цифровой суверенитет меняет места работы ИИ и круг его контроля</h3> <p>Геополитика все больше влияет на ИТ-стратегию предприятий. Поскольку системы ИИ зависят от огромных объемов данных и вычислительных мощностей, правительства все чаще берут на себя контроль над тем, где хранятся данные, как обучаются модели и каких поставщиков можно использовать.</p> <p>Общий регламент защиты данных ЕС (GDPR) уже ограничивает трансграничную передачу данных, а закон ЕС об ИИ добавляет новые обязательства. Этот закон фокусируется на прозрачности, снижении рисков, надежном управлении и документации для систем ИИ. Аналогичные требования к локализации и безопасности появляются в таких регионах, как Индия, Китай и Ближний Восток, что может осложнить глобальное внедрение ИИ.</p> <p>Поведение предприятий начинает отражать это давление. Организации рассматривают размещение данных и национальные правила как основные факторы в процессах выбора и внедрения ИИ. Правительства также напрямую инвестируют во внутреннюю инфраструктуру ИИ, включая суверенные облачные инициативы и государственные программы создания вычислительных мощностей, предназначенные для того, чтобы конфиденциальные рабочие нагрузки оставались в пределах национальных границ.</p> <p>В результате организации осуществляют гибридные и мультирегиональные развертывания, позволяющие оставлять конфиденциальные данные и рабочие нагрузки в определенных юрисдикциях. Кроме того, Open Source-модели будут продолжать набирать популярность как способ сохранения большего контроля над обучением и развертыванием без полной зависимости от иностранных поставщиков.</p> <h3>Внедрение ИИ и робототехники в логистику и операции</h3> <p>Влияние ИИ распространяется за пределы ПО в физическую среду. Внедрение ИИ и робототехники масштабируется на складах, заводах и в логистических сетях, где они выполняют задачи по проверке, сортировке и перемещению с большей автономностью.</p> <p>Масштаб потенциального воздействия значителен. По оценкам McKinsey, более половины рабочей силы США может быть автоматизировано с помощью современных технологий. Согласно <a href="https://www.mckinsey.com/mgi/our-research/agents-robots-and-us-skill-partnerships-in-the-age-of-ai">отчету</a>, существующие технологии теоретически могут автоматизировать действия, на которые приходится около 57% рабочего времени, охватывая производство, транспорт и логистику.</p> <p>Однако компания подчеркнула, что автоматизация, скорее всего, изменит рабочие места, а не устранит их, смещая человеческий труд в сторону контроля и координации.</p> <p>Для предприятий это уточнение имеет значение. По мере внедрения физических систем ИИ в производство, ИТ-руководителям приходится все больше принимать решения, выходящие за рамки разработки ПО. Например, внедрение робототехники теперь требует координации между функциями ИТ, операций, безопасности и планирования рабочей силы, а также четких правил управления автономными системами. Ожидается, что в 2026 г. воплощенный ИИ станет одним из наиболее наглядных индикаторов перехода ИИ из стадии эксперимента в повседневную эксплуатацию.</p> <h3>К чему следует подготовиться предприятиям</h3> <p>ИИ больше не ограничивается пилотными проектами или автономными инструментами. Системы ИИ развертываются в основных бизнес-приложениях, облачной инфраструктуре и физических операциях.</p> <p>Агентный ИИ будет выполнять задачи на нескольких платформах, рабочие нагрузки ИИ будут выполняться в масштабе в производственных облачных средах, а автоматизированные системы будут работать бок о бок с человеческим персоналом в логистике и на производстве.</p> <p>Для поддержки этого сдвига предприятиям потребуется надежное управление ИИ, инфраструктура производственного уровня, четкое определение прав собственности и средства контроля, способные адаптироваться к реальным условиям.</p> Искусственный интеллект последние несколько лет доказывал свою полезность. Предприятия ожидают, что в 2026 г … article https://www.itweek.ru/themes/detail.php?ID=233963 Fri, 12 Dec 2025 14:57:33 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в рамках мониторинга мировой повестки научно-технической политики, проводимого с помощью системы интеллектуального анализа больших данных iFORA, изучил свыше 160 мер, инициированных властями 25 ведущих стран с июля по сентябрь 2025 года. Состав рассматриваемых тематик почти не изменился относительно предыдущего периода, однако на фоне перераспределения их весов обновилась иерархия векторов управления сферой науки и технологий.</p> <p>На первое место вышли вопросы формирования компетенций — от общей поддержки STEM-образования молодежи (как в Бельгии) до подготовки узких специалистов в сфере полупроводников (интересен опыт Бразилии) и стимулирования перехода к преподаванию и обучению с использованием ИИ (в США).</p> <p>На втором оказалась поддержка исследований, отвечающих актуальным потребностям экономики и общества, а также развитие исследовательской инфраструктуры. К примеру, Германия в приоритетном порядке поддерживает практико-ориентированные проекты ведущих университетов прикладных наук. Австралия создает исследовательские хабы, в которых аспиранты и постдоки из университетов реализуют проекты в интересах индустриальных партнеров. Бразилия вкладывается в проекты по созданию ускорителей заряженных частиц, экспериментальных реакторов и суперкомпьютеров.</p> <p>Для повышения конкурентоспособности бизнеса <nobr>(3-е</nobr> место) правительства запускают инициативы, способствующие укреплению национальных производств и снижающие зависимость от внешних поставок. Так, Индия развивает возможности получения критических минералов из вторсырья. В США создаются региональные инновационные кластеры. В Великобритании разрабатывают планы модернизации национальной экосистемы вычислительных мощностей. В ЕС стартовала программа по обеспечению устойчивости автопрома, в том числе за счет пересмотра экологических требований.</p> <p>В части госрегулирования <nobr>(4-е</nobr> место) заметны усилия ряда стран по созданию благоприятной среды для ускоренного технологического развития. К примеру, Китай утвердил новые стандарты для управления возникающими технологиями. Италия первой в Европе приняла закон о разработке и использовании систем с ИИ. Великобритания впервые в мире опубликовала стандарт для сертификации систем ИИ, используемых для целей финансового аудита. Франция активно работает над оптимизацией процедур запуска, реализации и мониторинга научных проектов. Южная Корея создала онлайн-платформу для сбора и доработки инновационных идей, предлагаемых не только учеными, но и обычными гражданами.</p> <p>Внедрение технологий <nobr>(5-е</nobr> место) стимулируется как за счет финансовых, так и нефинансовых мер. В первом случае речь идет о грантах компаниям, работающим в области «глубоких технологий» (Чехия) или малому бизнесу, осваивающему генеративный ИИ (Бельгия). Примеры второго типа мер демонстрируют власти КНР, которые обновили рекомендации по цифровой трансформации ключевых отраслей обрабатывающей промышленности и по модернизации промышленных парков, и Евросоюз, начавший реализацию сразу двух стратегий, направленных на ускоренное внедрение ИИ в экономике и науке.</p> <p>Сохраняет актуальность проблематика устойчивого развития <nobr>(6-е</nobr> место): действуют программы по переходу к нулевому уровню выбросов в транспортном секторе (Австралия), запускаются крупные проекты в области термоядерного синтеза (США). Ряд государств также инвестируют в создание «умных» гибридных электросетей, обеспечивающих эффективное использование возобновляемых источников энергии (Испания), развитие прибрежной ветроэнергетики (Ирландия).</p> <p>В целом, несмотря на отмеченные изменения в ландшафте мировой повестки научно-технической политики, остаются неизменными ключевые тренды, в частности, такие как стремление государств к усилению собственной производственной базы с помощью инноваций и растущее влияние технологий ИИ в экономике и социальной сфере.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в рамках мониторинга мировой повестки … message https://www.itweek.ru/themes/detail.php?ID=233962 Fri, 12 Dec 2025 14:54:08 +0300 <p>«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.</p> <p>Решение ACM — это комплексный инструмент для управления жизненным циклом устройств, который охватывает весь спектр задач: от начальной установки операционной системы до регулярных обновлений и учета лицензий. Система обеспечивает инвентаризацию программных и аппаратных характеристик компьютеров и серверов, управление программным обеспечением и формирование детальных отчетов для анализа ИТ-инфраструктуры. ACM входит в портфель серверных решений «Группы Астра» наряду с операционной системой Astra Linux Server и службой каталога ALD Pro.</p> <p>Ключевое преимущество версии 1.5 — расширенная совместимость клиентского агента ACM. Теперь он поддерживает работу с операционными системами RedOS, Debian, Ubuntu, Fedora Linux и Alma Linux. Агент собирает с этих операционных систем информацию об установленном ПО, версиях ОС и характеристиках оборудования. Все данные доступны для анализа в модуле отчетности ACM, где можно строить графики и дашборды по всей инфраструктуре независимо от используемых операционных систем.</p> <p>Кроме того, ACM 1.5 теперь поддерживает инвентаризацию устройств на базе мобильной редакции Astra Linux Mobile. Это расширяет возможности заказчиков по учету мобильных устройств в составе корпоративной инфраструктуры.</p> <p>Серверная часть ACM по-прежнему функционирует исключительно на Astra Linux. Такой подход обеспечивает глубокую интеграцию с собственной ОС, короткий цикл взаимодействия с разработчиками и ранний доступ к новым релизам.</p> <p>В ACM 1.5 повышена стабильность работы с динамическими коллекциями при управлении большим количеством устройств — за счет разделения потоков обработки данных. Динамические коллекции позволяют автоматически группировать компьютеры на основе заданных параметров.</p> <p>В новой версии расширен набор критериев инвентаризации — при настройке правил можно использовать любой из параметров, собираемых ACM как с Astra Linux, так и с других поддерживаемых ОС. Также оптимизирована логика формирования отчетов для корректного отображения данных по всем операционным системам. </p> <p>«Системному администратору важно отслеживать состояние всего парка из единого окна. Содержать несколько крупных инфраструктурных решений и переключаться между разными системами конфигурирования RedOS, Astra Linux и других ОС — неэффективно. Сейчас мы реализовали возможность получать отчетную информацию и отслеживать состояние разнородного парка из одной консоли. В наших планах — дальнейшее развитие функциональности, включая установку программного обеспечения на поддерживаемые операционные системы», — отметила Анастасия Белоусова, менеджер продукта ACM «Группы Астра».</p> «Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка … message https://www.itweek.ru/themes/detail.php?ID=233961 Fri, 12 Dec 2025 14:51:05 +0300 <p>Эксперты «Информзащиты» зафиксировали устойчивый рост атак по модели «распыления паролей» (password spray). По данным исследований компании, всего 20 автономных систем (ASN) генерируют более 80% всего вредоносного трафика атак типа password spray, хотя ежедневно аутентификационные запросы проходят через десятки тысяч IP‑сетей по всему миру.</p> <p>Механика распыления паролей основана на том, что злоумышленники не подбирают множество паролей для одной учетной записи, а используют один пароль сразу для большого количества логинов. Такой подход позволяет обходить автоматические системы блокировки, поскольку каждая учетная запись получает лишь одну неудачную попытку в определенный период времени. Атаки часто проводятся по стратегии «low and slow» — злоумышленники растягивают их на недели, распределяя активность по сотням IP‑адресов, чтобы не нарушать пороговые значения систем мониторинга. В крупных кампаниях используется автоматизация, а облачные инфраструктуры дают мгновенное масштабирование и тысячи уникальных точек входа для атаки.</p> <p>Особую опасность создает качество используемых злоумышленниками данных. По оценкам «Информзащиты», около 85% атакуемых учетных записей уже фигурировали в предыдущих утечках, а каждая встречалась в среднем не менее чем в трех различных дампах. Это означает, что атакующие используют заранее существующие логины, которые когда‑то были скомпрометированы на сторонних сервисах. Для корпоративной безопасности это создает серьезный риск: даже после смены пароля или восстановления доступа, учетная запись остается целью, так как ее логин присутствует в открытых базах данных и может быть использован для дальнейших атак.</p> <p>Наиболее уязвимыми оказываются сегменты с высокой текучестью пользователей и сложной распределенной инфраструктурой. Согласно исследованиям «Информзащиты», около 52% всех атак password spray направлены на образовательный сектор, где большое количество временных и сервисных аккаунтов, слабая стандартизация управления доступами и обилие внешних интеграций создают благоприятную среду для атак. Сюда также входят малые медицинские учреждения (25%), сервисные компании (16%) и технологический сектор (7%), где старые или неактивные учетные записи становятся легкой точкой входа для злоумышленников.</p> <p>«Password spray уже давно перестал быть примитивной атакой. Сегодня это крупные автоматизированные операции с десятками автономных систем, сотнями IP‑адресов и точными данными о скомпрометированных логинах. Злоумышленники действуют максимально тихо, а компании нередко даже не замечают атаки до момента успешной компрометации. В условиях массовых утечек логинов по всему миру этот риск становится системным», — отметил руководитель направления мониторинга и реагирования IZ:SOC Сергей Сидорин.