itWeek

itWeek https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif itWeek https://www.itweek.ru Пропускная способность сети фильтрации CURATOR превысила 6 Тбит/с https://www.itweek.ru/themes/detail.php?ID=234440 Fri, 13 Mar 2026 16:32:52 +0300

Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, объявила об увеличении пропускной способности своей глобальной сети фильтрации. В результате модернизации инфраструктуры она превысила 6 Тбит/с, что позволяет эффективно противостоять растущему масштабу современных DDoS-атак и гарантировать устойчивость и постоянную доступность сервисов клиентов. За последний год интенсивность DDoS-атак резко увеличилась. Если в 2024 году максимальная мощность атак в пике достигала 1,14 Тбит/с, то к концу 2025 года специалисты CURATOR фиксировали уже несколько атак интенсивностью более 3 Тбит/с. В ответ на эту тенденцию компания провела масштабную работу по развитию своей инфраструктуры. В течение последних месяцев были расширены мощности сети, а также увеличено количество центров фильтрации и география присутствия системы. На данный момент сеть фильтрации CURATOR включает 9 собственных и 12 партнерских центров очистки трафика. Центры фильтрации расположены в ключевых точках концентрации интернет-трафика и подключены к трансконтинентальным Tier-1 провайдерам, а также ведущим региональным магистральным интернет-провайдерам, что позволяет компании поддерживать самый высокий среди аналогов гарантированный уровень доступности приложений на уровне 99,95% и нивелировать любые сетевые атаки, достигшие в прошлом году рекордных уровней. «Мы постоянно совершенствуем защиту, гарантируя клиентам устойчивость бизнеса даже при росте угроз. Если еще недавно атаки свыше терабита считались исключением, то сегодня атаки в несколько Тбит/с уже становятся новой реальностью. Расширение пропускной способности сети CURATOR до более чем 6 Тбит/с — ответ на эту динамику и необходимый шаг для обеспечения стабильной работы сервисов наших клиентов. Мы действуем на опережение, ведь наша философия — непрерывная доступность», — прокомментировал Дмитрий Ткачев, генеральный директор CURATOR.

Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, объявила … message «Борей Технологии» и «Адвилабс Рус» представили операционную систему с повышенным уровнем безопасности и удобства «Х С01-03» https://www.itweek.ru/themes/detail.php?ID=234439 Fri, 13 Mar 2026 16:30:55 +0300

Результатом стратегического партнёрства компаний «Борей Технологии» и «Адвилабс-Рус» стал выпуск новой операционной системы общего назначения «Х С01-03» (СОЮЗ). Операционная система разработана на базе российской Uncom OS, предназначена для предприятий с повышенными требованиями к стабильности и безопасности и позволяет построить защищённую современную ИТ инфраструктуру на отечественных компонентах для госсектора и объектов КИИ. Ключевая особенность «Х С01-03» (СОЮЗ) и Uncom OS — это разделение разработки программного обеспечения на две целевые операционные системы. Данный подход позволяет оптимально распределять ресурсы разработки, обеспечивать соответствие строгим отраслевым стандартам и гибко удовлетворять потребности различных сегментов ИТ-инфраструктуры. ОС «Х С01-03» (СОЮЗ) ориентирована на применение в сегменте КИИ и проходит процедуры обязательной сертификации в соответствии с требованиями регуляторов (ФСТЭК Россия). Для неё предусмотрены только стабильные обновления, которые предварительно апробируются в среде Uncom OS — это снижает риски при эксплуатации в критически значимых системах. Для организаций предлагается поэтапный сценарий внедрения — пилотная эксплуатация на выделенном сегменте, масштабирование на рабочих местах, не относящихся к КИИ, и дальнейшее развёртывание сертифицированного контура «Х С01-03» (СОЮЗ). Решение также доступно для серверной инфраструктуры: под требования заказчика формируются кастомизированные ISO образы с необходимым ПО — системами управления каталогами, платформой синхронизации UNC Connect и др. Виктор Макин, директор ООО «Борей Технологии», отметил: «Мы исходили из практики, что информационная безопасность — это не только оградить и запретить, но и создать стабильную среду, покидать которую не возникает желания. Когда решение быстрое, удобное и совместимое с реальным парком устройств, пользователь не уходит в „серые“ обходные сценарии — и это напрямую повышает уровень защиты. Поэтому мы выбрали Uncom OS как основу „СОЮЗА“ — нам важно создать защищённый ИТ-контур, где безопасность не конфликтует с удобством». Внедрение «Х С01-03» (СОЮЗ) позволит государственным структурам и компаниям КИИ создать полностью контролируемую и защищенную цифровую среду, минимизировав риски, связанные с использованием иностранного программного обеспечения. Никита Кочерженко, основатель и генеральный директор ООО «Адвилабс Рус», прокомментировал: «Работая над проектом „Х С01-03“ (СОЮЗ) мы делаем не витрину импортозамещения, а современную, производительную и управляемую экосистему суверенных программ с понятной заказчику экономикой. Двухплатформенная архитектура позволяет быстро развивать ПО для большинства пользователей, а для сегмента КИИ держать передовую и при этом стабильную, сертифицируемую систему с предсказуемыми обновлениями».

Результатом стратегического партнёрства компаний «Борей Технологии» и «Адвилабс-Рус» стал выпуск новой операционной системы … message «Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии https://www.itweek.ru/themes/detail.php?ID=234438 Fri, 13 Mar 2026 16:28:42 +0300

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) опираются на несколько критериев. Это соответствие требованиям регуляторов, надежность алгоритмов и сохранность ключей. Линейка продуктов «ЗАСТАВА» версии 8, сертифицированная ФСБ России, подтверждает соответствие этим параметрам — от корректности шифрования до отказоустойчивости. Решения ГК «Солар», архитектора комплексной кибербезопасности, не требуют дополнительной перестройки инфраструктуры. Благодаря централизованному управлению через веб-интерфейс и лицензионной политике «все включено» организации могут снизить совокупную стоимость владения (TCO) и затраты на эксплуатацию СКЗИ до 15%. Привести каналы связи в соответствие с законодательными требованиями — задача, которая обычно требует сложной настройки сети и дополнительных инвестиций. «ЗАСТАВА» версии 8 предлагает другой путь: решения линейки построены на основе сочетания российского ГОСТ и международного стандарта IPsec, в развитии которого эксперты компании «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») принимают участие. Сертификат ФСБ России подтверждает соответствие продукта нормам для объектов КИИ и ГИС, а значит, инфраструктуру не придется дорабатывать — решение готово к работе сразу после внедрения. Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года. Для объектов КИИ и госсектора, где простои и утечки данных несут прямые финансовые и репутационные потери, надежность удаленного доступа становится критической. Сертифицированная линейка продуктов «ЗАСТАВА» закрывает эту потребность, обеспечивая защиту каналов связи в соответствии с требованиями регуляторов. Реализовать такой уровень защиты позволяет новая архитектура управления. Раньше для настройки VPN-шлюзов требовался «толстый» клиент — с жесткой привязкой к рабочему месту администратора. Теперь благодаря централизованному управлению на веб-технологиях «ЗАСТАВА-Управление» специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения. Механизмы автоматической балансировки равномерно распределяют нагрузку между криптошлюзами, предотвращая перегрузки и обеспечивая стабильную работу даже в пиковые часы. По мере роста компании масштабирование происходит без перестройки сети. В версии 8 количество управляемых объектов архитектурно не ограничено. Поддерживаются два режима кластеризации: Active-Passive с синхронизацией соединений гарантирует бесперебойную работу при сбоях оборудования, а Active-Active позволяет распределять нагрузку при подключении удаленных пользователей. Решение масштабируется от небольших офисов до распределенных сетей федерального уровня. При этом независимо от масштаба сертифицированная линейка продуктов «ЗАСТАВА» версии 8 сохраняет обратную совместимость. Новые устройства могут работать в одной сети с уже установленными. Это позволяет организациям не менять оборудование целиком, а обновлять его поэтапно — бизнес-процессы при этом не останавливаются, а ранее сделанные инвестиции в инфраструктуру сохраняются. «Наша задача — снять с заказчика нагрузку по соблюдению нормативных требований и сделать затраты предсказуемыми. Мы отслеживаем изменения в законодательстве, а лицензионная политика „все включено“ исключает скрытые платежи за каждое новое подключение. „ЗАСТАВА-Управление“ версии 8 получила уникальную для российского рынка возможность полноценного управления через веб-интерфейс — без привязки к рабочему месту и установки „толстого“ клиента. В результате совокупная стоимость владения снижается на 15%, а организации получают надежный инструмент без усложнения эксплуатации», — прокомментировал технический директор АО «ЭЛВИС-ПЛЮС» (входит в ГК «Солар») Александр Чередниченко. Для сотрудников «ЗАСТАВА» открывает безопасный и привычный доступ к корпоративным ресурсам с удаленных рабочих мест. «ЗАСТАВА-Клиент» устанавливается на отечественные операционные системы РЕД ОС и «Астра», а также Android. Это позволяет работать из любой точки без замены привычных устройств. Помимо сотрудников защиту получают и удаленные устройства: кассы самообслуживания, терминалы, банкоматы и другие устройства, работающие с корпоративными системами через публичные сети. Решение поддерживает работу на уровнях L2 и L3 одновременно, что позволяет объединить филиалы в единый периметр безопасности. Компания получает связную защищенную сеть без сложных настроек маршрутизации. Эта же логика распространяется и на внешний периметр: подключение внешних контрагентов к государственным информационным системам происходит в соответствии с политиками безопасности. С учетом прогнозируемого экспертами Solar 4RAYS роста атак в 2026 году через подрядчиков такой подход позволяет вести совместную работу в защищенном контуре, исключая риски проникновения через менее защищенные сети партнеров и остановки бизнес-процессов.

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной … message В RED Security WAF интегрирована технология DAST для проактивной защиты веб-приложений https://www.itweek.ru/themes/detail.php?ID=234437 Fri, 13 Mar 2026 16:27:29 +0300

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, объявила о расширении функциональности сервиса по защите веб-приложений RED Security WAF за счет интеграции технологии динамического анализа защищенности (DAST). Новая функциональность позволяет пользователям сервиса не только блокировать атаки на веб-приложения в режиме реального времени, но и проактивно выявлять уязвимости до того, как ими воспользуются злоумышленники. Расширенная функциональность сервиса ориентирована, в первую очередь, на компании сфер электронной коммерции и финансов, а также государственный и промышленный секторы — организации, для которых доступность и защищенность веб-приложений имеют критическое значение. Веб-приложения остаются одной из наиболее атакуемых точек в инфраструктуре современных организаций: через них проходят критически важные бизнес-процессы — от обработки клиентских данных и финансовых транзакций до управления цепочками поставок. Сервис RED Security WAF обеспечивает круглосуточную защиту веб-приложений от действий злоумышленников, блокируя атаки из списка OWASP Top 10, DDoS на уровне L7, атаки на API и механизмы аутентификации, а также новые и ранее неизвестные типы атак. «Классическая модель, при которой средства защиты и анализ защищенности существуют как отдельные, не связанные между собой процессы, устарел, и в условиях стремительного роста числа атак на веб-приложения уже не обеспечивает достаточного уровня защиты. Поэтому мы интегрировали DAST в RED Security WAF: это позволяет заказчикам перейти от реактивной модели безопасности к проактивной, существенно снижая риски компрометации бизнес-критичных приложений. Фактически клиент получает не два разрозненных инструмента, а единую экосистему, в которой наложенная защита и анализ защищенности усиливают друг друга», — рассказал Роман Иванченко, руководитель направления безопасности веб-приложений компании RED Security. Технология DAST выполняет автоматизированное сканирование веб-приложений, имитируя действия атакующего. Сканер анализирует приложение «снаружи», воспроизводя реальные сценарии атак, что позволяет обнаруживать не только известные уязвимости, но и ошибки конфигурации, проблемы аутентификации и авторизации, а также уязвимости, возникающие при взаимодействии различных компонентов приложения. Ключевое преимущество интеграции DAST в сервис WAF заключается в формировании единого контура защиты, в котором результаты динамического сканирования автоматически обогащают политики межсетевого экрана веб-приложений, а данные о заблокированных атаках, в свою очередь, помогают приоритизировать обнаруженные анализатором уязвимости. При выявлении критической уязвимости система способна автоматически сформировать виртуальный патч на уровне WAF, обеспечивая защиту приложения еще до выпуска обновления безопасности. Такой подход значительно сокращает время между обнаружением уязвимости и ее устранением. Это особенно актуально для организаций с высокой частотой обновлений веб-приложений и изменений в их архитектуре, где каждый новый релиз потенциально может привнести новые уязвимости. Благодаря RED Security WAF заказчики могут подключить защиту в кратчайшие сроки без капитальных затрат на развертывание и поддержку собственной инфраструктуры. Выделенная команда экспертов RED Security берет на себя весь цикл эксплуатации — от первичного профилирования приложения и настройки политик до мониторинга, реагирования на инциденты и регулярного сканирования на уязвимости. В основе RED Security WAF лежат российские решения, входящие в реестр отечественного ПО, а сам сервис имеет необходимые для работы в государственных организациях сертификаты ФСТЭК России.

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, объявила … message Forrester: “умные” здания — это уже не просто про возвращение в офис https://www.itweek.ru/themes/detail.php?ID=234433 Fri, 13 Mar 2026 11:26:21 +0300

Сегодняшние дискуссии о рабочем месте вышли за рамки обсуждения темы возвращения в офис. Сейчас важно то, насколько эффективна физическая среда — насколько хорошо она обеспечивает продуктивность, контроль затрат, соответствие требованиям устойчивого развития и нормативным требованиям, защиту сотрудников и единообразный опыт работы для сотрудников в масштабе предприятия. Именно поэтому в новом отчете Forrester «The Top 10 Trends In Smart Buildings, 2026» «умное» здание рассматривается не как привлекательная опция или символ модернизации, а как стратегический актив, находящийся на пересечении множества приоритетов предприятия, пишут в корпоративном блоге Мишель Пелино, вице-президент и главный аналитик Forrester, и Лорен Нельсон, вице-президент и директор по исследованиям Forrester. <h3>Офис — это не привлекательные возможности, это инфраструктура</h3> В течение многих лет инвестиции в «умные» здания часто оправдывались улучшениями, ориентированными на сотрудников: лучшие приложения, более комфортабельные переговорные комнаты, бесконтактный вход или удобства, предназначенные для привлечения талантов. Эти инициативы имели значение — и до сих пор имеют — но они больше не отражают всей картины. Сегодня особенности здания напрямую влияют на: <ul> <li> Эксплуатационные расходы и расходы на недвижимость, которые остаются одними из крупнейших статей баланса.</li> <li> Потребление энергии и показатели выбросов углерода, которые теперь находятся под более строгим регуляторным и ESG-надзором.</li> <li> Риски, безопасность и соответствие нормативным требованиям, от физической безопасности до качества воздуха в помещениях.</li> <li> Продуктивность и сотрудничество, особенно в гибридных средах.</li> <li> Опыт и вовлеченность сотрудников, которые определяют удержание персонала и корпоративную культуру.</li> </ul> Другими словами, здания больше не просто места, куда приходят сотрудники — это сложные генерирующие данные системы, которые влияют на то, как работают организации. «Умные» здания незаметно стали корпоративной инфраструктурой и точкой конвергенции конкурирующих приоритетов. Один из самых значительных сдвигов, которые мы наблюдаем на рынке, заключается в том, что инициативы по внедрению «умных» зданий теперь обслуживают гораздо более широкую и сложную группу заинтересованных сторон, чем всего несколько лет назад. Команды по эксплуатации зданий по-прежнему играют центральную роль, но они больше не одиноки. Решения, касающиеся «умных» зданий, все чаще касаются — и должны удовлетворять: <ul> <li> руководителей в области устойчивого развития и ESG, которым необходимы проверяемые данные об энергопотреблении, выбросах и окружающей среде;</li> <li> команды ИТ и безопасности, отвечающие за связь, идентификацию, доступ, а также кибер- и физические риски;</li> <li> руководителей в области HR и управления рабочими местами, ответственных за опыт, здоровье и вовлеченность сотрудников;</li> <li> руководители в сфере недвижимости и финансов, ориентированных на эффективность использования, снижение затрат и повышение стоимости активов;</li> <li> руководителей высшего звена, стремящихся к четким бизнес-результатам, а не к разрозненным пилотным проектам.</li> </ul> Эта конвергенция создает как возможности, так и трудности. «Умные» здания обещают эффективность, инсайты и автоматизацию — но только если руководители смогут согласовать эти разнообразные приоритеты в рамках единой стратегии. <h3>За рамками «возвращения в офис»</h3> Становится ясно, что «умные» здания — это не о том, чтобы заставить людей вернуться в офис или даже оптимизировать посещаемость. Речь идет о том, чтобы убедиться, что когда люди используют физические пространства, эти пространства действительно эффективны: <ul> <li> они безопасны, соответствуют нормативным требованиям и не вредят здоровью;</li> <li> они имеют оптимальный размер и эффективно управляются;</li> <li> они поддерживают целенаправленную работу и сотрудничество;</li> <li> они динамически адаптируются к тому, как их используют;</li> <li> они укрепляют культуру и ценности организации.</li> </ul> В этом смысле дискуссия сместилась от «возврата в офис» к «возврату в эффективное рабочее пространство» — и от отдельных улучшений пользовательского опыта к измеримым бизнес-результатам. <h3>Данные меняют подход к управлению зданиями</h3> Современные «умные» здания принципиально отличаются от традиционных не только автоматизацией — речь идет о данных. Достижения в области Интернета вещей, систем управления зданиями, аналитических платформ и искусственного интеллекта превращают здания в непрерывные источники инсайтов о заполняемости, потреблении энергии, состоянии окружающей среды и производительности активов. Эти данные все чаще: <ul> <li> используются для оптимизации операций в режиме реального времени;</li> <li> передаются между командами для планирования, отчетности и принятия решений;</li> <li> интегрируются в более широкую корпоративную аналитику и отчетность по ESG;</li> <li> применяются для предиктивного технического обслуживания, оптимизации энергопотребления и планирования пространства.</li> </ul> В результате здания перестают быть пассивными активами, управляемыми в фоновом режиме. Они становятся активными участниками процесса балансирования затрат, рисков, устойчивости и опыта в организациях. <h3>Почему это важно сейчас</h3> «Умные» здания ориентированы на согласование физической среды с тем, как бизнес работает сегодня — и как он должен работать завтра. Организации, которые рассматривают здания как стратегические активы, будут лучше подготовлены к контролю затрат, достижению целей устойчивого развития, управлению рисками и созданию таких рабочих условий, которые действительно ценят сотрудники. Остальные продолжат инвестировать, не до конца понимая цель этих инвестиций. Ниже представлены несколько факторов, которые сходятся воедино, превращая стратегию «умных» зданий в вопрос, решаемый на уровне совета директоров: <ul> <li> постоянное давление со стороны затрат заставляет организации более тщательно анализировать расходы на недвижимость и эксплуатационные расходы;</li> <li> волатильность цен на энергоносители и требования устойчивого развития превращают интеллектуальные решения в области энергосбережения из «желательных» в «необходимые»;</li> <li> гибридный формат работы увеличивает вариативность и сложность использования помещений;</li> <li> нормативно-правовые требования в отношении безопасности, качества воздуха и отчетности продолжают расти;</li> <li> внедрение ИИ расширяет возможности и ожидания в области автоматизации и оптимизации.</li> </ul> В совокупности эти факторы означают, что разрозненных пилотных проектов и изолированных апгрейдов уже недостаточно. Руководителям необходимо четкое понимание того, куда движутся возможности «умных» зданий и как планировать инвестиции для поддержки бизнес-целей.

Сегодняшние дискуссии о рабочем месте вышли за рамки обсуждения темы возвращения в офис. Сейчас важно то … article Цифровизация здравоохранения и телемедицина: что реально работает у небольших клиник и медицинских бизнесов в регионах https://www.itweek.ru/themes/detail.php?ID=234431 Fri, 13 Mar 2026 10:02:14 +0300