</p> <p>Недостаточная распространенность многофакторной аутентификации (MFA) усугубляет ситуацию. В анализируемых атаках только 1,5% попыток входа блокировались благодаря MFA, что говорит не о слабости технологии, а о ее недостаточном внедрении в организациях. Особенно критично это для учетных записей, уже участвовавших в утечках, где для успешного входа злоумышленнику требуется лишь отсутствие дополнительных проверок.</p> <p>Для снижения рисков специалисты «Информзащиты» рекомендуют организациям уделять повышенное внимание учетным записям, фигурирующим в открытых утечках, и переводить их на phishing-resistant MFA. Необходимо регулярно анализировать логи на признаки аномальной активности, отслеживать ошибки аутентификации, блокировать подозрительные ASN, проводить аудит и удалять устаревшие или неактивные учетные записи. Кроме того, компании должны внедрять регулярную смену корпоративных паролей, запрещать их повторное использование и обучать сотрудников основам кибергигиены.</p> Эксперты «Информзащиты» зафиксировали устойчивый рост атак по модели «распыления паролей» (password spray). По данным … message https://www.itweek.ru/themes/detail.php?ID=233960 Fri, 12 Dec 2025 14:50:03 +0300 <p>«Открытые технологии виртуализации» публикует исходный код отказоустойчивого сервиса блочного хранения данных ev3.Storage, являющегося в настоящее время частью гиперконвергентной инфраструктуры ОТВ эв3, в качестве открытого программного обеспечения под лицензией Apache 2.0. Решение реализует стандартный интерфейс OpenStack Cinder API, обеспечивая высокую производительность, автоматическую защиту данных и масштабирование. Решение может стать альтернативой использованию хранилища Ceph при развёртывании облачных инфраструктур на основе проекта OpenStack благодаря простоте развертывания и облуживания, а также низким задержкам, что важно для развертывания таких рабочих нагрузок как ERP, CRM, базы данных.</p> <p>Ключевые преимущества:</p> <ol> <li>полная совместимость с Cinder API. Решение реализует стандартный интерфейс OpenStack Cinder, что позволяет: использовать привычные CLI‑команды (openstack volume create, openstack volume attach); работать через Horizon Dashboard без дополнительных плагинов; сохранять совместимость с существующими оркестраторами и автоматизацией;</li> <li>высокая производительность для IO‑интенсивных нагрузок благодаря архитектуре на базе DRBD (Distributed Replicated Block Device): минимальные задержки при операциях чтения/записи; предсказуемая пропускная способность даже при пиковых нагрузках; оптимальная работа с базами данных (MySQL, PostgreSQL, MongoDB);</li> <li>отказоустойчивость с автоматической защитой данных: синхронная или асинхронная репликация между узлами; автоматическое переключение на резерв при сбоях (failover < 30 сек); поддержка многоузловых кластеров с кворумом;</li> <li>гибкость развёртывания: работает на стандартном x86‑оборудовании; не требует специализированных СХД; поддерживает гибридные конфигурации (локальные диски + сетевое хранилище);</li> <li>упрощённое управление жизненным циклом томов: мгновенные снимки (snapshot) без остановки сервисов; клонирование томов в один клик; онлайн‑расширение объёма без перезагрузки ВМ; тонкая настройка QoS (IOPS, пропускная способность);</li> <li>экономическая эффективность: отсутствие лицензионных платежей (Apache 2.0); эффективное использование дискового пространства (thin provisioning); снижение TCO за счёт использования commodity‑оборудования;</li> <li>безопасность и изоляция: шифрование данных на диске (LUKS/dm‑crypt); изоляция томов между проектами OpenStack; аудит операций через OpenStack Keystone;</li> <li>мониторинг и интеграция с экосистемой OpenStack: полная интеграция с Telemetry (Ceilometer/Gnocchi); экспорт метрик в Prometheus/Grafana; логирование через OpenStack Oslo.messaging;</li> <li>простота масштабирования: горизонтальное добавление узлов хранения; автоматическое балансирование нагрузки; поддержка зон доступности (Availability Zones);</li> <li>быстрая диагностика и восстановление: встроенные инструменты проверки целостности; детализированные логи ошибок; API для автоматизации восстановления.</li> </ol> <p>Когда выбирать сервисe v3.Storage для OpenStack?</p> <p>Решение оптимально для сценариев:</p> <ul> <li>виртуализированные СУБД с требованиями к low‑latency;</li> <li>среды разработки/тестирования с частым клонированием томов;</li> <li>проекты с ограниченным бюджетом на СХД;</li> <li>инфраструктуры, где критична простота эксплуатации;</li> <li>гибридные развёртывания с сочетанием локального и сетевого хранилища.</li> </ul> <p>«Публикация исходного кода — это наш маленький вклад в решение задачи импортозамещения и технологического суверенитета страны. В настоящее время мы продолжаем работу по улучшению опубликованного исходного кода. В ближайшее время выйдут обновления, связанные с повышением уровня безопасности API и производительности», — отметила генеральный директор ОТВ Татьяна Александровна Гаврилова.</p> «Открытые технологии виртуализации» публикует исходный код отказоустойчивого сервиса блочного хранения данных ev3.Storage … message https://www.itweek.ru/themes/detail.php?ID=233959 Fri, 12 Dec 2025 14:39:48 +0300 <p>В DLP-системе «СёрчИнформ КИБ» добавилась дополнительная ИИ-модель для распознавания речи. Теперь заказчики могут подключить модуль Whisper-AI в качестве ASR-движка и использовать контентный анализ аудио при работе с данными.</p> <p>Благодаря ASR DLP-система распознает инциденты в любом аудио-контенте: файлах, голосовых сообщениях и звонках в мессенджерах, соцсетях, аудиозаписях и ВКС. Движок автоматически преобразует запись голоса в текст и анализирует его на предмет нарушения политик информационной безопасности.</p> <p>«Whisper-AI распознает запись разговоров с 95% точностью. Это значительно облегчает работу ИБ-специалиста, автоматизируя рутину — им не придется слушать часы переговоров сотрудников или читать длинные расшифровки записей, чтобы выявить подозрительные обсуждения. С ASR КИБ сделает это сам и уведомит о потенциальном инциденте. Например, если в переговорах менеджера с контрагентом прозвучат фразы „моя цена“, „благодарность“, „на карту“, DLP оповестит о риске», — объяснил Леонид Чуриков, ведущий аналитик «СёрчИнформ».</p> <p>Модуль работает как на Windows, так и на импортонезависимых и российских ОС на основе Linux, и распознает 30+ языков. Для повышения качества обработки аудио можно использовать более объемную модель Whisper, для ускорения — облегченную версию. Выбрать нужную можно на сайте производителя движка — OpenAI, в КИБ «из коробки» доступна усредненная конфигурация: чтобы минимально нагружать систему, сохраняя оптимальные скорость и качество.</p> <p>Также в КИБ доступен ASR-движок Vosk, заказчик может выбрать подходящую ему модель в зависимости от потребностей компании и возможностей своей инфраструктуры. Оба модуля поставляются вместе с DLP без доплат. Включить умное распознавание речи и управлять моделями можно в компоненте AAServer. Оба ASR движка работают локально, конфиденциальность данных сохраняется.</p> В DLP-системе «СёрчИнформ КИБ» добавилась дополнительная ИИ-модель для распознавания речи. Теперь заказчики могут подключить … message https://www.itweek.ru/themes/detail.php?ID=233958 Fri, 12 Dec 2025 11:02:05 +0300 <p><em>Точно так же, как искусственный интеллект меняет место размещения рабочих нагрузок, он трансформирует и способ построения сетей, вновь выводя на первый план высокопроизводительное оборудование, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Ли Петерсон, вице-президент по управлению продуктами Secure WAN компании Cisco.</em></p> <p>В течение последнего десятилетия сетевые технологии следовали той же траектории, что и большая часть ИТ: абстрагирование интеллекта от отдельных устройств, централизация управления в ПО и рассмотрение базового оборудования как в значительной степени взаимозаменяемого. Программно-определяемые глобальные сети (WAN), программно-определяемые локальные сети (LAN) и централизованные инструменты оркестрации стали нормой.</p> <p>Во многом этот сдвиг обеспечил предприятиям именно то, что им было нужно: большую гибкость, централизованное управление политиками, автоматизацию в масштабе и упрощение сетевых операций. Скорость предоставления ресурсов и согласованность применения политик на обширных географических территориях изменили подход к работе ИТ-команд.</p> <p>Но теперь ИИ переписывает эти правила. Требования, которые рабочие нагрузки ИИ предъявляют к сети — в плане масштаба, чувствительности к задержкам, безопасности — больше похожи на требования высокопроизводительных вычислений, чем традиционных бизнес-приложений. Это заставляет вновь обратить пристальное внимание на физическую сетевую инфраструктуру, чего мы не видели уже много лет.</p> <p>И это изменение кажется знакомым, если посмотреть на то, что происходит в облачных вычислениях.</p> <h3>От приоритета облака к подходу, ориентированному на рабочие нагрузки</h3> <p>Когда публичное облако впервые получило широкое распространение, его преимущества были преобразующими: мгновенная масштабируемость, быстрое предоставление ресурсов, операционная свобода от необходимости поддерживать обширную инфраструктуру центров обработки данных и экономика оплаты по факту использования. Предприятия приняли его как способ быстрее внедрять инновации и реагировать на меняющиеся потребности рынка.</p> <p>Но по мере того, как в систему входят рабочие нагрузки ИИ, их уникальные характеристики все больше влияют на то, где их лучше выполнять. Обучение крупномасштабных моделей может требовать огромных объемов данных, часто петабайтных, которые более эффективно обрабатывать ближе к месту создания или агрегирования этих данных. ИИ-сервисы реального времени, такие как промышленное компьютерное зрение или голосовые помощники в обслуживании клиентов, могут выиграть от выполнения с ультранизкой задержкой, которую проще обеспечить в локальных или периферийных точках. Для организаций, работающих с конфиденциальными или регулируемыми данными, локализация частей рабочего процесса может упростить соблюдение нормативных требований и управление.</p> <p>Эта эволюция, часто называемая «облачной репатриацией», не означает отказ от облака, а скорее разумное размещение рабочих нагрузок там, где они наиболее эффективны, масштабируемы и соответствуют нормативным требованиям. Публичное облако остается важным для многих приложений ИИ, но теперь оно является частью более продуманной гибридной экосистемы, в которой некоторые рабочие нагрузки ИИ или этапы жизненного цикла ИИ размещаются на специально созданной инфраструктуре для достижения целей производительности и эффективности.</p> <h3>Почему рабочие нагрузки ИИ выходят за рамки виртуальных зон комфорта</h3> <p>В традиционных корпоративных средах даже ресурсоемкие приложения могут хорошо работать с максимальной пропускной способностью Интернета и задержкой, измеряемой десятками миллисекунд. В таких условиях программно-определяемые оверлеи, работающие на стандартном оборудовании пересылки данных, демонстрируют превосходные результаты.</p> <p>Рабочие нагрузки ИИ меняют эту ситуацию. Обучение больших моделей предполагает постоянное перемещение больших объемов данных между кластерами графических процессоров и хранилищами, что может быстро довести виртуализированные плоскости пересылки данных до предела их пропускной способности. Хотя обучение обычно проводится в дата-центре, инференс теперь начинают перемещать на периферию и в филиалы, что предъявляет новые требования к распределенной инфраструктуре.</p> <p>Задержка также становится критически важной. ИИ-инференс для аналитики реального времени, координации автономных транспортных средств или промышленной автоматизации может потребовать доставки пакетов за микросекунды, а не миллисекунды. Детерминированная задержка — стабильное и гарантированное время доставки — должна обеспечиваться аппаратно.</p> <p>Безопасность не менее важна. Данные ИИ часто содержат конфиденциальную интеллектуальную собственность или регулируемую персональную информацию. Шифрование этих потоков данных с высокой пропускной способностью без снижения производительности требует специализированных микросхем, способных обрабатывать данные на скорости линии. А в тяжелых или промышленных условиях, где часто развертывается ИИ, само оборудование должно быть спроектировано для работы в сложных условиях и иногда запускать унаследованные протоколы наряду с современными рабочими нагрузками.</p> <h3>Аргументы в пользу оптимизированного для ИИ сетевого оборудования</h3> <p>Эти требования не отрицают ценность программно-определяемых сетей, а наоборот. Контроллеры, оркестраторы и оверлеи никогда не были так важны для формирования политик, автоматизации предоставления ресурсов и интеллектуальной маршрутизации трафика. Но без оптимизированной для ИИ аппаратной базы эти системы могут оказаться ограниченными.</p> <p>Представьте себе запуск продвинутой модели ИИ: уровень оркестрации может планировать и управлять задачами обучения, но производительность выполнения обеспечивается графическими процессорами и специализированными ускорителями, созданными для этой рабочей нагрузки. В сетях эта производительность обеспечивается готовыми к ИИ физическими маршрутизаторами, коммутаторами и беспроводными устройствами.</p> <p>Эти платформы предлагают пересылку пакетов на основе ASIC (специализированных интегральных схем), способных поддерживать пропускную способность терабитного класса. Они обеспечивают аппаратно реализованное качество обслуживания и формирование трафика для контроля задержки на микросекундном уровне. Они готовы к постквантовым технологиям и обрабатывают шифрование и реализуют встроенную защиту от угроз без ущерба для скорости. И они интегрируют телеметрию непосредственно в плоскость пересылки, позволяя операторам отслеживать и оптимизировать потоки данных ИИ в режиме реального времени.</p> <h3>Когда гибкость ПО сочетается с мощью оборудования</h3> <p>Цель состоит не в замене программно-определяемых решений сетями, ориентированными на «железо», а в обеспечении того, чтобы базовая инфраструктура могла поддерживать сложность и интенсивность трафика ИИ. Это естественное расширение обещания программно-определяемых сетей: отделение управления от оборудования при сохранении соответствия физической инфраструктуры требованиям производительности рабочей нагрузки.</p> <p>Представьте себе развертывание SD-WAN, выбирающее оптимальный путь для приложения ИИ, но этот путь ведет к физическому маршрутизатору, который может пересылать зашифрованные потоки со скоростью 400 Гбит/с без снижения производительности. Или программно-определяемую кампусную сеть, которая сегментирует и приоритизирует трафик ИИ-инференса, что обеспечивается микросхемами коммутаторов, гарантирующими соблюдение соглашений об уровне обслуживания на микросекундном уровне.</p> <p>ПО оркестрирует и адаптирует; оборудование работает на полную мощность, необходимую для ИИ.</p> <h3>Архитектура для ИИ: гибридный подход к сетям</h3> <p>По мере перехода ИИ от пилотных проектов к производству сетевые стратегии будут следовать модели, принятой в облачной инфраструктуре, становясь более продуманными и учитывающими рабочие нагрузки. Циклы обновления оборудования сократятся, чтобы идти в ногу с достижениями в области маршрутизации и коммутации, а безопасность следующего поколения, включая алгоритмы, устойчивые к квантовым атакам, обеспечит верифицированный доступ, начиная с уровня устройства. При проектировании сети будет явно учитываться размещение рабочих нагрузок ИИ, подобно тому, как сейчас облачные архитекторы выбирают, будет ли код выполняться в облаке, на периферии или локально.</p> <p>Направление развития отрасли ясно: самые надежные сети для ИИ будут интегрировать программно-определяемую гибкость с оптимизированной для ИИ производительностью оборудования. Эта комбинация позволит инфраструктуре соответствовать беспрецедентным требованиям ИИ к масштабируемости, безопасности и задержке, от ядра облака, через глобальную сеть, до защищенной периферии.</p> <p>ИИ запускает собственную форму «репатриационного мышления» в сетевых технологиях — не возвращение в прошлое, а перенастройка на будущее. Подобно тому, как облачные стратегии развивались, чтобы размещать рабочие нагрузки там, где они работают наиболее эффективно, ИИ требует баланса между гибкостью программно-определяемых сетей и предсказуемыми возможностями специализированного оборудования. Именно правильный баланс позволит предприятиям в полной мере реализовать потенциал ИИ.</p> Точно так же, как искусственный интеллект меняет место размещения рабочих нагрузок, он трансформирует и способ … article https://www.itweek.ru/themes/detail.php?ID=233956 Fri, 12 Dec 2025 09:57:23 +0300 <h3>Парадокс «скрытых денег»</h3> <p>Деньги — несущая конструкция бизнеса и смысл предпринимательства как такового. Хакеры с энтузиазмом стремятся деньгами завладеть, а предприятия много инвестируют, чтобы этому помешать. Вот почему укрепление информационной безопасности слоя финансовых транзакций — в центре внимания корпоративного кибербеза. А вот программы лояльности с присущими им милями и баллами (фактически аналогом денег) остаются словно на периферии таких мер. Баллы и мили не выглядят деньгами, однако экономически они ведут себя именно как обязательства компании перед клиентом и/или партнером. Когда бьют по программам лояльности, бьют по деньгам. Просто в другой форме.</p> <p>Кейсы это подтверждают. В 2025 году атака на «Аэрофлот Бонус» нарушила работу системы на несколько дней; в <nobr>2015-м</nobr> авиаперевозчик отражал попытки массового «угона» баллов на сторонние аккаунты. В США посредник смог «выбить» для клиентов Delta SkyBonus несуществующих миль почти на 2 млн. долл., конвертировав их в бесплатные перелеты. Компании очень не любят говорить об атаках на программы лояльности. Но это не значит, что их нет.</p> <p><strong>Инсайт для CEO</strong>. Инцидент с программой лояльности — это не очередной «сбой на периферии». Это событие, которое легко пересекает порог недопустимого. Налицо прямые издержки в виде дополнительной эмиссии баллов неавторизованным способом для использования в качестве оплаты товаров и сервисов; операционные потери (сбои бронирований, нагрузка на поддержку), юридические и репутационные последствия. Проще говоря, атака на лояльность — ещё один способ ударить по финансовому результату организации и по доверию к компании со стороны клиентов и партнеров.</p> <h3>«Баллы — это деньги»: не фигура речи</h3> <p>Минутка юридического ликбеза. С финансово-правовой точки зрения бонусные баллы/мили — обязательство компании перед клиентом. В понятиях МСФО (<a href="https://ifrscommunity.com/knowledge-base/customer-loyalty-programmes/">IFRS 15</a>), любая обещанная награда учитывается как договорное обязательство/отложенная выручка и «распускается» в доход только когда клиент погашает награду (или когда баллы истекают). Иначе говоря, пока баллы на счетах — это ваш долг, а не доход.</p> <p>Данный тезис из МСФО фигурирует в отчетности того же национального перевозчика. В документах для инвесторов у «Аэрофлота» есть строка Deferred revenue related to frequent flyer programme (отложенная выручка по программе лояльности) — и текущая, и долгосрочная. То же самое видим и у западных авиакомпаний. Скажем, та же Delta описывает loyalty program deferred revenue и признание дохода по мере погашения миль.</p> <p>Одновременно <a href="https://promomiles.aeroflot.ru/uploads/actions/7b36ea6858ea5f90eb9531bad7c48d15.pdf">в правилах самой программы</a> подчеркивается, что мили не являются денежным эквивалентом для участника: «выплата денежного эквивалента... не производится», мили — «неденежные условные единицы». То есть, клиент не может требовать деньги, но оператор программы лояльности обязан обеспечить обещанную ценность (перелёт/услугу/возможность приобрести товар за баллы). А значит — держать под неё финансовый резерв.</p> <p>Как это работает в экономике компании? Когда вы продаёте товар или сервис и вознаграждаете клиента милями или баллами, часть цены распределяется на будущую награду и идёт в обязательства. Когда клиент списывает мили, вы уменьшаете обязательство по программе и признаёте соответствующую выручку; одновременно отражаете расход — либо себестоимость предоставленного перелёта/товара, либо платеж партнёру, если награда погашена у него.</p> <p>Если мили/баллы украдены и злоумышленники успели их погасить, у компании возникает расход — себестоимость предоставленной услуги или расчет с партнером. Если при этом вы как оператор программы лояльности восстанавливаете баланс клиенту, вы дополнительно увеличиваете отложенную выручку (обязательство) на сумму восстановленных миль. Это двойной удар по P&L: расход уже случился, а обязательство снова на месте.</p> <p>Если погашение удалось отменить/откатить, расход снимается, а восстановление лишь возвращает обязательство к исходному уровню.</p> <p>Любая дополнительная эмиссия свыше исходного баланса (компенсация «угнанных баллов») — это чистое увеличение обязательств и будущих расходов при погашении.</p> <p><strong>Инсайт для CEO</strong>. Баллы отражаются в балансе как обязательство. Их кража или недобросовестное списание — это финансовая проблема с очень вероятными юридическими последствиями, а никакая не «маркетинговая мелочь». За возникшие потери спросят не только клиенты, но и собственники, аудиторы и регуляторы.</p> <h3>Лояльность как новая поверхность атаки</h3> <p>Теперь вернемся в более привычный мир технологий. Программы лояльности живут на стыке ИТ, маркетинга и партнерской сети. Это десятки интеграций: мобильное приложение и личный кабинет, API партнёров, платформа e-commerce, колл-центр, внешние провайдеры доставки и оплаты, иногда — отдельный SaaS-вендор «лоялки». Каждый узелок этой сети — потенциальная точка входа. Чем больше этих узелков, тем существеннее поверхность атаки. Через оптику бизнеса защита программ лояльности нередко воспринимается как часть маркетинга, поэтому она бывает защищена хуже «основных» платежных систем.</p> <p>Как пользуются такими пробелами киберпреступники?</p> <ul> <li> Захват аккаунтов (credential stuffing/фишинг). Массовые попытки входа с утекшими паролями и списание баллов на чужие покупки. Российский ритейл в пандемийных <nobr>2019-2020</nobr> годах видел тысячи таких попыток ежемесячно и отвечал ужесточением: подтверждение списаний кодом, дополнительные реквизиты карт лояльности (вроде CVV на обратной стороне), ограничение операций с новых устройств.</li> <li> Слабые/«доверенные» интеграции. Атакуют партнёра. Он может владеть избыточными правами в API, быть подрядчиком колл-центра, владеть сервисным ботом. И вот уже через него злоумышленник получает легитимный канал для манипуляций с начислениями/списаниями.</li> <li> Отсутствие антифрода на транзакциях с баллами. По старой памяти считается, что «баллы — это не деньги». Значит, правила для них мягче: нет скоринга операций, нет порогов/лимитов, нет аномалий на уровне устройства/геопозиционирования. Чем хакеры успешно пользуются.</li> </ul> <p><strong>Инсайт для CEO</strong>. Атака на «лоялку» — не сбой на периферии. Она легко «переламывается» в недопустимое событие: на украденные баллы куплены собственно сервисы владельца программы, либо куплены товары у партнеров; лишившиеся своих баллов пользователи атакуют поддержку, перегружая ее; партнёры и регуляторы задают вопросы. Экономика проста: баллы ведут себя как квазиналичные, а значит, инцидент автоматически превращается в финансовую и операционную проблему. И уж точно превышает по своими масштабам «инцидент в департаменте маркетинга».</p> <h3>Как защитить программу лояльности</h3> <p>Есть две новости. Начнем с хорошей: защита программы лояльности в принципе возможна. Плохая состоит в том, что такая защита — это мультидисциплинарный процесс на стыке security, antifraud и продуктового управления. И именно в этой «сложносочиненности» кроется успех. И одновременно заключается главный вызов с организационной точки зрения.</p> <p>Очевидно, для решения такой специфической задачи следует формировать команду так, чтобы она сочетала базовые компетенции с уникальным опытом, свойственным защите программ лояльности.</p> <p>К базовым компетенциям следует отнести мониторинг угроз. Он осуществляется средствами SIEM/XDR и включает в себя события входа, смены реквизитов, списаний, операций «по доверенности», API-запросы партнёров.</p> <p>Здесь же будет управление доступом (IAM): роли, минимально необходимые привилегии, жёсткий offboarding при увольнении (в один клик отключать учетку покидающего компанию от всех информационных систем), ключи/токены партнёров, секрет-менеджмент. И третья базовая компетенция — реагирование на инциденты: тематические плейбуки с условными названиями «Массовое списание», «Волна захватов личных кабинетов», «Компрометация партнерского API».</p> <p>С уникальными акцентами несколько интереснее. Очевидно, что для «обычных» безопасников такой опыт либо не свойственен вообще, либо свойственен в меньшей степени.</p> <p>В структуре коллектива необходим антифрод-эксперт, который разработает и наладит мониторинг поведенических моделей списаний, лимиты/скоринг транзакций, антибот-фильтры на регистрацию/вход.</p> <p>Скорее всего, понадобится продуктовый аналитик. Он сформирует понимание «экономики баллов» (стоимость награды, партнерские расчеты), чтобы команда получила возможность быстрее и лучше находить злоупотребления, не удушив нормальный пользовательский UX.</p> <p>Будут нелишними компетенции по безопасности интеграций, в рамках которых отдел будет постоянно проверять партнёрские API, изоляцию прав подрядчиков и call-центров, осуществлять контроль за «серыми» каналами (скрипты, боты).</p> <p>И, как ни странно, в состав команды будет уместно включить пиарщика. Он подхватит кризисные коммуникации. Как минимум разработает и настроит для немедленного реагирования шаблоны для клиентов/партнеров/регуляторов, чтобы возвращать доверие в течение часов, а не недель.</p> <p>А что по этим компетенциям на рынке? С одной стороны, идеально подходящие кандидаты встречаются редко. Их придется перекупать в финтехе/маркетплейсах/телекоме, реже — в авиаперевозках и офлайн-ритейле. С другой стороны, смежные специалисты встречаются — не сказать, что очень часто, но найти можно. Антифрод-аналитиков и специалистов по созданию безопасной пользовательской среды можно усилить опытными экспертами в сфере программ лояльности и тем самым сбалансировать компетенции.</p> <p>Нужно быть готовыми к тому, что уровень компенсации для будущих сотрудников таких междисциплинарных команд будет несколько выше «универсальной» ИБ-позиции как раз из-за бизнес-критичности функций такой команды — даже если она не проговаривается вслух. Реально опытных свободных специалистов мало. А те, кто будет согласен на переговоры о смене работы, в рамках собственного опыта уже осознали свою экспертную ценность для бизнеса. Поэтому будет рационально планировать постоянное повышение квалификации в рамках предметной области для сотрудников с классическим ИБ-бэкграундом. Скажем, чтобы со временем переучить SOC/аналитика данных в аналитика antifraud для программ лояльности.</p> <p>На протяжении переходного периода имеет смысл опираться на внешних партнеров для стартовой настройки правил/моделей безопасности программ лояльности, а также для отладки процессов внутри команды — пока еще не все специалисты вышли на свою «проектную мощность».