Цифровая трансформация медицины давно уже стала насущной необходимостью, а не просто перспективой на будущее. Отрасль сталкивается с ростом ожиданий пациентов, усложнением лечения и нехваткой врачебного времени. В 2024 году мировой рынок цифрового здравоохранения достиг 312,9 млрд. долл., а к 2034 году ожидается его увеличение до 2,19 трлн. долл. при среднем ежегодном росте 21,2%. Этот факт говорит о том, что инвестиции идут в те направления, которые приносят реальную пользу, то есть позволяют экономить время, расширять доступ к медицинским услугам и обеспечивать контроль качества. Для региональных предпринимателей, управляющих небольшими клиниками, диагностическими центрами или сетями из 2-5 филиалов, основной вопрос заключается в определении тех цифровых решений, которые обеспечивают ощутимый результат уже в текущем году и не становятся необоснованно затратными. <h2>Почему цифровизация «взлетает»</h2> Кадровый дефицит в медицинской отрасли является основным фактором, способствующим внедрению цифровых технологий. Причина заключается не столько в тенденциях, сколько в нехватке времени у медицинских специалистов для выполнения бумажной работы и проведения повторных консультаций. Согласно исследованию Центра развития здравоохранения МШУ Сколково, врачи отмечают, что технологии востребованы прежде всего в случае экономии времени (59% респондентов считают это приоритетом) и предоставления практических преимуществ (55%). Следует отметить, что для малых медицинских организаций эффективная цифровизация заключается не только в приобретении программного обеспечения, а в устранении ключевых ограничений по времени работы врача. Решения, которые не способствуют снижению рутинных задач и не обеспечивают прозрачности процессов, маловероятно будут внедрены успешно. <h2>Три мифа о телемедицине, которые мешают бизнесу</h2> <h3>Миф № 1. Телемедицина заменяет очный приём</h3> В реальной жизни телемедицина используется как дополнительный инструмент: для повторных консультаций, отслеживания состояния пациента, анализа результатов обследований, работы с хроническими больными и общения между врачами. Это способ увеличить эффективность медицинских услуг, а не замена обычной поликлиники на онлайн-формат. <h3>Миф № 2. Телемедицина — это только про видеозвонок</h3> На практике телемедицина тесно интегрирована с обработкой данных: этапы подготовки пациента, предварительное заполнение анкет, прикрепление результатов обследований, протоколирование и маршрутизация к очному визиту. В связи с этим простое использование видеосвязи, как правило, оказывается недостаточно эффективным — отсутствие полноценного обмена данными исключает возможность оптимизации времени и ресурсов. <h3>Миф № 3. Врачи «сопротивляются цифровизации»</h3> Исследование показало, что большинство врачей положительно относятся к технологиям: 78% видят в них двигатель прогресса, 59% считают, что технологии помогают избавиться от рутинной работы. В целом большинство врачей уже выступают за государственное регулирование в данной области, однако основная трудность заключается не в «сопротивлении», а в существующих препятствиях для внедрения «новшеств». <h2>Что мешает внедрению: барьеры, о которые спотыкаются даже мотивированные клиники</h2> Если рассматривать ситуацию прагматично, у врачей можно выделить два основных фактора, которые тормозят внедрение технологий: это опасение допустить ошибку (25%) и недостаток технической оснащённости (25%). Особая проблема телемедицины — отсутствие юридической защиты, на что указывает 21% респондентов. Малому медицинскому бизнесу важно строить внедрение вокруг устранения страхов, а не функций: · обеспечение технологической стабильности (наличие устойчивой связи, рабочих мест, корректная работа камер и микрофонов, квалифицированная техническая поддержка); · четкие регламенты и юридическая база (разработка стандартных шаблонов согласий, сценариев предоставления услуг, фиксация результатов консультаций); · обучение, интегрированное в рабочий график (встроенные образовательные активности вместо отложенных мероприятий). <h2>Телемедицина на практике</h2> Телемедицина долго воспринималась как технологическая новинка, которая «когда-нибудь изменит медицину». Однако в последние годы она постепенно становится частью повседневной медицинской практики. Особенно заметно это в небольших частных клиниках и медицинских центрах, где любые технологии оценивают по очень простому критерию: помогают ли они врачу экономить время и делают ли медицинскую помощь удобнее для пациента. Так, телемедицина оказалась полезной не во всех медицинских сценариях. Она плохо работает там, где требуется полноценный осмотр пациента, физическая диагностика или сложные манипуляции. Зато в ряде ситуаций дистанционное взаимодействие между врачом и пациентом уже стало рабочим инструментом, который упрощает организацию медицинской помощи. Одной из самых распространённых ситуаций, где телемедицина показала свою эффективность, стал разбор результатов анализов и диагностических исследований. В традиционной модели пациент сдаёт анализы, проходит обследование, а затем должен снова приехать в клинику, чтобы обсудить результаты с врачом. Часто такой визит занимает всего 10-15 минут, но требует нескольких часов на дорогу и ожидание. Дистанционная консультация позволяет решить эту задачу гораздо проще: пациент получает результаты исследований и обсуждает их с врачом онлайн. Врач объясняет показатели, корректирует лечение или назначает дополнительные обследования. Такой формат активно используется, например, в сети клиник «Доктор рядом» в Москве, где телемедицинские консультации применяются для повторных визитов и обсуждения результатов диагностики. Похожую модель использует и сервис «СберЗдоровье»: после прохождения обследования пациент может дистанционно обсудить результаты с врачом и получить рекомендации по дальнейшему лечению. Для клиники это означает снижение нагрузки на очный приём и более эффективное использование рабочего времени врачей. Ещё одна область, где телемедицина постепенно становится стандартом, это наблюдение пациентов с хроническими заболеваниями. Многие заболевания требуют регулярного контроля состояния пациента. Кардиологические, эндокринологические и терапевтические пациенты регулярно измеряют давление, уровень сахара, пульс или другие показатели. Раньше такой контроль был возможен только при личных визитах в клинику. Сегодня часть наблюдения может происходить дистанционно. Пациенты передают врачу показатели своего состояния через цифровые сервисы, а врач анализирует динамику и при необходимости корректирует лечение. Такой подход уже применяется в кардиологии. Например, в ряде региональных проектов, реализованных при участии Национального медицинского исследовательского центра кардиологии Минздрава России, пациенты с сердечно-сосудистыми заболеваниями передают данные о состоянии здоровья дистанционно. Врач анализирует показатели и при необходимости назначает дополнительную консультацию. Похожий подход используется и при лечении пациентов с сахарным диабетом, где системы непрерывного мониторинга глюкозы позволяют врачу наблюдать за динамикой показателей практически в реальном времени. Для медицинских центров такой формат означает возможность сопровождать пациента на протяжении длительного времени и выстраивать более устойчивые отношения с пациентами. Телемедицина оказалась полезной не только для общения врача с пациентом, но и для взаимодействия врачей между собой. В небольших медицинских центрах невозможно держать в штате специалистов всех узких профилей. Однако сложные клинические случаи требуют экспертного мнения. В таких ситуациях врачи всё чаще используют дистанционные консилиумы. Лечащий врач передаёт результаты исследований и историю болезни профильному специалисту, который подключается к обсуждению случая. Такая практика широко используется в онкологии. Например, Национальный медицинский исследовательский центр онкологии имени Н. Н. Блохина регулярно проводит дистанционные консультации для врачей из регионов. Специалисты федерального центра помогают определить тактику лечения сложных пациентов. Аналогичные механизмы используются и в нейрохирургии, где региональные больницы могут передавать результаты исследований в федеральные медицинские центры для получения экспертных рекомендаций. Для небольших клиник такая модель открывает возможность привлекать экспертизу высокого уровня без необходимости расширять штат специалистов. Наконец, телемедицина всё чаще используется как инструмент подготовки к очному приёму. Перед визитом пациент заполняет цифровую анкету, описывает симптомы и прикрепляет медицинские документы. Врач получает эту информацию заранее и может подготовиться к консультации. В результате сам приём становится более содержательным. Врач не тратит время на сбор первичной информации и может сразу перейти к диагностике и обсуждению лечения. Подобную модель используют крупные международные медицинские организации. Например, в Mayo Clinic пациенты перед консультацией заполняют цифровые формы и прикрепляют медицинские документы, что позволяет врачу заранее изучить историю заболевания и подготовить план приёма. Похожие решения внедряются и в российских цифровых медицинских сервисах, таких как «Яндекс Здоровье», где предварительная анкета помогает врачу быстрее понять состояние пациента. Опыт внедрения телемедицинских технологий показывает довольно простую закономерность. Дистанционные консультации оказываются наиболее полезными там, где они не пытаются заменить традиционную медицину, а помогают сделать её более удобной и эффективной. Телемедицина снимает необходимость в лишних визитах, ускоряет обмен информацией между врачами и пациентами и помогает врачам взаимодействовать между собой. Именно поэтому в ближайшие годы она будет развиваться не как отдельный сервис, а как естественное продолжение привычной медицинской практики. #IMAGE_234432#

Цифровая трансформация медицины давно уже стала насущной необходимостью, а не просто перспективой на будущее … article Андрей Антонов, основатель и генеральный директор цифровой экосистемы регистрации медицинских изделий КРЕДО.ТЕХ «Солар» представил сертифицированную ФСБ «ЗАСТАВУ» версии 8 с централизованным управлением на веб-технологии https://www.itweek.ru/themes/detail.php?ID=234428 Thu, 12 Mar 2026 17:19:45 +0300

При выборе средств криптозащиты операторы государственных информационных систем (ГИС) и объектов критической информационной … message «ИТ-Экспертиза» вывела на рынок ИИ-платформу «Когнитум» для решения реальных бизнес-задач https://www.itweek.ru/themes/detail.php?ID=234427 Thu, 12 Mar 2026 17:18:47 +0300

Компания «ИТ-Экспертиза», разработчик высокотехнологичных решений для корпоративного сектора, объявила о включении платформы исполнения ИИ-помощников «Когнитум» («Cognitum») в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестровая запись № 32368 от 05.03.2026). Внесение продукта в реестр подтверждает его соответствие требованиям импортозамещения и позволяет организациям, включая государственные и компании с государственным участием, использовать передовые технологии мультиагентного искусственного интеллекта в защищенном контуре. «Когнитум» — это корпоративная платформа для быстрой разработки, развертывания и оркестрации ИИ-агентов (программных ассистентов с использованием технологий нейронных сетей и искусственного интеллекта). В отличие от монолитных ИИ-решений, система строится на концепции специализированных микро-агентов, каждый из которых решает конкретную бизнес-задачу: от транскрибации встреч до глубокого анализа юридических документов. Платформа включает в себя конструктор конфигураций, оркестратор исполнения, RAG-подсистему (генерация ответов на основе корпоративных знаний), модули безопасности и программный интерфейс (API) для разработки и подключения собственных ИИ-агентов. Важной особенностью платформы «Когнитум» является наличие библиотеки готовых ИИ-агентов, которые способны бесшовно подключаться к системам предприятия, работающим в том числе под управлением технологической платформы 1С:Предприятие, и выполнять различные действия напрямую в этих информационных системах. Система разработана для технических директоров (CTO) и руководителей бизнес-подразделений, которым необходима надежная и аудируемая ИИ-инфраструктура, интегрированная в существующие процессы. Ключевые возможности: <ul> <li>безопасность и развертывание внутри инфраструктуры предприятия (On-Premise): Платформа функционирует внутри защищенного периметра организации. Корпоративные данные не покидают контур компании, что критически важно для соблюдения требований ФСТЭК и ФСБ;</li> <li>скорость внедрения (Time-to-Market): Благодаря модульной архитектуре путь от идеи до работающего ИИ-агента занимает считанные дни, а не месяцы;</li> <li>проверяемость ответов: Технология RAG обеспечивает формирование ответов с обязательным цитированием первоисточников из корпоративных баз знаний. Исключается риск «галлюцинаций» ИИ;</li> <li>автоматизация рутины: «Когнитум» берет на себя выполнение регламентированных действий во внешних системах (например, регистрацию заявок в ИТ-поддержке или создание актов в документообороте), снижая нагрузку на персонал в десятки раз;</li> <li>плавная интеграция в экосистему компании: «Когнитум» способен встраиваться в уже существующие информационные системы, обеспечивая плавность развертывания и контроль на каждом этапе.</li> </ul> Некоторые кейсы применения уже готовых ИИ-агентов: <ul> <li>маршрутизация задач: ИИ-агент анализирует содержимое входящего документа (например, договора) и на основе его смысла автоматически выбирает один из заданных маршрутов согласования, определяя ответственных лиц. Это минимизирует влияние человеческого фактора и ускоряет бизнес-процессы. Кейс уже используется в системе «1С:Документооборот» у одного из заказчиков компании «ИТ-Экспертиза»;</li> <li>распознавание документов и заполнение карточек: Система автоматически распознает сканированные в PDF документы, выделяет из них нужные реквизиты и самостоятельно заполняет карточки в информационной системе или формирует акты. КПД автоматического распознавания составляет более 70%, что значительно снижает объем рутинного человеческого труда, повышая его качество. ИИ-агент уже используется в ряде информационных систем 1С;</li> <li>транскрибация и создание протоколов: ИИ-агенты преобразуют аудио- и видеозаписи встреч в текст, на основе которого автоматически формируют протоколы совещаний и выгружают задачи исполнителям напрямую в корпоративные системы и трекеры. Таких ИИ-агентов уже используют в своих рабочих процессах и сама компания «ИТ-Экспертиза», и ее клиенты; </li> <li>проверка на юридическую чистоту и NDA (Non-Disclosure Agreement, Соглашение о неразглашении): ИИ-агент подключается к текстовому редактору (например, MS Word) и проверяет открытый текст согласно запросу юриста, который с ним работает. При необходимости подсвечивает проблемные места в тексте и пишет подробные комментарии со ссылками на нормативные акты и законы.</li> </ul> «Включение „Когнитум“ в реестр отечественного ПО — важный этап развития нашей экосистемы. Мы видим, что бизнесу больше не нужны „просто чат-боты“, пересказывающие тексты. Заказчикам необходима зрелая инфраструктура, которая превращает ИИ из игрушки в надежный инструмент автоматизации, — отметил генеральный директор компании „ИТ-Экспертиза“ Вячеслав Савлюк, — Наше преимущество заключается в сочетании гибкости мультиагентных систем и строгого корпоративного контроля. „Когнитум“ позволяет компаниям сохранять полный цифровой суверенитет, используя возможности искусственного интеллекта для решения реальных задач в ИТ-поддержке, юриспруденции и операционном управлении без риска утечки данных».