</p> <p><strong>Инсайт для CEO</strong>. Защищать «лоялку» следует в контексте микса ИБ, antifraud и продуктовой логики. Без модели рисков и понимания экономики баллов security-контроли либо «пережмут» клиентский UX (и программой лояльности будет невозможно пользоваться), либо пропустят то, что реально классифицируются как недопустимое событие. Оптимальная форма — небольшая кросс-функциональная «ячейка» с ясными метриками и полномочиями.</p> <h3>Заключение</h3> <p>Программы лояльности из чисто маркетинговой истории превратились в новую линию киберфронта. На ней компании защищают не абстрактную «приверженность бренду», а вполне материальные обязательства. Баллы — это деньги, а атака на них — бизнес-риск, способный быстро перейти порог недопустимого события.</p> <p>Из этого следует простая управленческая логика: защита «лоялок» должна быть встроена в общую стратегию кибербезопасности и риск-менеджмента наравне с платежами и ключевыми операциями. Важно не только сохранить доверие клиентов. Важно сохранить деньги, предсказуемость P&L и избежать лишних вопросов со стороны регуляторов и правоохранителей.</p> <p>Иными словами, пока в отчетности баллы учитываются как обязательство, в практике управления они должны учитываться как деньги. Всё остальное — детали реализации.</p> <p>#IMAGE_233957#</p> Парадокс «скрытых денег» Деньги — несущая конструкция бизнеса и смысл предпринимательства как такового. Хакеры … article Александр Дмитриев, генеральный директор ООО “Нейроинформ” https://www.itweek.ru/themes/detail.php?ID=233955 Thu, 11 Dec 2025 16:40:36 +0300 <p>Компания АСКОН выпустила нативную версию системы трехмерного проектирования КОМПАС-3D v24 для российских операционных систем на ядре Linux.</p> <p>Ранее совместимость с ОС на Linux обеспечивалась через приложение WINE@Etersoft компании «Этерсофт». Теперь КОМПАС-3D работает непосредственно в операционной системе, что дает более высокую производительность, стабильность и безопасность за счет использования всех ресурсов и встроенных механизмов защиты ОС. Инженеры могут уверенно проектировать большие 3D-сборки и разрабатывать насыщенные чертежи, сохраняя привычный комфорт и скорость. Для ИТ-специалистов выход нативной версии означает снижение нагрузки на поддержку ИТ-инфраструктуры. </p> <p>Linux-версия КОМПАС-3D v24 предлагает те же базовые возможности, что и Windows-версия. Обеспечено единство форматов документов, интерфейса и подходов к работе.</p> <p>Поддерживаемые ОС <nobr>(64-разрядные</nobr> русскоязычные актуальные версии):</p> <ul> <li>Альт Рабочая станция 11.0 и Альт Рабочая станция К 11.0;</li> <li>Astra Linux SE 1.8;</li> <li>РЕД ОС 8.0.</li> </ul> <p>Поддерживаемые графические оболочки: Gnome, Fly, KDE, Mate.</p> <p>В состав КОМПАС-3D v24 для Linux входят:</p> <ul> <li>основные компоненты: система трехмерного моделирования деталей и сборок, графический редактор для разработки чертежей и схем, модуль создания спецификаций и отчетов, текстовый редактор;</li> <li>дополнительные компоненты (приложения) для автоматизации специальных задач: «Каталог: Муфты», «Размерные цепи», «Сервисные инструменты*», «Проверка документа*», «Распознавание 3D-моделей», «Раскрой», «Примеры библиотек*»;</li> <li> бесплатное ПО АСКОН. </li> </ul> <p>Пользователям операционных систем на базе Linux также доступна справочная система, средства разработки приложений и бесплатная программа «КОМПАС-3D Viewer» для просмотра и печати 3D-моделей, чертежей и спецификаций.</p> <p>Выпуск остальных приложений запланирован на 2026 год.</p> Компания АСКОН выпустила нативную версию системы трехмерного проектирования КОМПАС-3D v24 для российских операционных систем … message https://www.itweek.ru/themes/detail.php?ID=233954 Thu, 11 Dec 2025 16:29:25 +0300 <p>«Группа Астра», Axiom JDK (АО «Аксиом») и Haulmont объявили о запуске корпоративной версии российской интегрированной среды разработки OpenIDE Pro. Новый продукт создается как расширенная платформа для компаний, которым необходимы гарантийная поддержка и расширенная функциональность.</p> <p>Совместная разработка ведется на паритетных началах в рамках ООО «Открытая среда разработки», в состав которого входят три эти организации. Открытая версия Community Edition была выпущена в апреле 2025 года и, по данным экспертного опроса, уже в августе использовалась 11% российских Java/Spring-разработчиков. </p> <p>OpenIDE Pro включает расширенную поддержку языков и платформ. В продукт входит углубленная поддержка Go, охватывающая анализ кода, навигацию, рефакторинг и интеграцию со сборочными инструментами. Для Java доступны дополнительные возможности профилирования и анализа работающих приложений. Существенно улучшена работа с JavaScript и TypeScript, что делает среду удобной для мультистековых команд. В области фронтенд- и web-разработки OpenIDE Pro обеспечивает улучшенную поддержку современных фреймворков, включая React, Vue и Angular, а также предоставляет встроенные инструменты для Next.js. Разработчики могут запускать и отлаживать фронтенд-приложения непосредственно из IDE, без дополнительных внешних инструментов.</p> <p>Инструменты диагностики и анализа включают встроенный Database Client для работы с запросами, схемами и данными и HTTP Client — для тестирования API и интеграционных сценариев. Для JVM-процессов доступно встроенное профилирование, позволяющее анализировать поведение приложений в реальном времени. Отдельным компонентом в состав OpenIDE Pro входит расширенная поддержка Spring на базе Amplicode Pro. Она позволяет генерировать Spring Boot-проекты по корпоративным шаблонам, проектировать доменную модель в визуальной форме, автоматически создавать сущности, сервисы, DTO, контроллеры и CRUD-функциональность, а также значительно улучшает навигацию по JPA-сущностям и интеграцию со Spring-инфраструктурой.</p> <p>Как исследовательские инициативы рассматриваются направления расширения поддержки других языков, среди которых C#.</p> <p>OpenIDE Pro поставляется в составе корпоративной поддержки с обслуживанием по SLA и выделенной технической поддержкой. Организации получают предсказуемый цикл обновлений, регламентированное время реакции на инциденты и гарантированный канал взаимодействия с инженерами, обеспечивающий стабильную и управляемую эксплуатацию IDE в производственных контурах.</p> <p>OpenIDE создается с учетом требований по локальному исполнению и отсутствию зависимости от зарубежной инфраструктуры. Все процессы сборки, обновления и хранения данных полностью локализованы. Исходный код пользователей не передается во внешние облака, что актуально для компаний с повышенными требованиями к информационной безопасности. Разработка ведется на базе доверенной российской сборки Java Axiom JDK с помощью российской платформы работы с кодом GitFlic.</p> <p>«OpenIDE стала одним из наиболее востребованных инструментов разработки в России. Запуск корпоративной версии OpenIDE Pro — это ответ на запросы, которые мы получили с рынка. Крупным компаниям необходим предсказуемый, поддерживаемый и безопасный инструмент промышленной разработки. При этом мы продолжаем развивать и поддерживать бесплатную версию OpenIDE — она остается полноценным продуктом для сообщества и основой нашей экосистемы. Коммерческая версия позволит закрывать потребности мультистековых команд и двигаться быстрее в расширении возможностей», — отметил Федор Сазонов, генеральный директор ООО «Открытая среда разработки».</p> <p>Первая версия OpenIDE Pro планируется к выпуску в I квартале 2026 года. Компании, заинтересованные в пилотном использовании, могут направлять запросы на сайте, канале проекта OpenIDE или по адресу pro@openide.ru.</p> «Группа Астра», Axiom JDK (АО «Аксиом») и Haulmont объявили о запуске корпоративной версии российской … message https://www.itweek.ru/themes/detail.php?ID=233953 Thu, 11 Dec 2025 16:27:02 +0300 <p>Компания Goodt (входит в ИТ-холдинг LANSOFT) представила обновленную версию своей WFM-системы, комплексного продукта для автоматизации управления линейным персоналом. Интеллектуальное решение помогает компаниям правильно планировать ресурсы, избегать простоев и переработок и повышать операционную эффективность за счет автоматизации HR-процессов.</p> <p>Ключевое нововведение Goodt WFM — создание универсального и гибкого механизма правил биржи смен. Биржа смен — это внутренний ресурс, где публикуются незакрытые или срочные заявки на смены: HR-менеджеры здесь могут быстро найти работников с нужными компетенциями, а сотрудники — выбрать себе подработку. Благодаря этому дефицит персонала оперативно закрывается собственными ресурсами, без аутстаффинга. </p> <p>Точность выдачи и настройки поиска в рамках биржи крайне важны, потому что релевантность результатов напрямую влияет на скорость закрытия позиций и таким образом минимизирует экономические потери для работодателя. Разработанный Goodt алгоритм позволяет легко управлять правилами и формировать без доработок любое уникальное сочетание требований для поиска исполнителя на заявку. После обновления системы HR-специалист может при составлении запроса запрограммировать интересующие параметры: должности, подразделения, доступность, уровень текущей загруженности, график работы и ряд других фильтров. Система разрешает задавать также собственные произвольные признаки. В итоге в несколько кликов формируется список штатных сотрудников, способных выйти на конкретную работу в определенную локацию. </p> <p>Для оптимизации работы кадровых служб в новой версии Goodt WFM расширены возможности справочника атрибутов сотрудников: теперь у любого признака можно указать период действия, например, у медицинской книжки, сертификатов, допусков и пр., а система заранее напомнит об окончании срока. Это поможет контролировать актуальность данных и своевременно предотвращать нештатные ситуации, вызванные отсутствием необходимых разрешений или прекращением их действия. Справочник открытый, поэтому пользователи смогут самостоятельно добавлять те атрибуты, которые им необходимы.</p> <p>Также специалисты Goodt добавили в продукт опцию загрузки данных о внешних сотрудниках через API или вручную, файлом. Ранее расчет численности временного персонала осуществлялся исключительно внутри системы WFM. Теперь можно импортировать данные и из сторонних систем. Для компаний, которые много работают с аутсорсингом и аутстаффингом, это существенно упрощает администрирование, снижает трудозатраты и обеспечивает работу со всеми типами сотрудников внутри единого интерфейса.</p> <p>WFM-система должна быть удобна не только для работодателя, но и для персонала. Обновленное решение Goodt в мобильной версии позволяет сотруднику сразу на карте увидеть, в какой локации есть свободные смены и выбрать подходящую. Благодаря наглядному отображению местоположения, работники заранее могут оценить, насколько им будет комфортно добираться, и принять более обоснованное решение при выборе смен. Это существенно снижает количество невыходов в последний момент, увеличивает качество откликов и усиливает лояльность. Указанная функциональность реализована в рамках мобильной версии продукта, потому что именно ей пользуется линейный персонал. </p> <p>Алексей Колганов, директор направления WFM компании Goodt, отметил: «Сейчас мы предлагаем заказчикам эффективный инструмент для управления персоналом, который гарантирует до 80% экономии трудозатрат на расстановку персонала и планирование смен. Новые функции повышают гибкость планирования, усиливают прозрачность найма и контроля сотрудников благодаря тому, что HR может управлять процессом в единой системе. Добавленные опции делают работу в системе более удобной и простой для специалистов, экономят время на простых задачах. Goodt WFM максимально учитывает потребности компаний с территориально-распределенной структурой и высоким уровнем ИТ‑интеграции. Благодаря открытому API и гибкой настройке параметров, наш продукт минимизирует ручной труд и снижает количество ошибок».</p> Компания Goodt (входит в ИТ-холдинг LANSOFT) представила обновленную версию своей WFM-системы, комплексного продукта для … message https://www.itweek.ru/themes/detail.php?ID=233952 Thu, 11 Dec 2025 16:22:37 +0300 <p>Экспертно-аналитический центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с точки зрения угроз и развития рынка средств защиты сетевой инфраструктуры. Отчет подготовлен на основании анализа данных ведущих исследовательских компаний и вендоров средств защиты. Как показали результаты исследования, сетевая инфраструктура бизнеса меняется, и набор решений для сетевой безопасности меняется вместе с ней. На повестке дня — защита мультиоблачных и гибридных сред, ИИ как инструмент в руках злоумышленников и офицеров безопасности, отмечают эксперты ЭАЦ InfoWatch.</p> <h3>Традиционная концепция сетевых периметров ушла в прошлое</h3> <p>Сетевая инфраструктура бизнеса продолжает усложняться и от этого становится более уязвимой, указывают авторы исследования. На смену четко очерченным сетевым периметрам с понятным контуром защиты пришла распределенная инфраструктура, которую значительно сложнее контролировать.</p> <p>«ИТ-ландшафт претерпел колоссальные изменения, перейдя от традиционной архитектуры центров обработки данных к гибридным и общедоступным облачным среда. Искусственный интеллект принес с собой ряд новых технологий, которые еще больше увеличивают растущую уязвимость для атак. Повсеместное внедрение общедоступных облаков наряду с распространением гибридных моделей работы с персоналом разрушило традиционную концепцию сетевых периметров. Теперь предприятиям приходится управлять рабочими нагрузками, распределенными по нескольким центрам обработки данных, партнерским сетям и общедоступным облакам», — отметил главный аналитик ЭАЦ InfoWatch Сергей Слепцов.</p> <p>Наиболее востребованным типом решений для обеспечения сетевой безопасности по-прежнему остаются межсетевые экраны, при этом требования к ним растут, как ранее отмечал ЭАЦ в своих предыдущих исследованиях. Активно развиваются решения класса Hybrid Mesh Firewall (HMF). Они представляют собой экосистему инструментов и средств контроля, которые управляются из единой точки и обеспечивают безопасность в разнообразных средах — в центрах обработки данных, на удаленных площадках, в облаках, IoT и других сегментах.