Компания «ИТ-Экспертиза», разработчик высокотехнологичных решений для корпоративного сектора, объявила о включении платформы … message «Гравитон» запустила серийное производство уникальных отечественных сетевых карт NIC-GSFP-M201 с интерфейсом M.2 https://www.itweek.ru/themes/detail.php?ID=234426 Thu, 12 Mar 2026 17:13:21 +0300

Компания «Гравитон», российский разработчик и производитель вычислительной техники, объявила о завершении разработки и старте серийного выпуска новых сетевых карт NIC-GSFP-M201. Решение официально внесено в реестр Минпромторга России и уже доступно для заказа. Сетевая карта NIC-GSFP-M201 выполнена в уникальном для отечественного рынка форм-факторе для интерфейса M.2 (A/E) на гибком кабеле. Такая архитектура позволяет интегрировать высокоскоростные оптические интерфейсы в устройства с плотной компоновкой, включая моноблоки, мини-ПК и серверные платформы, где установка стандартных PCIe-плат конструктивно невозможна. Новинка ориентирована на создание защищенных и производительных каналов связи в критической информационной инфраструктуре. Благодаря использованию слота SFP решение обеспечивает заказчикам беспрецедентную гибкость в выборе типа модуля в зависимости от требуемой дальности передачи данных, которая может варьироваться от 550 метров до 100 километров. Использование оптоволоконных линий гарантирует высочайшую помехозащищенность и стабильность сигнала даже в условиях сильных электромагнитных наводок. В комплект поставки включены сменные планки различных размеров, что делает устройство универсальным как для компактных корпусов длиной 79,2 мм, так и для полноразмерных моноблоков. Расширенный температурный диапазон работы компонентов и поддержка современных сетевых протоколов обеспечивают легкую интеграцию карты в существующие ИТ-ландшафты на базе российских операционных систем. Сетевые карты NIC-GSFP-M201 найдут широкое применение в государственном секторе, кластерах виртуализации и системах сетевого хранения данных (NAS). Компактное исполнение и соответствие строгим требованиям регуляторов делают их оптимальным выбором для модернизации рабочих мест на предприятиях с жесткими стандартами безопасности передачи данных. Продукт уже доступен для заказа через партнерскую сеть компании «Гравитон». Сетевые карты поставляются как самостоятельные комплектующие, при этом SFP-модули подбираются индивидуально под конкретные задачи и бюджет проекта. «NIC-GSFP-M201 расширяет возможности интеграции высокоскоростных сетевых интерфейсов в компактные вычислительные системы. Благодаря форм-фактору M.2 и поддержке SFP-модулей решение обеспечивает гибкость построения оптических каналов связи и может применяться в инфраструктуре с повышенными требованиями к надежности и безопасности передачи данных», — отметил Алексей Солдатов, руководитель отдела компонентов «Гравитон».

Компания «Гравитон», российский разработчик и производитель вычислительной техники, объявила о завершении разработки … message M1Cloud: тренд на облачную трансформацию промышленных предприятий в 2026 году https://www.itweek.ru/themes/detail.php?ID=234425 Thu, 12 Mar 2026 17:12:17 +0300

В 2026 году облачная инфраструктура становится базовой стратегией развития ИТ для промышленности, позволяя быстро наращивать мощности под IIoT, цифровые двойники и предиктивную аналитику на фоне дефицита оборудования. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал, почему промышленность уходит в облака в 2026 году. Предприятиям все труднее поддерживать on-premise-инфраструктуру в требуемых объемах из-за сложностей с поставками и обновлением парка серверов и сетевого оборудования, поэтому они передают задачи обновления, резервирования и масштабирования облачным провайдерам. С учетом ограничений параллельного импорта и удлинения логистических цепочек, переход в облако фактически становится формой импортозамещения ИТ-инфраструктуры для индустриальных компаний. Для промышленности это инструмент обеспечения непрерывности производства. По данным Precedence Research, глобальный рынок Industrial IoT уже в 2026 году превысит $600 млрд с последующим ростом до $2,43 трлн к 2035 году. IIoT-проекты в промышленности — это тысячи датчиков, контроллеров и промышленных систем, которые генерируют непрерывный поток телеметрии. Обработка такого массива данных экономически и технологически целесообразнее в облачной среде, где доступны эластичные хранилища и управляемые аналитические сервисы. Данные с датчиков выводятся в облако в режиме реального времени, где они агрегируются и подаются в аналитические модели без нагрузки на локальные серверы, обеспечивая высокую доступность данных. Для российских предприятий облачные платформы с поддержкой российских протоколов, шлюзов и СУБД позволяют стандартизировать сбор и обработку данных с разнородного оборудования, не меняя существующие автоматизированные системы управления технологическими процессами, а дополняя их IIoT-контуром. Согласно данным Precedence Research, глобальный рынок цифровых двойников составил около $32,6 млрд в 2025 году и, по оценкам, вырастет до примерно $493,5 млрд к 2035 году, что отражает переход от пилотных к массовым промышленным внедрениям. По данным аналитиков M1Cloud, к концу 2026 года уже около 40-50% российских промышленных компаний будут использовать цифровые двойники на базе IIoT-данных для оптимизации решений по эксплуатации и обслуживанию активов. Масштабные модели цехов, производственных линий и инфраструктурных объектов требуют существенной вычислительной мощности для симуляций, сценарного анализа и обучения моделей. Облако упрощает запуск таких задач, не перегружая локальные вычислительные кластеры. В облаках с GPU-ускорителями предприятия могут развертывать сложные модели цифровых двойников, интегрируя их с IIoT-данными для симуляций и оптимизации. Компании выбирают управляемые облачные платформы для масштабирования аналитики от десятков к тысячам единиц оборудования. По оценке Future Market Insights, рынок предиктивного обслуживания на основе искусственного интеллекта к 2035 год составит $2,88 млрд, что отражает устойчивый спрос на алгоритмы машинного обучения для прогноза отказов и оптимизации технического обслуживания и ремонта. В промышленности это позволяет перейти от регламентного обслуживания к ремонту «по состоянию», сокращая незапланированные простои, оптимизируя склад запчастей и повышая общую доступность оборудования, помогая сократить простои на 20–30% и оптимизировать OPEX. Для промышленных предприятий локальные провайдеры становятся партнерами по цифровой трансформации: они берут на себя задачи проектирования гибридной архитектуры, обеспечения отказоустойчивости, соответствия требованиям регуляторов и технической поддержки. В такой модели предприятие может последовательно разворачивать информационные системы, не упираясь в лимиты по оборудованию и кадровым ресурсам, а концентрируясь на повышении эффективности, снижении OPEX и управлении рисками. Сегодня цифровая трансформация промышленности — это создание фундамента для интеллектуального производства. Сервис-провайдеры предоставляют промышленным компаниям необходимую гибкость и вычислительную мощность для внедрения самых инновационных технологий, обеспечивая при этом высочайший уровень безопасности и соответствие регуляторным требованиям для Индустрии 4.0.

В 2026 году облачная инфраструктура становится базовой стратегией развития ИТ для промышленности, позволяя быстро … message «Индид» расширила возможности облачного сервиса Indeed MFA https://www.itweek.ru/themes/detail.php?ID=234424 Thu, 12 Mar 2026 17:11:05 +0300

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. Одним из ключевых изменений стала возможность изменять порядок правил политики предварительной аутентификации. Эта политика определяет условия, при которых пользователю разрешается аутентификация с помощью одноразовых паролей или PUSH-уведомлений. Она состоит из правил с одним или несколькими условиями: внутри правила применяется логическое «И», между правилами — «ИЛИ», поэтому их последовательность влияет на результат проверки. Теперь администраторы могут самостоятельно настраивать порядок и приоритет правил, что позволяет более гибко адаптировать политики безопасности под особенности корпоративной инфраструктуры. Кроме того, облачный сервис Indeed MFA получил расширенную поддержку RADIUS-атрибутов. При интеграции по протоколу RADIUS система после успешной аутентификации может возвращать дополнительные атрибуты. Эта возможность нужна для поддержки расширения интеграционных возможностей и авторизации — например, для работы динамических групп. Теперь можно возвращать несколько одноименных RADIUS-атрибутов, указывая разные значения через точку с запятой. Настройка доступна как для пользователей, так и для групп, что упрощает управление доступом и интеграцию с внешними системами. Администраторы системы получили возможность самостоятельно задавать интервал синхронизации каталога пользователей в консоли SAS. Параметр определяет период времени, через который агент LSA отправляет информацию об изменениях в каталоге пользователей. Гибкая настройка интервала позволяет оптимизировать нагрузку на инфраструктуру и ускорить обновление данных в системе аутентификации. Для повышения прозрачности работы системы в консоли администрирования компания «Индид» дополнительно добавила информационное поле со статусом синхронизации агента LSA. В случае возникновения ошибок на стороне агента система отображает соответствующий индикатор — значок с восклицательным знаком. Это помогает администраторам быстрее выявлять возможные проблемы синхронизации и оперативно реагировать на них. Еще одним нововведением Indeed MFA стала возможность назначать пользователю приоритетный токен — как через консоль администрирования, так и самостоятельно через портал самообслуживания. Функция актуальна при использовании пользователей нескольких токенов одного типа. Назначение приоритетного токена позволяет системе автоматически отправлять запрос подтверждения на выбранный аутентификатор. «Мы продолжаем совершенствовать облачные сервисы для защиты айдентити от Индид, уделяя особое внимание удобству администрирования и гибкости настройки. Обновление Indeed MFA уже доступно его пользователям и направлено на развитие инструментов безопасной аутентификации и повышение удобства управления доступом в корпоративных системах. Новые возможности сервиса позволяют точнее управлять сценариями аутентификации, быстрее выявлять возможные проблемы синхронизации и упрощают работу пользователей», — отметил Галуст Шахбазян, коммерческий директор «Индид Облако».

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного … message ИСИЭЗ НИУ ВШЭ: драйверы и сроки реализации инноваций в хайтеке https://www.itweek.ru/themes/detail.php?ID=234423 Thu, 12 Mar 2026 17:10:18 +0300

Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал, что стимулирует российские компании к проведению исследований и разработок, и сроки появления их инновационных решений. Важнейшим стимулом к инновациям, который отметила практически каждая вторая опрошенная компания (48,2%) в оценках своей деятельности в 2023–2025 гг., стала возможность занять рыночные ниши, освободившиеся после ухода зарубежных игроков. Разработка импортозамещающей продукции выделяется и в ряду стратегических задач, решаемых с помощью исследований и разработок: силу ее эффекта компании оценили на 4,17 балла из пяти. Наименьший эффект отмечен для адаптации имеющихся зарубежных (3,59) или приобретаемых российских (3,78) технологий и оборудования. Средние и крупные организации в целом позитивнее оценивали результативность выполненных проектов в области исследований и разработок вне зависимости от задачи, а наибольший разрыв в оценках наблюдается в контексте замещения зарубежных технологий (4,24 против 3,75), модернизации существующих производственных процессов (4,17 против 3,79) и выпуска принципиально новых видов продукции, включая поисковые разработки с отдаленным горизонтом окупаемости (4,15 против 3,77). Малые предприятия оценивают необходимые сроки реализации инновационных проектов заметно короче. Среди них почти половина (45,7%) проводят модернизацию существующих производственных и технологических процессов и оборудования менее чем за год, в категории средних и крупных в такое время укладывается лишь каждая четвертая организация (26,4%). В аналогичные сроки внедряли принципиально новые производственные и технологические процессы и оборудование вдвое чаще среди малых предприятий, чем в когорте средних и крупных организаций (32,1% против 16,6%). Нетехнологические типы инноваций опрошенные предприятия считают, ожидаемо, наиболее «быстрыми» в реализации: 7 из 10 компаний отмечают, что внедрение нововведений в маркетинге и ценообразовании или в методах организации труда не должно занимать более года. Напротив, внедрение принципиально новых производственных и технологических процессов, оборудования, а также разработка и вывод на рынок принципиально новых видов продукции, не имеющих аналогов, по мнению 42–45% опрошенных, занимают минимум три года.

Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал, что стимулирует российские компании … message Servicepipe выпустила инструмент для усиления защиты мобильных приложений от атак продвинутых ботов https://www.itweek.ru/themes/detail.php?ID=234422 Thu, 12 Mar 2026 17:09:10 +0300

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов. Приложения банков, маркетплейсов, сервисов доставки и другие, где у пользователя есть личный кабинет, становятся особенно привлекательной мишенью для фулстек-ботов. Они активно эксплуатируют сценарии с фейковыми регистрациями, захватом аккаунтов, злоупотреблением промоакциями, SMS-бомбингом, агрессивным парсингом. Фулстек-боты способны не только подделать цифровой отпечаток устройства, но и выстроить правдоподобную историю легитимной сессии: имитировать движение курсора, паузы между кликами и скроллинг, чтобы к моменту совершения атаки (например, попытки компрометации учётных записей или активации промокодов) выглядеть как реальный пользователь. Mobile SDK работает в связке с Антиботом Servicepipe и расширяет его возможности в обработке трафика мобильного приложения: модуль встраивается в код приложения и собирает слой сигналов об окружении и устройстве. В результате система фильтрации получает обогащённый контекст и точнее оценивает, является ли сессия легитимной. В том числе выявляет нетипичные для реального пользователя комбинации параметров устройства и распознаёт массовые паттерны ботов, которые умеют имитировать человеческое поведение. Для пограничных случаев и минимизации процента ложноположительных срабатываний доступна механизм мягкой проверки через CAPTCHA: легитимный пользователь проходит проверку и продолжает работу в штатном режиме. «Запуск мобильного SDK расширяет возможности защиты API мобильных приложений от ботов. Он позволяет дополнять анализ запросов сигналами об окружении и устройстве и использовать более широкий набор инструментов для проверки и выявления сложных бот-сценариев», — прокомментировала руководитель направления по защите веб-приложений Servicepipe Сергей Андриенко.

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile … message Почему видимость сети становится ключевой практикой ИБ и что мешает компаниям ее достигать https://www.itweek.ru/themes/detail.php?ID=234418 Thu, 12 Mar 2026 10:22:40 +0300

Видимость сети сегодня стремительно переходит из дополнительной меры контроля в обязательную практику информационной безопасности. Под видимостью понимается способность компании отслеживать, анализировать и контролировать реальные взаимодействия между устройствами, сервисами и сегментами инфраструктуры, опираясь на фактические сетевые данные, а не на разрозненные события и предположения. Эта тема становится всё более критичной по двум причинам. Во-первых, корпоративные сети перестали быть статичными: компании используют облачные сервисы, выносят инфраструктуру подрядчикам, работают из распределенных офисов и через удалённый доступ. Во-вторых, злоумышленники действуют не только точнее, но и проще. Появление ИИ-помощников и языковых моделей существенно снизило технический порог входа. Сегодня значительная часть подготовки атаки — сбор информации, анализ инфраструктуры, подбор уязвимостей и формирование сценариев вторжения — может быть автоматизирована. Базы знаний атакующих постоянно пополняются, а генеративные модели позволяют формировать специализированные методы вторжения под конкретную инфраструктуру. По оценкам экспертов, до 80-90% этапов планирования и разведки уже выполняются с использованием таких инструментов. В такой среде привычная модель безопасности, когда внимание концентрируется на периметре, теряет эффективность. Количество событий растет, но понимания контекста все еще нет, и компаниям сложно определить, где ошибка системы мониторинга, а где начало атаки. В этот момент и становится очевидно, что проблема не в количестве данных, а в отсутствии целостного представления о том, что происходит внутри сети. <h3>Почему видимость сети сложно получить на практике</h3> Одна из ключевых причин заключается в эволюции архитектуры сети. Большинство корпоративных инфраструктур развивались годами с приоритетом на поддержку бизнес-процессов, масштабирование сервисов и обеспечение непрерывности работы. По мере развития часть решений отклонялась от первоначальных проектных схем, появлялись новые сегменты, временные подключения становились постоянными, а отдельные элементы инфраструктуры выносились за пределы основного контура. В результате фактическая структура сети со временем начинает отличаться от документированной, что усложняет понимание реальной топологии и затрудняет определение точек мониторинга, способных дать целостную картину сетевых взаимодействий. Эта проблема усиливается тем, что контроль сети часто выстраивается на уровне ядра, но не обеспечивает полноценной видимости внутри сегментов. Компания может видеть межсегментные потоки — какие группы устройств взаимодействуют между собой, — но при этом не иметь понимания того, что происходит внутри конкретного сегмента. В результате фиксируются агрегированные связи между зонами, но теряется контекст конкретных взаимодействий. Кроме того, даже при установке точек съема трафика на уровне ядра не всегда зеркалируется весь необходимый поток. Причина может быть в некорректной настройке зеркалирования, например, отметили не все vlan или подсети или установили оптические сплиттеры не на всех требуемых линиях из-за отсутствия актуальной маркировки кабельной инфраструктуры или понимания логики маршрутов сетевых потоков. В итоге аналитик получает не целостную картину, а частичную выборку трафика. События фиксируются, сигналы поступают, но связать их в единую цепочку невозможно: непонятно, как именно трафик проходил внутри сегмента, какие узлы участвовали во взаимодействии и где сформировалась ключевая точка развития активности. В попытке компенсировать эту фрагментарность компании часто стремятся свести весь трафик в одну точку. На практике такой подход быстро упирается в ограничения по нагрузке, масштабируемости и бюджету и не позволяет получить полноценное понимание того, что происходит в сети. Реальный эффект дает только распределенное размещение сенсоров в ключевых узлах сети — там, где проходят основные потоки и формируется взаимодействие внутри сегментов, а не попытка контролировать инфраструктуру из одного места. Однако и в такой конфигурации задача не сводится к выбору правильных точек контроля. Даже при распределенном размещении сенсоров компания по-прежнему рискует видеть происходящее фрагментарно, Чтобы выйти за пределы отдельных событий и понять, как именно развивалась активность внутри инфраструктуры, требуется инструмент, способный объединять сетевые взаимодействия. <h3>Инструменты, обеспечивающие связность сетевых событий</h3> Эту задачу решают системы анализа сетевого трафика. Они не просто фиксируют отдельные события, а связывают разрозненные сетевые взаимодействия в единую последовательность и позволяют восстановить логику происходящего внутри инфраструктуры. Такой подход дает возможность перейти от самого факта инцидента к пониманию того, как он развивался и какие узлы в нем участвовали. В основе этой связности лежит хранение детализированных сетевых взаимодействий. Система фиксирует не только сам факт соединения, но и его параметры: IP- и MAC-адреса, используемые протоколы и переданные команды, сегменты сети, роли узлов. За счет этого аналитик может вернуться к любому моменту во времени и восстановить маршрут атаки — понять, где началась активность, как она перемещалась между сегментами и какие системы оказались затронуты. Второй важный механизм — это не просто сопоставление событий по времени, а их структурирование в независимые цепочки активности. Если система получает только отдельные события, их действительно можно выстроить в хронологию. Однако в реальной инфраструктуре в один и тот же момент времени одно устройство может взаимодействовать с десятками других. Поэтому ключевая задача — взять единый поток сетевых данных и разделить его на связанные сценарии, основываясь на сетевом контексте: адресах, ролях узлов, направлениях трафика, протоколах и характере взаимодействия. Только тогда можно понять, какие соединения относятся к одному сценарию активности, а какие — к другому. Именно такое «распараллеливание» временного потока позволяет отделить фоновую легитимную работу от потенциально вредоносной цепочки действий и увидеть развитие атаки как последовательность связанных шагов, а не как набор совпадающих по времени событий. Третий элемент — анализ устойчивых признаков трафика, или характерных особенностей взаимодействий. Даже если злоумышленник меняет инструменты, модифицирует вредоносное ПО или использует разные техники, в его действиях часто сохраняются повторяющиеся паттерны: типичные способы установления соединений, последовательности запросов, особенности работы с протоколами. Выявление таких признаков позволяет связать между собой действия, которые на уровне отдельных событий выглядят разрозненными. В совокупности эти механизмы формируют целостную модель сетевых взаимодействий. Аналитик получает возможность не только видеть текущую активность, но и возвращаться к уже произошедшим событиям. Это особенно важно в ситуациях, когда информация об атаке появляется постфактум: можно откатиться назад, проверить, была ли подобная активность раньше, определить ее начальную точку и понять, остался ли злоумышленник внутри инфраструктуры. <h3>Почему наличие инструментов еще не гарантирует понимание сети</h3> Даже когда в компании появляются инструменты анализа трафика, целостная картина складывается не автоматически. Все зависит от охвата и того, какие данные реально попадают в анализ. Если контроль ограничен внешним периметром, а внутренняя часть сети остается вне зоны видимости, то и результат будет частичным: видны отдельные эпизоды, но не видно, как активность развивалась внутри инфраструктуры. Похожая проблема возникает, когда вместо полноценного анализа трафика используются только агрегированные данные телеметрии, такие как NetFlow или IPFIX. Такой статистики достаточно, чтобы увидеть направления сетевых соединений и объёмы переданных данных, но её недостаточно для понимания содержимого обмена и команд, переданных по протоколам. В результате фиксируется сам факт соединения и его параметры, но остаётся неясным, какие именно данные передавались, какие действия выполнялись и как развивалась активность внутри этого сеанса. Дальше включается контекст. Если сетевые данные не связаны с информацией об активах и их владельце, аналитик вынужден работать с абстрактными адресами и вручную выяснять, что это за узел и насколько он критичен. Это увеличивает время реакции и повышает риск ошибочных решений. И наконец, важны процессы. Если нет ответственного владельца, который превращает данные трафика в понимание происходящего, разные команды будут видеть разные фрагменты одной и той же сети. Как в известной притче о слепых мудрецах, каждый из которых ощупывает разную часть слона и делает собственный вывод о его природе, так и команды, «ощупывая» только свою часть сети, приходят к несовместимым представлениям об инфраструктуре. А без актуальной модели сети невозможно правильно выбрать точки контроля и приоритетные зоны — даже при наличии сильных инструментов. <h3>Как выстраивать видимость сети на практике</h3> Даже при сложной и фрагментированной инфраструктуре понимание того, что происходит в сети, можно выстраивать постепенно — главное, не пытаться «охватить все сразу». Первый шаг здесь — назначить владельца процесса. Пока ответственность размазана между ИТ, сетевой командой и ИБ, прозрачности не появится: решения будут стоять, данные будут собираться, но работать с ними будет некому. Это типовая ситуация, когда инструменты внедрены, а человека, который понимает, что именно нужно контролировать, где искать отклонения и как разбирать инциденты, просто нет. Поэтому видимость начинается не с технологий, а с конкретного владельца и его зоны ответственности. Следующий шаг — обновить модель сети. На практике схемы устаревают очень быстро: появляются новые устройства, меняются маршруты, добавляются подрядчики, переносятся сервисы, а документация остается прежней. Поэтому перед настройкой мониторинга важно зафиксировать текущее состояние сети: какие сегменты действительно существуют, какие из них являются критичными, как устроены межсегментные связи и через какие точки осуществляется доступ — в том числе удаленный. Это не формальность и не бюрократия, а основа для того, чтобы не ошибиться с зонами контроля и не собирать данные «мимо» реальных процессов. Дальше необходимо определить ключевые зоны, с которых имеет смысл начинать. С точки зрения практики и экономики первым шагом чаще всего становится ядро сети — именно там видно межсегментное взаимодействие и основные маршруты движения трафика. Это дает базовую картину: кто с кем общается, какие потоки существуют и как они распределяются по инфраструктуре. Следующий приоритет — серверный сегмент, поскольку именно здесь как правило расположены критичные сервисы, данные и системы, от доступности которых напрямую зависит бизнес. Отдельного внимания требует DMZ и все, что связано с внешними входами: точки удаленного доступа, шлюзы, узлы на стыке внутренних и внешних коммуникаций. Эти зоны требуют повышенного внимания, поскольку именно через них злоумышленники чаще всего переходят во внутреннюю инфраструктуру. Когда ключевые зоны определены, подключаются технологии анализа трафика — не как «еще одна система», а как инструмент, позволяющий связать события между собой. Важно не просто фиксировать отдельные сигналы, а иметь возможность выстраивать цепочки действий, видеть последовательность взаимодействий и возвращаться к их истории. Для этого система должна уметь накапливать и сопоставлять метаданные и детали сетевых взаимодействий, а не ограничиваться временем и IP-адресами. Иначе снова получится мониторинг «точками», без понимания причин и последствий. И только после того как сформировано базовое понимание структуры сети и логики межсегментных взаимодействий, имеет смысл расширять область контроля — в сторону пользовательского сегмента, коммутаторов доступа и отдельных площадок. Этот этап обычно идет последним, поскольку он самый объемный и затратный. Если начинать с него, легко утонуть в данных и так и не получить целостного понимания происходящего. Гораздо эффективнее выстраивать контроль поэтапно: начинать с ядра сети и критичных сегментов, а затем расширять покрытие там, где это действительно дает практический эффект. <h3>Заключение: контроль начинается с видимости</h3> Подводя итог, важно зафиксировать простую вещь: в современной инфраструктуре риск заключается не в том, что атака останется незамеченной, а в том, что компания не сможет понять, что именно произошло и что с этим делать. Когда решения принимаются без понимания логики сетевых взаимодействий, безопасность превращается в набор реакций — быстрых, но не всегда точных. Системы анализа сетевого трафика меняют эту модель. Они не подменяют собой другие средства защиты, а дают то, чего обычно не хватает — связность и контекст. Возможность увидеть не отдельное событие, а цепочку действий. Не абстрактный IP-адрес, а реальное взаимодействие между узлами. Не момент времени, а историю развития активности. Именно в этом их практическая ценность. Анализ трафика становится не инструментом «на всякий случай», а основой для осознанных решений: где необходимо немедленное вмешательство, а где дополнительных действий не требуется. В условиях распределенных сетей и целевых атак это уже не вопрос зрелости ИБ, а вопрос жизнеспособности бизнес-процессов в условиях постоянных атак. #IMAGE_234419#

Видимость сети сегодня стремительно переходит из дополнительной меры контроля в обязательную практику информационной … article Михаил Пырьев, менеджер продукта UDV NTA компании UDV Group Новая задача CIO: перепроектировать саму работу https://www.itweek.ru/themes/detail.php?ID=234414 Thu, 12 Mar 2026 10:06:14 +0300

Инициативы по автоматизации рушатся под тяжестью устаревших процессов. CIO вовлекаются в перепроектирование организации — хотят они этого или нет, отмечают опрошенные порталом InformationWeek эксперты. Когда CIO только начинали добиваться центрального места в высшем руководстве, разделение труда выглядело иначе. В то время ответственность за перестройку организационной структуры не входила в обязанности CIO. Теперь входит. Этот сдвиг произошел сразу после того, как искусственный интеллект вывел ИТ-службу на первые роли, и это произошло непосредственно перед тем, как ИТ-служба вот-вот могла придти в упадок. «Реальность такова, что ИТ-процессы больше не происходят в ИТ-отделе», — говорит Фредерик Хагстоем, технический директор технологической консалтинговой компании Emergn. ИИ не является тому причиной, добавляет он, «но он требует ускоренного переосмысления или перезагрузки операционной системы работы». Перегруженные ИТ-руководители никогда не ищут новых задач. Однако одна задача может привести к другой, даже если изначально это не планировалось. И когда новые технологии проливают свет на текущие проблемы, список задач увеличивается. «Когда вы внедряете агентов ИИ, которые одновременно работают в отделах закупок, финансов и операций, вы обнаруживаете, что границы между ними никогда не были задуманы; они были унаследованы, — говорит Ник Кейл, инженер по инфраструктуре в крупной сетевой компании и член Coalition for Secure AI. — CIO перестраивают организационные схемы не потому, что ИИ — это что-то новое; они перестраивают их потому, что ИИ внезапно сделал старые невидимые структуры видимыми — и явно неадекватными». Хотя лучше один раз увидеть, чем сто раз услышать, для реального исправления ситуации требуется постоянная работа. Это особенно верно, когда сама ИТ-среда постоянно меняется, как это происходит прямо сейчас. «ИИ — это главный катализатор, но не единственный движущий фактор, — говорит Дэвид Видони, CIO софтверной компании Pegasystems. — Высокие темпы технологических изменений означают, что наши организационные схемы не могут оставаться статичными; они должны отражать новые роли, межфункциональные команды и динамичные модели сотрудничества, которые становятся возможными благодаря ИИ и автоматизации». В конечном итоге, перестройка организационной структуры становится лучшей надеждой ИТ-отдела на успешное управление и реагирование на быстрые и постоянные изменения. <h3>Почему реинжиниринг бизнес-процессов не поможет</h3> В 1990-х реинжиниринг бизнес-процессов (BPR) был объявлен наиболее логичным путем к современной оптимизации. И это было так. Но теперь этот же путь ведет в тупик, что заставляет CIO перегруппироваться и искать новый выход. «BPR предполагал, что процессы представляют собой последовательность решений, принимаемых людьми, с переходами между ними. Можно было составить их карту, оптимизировать и изменить последовательность. Сегодняшние рабочие процессы — это не последовательности; они основаны на событиях, адаптивны и все более автономны», — говорит Кейл. На практике линейные предположения BPR больше не соответствуют современным многонаправленным рабочим процессам, основанным на событиях. Чтобы принять взвешенное решение о том, что будет после BPR, CIO должны сначала переосмыслить, на чём им следует сосредоточиться. «Фундаментальная единица работы сместилась с задачи на принятие решения, и большинство организаций не обновили свои операционные модели, чтобы управлять решениями, а не задачами», — отмечает Кейл. Это не значит, что BPR не принес никаких преимуществ. По словам Кейла, он помог организациям ускорить переход между этапами процесса. Но более быстрый переход больше не является главной проблемой. Сейчас организациям нужна «архитектура прав принятия решений, которая определяет, где разрешена автономия, а где человеческое суждение остается обязательным». <h3>Так что же будет дальше?</h3> Краткий ответ: аналитика процессов и задач, наблюдаемость и инструменты проектирования с использованием ИИ. «Аналитика процессов и задач дает вам эмпирическую карту того, как работа фактически протекает сегодня; наблюдаемость в приложениях и данных показывает, где автоматизация дает сбой и накапливаются очереди; а инструменты проектирования с использованием ИИ позволяют моделировать и тестировать новые пути, прежде чем жестко закрепить их в организационных схемах и политиках», — поясняет Джейкоб Андра, генеральный директор консалтинговой фирмы по цифровой трансформации Talbot West. Существует множество подходов и инструментов, которые помогут перепроектировать рабочие процессы — по крайней мере, до определенной степени. CIO было бы разумно изучить возможность аутсорсинга части этой работы, чтобы ускорить внедрение и перенаправить ресурсы на более сложные части процесса. «Что касается прагматичных характеристик, таких как эффективность, удобство использования, скорость и частота ошибок, то да, технологические инструменты могут быть очень полезны», — говорит Хагстоем. <h3>Инструменты не могут увидеть человеческую сторону работы</h3> Однако важно помнить, что хотя инструменты могут помочь, они не могут сделать все. Некоторые инструменты процессной аналитики требуют глубоких знаний и экспертных навыков в предметной области, чтобы их можно было эффективно использовать. И все они не способны учитывать точку зрения человека. «Инструменты упускают из виду гедонистические свойства опыта работы людей. Для любой реорганизации человеческие факторы доверия, чувства контроля, идентичности и статуса требуют гораздо большего внимания, чем может обеспечить любой инструмент наблюдаемости», — говорит Хагстоем. Решение о том, какой подход или сочетание инструментов лучше всего подходят для той или иной организации, зависит от ее целей, текущего технологического стека и предпочтений персонала. Существует несколько инструментов проектирования рабочих мест, говорит Джош Берсин, отраслевой аналитик и генеральный директор исследовательской и консалтинговой фирмы The Josh Bersin Co. Он приводит в пример OrgVue и другие инструменты для организации сети, но отмечает, что «многие из них полагаются на опросы, чтобы понять, чем занимаются люди». Цифровые двойники на основе ИИ могут быть более полезны для выявления того, что происходит на самом деле. Другие инструменты отслеживают цифровую рабочую активность на предприятии и моделируют реальные рабочие процессы, которые можно использовать в рамках реорганизации. Берсин добавляет, что его компания использует процесс, который они называют «динамическим проектированием работы», для проведения регулярных семинаров, где они анализируют рабочие процессы в разных командах, чтобы агенты ИИ могли постоянно обновляться для улучшения процессов. Андра предупреждает, что определенные проблемы у CIO возникают из-за того, что они рассматривают любой инструмент как простую подписку «по кнопке». Иногда платформа, готовая к использованию сразу после установки, — это именно то, что вам нужно, говорит он, но «чаще всего недостающим звеном является системная работа по определению сценария использования, проверке технологической совместимости и сопоставлению зависимостей и предшественников. Только после ее проведения можно решить, является ли ответом единый продукт, заказная разработка или гибрид. Последовательность действий такова: сначала архитектура, потом инструменты, а не наоборот». <h3>Управление политическими трениями и последствиями</h3> Масштабные организационные изменения могут создавать трения, которые высшее руководство должно сглаживать. Первый шаг в управлении этими трениями — понять их причину. «Обычно они возникают из-за неопределенности с распределением ответственности. Когда меняются процессы, люди теряют ясность в отношении того, чем они владеют и за что несут ответственность. Архитектурный ответ заключается в том, чтобы сделать права принятия решений явными и аудируемыми», — говорит Кале. Но трения также возникают из-за человеческих страхов, таких как страх потери работы или сокращения полномочий на рабочем месте. Даже CIO могут чувствовать себя неуверенно в своем новом положении в организации. «Реальность такова, что CIO больше не могут „владеть“ всей разработкой приложений. Вместо этого им следует предоставлять инструменты, стандарты и программы для обучения и давать возможности другим создавать приложения, а также осознанно перепроектировать и оптимизировать работу», — говорит Берсин. Но в эпоху массовых увольнений и постоянных изменений в работе даже CIO может быть трудно ослабить контроль. Хагстоем признает, что ИТ-служба сегодня во многом выглядит совершенно иначе, чем десять лет назад, а облачные технологии заметно отличаются от того, что было всего пять лет назад. «ИИ будет выглядеть иначе уже через месяц», — говорит он. Тем не менее, Хагстоем считает крайне необычным, чтобы CIO не адаптировался к рискам и нормативным требованиям и не реагировал на новые возможности. Гораздо чаще CIO, как и положено, двигаются вперед, но на многих этапах сталкиваются с сопротивлением. Один из путей преодоления этого сопротивления — инвестировать в более совместный процесс. IBM намеренно создала «команды по интеграции ИИ» между руководителем ИТ-отдела и бизнес-подразделениями, рассказывает ее CIO Мэтт Лайтсон. Команды IBM по интеграции ИИ определяют результаты, которые должны быть достигнуты с помощью ИИ, проводят эксперименты, чтобы оценить влияние на рабочие процессы, и вовлекают сотрудников, чтобы точно увидеть, как меняется их работа. «Этот подход, основанный на сотрудничестве, стал переломным моментом, позволив нам быстро и эффективно внедрять организационные и процессные изменения», — говорит Лайтсон.