</p> <h3>ИИ как угроза и инструмент</h3> <p>Искусственный интеллект оказывает большое влияние на сетевую безопасность, причем как в негативном, так и в позитивном ключе, подчеркивают аналитики. Растет количество атак с использованием технологий ИИ, они становятся более изощренными и их сложнее отражать. Одновременно с этим расширяется применение ИИ в средствах защиты. Как отмечают специалисты ЭАЦ InfoWatch, современные высокоскоростные межсетевые экраны активно движутся в направлении ML.</p> <p>«Объем данных постоянно растет, компании должны иметь возможность обрабатывать огромные объемы информации в режиме реального времени, включая журналы сетевого трафика, конечные точки и другие источники информации, связанные с киберугрозами. Алгоритмы ML помогают в обнаружении угроз кибербезопасности, выявляя закономерности и аномалии, которые в противном случае могли бы остаться незамеченными, используются для прогнозирования рисков, мониторинга работоспособности сети и других задач. В ближайшие годы искусственный интеллект будет играть ключевую роль в обнаружении и предотвращении угроз, а также в оптимизации пользовательского опыта», — рассказал Сергей Слепцов.</p> <p>В будущем искусственный интеллект будет не только обнаруживать угрозы, но и прогнозировать неправильные настройки политики и предлагать оптимизацию в режиме реального времени, что сделает всю систему кибербезопасности более эффективной и быстрой в управлении, отмечают авторы исследования.</p> <h3>Тенденции и перспективы</h3> <p>Развитие технологий сетевой безопасности будет идти параллельно с развитием корпоративной инфраструктуры, а также изменением ландшафта угроз, прогнозируют специалисты ЭАЦ InfoWatch. Будущее сетевой кибербезопасности будет определяться ростом сложных и целенаправленных атак, а также внедрением новых технологий, таких как нулевое доверие (zero trust) и SASE (Secure Access Service Edge), и усилением важности кибербезопасности API, интернета вещей (IoT). Это потребует комплексного подхода, сочетающего передовые технологии ИИ с упором на упрощение и бесперебойный пользовательский опыт, говорится в исследовании.</p> <p>«Рост кибератак, покрывающих все большее количество предприятий и организаций, включая компании малого и среднего бизнеса, ужесточение нормативных требований, а также цифровизация являются факторами, способствующими росту инвестиций компаний в сетевую кибербезопасность», — заключил Сергей Слепцов.</p> Экспертно-аналитический центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая … message https://www.itweek.ru/themes/detail.php?ID=233950 Thu, 11 Dec 2025 10:41:02 +0300 <p><em>В промышленности границы между человеческим трудом и машинными технологиями становятся все более прозрачными. Роботы, автоматизированные линии и искусственный интеллект — это уже не элементы футуристических концепций, а реальность цехов и производственных площадок. Однако настоящая ценность технологий раскрывается только тогда, когда они становятся партнёрами человека, а не конкурентами. Рассмотрим, как выстроить это сотрудничество, чтобы раскрыть потенциал обеих сторон.</em></p> <h2>Новая роль человека в автоматизированном цехе</h2> <p>С приходом автоматизации и роботизации меняется сам характер работы на производстве: рутинные, повторяющиеся операции, которые раньше занимали большую часть времени операторов, постепенно передаются роботам, а люди становятся надзорными специалистами, координаторами и аналитиками.</p> <p>Это преобразование затрагивает и инженеров, и операторов, которые сегодня получают принципиально новые задачи, требующие не только традиционных технических знаний, но и способности работать с новыми категориями данных:</p> <ul> <li> анализ больших массивов данных с датчиков и систем мониторинга оборудования;</li> <li> понимание алгоритмов управления роботизированными комплексами;</li> <li> работа с цифровыми двойниками производственных линий для оптимизации процессов;</li> <li> интерпретация аналитики от систем искусственного интеллекта для принятия стратегических решений.</li> </ul> <p>В интересах человека нужно действовать сбалансированно и первым делом замещать роботами рутинные, тяжелые и вредные операции в работе сотрудника. И чем больше и быстрее мы наберем опыта в этих вопросах, тем активнее сможем переходить на более сложные операции.</p> <h2>Почему роботизация без подготовки кадров обречена на провал</h2> <p>Многие предприятия совершают системную ошибку: внедряют роботов и системы ИИ, но не инвестируют в подготовку персонала. Результат часто оказывается разочаровывающим — дорогостоящее оборудование не используется на полную мощность или простаивает.</p> <p>В 2024 году только 25% российских промышленных предприятий воспользовались мерами господдержки для внедрения робототехники. Это свидетельствует о наличии существенных барьеров, в том числе кадровых. Несмотря на очевидные преимущества автоматизации, многие проекты по роботизации показывают низкую эффективность или полностью проваливаются. Корень этой проблемы часто кроется не в самих технологиях, а в системном недоучёте человеческого фактора и организационных процессов.</p> <p>Ключевой ошибкой становится подход, при котором роботизация сводится к простой замене людей машинами без фундаментального пересмотра существующих бизнес-процессов. Предприятие приобретает дорогостоящее оборудование, пытаясь «вписать» его в устаревшие операционные схемы, что неизбежно создаёт конфликт между новой технологией и старыми процедурами. Этот стратегический просчёт усугубляется на операционном уровне полным или частичным отсутствием программ обучения для персонала, которому предстоит работать с обновлёнными производственными линиями. Инженеров и операторов оставляют один на один с новыми сложными системами, не давая им инструментов для понимания и управления. В результате даже самые передовые роботизированные комплексы либо простаивают, либо используются крайне неэффективно.</p> <p>Параллельно с этим компании часто игнорируют острую необходимость в переквалификации своих инженерных кадров, чьи функции стремительно трансформируются от рутинного обслуживания к аналитике и стратегическому управлению цифровыми потоками. Наконец, логическим завершением этой цепочки упущений становится неадаптированная система ключевых показателей эффективности (KPI), которая продолжает оценивать сотрудников по критериям, не соответствующим новым реалиям автоматизированного цеха. В такой системе у работников просто отсутствуют стимулы для полноценного взаимодействия с технологиями, что сводит на нет потенциальные выгоды от внедрения.</p> <p>Отсутствие образовательной программы приводит к внутреннему сопротивлению, саботажу или неправильной эксплуатации оборудования. Переход на автоматизированные процессы требует не сокращения штата, а его переквалификации.</p> <h2>Навыки будущего: какими компетенциями должны обладать работники в <nobr>2026-2030</nobr> годах</h2> <p>Чтобы оставаться востребованными в условиях трансформирующейся промышленности, работникам необходимо развивать новые навыки. Согласно оценкам экспертов, к 2030 году развитие искусственного интеллекта приведет к сокращению 92 млн. рабочих мест по всему миру, но при этом откроются новые возможности для тех, кто обладает нужными компетенциями.</p> <p>Ключевые навыки для производственного персонала на <nobr>2026-2030 годы:</nobr></p> <ul> <li> аналитика данных — умение интерпретировать информацию с датчиков и систем мониторинга;</li> <li> управление роботизированными системами — навыки программирования и перенастройки оборудования;</li> <li> кибербезопасность — обеспечение защиты производственных систем от внешних угроз;</li> <li> междисциплинарное мышление — способность работать на стыке различных технологических областей;</li> <li> эксплуатация коллаборативных роботов — взаимодействие с роботами, предназначенными для совместной работы с человеком.</li> </ul> <p>Технологии берут на себя рутинные процессы, а настоящая ценность человека смещается в область того, что автоматизировать невозможно: креативность, лидерство, умение объединять людей вокруг идей.</p> <h2>Стратегии успешного сотрудничества между людьми и машинами</h2> <p>Выстраивание эффективного взаимодействия между операторами, роботами и ИИ требует системного подхода. Разберем наиболее эффективные стратегии, уже доказавшие свою результативность на российских предприятиях.</p> <h3>1. Поэтапное внедрение с тестированием взаимодействия</h3> <p>Начинайте с одного участка или процесса, тестируйте взаимодействие робота и человека, корректируйте процессы перед масштабированием. Это позволяет выявить и устранить «узкие места» до полномасштабного внедрения. Например, на заводе по выпуску металлоизделий в Казани был внедрен единый роботизированный комплекс на участке лазерной резки и гибки. После установки роботизированного манипулятора производительность выросла на 35%, при этом была устранена сменная переработка.</p> <h3>2. Создание единых платформ для мониторинга и управления</h3> <p>Внедряйте платформы, которые позволяют отслеживать загрузку оборудования, синхронизировать действия роботов и операторов, обмениваться данными в реальном времени. При создании новых производств все начинается с цифрового двойника. Пока цифровой двойник не готов, завод не начинает строиться. Все начинается с софта.</p> <h3>3. Разработка программ адаптации и обучения персонала</h3> <p>Объясните сотрудникам, какие задачи они будут выполнять, как роботы облегчают работу, какие возможности для роста открываются. Инвестируйте в регулярное обучение и переквалификацию. Задача технологий — не заменить человека, а освободить его от рутины и создать условия для решения более комплексных и интеллектуальных задач.</p> <h3>4. Использование типовых решений для снижения барьеров</h3> <p>Для ускорения внедрения эффективны «коробочные» типовые роботизированные ячейки, которые снижают себестоимость внедрения на <nobr>30-40%.</nobr> Модель шеринга (аренды) роботов позволяет предприятиям тестировать решения перед покупкой, снижая первоначальные инвестиционные риски.</p> <h2>Сотрудничество как фактор конкурентоспособности</h2> <p>Грамотное выстраивание взаимодействия между людьми и машинами на производстве — это техническая необходимость. Предприятия, которые инвестируют в развитие кадрового потенциала параллельно с внедрением технологий, создают прочный фундамент для конкурентоспособности.</p> <p>Как показывает практика, там, где человек и машина работают в тандеме, раскрывается синергетический эффект: технологии берут на себя рутинные операции, а люди сосредотачиваются на творческих, аналитических и управленческих задачах. Именно этот симбиоз становится ключевым фактором успеха в промышленности, определяя траекторию развития как отдельных предприятий, так и всей отрасли в целом.</p> <p>#IMAGE_233951#</p> В промышленности границы между человеческим трудом и машинными технологиями становятся все более прозрачными. Роботы … article Артем Курилов, сооснователь биржи Tech Ex для кооперации в машиностроении https://www.itweek.ru/themes/detail.php?ID=233949 Thu, 11 Dec 2025 10:28:13 +0300 <p><em>Конвергентные рабочие нагрузки объединяют транзакционные и аналитические данные, создавая основу для интеллектуального анализа реального времени, непрерывного принятия решений и агентного искусственного интеллекта, пишет в корпоративном блоге Девин Пратт, директор IDC по исследованиям в области управления данными в подразделении ИИ, автоматизации, данных и аналитики.</em></p> <p>Многие руководители задают один и тот же вопрос: как сократить разрыв между бизнес-событием и важным решением? Прогноз IDC «FutureScape: Worldwide Data and Analytics 2026» указывает на четкий тренд: к 2029 г. 60% корпоративных платформ данных будут объединять транзакционные и аналитические рабочие нагрузки, обеспечивая работу агентного ИИ и непрерывный интеллект реального времени.</p> <p>Рассмотрим, что означают конвергентные рабочие нагрузки на практике, почему их внедрение ускоряется, как поставщики позиционируют этот подход и чему следует отдать приоритет при планировании следующего этапа вашей стратегии в области баз данных.</p> <h3>Что на самом деле означает «конвергентность»</h3> <p>Конвергентные рабочие нагрузки объединяют транзакции и аналитику, позволяя одновременно получать инсайты и принимать решения на основе одних и тех же данных. Вместо экспорта из операционных систем в отдельный аналитический стек, что влечет за собой создание копий, затраты и задержки, конвергентный подход запускает оба процесса в одной управляемой среде. Результат очевиден: решения принимаются на основе актуальных данных, а не вчерашних пакетов.</p> <p>Этот сдвиг превращает базы данных из систем учета в интеллектуальные системы, где каждая транзакция может быть проанализирована и использована немедленно. Он формирует основу для непрерывного интеллекта в таких областях, как предотвращение мошенничества, управление состоянием активов и клиентская персонализация.</p> <h3>Почему это ускоряется сейчас</h3> <p>Три фактора превращают конвергенцию из концепции в практику. <strong>Эластичность облачных вычислений</strong> позволяет ИТ-командам оптимизировать смешанные рабочие нагрузки в зависимости от изменения спроса, избегая ненужных затрат и избыточного выделения ресурсов. <strong>Потоковая обработка и обработка в оперативной памяти</strong> позволяют получать и анализировать данные по мере их поступления, значительно сокращая задержку. Исследование IDC показывает, что 96% предприятий используют или планируют использовать потоковую обработку данных для ИИ и аналитики.</p> <p><strong>Приближение ИИ к данным</strong> еще больше снижает трение в конвейере обработки. 75% организаций используют или планируют использовать интегрированные векторные базы данных для хранения и запроса вложений для ИИ. Внедрение агентных шаблонов также ускоряется: 53% предприятий уже используют ИИ-агентов в производственной среде, а еще 28% планируют их развертывание в течение шести месяцев.</p> <blockquote> <p><em>На рынке наблюдается устойчивая тенденция: объединение рабочих нагрузок, минимизация копий данных, размещение аналитики и ИИ вблизи мест хранения данных и применение сквозного управления.</em></p> </blockquote> <h3>Пример</h3> <p>Поставщики предлагают различные способы конвергенции. Так, подход Oracle объединяет Oracle AI Database 26AI, которая используется для управления операционными данными, со встроенными ИИ и векторным поиском для принятия решений в реальном времени на основе мультимодельных данных, и Oracle Autonomous AI Lakehouse, которое предоставляет уровень корпоративной аналитики и управления. Эти два компонента работают вместе для объединения операционных и аналитических данных. Озеро-хранилище расширяет возможности обнаружения и управления данными в разных средах, интегрируется с каталогами сторонних разработчиков, поддерживает открытые механизмы и форматы, а также запускает ИИ (включая векторный поиск) непосредственно на таблицах озера. Конвейеры обработки данных в реальном времени обеспечивают синхронизацию информации между источниками.</p> <p>Другие ведущие поставщики идут по аналогичному пути, добавляя операционные возможности к озерам данных, аналитическую глубину к транзакционным системам и более сильное управление в обеих областях.</p> <h3>Чего следует ожидать руководителям</h3> <ul> <li><strong>Упрощение и скорость.</strong> Первые успехи достигаются за счет меньшего количества копий данных и меньшего количества ETL-процессов, что сокращает время получения инсайтов и уменьшает объем интеграционных работ. Встроенная автоматизация, включая самонастройку, обнаружение аномалий и управление рабочими нагрузками, смещает акцент с обслуживания на инновации.</li> <li><strong>Производительность без компромиссов. </strong>Современные конвергентные платформы предназначены для анализа живых операционных данных с сохранением оперативности транзакций. На практике это означает меньше компромиссов между «ведением бизнеса» и «анализом бизнеса».</li> <li><strong>Управление с самого начала. </strong>По мере внедрения ИИ в операционную деятельность унифицированный аудит, отслеживание происхождения данных и обеспечение соблюдения политик становятся обязательными. Конвергентный дизайн служит выполнению этих целей благодаря применению согласованных средств управления в одном месте, а не сшиванию их из нескольких стеков.</li> <li><strong>Рынок смещается в сторону облачных технологий. </strong>Расходы на базы данных продолжают концентрироваться в облачных сервисах. Прогнозируется, что доходы вендоров СУБД в публичных облаках будут расти на 18,3% в год в период до 2029 г., что отражает переход к гибким, масштабируемым архитектурам, поддерживающим смешанные рабочие нагрузки.</li> </ul> <h3>С чего начать</h3> <ul> <li><strong> Начните с нескольких высокоценных, критически важных к свежести информации сценариев использования.</strong> Обнаружение мошенничества, предиктивное техническое обслуживание и взаимодействия с ключевыми клиентами — сильные кандидаты. Разрешите сосуществование с унаследованными системами, пока вы проверяете задержку, надежность и средства управления.</li> <li><strong> Внедрите управление и наблюдаемость с первого дня.</strong> Приоритетными являются четкая отслеживаемость происхождения данных, унифицированные политики доступа и сквозной мониторинг как в операционной, так и в аналитической среде.</li> <li><strong> Выберите готовые к ИИ платформы данных. </strong>Интегрированный поиск и встроенный в базу данных ИИ снижают сложность конвейера и позволяют выполнять инференс ближе к данным для более быстрого получения инсайтов.</li> <li><strong> Запланируйте использование агентного ИИ.</strong> Установите связи в реальном времени между конвергентными хранилищами данных и агентными платформами с четкими политиками доступа, отслеживания происхождения данных, отката и аудита.</li> </ul> <h3>Заключение</h3> <p>Конвергентные рабочие нагрузки трансформируют базы данных из систем управления операционными данными в интеллектуальные системы реального времени. Этот сдвиг обусловлен эластичностью облачных вычислений, потоковой передачей данных и обработкой в ​​оперативной памяти, а также ИИ, работающим в непосредственной близости от данных, при этом агентный ИИ становится основным сигналом спроса. В ближайшей перспективе следует ожидать более простых архитектур и большей автоматизации, но с самого начала сделайте управление и наблюдаемость первостепенными приоритетами. Начните с нескольких высокоценных, критически зависящих от свежести информации сценариев использования, проверьте производительность и средства контроля и расширяйте их по мере стабилизации операционных шаблонов.</p> Конвергентные рабочие нагрузки объединяют транзакционные и аналитические данные, создавая основу для интеллектуального … article https://www.itweek.ru/themes/detail.php?ID=233948 Thu, 11 Dec 2025 10:06:59 +0300 <p><em>Парадокс автоматизации, при котором более быстрые инструменты не используются из-за их чрезмерной опасности, представляет собой фундаментальный провал в инжиниринге безопасности, пишут на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Дана Розен из </em><em>JFrog</em> <em>и Инбал Аргов из </em><em>Microsoft</em><em>.</em></p> <p>Автоматизация безопасности поставила скорость выше точности, превратив ответные действия в кувалду, которую команды боятся применять. DevOps решила подобную проблему десять лет назад с помощью GitOps, постепенного канареечного развертывания, сделав автоматизацию безопаснее, а не просто быстрее.</p> <p>Пора службам безопасности взять на вооружение те же принципы. Хирургически точное сдерживание угроз с минимальным общим воздействием (surgical containment, «хирургическое сдерживание») — это основа для наименее разрушительных, обратимых ответных действий, которые блокируют угрозы без остановки производства. Внедрив предварительную проверку, частичную изоляцию и автоматический откат, мы наконец cможем доверять машинам при масштабировании.</p> <h3>Парадокс автоматизации</h3> <p>В службах безопасности автоматизация стала синонимом скорости, но не точности. Мы создали системы, способные обнаруживать угрозы за миллисекунды и запускать ответные меры за секунды, однако большинство команд SOC до сих пор не решаются задействовать эти меры без одобрения человека.</p> <p>Причина проста. Мы боимся того, что произойдет после того, как нажмем кнопку:</p> <ul> <li> Приведет ли автоматизация к отключению критически важной учетной записи сервиса?</li> <li> Не окажется ли руководство заблокированным перед заседанием совета директоров?</li> <li> Не будет ли изолирован производственный сервер, обрабатывающий клиентские транзакции?</li> </ul> <p>Этот страх не иррационален. Большинство систем автоматизации безопасности — это кувалды. Они работают на основе двоичной логики, не придерживаясь принципа пропорциональности, не учитывая бизнес-контекст и не имея простого способа исправить ущерб в случае ошибки.</p> <p>В этом и заключается парадокс автоматизации. Инструменты, обещающие сократить время реагирования, часто остаются не у дел, поскольку риск сопутствующего ущерба слишком высок. Мы оптимизировали скорость, но пожертвовали уверенностью, создав узкое место, из-за которого операции по обеспечению безопасности выполняются реактивно, вручную и медленно.</p> <p>Другие инженерные дисциплины усвоили этот урок много лет назад. DevOps не решила проблему непрерывного развертывания, ускорив изменения. Она решила ее, сделав изменения более безопасными — неудивительно, что метрики, характеризующие элитные команды разработчиков (такие как DORA), основаны на сочетании скорости с безопасностью.</p> <p>GitOps привнесла декларативную конфигурацию, журналы аудита и простые откаты. Постепенные канареечные развертывания позволили командам тестировать изменения на небольших популяциях перед полным развертыванием. Эти шаблоны обеспечили масштабную автоматизацию, вселяющую уверенность в том, что ошибки можно обнаружить на ранней стадии и быстро исправить.</p> <p>Операции по обеспечению безопасности все еще развертываются в производственной среде без плана отката.</p> <h3>Безопасность требует точности</h3> <p>Хирургическое сдерживание, категория, которую мы вводим и помогаем определить, — это фреймворк для разработки обратимых мер реагирования безопасности с минимальными последствиями. Он заимствует принципы DevOps и инжиниринга надежности и применяет их к сдерживанию угроз. Цель не в том, чтобы ускорить автоматизацию, а в том, чтобы сделать ее достаточно безопасной, чтобы ей доверять.</p> <p>Хирургическое сдерживание следует структурированной схеме развертывания, включающей три основных этапа и два расширенных шаблона для выбора правильного действия.</p> <p><strong>Схема развертывания (предварительная проверка, развертывание, откат):</strong></p> <ul> <li><strong> Предварительная проверка</strong> оценивает текущее состояние, бизнес-контекст и радиус поражения перед выполнением каких-либо действий. Это производственная система? Кому она принадлежит? Что еще от нее зависит? Если вы не можете ответить на эти вопросы программно, вы не готовы к автоматизации.</li> <li><strong> Постепенное развертывание</strong> начинается с канареечных действий, которые сначала проверяют сдерживание в ограниченной области. Отозвать один токен, а не все токены. Изолировать один экземпляр, а не всю службу. Отследить непреднамеренные побочные эффекты перед расширением действия.</li> <li><strong> Автоматический откат</strong> гарантирует, что для каждого действия по сдерживанию есть определенная процедура отката, которая автоматически выполняется в случае сбоя проверки, превышения пороговых значений влияния на бизнес или отмены решения человеком.</li> </ul> <p><strong>Расширенные шаблоны для выбора действий:</strong></p> <ul> <li><strong> Частичная изоляция</strong> учитывает, что большинство угроз не требуют полной изоляции. Вместо отключения учетной записи отзовите высокорисковые области OAuth. Вместо блокировки сервера ограничьте его доступ к хранилищам конфиденциальных данных.</li> <li><strong> Теневой режим</strong> обрабатывает сценарии низкого и среднего уровня риска, отслеживая угрозы без принятия мер. Регистрируйте свои действия, оценивайте гипотетическое воздействие и укрепляйте доверие, прежде чем переходить к принудительному применению.</li> </ul> <h3>Хирургическое сдерживание на практике</h3> <p>Давайте рассмотрим несколько реальных практических примеров, чтобы понять, как это выглядит на практике.</p> <p>Хирургическое сдерживание анализирует базовый уровень поведения учетной записи службы (на основе <nobr>90-дневных</nobr> журналов облачного мониторинга и истории выполнения CI/CD). Оно выявляет аномалии доступа к базе данных клиента, в то время как действия по развертыванию соответствуют установленным шаблонам.</p> <p><strong>Компрометация учетной записи службы. </strong>Учетная запись службы CI/CD внезапно загружает данные клиента в 3 часа ночи. Метод автоматизации «кувалдой» немедленно отключает учетную запись, нарушая конвейер развертывания и блокируя утренние релизы на несколько часов.</p> <p>Хирургическое сдерживание анализирует стандартные модели поведения, недавние развертывания и текущие задания конвейера. Вместо полного отключения отзываются только разрешения API с признаками злоупотребления (доступ к базе данных клиентов), при этом разрешения на развертывание сохраняются. Конвейер продолжает работу для неконфиденциальных задач. В случае сбоя легитимного задания откат восстанавливает разрешения после одобрения дежурного.</p> <p>Угроза локализуется, в то время как компания продолжает доставлять код.</p> <p><strong>Превышение приложением полномочий </strong><strong>OAuth</strong><strong>. </strong>Стороннее приложение начинает получать доступ к файлам не по своему обычному шаблону. Неправильно настроенная автоматизация отключает пользователя, давшего согласие, и нарушает рабочие процессы.</p> <p>Хирургическое сдерживание определяет обычный график ресурсов приложения и бизнес-обоснование. Канареечное развертывание отзывает токен для одного пользователя и отслеживает сбои. Частичная изоляция понижает статус приложения до уровня «только для чтения» и блокирует конфиденциальные категории. Теневой режим ведет журнал без отзыва, если аномалия незначительна. Откат восстанавливает области действия после одобрения владельца бизнеса. Приложение остается заблокированным, в то время как пользователи остаются в безопасности.</p> <p><strong>Эфемерный облачный экземпляр. </strong>Узел автоматического масштабирования демонстрирует признаки майнинга криптовалют перед завершением работы. Избыточная автоматизация блокирует подсеть и останавливает группу автомасштабирования, что приводит к сбою в работе.</p> <p>Синхронизация сопоставляет жизненный цикл экземпляра с данными облачного мониторинга и идентифицирует роль IAM. Она прикрепляет ограничительную группу безопасности к одному экземпляру в качестве «канареечного».</p> <p>Проблема заключается в том, что для эфемерных экземпляров, которые быстро завершают работу, присоединение групп безопасности может быть слишком медленным. К моменту распространения группы безопасности экземпляр уже может быть удален.</p> <p>Вариант исправления: система прикрепляет ограничительную группу безопасности для все еще работающих экземпляров. Для уже завершенных экземпляров система фокусируется на роли IAM и применяет временную политику запрета, запрещающую новым экземплярам с этой ролью доступ к конфиденциальным ресурсам.