Инициативы по автоматизации рушатся под тяжестью устаревших процессов. CIO вовлекаются в перепроектирование … article На платформе STAQ реализован функционал «Графический конструктор бизнес-процессов» https://www.itweek.ru/themes/detail.php?ID=234410 Wed, 11 Mar 2026 12:46:44 +0300

Команда проекта STAQ, предназначенного для цифровизации бизнес-процессов предприятий, реализовала на платформе новый функционал — графический конструктор бизнес-процессов (Workflow). Решение предназначено для настройки автоматизированных сценариев и интеграций между системами без необходимости разработки. Его использование снижает порог входа в автоматизацию и позволяет компаниям быстрее внедрять цифровые процессы без длительного участия ИТ-команд. Графический конструктор бизнес-процессов (Workflow) представляет собой движок автоматизации с графическим конструктором процессов. С его помощью можно создавать сценарии, которые выполняются по заданной логике при наступлении определенных событий — например, при создании заявки, поступлении сигнала от датчика, получении сообщения из внешней системы или запуске по расписанию. Такие сценарии позволяют объединять действия внутри платформы STAQ и во внешних системах — CRM, мессенджерах, корпоративных сервисах и других информационных системах. В результате компании получают единый механизм для управления сквозными бизнес-процессами и интеграциями между системами. Конструктор позволяет настраивать логику процессов через визуальный интерфейс без программирования. Пользователь может задавать условия, циклы бизнес-процессов, обмен данными и взаимодействие с внешними сервисами. Благодаря этому бизнес-процессы можно быстро адаптировать к изменениям — без разработки новых программных модулей. Дополнительным преимуществом является высокая скорость внедрения: процессы могут быть настроены в течение нескольких дней, а изменения вносятся без остановки системы. Графический конструктор также поддерживает интеграции с внешними сервисами, обеспечивает прозрачность выполнения процессов и контроль их работы через журнал исполнения и историю операций. Использование конструктора позволяет компаниям значительно повысить операционную эффективность. По данным STAQ, автоматизация рутинных операций, таких как регистрация заявок, распределение задач и отправка уведомлений — сокращает время обработки на 60–85%. В результате время обработки заявки может уменьшаться с 4–6 часов до 30–60 минут. Автоматизация также снижает количество ошибок за счёт исключения человеческого фактора в повторяющихся операциях и позволяет экономить рабочее время сотрудников. Например, автоматическая регистрация заявок позволяет экономить до 2 часов рабочего времени в день на одного сотрудника. В долгосрочной перспективе внедрение такого функционала способствует снижению операционных затрат, ускорению реакции на проблемы и уменьшению количества аварийных ситуаций. «Мы надеемся, что наш функционал „Графический конструктор бизнес-процессов“ (Workflow) принесёт ощутимую пользу российским компаниям. Прежде всего, решение повышает доступность автоматизации — бизнес-пользователи смогут самостоятельно настраивать процессы без глубоких технических знаний и необходимости программирования. Кроме того, такой подход ускоряет цифровизацию: компании могут реализовывать автоматизацию процессов быстро, не дожидаясь помощи разработчиков. Важно и то, что развитие отечественных платформ с мощными инструментами автоматизации позволяет снижать зависимость от зарубежных решений, что имеет большое значение в текущих условиях», — отметил Евгений Гусев, генеральный директор компании «Систем ИКС», разработчика платформы STAQ.

Команда проекта STAQ, предназначенного для цифровизации бизнес-процессов предприятий, реализовала на платформе новый … message RooX UIDM Enterprise — корпоративное решение для комплексной автоматизации управления доступами https://www.itweek.ru/themes/detail.php?ID=234409 Wed, 11 Mar 2026 12:44:56 +0300

Компания RooX объявила о выпуске RooX UIDM Enterprise — российской системы управления доступом сотрудников и подрядчиков для крупных организаций и сложных корпоративных сред. Продукт подойдет в ситуациях, когда необходимо комбинировать IAM (управление идентификацией и аутентификацией) и IDM (управление жизненным циклом учетных записей) с высокой степенью автоматизации бизнес-процессов. RooX UIDM Enterprise обеспечивает единую точку входа сотрудников (SSO) и мультифакторную аутентификацию по современным стандартам (логин+пароль, Kerberos, OTP, сертификаты и др.), а также развёрнутое управление доступами через ролевую модель доступа (роли, полномочия, группы и временные права). Продукт поддерживает интеграцию с корпоративными каталогами пользователей (LDAP, мультидоменные структуры), автоматизацию кадровых событий и оргструктуру (включая импорт из кадровой системы). RooX UIDM Enterprise позволяет управлять доступом не только сотрудников, но и подрядчиков. С помощью функциональности выдачи временных прав можно разрешить доступ внешних исполнителей к необходимым ресурсам исключительно на период договора. По окончании срока действия договора доступы автоматически отзовутся. В состав RooX UIDM Enterprise входит Access Gateway — компонент для защиты доступа к приложениям и реализации современных стратегий доступа, в том числе Zero Trust. Решение также включает инструменты для службы ИБ: централизованный аудит, контроль жизненного цикла учётных записей, логирование и интеграции с корпоративными системами ИБ. Техническая архитектура RooX UIDM Enterprise ориентирована на отказоустойчивость, горизонтальное масштабирование и гибкие варианты развёртывания: on-premise или в изолированном приватном облаке, а также поддержку установки на виртуальные машины или Kubernetes-окружение. Такой подход позволяет органично вписать систему в существующую инфраструктуру заказчика и обеспечить прогнозируемую работу в корпоративной среде. «RooX UIDM Enterprise — это решение для предприятий, которым необходима комплексная автоматизация управления доступами. Сегодня недостаточно просто обеспечить вход в приложения — важно управлять доступом на уровне ролей, событий и бизнес-процессов, а также легко интегрировать этот контур с корпоративными системами. RooX UIDM Enterprise даёт это на базе одной платформы», — прокомментировал генеральный директор RooX Алексей Хмельницкий. Продукт включён в Реестр отечественного программного обеспечения и соответствует требованиям ФСТЭК, ГОСТ, ЦБ. RooX UIDM Enterprise расширяет функциональность других продуктов линейки — RooX UIDM Base, обеспечивающего SSO и 2FA для базовых корпоративных потребностей, и RooX UIDM Pro, объединяющего IAM и IDM в одном продукте для средних компаний.

Компания RooX объявила о выпуске RooX UIDM Enterprise — российской системы управления доступом сотрудников … message «МойОфис Почта» 26.1.0 усиливает безопасность, обеспечивает гибкость обновлений и распределенное хранение https://www.itweek.ru/themes/detail.php?ID=234408 Wed, 11 Mar 2026 12:43:17 +0300

«МойОфис», российская продуктовая ИТ-компания, объявила о выходе обновления почтовой системы «МойОфис Почта». В фокусе релиза 26.1.0 — повышение уровня защиты учетных записей, новые гибкие инструменты управления инфраструктурой и обеспечение стабильной работы при любых объемах данных. Теперь учетные записи корпоративной почты находятся под усиленной защитой. В «МойОфис Почта» внедрена поддержка внешних провайдеров аутентификации Keycloak и Kerberos, а также механизмов единого входа Single Sign-on (SSO), при котором пользователь использует одну учетную запись во множестве сервисов. Это значит, что проверка данных при входе выполняется не внутри почтового сервера, а в защищенной инфраструктуре компании — по единым политикам безопасности, которые уже применяются для других корпоративных систем. При использовании Экосистемы или других продуктов «МойОфис» сотрудники попадают в почту автоматически, но все проверки по-прежнему остаются на стороне защищенного корпоративного контура. Возможность входа по логину и паролю при этом также сохраняется. Аутентификация через SSO не только усиливает защиту, но и ускоряет рабочие процессы: пользователь тратит всего несколько секунд на вход, что дает существенную экономию времени в масштабах компании. Кроме того, нововведение устраняет риски утечек данных через устаревшие пароли. Администраторы получили инструмент для гибкого управления установкой обновлений. Теперь технические работы можно проводить незаметно для сотрудников — появилась возможность отложить обновление на часы наименьшей нагрузки, например, на ночное время или выходные дни. Благодаря этому бизнес-процессы не прерываются. Управление реализовано через командную строку: администратор инициирует процесс и контролирует его выполнение. Система при этом продолжает работать в штатном режиме до наступления запланированного времени, сохраняя актуальность и соответствие требованиям безопасности. С ростом компании объем корпоративной переписки увеличивается, и почтовая система должна выдерживать эту нагрузку без сбоев. В версии 26.1.0 реализовано шардирование хранилища писем — данные пользователей распределяются по независимым базам, каждая из которых работает как отдельный узел. Такой подход дает два важных преимущества. Вместо одной разрастающейся базы система оперирует несколькими базами меньшего размера — это ускоряет резервное копирование и восстановление данных. Кроме того, нагрузка равномерно распределяется между серверами: запросы конкретного сотрудника всегда обрабатываются той базой данных, к которой он привязан. Это исключает конфликты и перегрузки даже при активном росте числа пользователей и объема писем. Все описанные функции уже доступны в составе обновления «МойОфис Почта». «В этом релизе мы закрыли три важных запроса от наших заказчиков. С поддержкой Keycloak и Kerberos работа с учетными данными сотрудников стала более защищенной, а доступ упростился до одного клика. Шардирование хранилища автоматически распределяет нагрузку при росте объемов — администраторам не придется вручную балансировать серверы. Плюс дали возможность планировать обновления, чтобы техработы не выпадали на рабочие часы. В итоге система стала безопаснее, стабильнее и эффективнее и для сотрудников, и для бизнеса в целом», — отметила Катя Ольхова, руководитель группы управления продуктом «МойОфис Почта».

«МойОфис», российская продуктовая ИТ-компания, объявила о выходе обновления почтовой системы «МойОфис Почта». В фокусе … message Gartner: разработка корпоративной стратегии периферийных вычислений https://www.itweek.ru/themes/detail.php?ID=234407 Wed, 11 Mar 2026 10:47:02 +0300