</p> <p>Частичная изоляция запрещает конфиденциальные IAM-действия с помощью временной политики. Теневой режим фиксирует результаты расследования, но позволяет продолжить работу при низком риске. Откат удаляет политику при чистом развертывании новых экземпляров. Роль становится изолированной, в то время как автомасштабирование остается неизменным.</p> <p>Это лишь несколько распространенных примеров того, как автоматизация утрачивает доверие и как восстановить доверие к ней, расставив правильные барьеры.</p> <p>Однако хирургическое сдерживание подходит не для всех угроз. Активное шифрование вирусов-вымогателей, подтвержденная утечка учетных данных внешним субъектам и атаки на уничтожение данных требуют немедленной и полной изоляции, где скорость важнее точности. Надо понимать, какие сценарии требуют каких мер реагирования.</p> <h3>Укрепление доверия с помощью оценки точности</h3> <p>Еще один способ укрепления доверия — использование данных и метрик. DevOps использует «бюджеты ошибок» и отслеживание SLO. Для обеспечения безопасности необходима оценка точности для измерения надежности и безопасности автоматизации, хотя этот подход требует инвестиций в контекстные API, управление состоянием для откатов и наблюдаемость для валидации.</p> <p>Оценка точности отслеживает контекстный охват (какой процент необходимого контекста доступен), радиус атаки (сколько затронуто сущностей), обратимость (возможна ли отмена за считанные минуты), историческую точность (процент ложноположительных срабатываний) и соответствие бизнес-целям. При высоком показателе точности автоматизация запускается немедленно. Средние показатели требуют участия человека в проверке. Низкие показатели остаются в тени до тех пор, пока не будут устранены пробелы. Это укрепляет уверенность команды и создает цикл обратной связи, который повышает качество обнаружения и реагирования. Оценка становится общим языком для службы безопасности, ИТ-отдела и заинтересованных сторон бизнеса относительно подходящего уровня автоматизации.</p> <h3>От страха к эффективности</h3> <p>Парадокс автоматизации, при котором более быстрые инструменты не используются из-за их чрезмерной опасности, представляет собой фундаментальный провал в инжиниринге безопасности. Мы оптимизировали скорость, когда следовало оптимизировать уверенность.</p> <p>DevOps решила подобную проблему десять лет назад, сделав автоматизацию безопасной, а не просто быстрой. Служба безопасности может извлечь тот же урок. Хирургическое сдерживание, оценка точности и постепенное развертывание — это не просто заимствованные шаблоны; это основа автоматизации, которой команды действительно доверяют.</p> <p>Инструменты уже существуют. Методы проверены в других областях. Вопрос только в том, внедрят ли их службы безопасности до того, как следующее нарушение покажет, почему это необходимо.</p> Парадокс автоматизации, при котором более быстрые инструменты не используются из-за их чрезмерной опасности … article https://www.itweek.ru/themes/detail.php?ID=233947 Wed, 10 Dec 2025 17:54:40 +0300 <p>Компания MFASOFT сообщила о выходе версии 1.14 программного комплекса Secure Authentication Server (SAS). Среди новых функций — модульный портал самообслуживания с возможностями полноценного личного кабинета управления аутентификацией.</p> <p>Теперь пользователи решения на базе SAS могут решать все свои типичные задачи по управлению аутентификацией самостоятельно, не обращаясь в службу поддержки. Это уменьшает нагрузку на администраторов, сокращает расходы на эксплуатацию и в итоге снижает совокупную стоимость владения решением. Самообслуживание помогает избегать простоев в работе, повышает продуктивность пользователей и уменьшает скрытые расходы на использование решения.</p> <p>Значительная доля обращений в техподдержку связана с забытыми паролями, запросами на выдачу аутентификаторов (токенов) второго фактора и их активацией. Теперь пользователи SAS могут самостоятельно сбрасывать не только ПИН-коды токенов (второго фактора аутентификации), но и свои доменные пароли (первый фактор) через единый интерфейс, запрашивать новые аутентификаторы и активировать их, не покидая портал самообслуживания.</p> <p>«Мы всегда уделяли особое внимание переносу рутинных задач на сторону пользователей, ведь развитые средства самообслуживания — важная часть централизованной системы аутентификации корпоративного уровня. Наш портал самообслуживания становится единым центром, где собраны все доступные пользователю возможности для управления своими факторами аутентификации — именно к этому мы и стремились», — отметил Михаил Рожнов, технический директор MFASOFT.</p> <p>Портал самообслуживания — это веб-приложение, через которое пользователи могут выполнять типичные действия без обращения в хелпдеск. Портал реализован как независимый модуль сервера аутентификации SAS. Войти в него можно из любого веб-браузера по действующему токену, временному коду доступа (высылается по запросу пользователя на имейл, в SMS или в Telegram), по LDAP-паролю либо по их комбинации.</p> <p>Портал соответствует архитектуре многоуровневой мультиарендности — у каждого виртуального сервера отдельный портал со своим адресом и настройками. Оператор виртуального сервера может выбрать, какие разделы портала будут доступны пользователям, а также определить набор операций с токенами, скрыв от пользователей задачи, за которые отвечают администраторы, и тем самым упростив навигацию. Чтобы ускорить решение сложных вопросов, на портал можно добавить контакты службы поддержки, ссылки на документацию и внутренние политики.</p> <p>Самостоятельная смена LDAP-пароля возможна в двух режимах: сброс (если пароль забыт) или изменение (с вводом текущего пароля). Дополнительно можно задать ограничение по IP-адресам как дополнительную меру защиты для этой ответственной операции.</p> <p>Пользователь может сбросить ПИН-код любого своего токена, если этот код забыт, скомпрометирован или истек. Также можно синхронизировать токен, если он рассинхронизировался из-за «дрейфа» часов (для токенов с синхронизацией по времени) или многократных «холостых» нажатий (для токенов с синхронизацией по событию).</p> <p>Портал помогает решать проблемы с активацией токенов — пользователь может завершить процесс, пройдя по ссылке. Также пользователь может запрашивать новые токены, причем оператор указывает, какие типы токенов будут доступны, а также определяет, должны ли операторы утверждать запросы на выдачу, и если да — задает их список. Наконец, пользователь может редактировать свой профиль — например, указать дополнительные контакты и адрес для службы поддержки, чтобы та могла связаться с пользователем или выслать ему новый токен.</p> Компания MFASOFT сообщила о выходе версии 1.14 программного комплекса Secure Authentication Server (SAS). Среди новых … message https://www.itweek.ru/themes/detail.php?ID=233946 Wed, 10 Dec 2025 16:44:00 +0300 <p>Компания BI.ZONE представила бесплатный сервис BI.ZONE Public DNS. Он предназначен для корректного и быстрого разрешения доменных имен на всех конечных пользовательских устройствах.</p> <p>Сервис BI.ZONE Public DNS основан на решении BI.ZONE Secure DNS. Оптимизированная инфраструктура обеспечивает среднюю задержку при разрешении доменных имен 11 миллисекунд. Архитектура построена с резервированием, поэтому BI.ZONE Public DNS работает отказоустойчиво и обеспечивает безопасное разрешение доменных имен из любой сети: корпоративной, домашней или мобильной.</p> <p>Дмитрий Царев, руководитель управления облачных решений кибербезопасности, BI.ZONE, отметил: «Мы сделали BI.ZONE Public DNS бесплатным, чтобы каждый пользователь мог чувствовать себя в интернете безопаснее. Сервис решает эту задачу на уровне инфраструктуры, без установки дополнительных программ. На сайте BI.ZONE уже доступна подробная инструкция по подключению BI.ZONE Public DNS. Это занимает меньше минуты и не требует специальных знаний».</p> <p>BI.ZONE Secure DNS проверяет корректность DNS-транзакций в соответствии со стандартами RFC и защищает от подмены ответов, нарушения цепочек DNSSEC, спуфинга и отправления DNS-кеша. </p> <p>BI.ZONE Public DNS поддерживает все ключевые протоколы: Do53 (TCP/UDP), DoT и DoH. Это позволяет ему работать с любыми устройствами: компьютерами, смартфонами, роутерами и IoT-техникой. </p> <p>BI.ZONE Public DNS обеспечивает анонимность и конфиденциальность: вся информация обрабатывается и хранится на территории России. Сервис не формирует поведенческие профили пользователей, не использует эти данные для таргетированной рекламы и не передает третьим сторонам.</p> <p>В 2025 году пользователи и компании продолжают использовать зарубежные DNS-сервисы, такие как Google Public DNS и Cloudflare DNS. Появление BI.ZONE Public DNS предлагает альтернативу, которая обеспечивает локальную защиту данных.</p> Компания BI.ZONE представила бесплатный сервис BI.ZONE Public DNS. Он предназначен для корректного и быстрого … message https://www.itweek.ru/themes/detail.php?ID=233945 Wed, 10 Dec 2025 14:40:57 +0300 <p><em>Аналитики предполагают, что браузеры с агентными функциями сегодня создают неприемлемый риск для руководителей служб информационной безопасности (</em><em>CISO</em><em>), поскольку утечка данных стала одной из главных проблем безопасности, но далеко не единственной, сообщает портал </em><em>ZDNet</em><em>.</em></p> <p>Аналитики Gartner предупреждают, что компаниям следует пока избегать браузеров с агентными функциями, также известных как браузеры с ИИ, которые меняют то, как мы используем браузеры для доступа к Интернету, выполнения поисковых запросов и управления рабочими процессами.</p> <p>Поскольку ИИ уже внедрился практически во все отрасли, было лишь вопросом времени, когда эти технологии проникнут на рынок веб-браузеров.</p> <p>Известные разработчики браузеров изучают преимущества и потенциальные области применения ИИ в функциях поиска, помощи пользователям, поддержке и безопасности, а интерес к браузерам с агентными функциями привел к появлению множества более мелких компаний, и теперь браузеры с ИИ предлагаются такими ИИ-организациями, как OpenAI и Perplexity.</p> <p>Браузеры с ИИ могут быть полезны для исследовательских целей, обобщения контента и персонализации. Они могут сэкономить вам время и повысить эффективность — но это не означает, что каждый ответ чат-помощника на основе большой языковой модели LLM является правильным, и это не означает, что браузеры с ИИ по своей природе безопасны.</p> <p>В аналитическом отчете и рекомендациях Gartner Research «Cybersecurity Must Block AI Browsers for Now», опубликованных 1 декабря, аналитики сообщают, что, хотя агентные браузеры потенциально могут революционизировать наше взаимодействие с веб-сайтами и выполнение онлайн-действий, они также создают «критические риски кибербезопасности». «CISO должны блокировать все браузеры с ИИ в обозримом будущем, чтобы минимизировать риски», — заявила Gartner.</p> <h3>Объяснение рисков браузеров с ИИ</h3> <p>По словам аналитиков Gartner Денниса Сюй, Евгения Миролюбова и Джона Уоттса, главная проблема заключается в том, что «настройки браузера с ИИ по умолчанию ставят пользовательский опыт выше безопасности».</p> <p>Поскольку такие браузеры способны работать независимо, взаимодействовать с веб-сайтами и выполнять задачи от имени пользователя, а также отображать контент, который может побудить пользователя к определенным действиям — даже если этот контент является вредоносным — существуют очевидные риски их использования как в потребительском, так и в деловом контексте.</p> <p>Например, чат-бот с ИИ может непреднамеренно взаимодействовать со вредоносным веб-сайтом, или сотрудник может передать конфиденциальные, важные корпоративные данные ИИ-помощнику, не зная, где будет храниться эта информация. Если облачный бэкенд, используемый ИИ, небезопасен, это в конечном итоге может привести к утечке данных или инциденту безопасности, который поставит бизнес под угрозу.</p> <p>Кроме того, Gartner отметила, что сотрудники могут испытывать соблазн использовать браузеры или помощников на основе ИИ для автоматизации повторяющихся задач. Хотя ИИ может улучшить рабочие процессы и повысить эффективность, его использование таким образом может также иметь непредвиденные последствия — например, сотрудник может использовать его для прохождения обучения по кибербезопасности, ничему при этом не научившись.</p> <h3>Почему это важно</h3> <p>Gartner — далеко не единственная организация, бьющая тревогу по поводу потенциальных последствий для кибербезопасности, связанных с браузерами и помощниками на основе ИИ.</p> <p>Эксперты по безопасности внимательно следят за эволюцией браузеров с ИИ и предупреждают о многих потенциальных проблемах кибербезопасности, связанных с их регулированием, включая появление атак с инъекцией промптов, кражу и утечку персональных данных, а также повышенный риск слежки, ставящей под угрозу нашу личную безопасность.</p> <p>Gartner рекомендует предприятиям проводить оценку рисков решений на основе ИИ, а также любых связанных с ними бэкэнд-систем, поскольку такие проверки безопасности могут показать, считаются ли браузеры с ИИ приемлемым риском для безопасности. Учитывая их новизну и неизученность, ответ, скорее всего, отрицательный.</p> <p>В этом случае, по мнению Gartner, CISO следует рассмотреть возможность полного запрета использования браузеров с ИИ. Однако в любом случае сотрудники должны быть обучены опасностям чрезмерной зависимости от ИИ — и тому, почему им не следует раскрывать конфиденциальную информацию при взаимодействии с ИИ-программами.</p> <p>«Хотя агентные браузеры обещают множество функций для улучшения пользовательского опыта, мы все еще находимся на ранних этапах, когда риски недостаточно изучены, а конфигурации по умолчанию ставят удобство выше безопасности, что мы наблюдаем во многих технологиях, — прокомментировал Джаввад Малик, ведущий специалист по повышению осведомленности в области безопасности компании KnowBe4. — Однако повсеместные запреты редко являются устойчивыми долгосрочными стратегиями. Вместо этого следует сосредоточиться на оценке рисков конкретных ИИ-сервисов, лежащих в основе этих браузеров. Это позволит обеспечить постепенное внедрение при сохранении необходимого контроля».</p> Аналитики предполагают, что браузеры с агентными функциями сегодня создают неприемлемый риск для руководителей служб … article https://www.itweek.ru/themes/detail.php?ID=233943 Wed, 10 Dec 2025 10:48:58 +0300 <p><em>Low-code стала одной из немногих продуктовых ниш информационных технологий, где Россия не догоняет, а формирует собственные стандарты. Low-code продукты появились в ответ на потребность бизнеса быстро создавать цифровые решения без сложной разработки. Рассмотрим, почему так происходит, в чем преимущества и недостатки российского low-code по сравнению с западным.</em></p> <h3>Созревание бизнеса</h3> <p>По данным Высшей школы бизнеса НИУ ВШЭ, 21,6% российских компаний уже используют low-code и no-code продукты. Еще 42,3% из них планируют внедрение, 36% изучают возможности. В данных цифрах видится не просто рост интереса со стороны заказчиков, но и перспектива смены подхода к ИТ. С одной стороны, компании ищут способ работать быстрее и дешевле, с другой — дефицит разработчиков и уход зарубежных поставщиков усиливают спрос на локальные инструменты.</p> <p>В 2021 году доля иностранных решений low-code превышала 60%. Сегодня она не выше 5%. За три года отечественные игроки вывели зрелые продукты и заняли рынок, сделав ставку на практику, а не на копирование зарубежных решений. Отечественные разработчики тесно работают с заказчиками, собирают обратную связь, быстро исправляют слабые места.</p> <p>В итоге отечественные low-code продукты стали гибче, получили шаблоны, встроенную аналитику и поддержку ИИ. Многие продукты поддерживают как облачное, так и локальное развертывание на инфраструктуре заказчика, что важно для критических отраслей, промышленности и госсектора. В некоторых случаях из отдельных no-code продуктов начали развиваться no-code платформы и экосистемы.</p> <h3>Зарождение платформ</h3> <p>Большинство российских решений выросло из проектов кастомной разработки. Компаниям необходимо было быстро автоматизировать процесс — например, документооборот или обработку заявок, а готового решения на рынке не было, либо оно не устраивало по важным критериям. Так появлялись внутренние инструменты, которые в некоторых случаях позже превращались в продукты и выходили на рынок.</p> <p>Такая логика развития во многом и определила сегодняшний рынок. Важно понимать, что для работы с документами и таблицами выбирается одна архитектура, для клиентских сервисов — другая. Low-code продукты изначально создавались под конкретные бизнес-процессы, а не как универсальные конструкторы. Поэтому low-code продукты в России с одной стороны отличаются определённым разнообразием, а с другой стороны — несут в себе специфику и ограничения первоначально решаемой задачи. Например, некоторые продукты унаследовали тяжеловесную архитектуру от BPM- и СЭД-систем, и таких продуктов на рынке большинство.</p> <p>Универсальные low-code платформы-конструкторы, создававшиеся такими изначально, находятся на рынке в абсолютном меньшинстве.</p> <h3>Выгоды и пробелы</h3> <p>Российские low-code платформы, в отличие от разрозненных продуктов, ускоряют автоматизацию и объединяют системы без необходимости поддерживать сложные интеграции и разрозненные процессы обслуживания. Появились платформы, позволяющие собирать полноценные корпоративные решения — от MVP до готового продукта. При этом на их основе создаётся всё та же функциональность, что и в случае использования изолированных продуктов: CRM, сервисы поддержки, корпоративные порталы и документооборот. Для многих компаний возможностей перечисленных решений вполне достаточно. Бонусом это дает бизнесу два ключевых преимущества — гибкость и скорость.</p> <p>Есть и ограничения. Для задач с глубокой аналитикой и ИИ российские решения уступают западным. Массовых примеров промышленного применения ML пока мало. При высоких нагрузках часть систем теряет стабильность. Слабо развиты мобильные инструменты и автоматическое тестирование. Недостаток готовых модулей заставляет отечественных вендоров дорабатывать их вручную. Осложнена и прямая миграция с зарубежных решений, так как готовых отечественных решений нет в большинстве случаев. Зачастую миграция требует написания кастомного решения со стороны российского вендора.</p> <h3>Другие преимущества</h3> <p>Российские low-code продукты платформы выигрывают за счет локализации — они изначально создавались для отечественной инфраструктуры и российского законодательства. Отечественные платформы как правило соответствуют базовым требованиям <nobr>152-ФЗ,</nobr> <nobr>44-ФЗ</nobr> и <nobr>223-ФЗ,</nobr> обеспечивают хранение данных внутри страны и зачастую внутри инфраструктуры компании, а также способны интегрироваться с государственными системами.</p> <p>Независимость от санкций и зарубежных сервисов делает отечественные решения предсказуемыми по стоимости владения и распределению этой стоимости во времени. Поддержка продукта на русском языке, гибкие модели лицензирования и быстрые внедрения усиливают конкурентоспособность.</p> <p>Информационная безопасность — еще один плюс. Вендоры встраивают многоуровневую защиту и контроль доступа, потому что заказчики работают с чувствительными данными. В данном случае это реальный запрос рынка, усилившийся многократно из-за влияния внешних факторов. Поскольку большинство решений применяются в госсекторе, промышленности и финансовых структурах — уровень доверия напрямую зависит от того, как выстроены процессы контроля, аудита и защиты данных.</p> <p>На первом уровне действуют внутренние стандарты безопасности разработки от практик код-ревью до регулярного сканирования кода на уязвимости. Второй уровень включает внешний аудит или проведение исследований тестов на проникновение (пентестов). Второй уровень чаще всего является добровольно-сертификационным, либо чаще всего выполняется по требованию заказчика (организаций госсектора и компаний, эксплуатирующих элементы критической инфраструктуры). Третий уровень — сертификация по требованиям ФСТЭК и ФСБ и обязательное лицензирование как ключевое условие для работы в госсекторе и компаний с элементами КИ.</p> <p>Контроль использования в составе решений open-source компонентов становится отдельным направлением контроля для компаний, разрабатывающих <a name="_Hlk212663734">low-code </a>продукты. Поскольку значительная часть этих продуктов опирается на открытые библиотеки и фреймворки, то вендоры внедряют собственные механизмы регулярного сканирования уязвимостей в open-source компонентах. Для этого применяются решения, интегрированные в процесс CI/CD, например, модули GitLab Security, Sonatype или SonarQube. Некоторые вендоры создают собственные разрешенные реестры open-source библиотек, что снижает риск появления неподдерживаемых или скомпрометированных компонентов.</p> <p>Если стоит задача развернуть low-code решение в облачной среде, то комплекс мер защиты информации усиливается. Например, применяется дополнительное шифрование данных на всех уровнях от транспортного трафика с использованием протоколов TLS 1.2, 1.3 и до шифрования информации непосредственно в базах данных. Аутентификация реализуется через корпоративные SSO-системы с применением фильтров по IP или геолокации пользователя, а также механизмов 2FA. Многие российские low-code сервисы разворачиваются в отечественных облаках или защищенных центрах обработки данных, уже прошедших сертификацию на соответствие требованиями <nobr>152-ФЗ.</nobr></p> <p>Следующий этап развития безопасности решения заключается в появлении встроенных в само решение инструментов мониторинга и анализа уязвимостей. Российские производители <a name="_Hlk212664106">low-code</a> интегрируют свои решения с SIEM-системами заказчиков, а также создают собственные ИБ-дашборды, которые позволяют отслеживать аномалии и подозрительную активность прямо в административных панелях поставляемых low-code решений. Подобная внутренняя аналитика превращает low-code не только в инструмент быстрого решения бизнес-задач, но и в элемент корпоративной системы киберзащиты.</p> <p>Обеспечение высоких стандартов безопасности в отечественных <a name="_Hlk212664471">low-code платформах </a>постепенно перестает быть результатом воздействия внешних факторов и становится естественной частью жизненного цикла отечественного продукта.</p> <h3>Слабые места и вызовы</h3> <p>С <nobr>2010-х</nobr> на российском рынке low-code появились десятки новых игроков. Уровень зрелости их продуктов сильно различается. Одни решения стабильно работают в Enterprise-сегменте, другие остаются нишевыми. Это препятствует стандартизации рынка.</p> <p>Сохраняются архитектурные ограничения. Старые BPM- и СЭД-подходы снижают производительность и гибкость интерфейсов. При работе с большими объемами данных отечественные low-code продукты зачастую требуют дополнительных оптимизаций. Внешний аудит ИБ часто выявляет устаревшие, уже не поддерживаемые open-source компоненты в составе этих продуктов.</p> <p>Однако в целом, несмотря на это, российский рынок low-code и основные отечественные его игроки постепенно движутся к системному контролю кода и внедрению единых стандартов безопасности.</p> <p>Все понимают, что с одной стороны переход на отечественные low code-платформы потребует значительных усилий со стороны заказчиков. Необходимо обучать сотрудников работе с новым решением, где-то перестраивать и систематизировать бизнес-процессы. С другой стороны, данный этап неизбежно проходят компании при внедрении любого решения, как отечественного, так и зарубежного.</p> <p><strong>* * *</strong></p> <p>Отечественные разработчики low-code продуктов, и особенно — полноценных платформ, перестали играть роль догоняющих. На основе отечественных решений выстраиваются целые экосистемы, формируются партнерские сети. Вендоры не отстают в зрелости ИИ-инструментария, начинают формировать собственные технологические стандарты. Low-code как подход перестает быть способом просто ускорить внутреннюю разработку и становится элементом зрелого цифрового рынка, на котором главным критерием выбора становится не происхождение платформы, а способность превращать технологию в ощутимое и измеримое конкурентное преимущество.</p> <p>#IMAGE_233944#</p> Low-code стала одной из немногих продуктовых ниш информационных технологий, где Россия не догоняет, а формирует … article Константин Беседин, директор по разработке “НЕКСТБИ” https://www.itweek.ru/themes/detail.php?ID=233942 Wed, 10 Dec 2025 10:43:32 +0300 <p>Компания Pantum, производитель печатного оборудования, объявила о выходе новой серии лазерных МФУ формата А3 — UTILITY 230/320. Серия включает в себя монохромные и цветные устройства формата А3: Pantum BM230N, BM230ADN и BM320ADN. Устройства разработаны с учетом потребностей бизнеса и государственных учреждений, которым важна высокая степень защиты данных, работа с разнообразными форматами документов и быстрая скорость обработки объемных задач.</p> <p>Серия UTILITY фокусируется на четырех ключевых аспектах: бесперебойная работа, повышенный уровень защиты бизнес-данных, снижение затрат на печать и повышение экологической эффективности, а также надежная работа с бумагой для решения различных задач.</p> <p>МФУ гарантирует простую работу с документами формата А3, включая удобную печать PDF-файлов. Производительность обеспечивается в том числе реверсивным автоподатчиком сканера у BM230ADN и BM320ADN на 100 листов для быстрого пакетного сканирования до 30 стр./мин. Скорость печати у Pantum BM230N и BM230ADN составляет 22 стр/мин, а у BM320ADN — 26 стр/мин. Стандартный лоток для бумаги на 250 листов можно доукомплектовать дополнительными лотками и рабочей тумбой. В большинстве моделей предусмотрена функция автоматической двусторонней печати, а также возможность сканирования сразу на USB-накопитель. Средняя потребляемая мощность при печати у всех устройств: ≤550 Вт, в режиме ожидания: ≤80 Вт, в режиме сна и выключенном состоянии ≤1 и 0,5 Вт соответственно.</p> <p>Устройства серии UTILITY поддерживают быструю установку драйверов в один клик. Приступать к печати можно без задержек. Также доступна печать с мобильных устройств благодаря совместимости с AirPrint, Mopria™ Print Service и фирменным приложением Pantum.</p> <p>Экономичность устройств повышается за счет картриджей с ресурсом тонера до 12 000 страниц, функции автоматического пропуска пустых страниц и практичного режима экономии тонера. Безопасность данных обеспечивается расширенными сетевыми функциями, протестированными инструментами Nessus и AWVS, а также безопасным доступом по паролю. Для специализированных задач доступны печать буклетов, многостраничное копирование в различных режимах, а также нанесение водяных знаков при копировании и печати.</p> <p>За 2025 год компания Pantum показала значительный рост на российском рынке. По данным компании Pantum в этом году доля бренда на рынке составила 63%. Продажи устройств формата А3 значительно выросли, общие продажи бренда в России за 2025 год составили 867 тысяч устройств. Также серьезно вырос спрос на расходные материалы производителя. </p> <p>Новая серия UTILITY закономерно расширяет ассортимент продуктов Pantum в России. Выход профессиональных А3 устройств укрепляет позиции компании в корпоративном сегменте, предлагая российскому бизнесу современные, защищенные и экономичные решения для безопасного и эффективного документооборота, полностью соответствующие актуальным рыночным трендам.</p> Компания Pantum, производитель печатного оборудования, объявила о выходе новой серии монохромных лазерных МФУ формата … message