Дисциплинированная стратегия периферийных вычислений начинается с формулировки видения и определения сценариев использования, включает в себя меры контроля рисков и стандарты, а также опирается на межфункциональную команду для реализации в масштабе, пишет на портале Data Center Knowledge Томас Биттман, вице-президент и заслуженный аналитик Gartner Research. Периферийные вычисления предоставляют платформу для вычислений и хранения данных, которая обеспечивает сервисы с низкой задержкой, оркестровку IoT, аналитику реального времени и инференс искусственного интеллекта. Все это имеет фундаментальное значение для перехода к автономному бизнесу, который занимает центральное место в стратегиях будущего многих предприятий. Руководители ИТ-инфраструктуры и операций (I&O) должны вести себя проактивно и разработать стратегию периферийных вычислений, состоящую из пяти основных элементов: формулирование видения, <a name="OLE_LINK19">определение</a> сценариев использования, снижение рисков, разработка стандартов и дисциплинированное выполнение. <h3>Формулирование видения и определение дорожной карты</h3> Единая стратегия периферийных вычислений начинается с четко сформулированного видения, соответствующего целям организации. Без этой основы развертывание периферийных вычислений рискует превратиться в разрозненные эксперименты, которые истощают ресурсы и усложняют управление. I&O-руководители должны сотрудничать с заинтересованными сторонами бизнеса для определения приоритетов в области периферийных вычислений, обеспечивая, чтобы инвестиции поддерживали долгосрочную цифровую трансформацию и операционную устойчивость. Это включает в себя анализ текущих стратегий и инициатив, выявление возможностей для согласования и оценку того, как новые технологические тренды, такие как меняющаяся роль ИИ, могут повлиять на развертывание периферийных вычислений и структуру команд. <h3>Приоритизация сценариев использования, оправдывающих развертывание</h3> Эффективные стратегии периферийных вычислений основаны на глубоком понимании того, где они могут принести наибольшую пользу. I&O-руководители должны определить и приоритизировать сценарии использования, которые напрямую поддерживают бизнес-цели. Их стратегия должна четко определять критерии, при которых развертывание периферийных вычислений становится необходимым. Эти критерии основаны на четырех ключевых факторах: задержка, объем данных, автономность и конфиденциальность/безопасность. Дисциплинированная стратегия периферийных вычислений должна четко определять, какие из этих факторов она учитывает, как они соотносятся с конкретными требованиями предприятия и какие меры (технические и организационные) обеспечат успех. Что касается конкретных сценариев использования, то они могут включать в себя такие вещи, как аналитика реального времени, улучшение клиентского опыта или повышение операционной эффективности. Тщательная оценка каждого сценария помогает предотвратить ненужное расширение периферийных площадок, снижая как сложность, так и стоимость. <h3>Прогнозирование и управление рисками</h3> Периферийные вычисления создают риски, которые необходимо минимизировать, и новые проблемы, которые необходимо преодолевать с помощью новых технологий и процессов. Примерами таких рисков являются поддержка нативных возможностей периферийных вычислений, а также растущее разнообразие и расширение сценариев использования. <a name="OLE_LINK21">I</a>&O-руководители должны выявлять риски, проблемы и препятствия, которые необходимо устранить, и постоянно уделять им внимание посредством управленческой дисциплины, инвестиций и развития навыков. Они могут сделать это, внедрив надежные системы оценки рисков, обеспечивающие соответствие каждого периферийного развертывания корпоративным стандартам безопасности, отказоустойчивости и управления. Это включает планирование реагирования на инциденты, мониторинга и управления жизненным циклом во всех локациях. <h3>Установление стандартов и создание выделенной команды</h3> Периферийные вычисления требуют междисциплинарной команды для совместной работы над периферийными архитектурой, технологиями, управлением, стандартами, передовыми методами и навыками. I&O-руководителям следует заручиться поддержкой CIO для реализации инициативы по созданию команды, которую Gartner называет междисциплинарной цифровой командой DEFT (digital edge fusion team). Она включает экспертов в области ИТ-операций, операционных технологий (ОТ), разработки приложений, безопасности, сетей, управления данными, анализа данных и бизнес-лидерства, все вместе они занимаются формированием и поддержанием стратегии организации в области периферийных вычислений. DEFT, вероятно, является наиболее важным фактором успеха на пути предприятия к цифровой периферии. I&O-руководители также должны поручить своим командам (помимо DEFT) собирать и документировать лучшие практики как из внутренних развертываний, так и из внешних источников, обеспечивая непрерывное совершенствование и обмен знаниями. Они также должны уделять приоритетное внимание инвестициям в навыки, роли и обязанности, которые объединяют цели ИТ и ОТ, чтобы способствовать достижению целей предприятия и максимизировать ценность инициатив в области периферийных вычислений. <h3>Масштабирование развертывания от пилотного проекта до производства</h3> Переход от концепции к производству сопряжен с уникальными проблемами периферийных вычислений, и стратегия должна включать процесс управления их первоначальным развертыванием. Проведение экспериментов важно для проверки технической осуществимости, но демонстрация надежной производительности в масштабе имеет решающее значение для получения бизнес-ценности и укрепления доверия к периферийным решениям. I&O-руководители должны оценить, как будет работать проект и как можно его отслеживать и управлять им в полном масштабе. Развертывание периферийных вычислений должно носить поэтапный характер, I&O-руководители должны иметь руководящие принципы и ограничения для мониторинга и управления изменениями требований к развертыванию, рабочим нагрузкам, данным, масштабам и сценариям использования с течением времени. Они также должны обеспечить, чтобы выбранные решения для периферийных вычислений были спроектированы и управлялись с учетом расширяемости для учета новых возможностей или требований. Применяя и возглавляя использование передовых возможностей периферийных вычислений организованным образом (посредством стандартов, архитектур и процессов управления), I&O-руководители могут повысить гибкость предприятия, способствуя росту финансовых показателей бизнеса.

Дисциплинированная стратегия периферийных вычислений начинается с формулировки видения и определения сценариев … article Обновление BI.ZONE PAM: дополнительные возможности контроля доступа и администрирования https://www.itweek.ru/themes/detail.php?ID=234406 Tue, 10 Mar 2026 18:05:52 +0300

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб-интерфейс. В обновлении появилась функция доступа по расписанию. Администратор PAM может создавать и назначать политики временного доступа к контейнерам, ограничивая подключения пользователей к таргетам по дням недели и времени суток. Пользователь видит разрешенные интервалы подключения и заранее понимает, когда доступ активен, а когда заблокирован. Подключения вне заданных временных окон автоматически блокируются. Управление правилами выполняется централизованно через политики доступа, что снижает риск несанкционированного использования системы. Например, можно контролировать подрядчиков и внешних специалистов, предоставляя им доступ на время выполнения работ и закрывая его без участия администраторов. Кроме того, автоматизируются рутинные операции: плановые обновления, резервное копирование и выполнение регламентных задач с привилегированным доступом строго по расписанию, без необходимости ручного вмешательства. Также платформа теперь поддерживает наблюдение за активными сессиями пользователей и автоматическую синхронизацию целевых систем через LDAP. Артём Назаретян, руководитель BI.ZONE PAM, отметил: «Контроль привилегированного доступа начинается с понятных правил подключения и продолжается в процессе работы пользователя. Администратору важно видеть активные сессии и реагировать на инциденты в моменте. Возможность просматривать действия пользователей в реальном времени, а также разорвать сессию, позволяют быстрее выявлять и останавливать подозрительные операции. Автоматизация администрирования снижает ручную нагрузку и риск ошибок. Синхронизация целевых систем с LDAP-каталогами позволяет один раз настроить импорт и дальше автоматически поддерживать данные актуальными». В веб-интерфейсе BI.ZONE PAM появилась возможность редактировать свойства подключений для нативного RDP (стандартного протокола удаленного рабочего стола Windows). Администратор PAM может централизованно управлять разрешенными каналами RDP и настраивать параметры удаленных сессий для пользователей, групп и контейнеров. В рамках одной политики есть возможность разрешать или запрещать использование буфера обмена, монтирование локальных дисков и проброс USB-устройств. Ограничения применяются автоматически при подключении и позволяют гибко контролировать возможности удаленных сессий без ручной донастройки. Управление кешем MFA также полностью перенесено в интерфейс BI.ZONE PAM. Администратор PAM и администратор кибербезопасности могут настраивать параметры кеша через UI на уровне всей системы, а также для отдельных пользователей, групп и контейнеров. Это упрощает администрирование и повышает безопасность использования сертификатов в BI.ZONE PAM. Кроме того, платформа упрощает работу, автоматически собирая данные о целевых системах из LDAP-каталогов. Это исключает ручной ввод и избавляет от необходимости постоянно обновлять информацию. Администраторы могут настроить расписание синхронизации — ежедневно, еженедельно или ежемесячно. Система поддерживает полную и инкрементальную синхронизацию, что гарантирует актуальность данных о ресурсах с минимальными усилиями. Такой подход снижает риск ошибок, связанных с ручным управлением.

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5 … message Исследование: масштабирование агентного ИИ упирается в доверие к данным https://www.itweek.ru/themes/detail.php?ID=234405 Tue, 10 Mar 2026 10:37:57 +0300

Согласно отчету «CDO Insights 2026», подготовленному Informatica, Wakefield Research и Deloitte, половина компаний, внедряющих агентный искусственный интеллект, называют проблемы с качеством и извлечением данных препятствиями на пути внедрения ИИ, сообщает портал ZDNet. Новый опрос 600 директоров по данным (CDO) показал, что генеративный ИИ используют в своей деятельности 69% компаний с доходом более 500 млн. долл., в 2025 г. этот показатель составил 48%. Хотя внедрение ИИ растет, в отчете отмечается, что грамотность в области данных и ИИ вызывает опасения. 75% опрошенных CDO считают, что их сотрудникам необходимо повысить квалификацию в области данных, а 74% — в области ИИ, чтобы ответственно использовать ИИ или его результаты в повседневной деятельности. Повышение грамотности в области данных и ИИ приведет к увеличению внедрения ИИ в бизнесе. В отчете отмечается, что, хотя набор необходимых навыков представляет собой проблему, доверие к данным, используемым для работы моделей ИИ, растет: 65% руководителей по данным, считают, что их сотрудники доверяют данным, которые они используют для ИИ. Тем не менее, без надлежащей грамотности в области ИИ сотрудники могут не распознавать потенциальные недостатки данных или их низкое качество. Управление также является потенциальным препятствием для масштабирования внедрения ИИ в бизнесе: почти три четверти руководителей по данным признают, что прозрачность и управление в их компаниях не успевают за использованием ИИ сотрудниками. Вот некоторые ключевые выводы из опроса. <h3>Текущее состояние ИИ</h3> Внедрение ИИ достигло охвата 69% предприятий с доходом более 500 млн. долл., по сравнению с 48% в 2025 г. и 45% в 2024 г. Кроме того, 47% компаний внедрили агентный ИИ. Это свидетельствует о большей уверенности в качестве и доступности данных: 61% CDO отмечают, что более качественные данные упрощают внедрение ИИ. Грамотность в работе с данными и грамотность в области ИИ являются проблемами для бизнеса: 50% компаний, планирующих использовать агентный ИИ, называют качество и доступность данных основными препятствиями для внедрения агентов. Кроме того, подавляющее большинство предприятий не успевают обеспечивать надлежащий уровень видимости и управления использованием ИИ своими сотрудниками. Все больше компаний будут инвестировать в управление данными: 86% CDO сообщают об увеличении инвестиций в 2026-2027 гг. Повышенная потребность в инвестициях в качество и управление данными включает в себя улучшение конфиденциальности и безопасности данных (43%), улучшение управления данными и ИИ (41%) и повышение грамотности в работе с данными и ИИ (39%). <h3>Масштабирование внедрения генеративного и агентного ИИ</h3> Опрос CDO показал, что охват внедрения агентного ИИ достиг 47% компаний, и еще 31% планирует внедрить его в течение следующих 12 месяцев. Среди крупных компаний 54% уже внедрили агентный ИИ, по сравнению с 44% компаний меньшего размера (менее 5000 сотрудников). Основными проблемами внедрения являются качество данных (50%), проблемы безопасности (43%) и недостаток экспертных знаний в области агентного ИИ (42%). Основные преимущества внедрения агентного ИИ в бизнесе включают улучшение качества клиентского опыта (29%), повышение эффективности бизнес-аналитики, аналитики и принятия решений (28%), обеспечение соответствия нормативным стандартам (27%) и улучшение взаимодействия сотрудников и рабочих процессов (26%). Масштабирование внедрения агентного ИИ от пилотного проекта до производства во многом зависит от уверенности в данных. Более качественные данные являются критически важным фактором успеха ИИ. Недостаточная надежность данных может стать препятствием для перехода инициатив от пилотного проекта к производству для организаций, которые уже внедрили или планируют внедрить ИИ. 57% считают надежность данных ключевым препятствием для перехода большего числа проектов от пилотов к производству. Руководители в области данных предпринимают следующие шаги для повышения надежности данных, используемых для ИИ: <ul> <li> улучшение рабочих процессов, связанных с данными и ИИ;</li> <li> увеличение инвестиций в повышение качества данных;</li> <li> инвестиции в сбор и управление данными и метаданными.</li> </ul> <h3>Доверие сотрудников — ключ к внедрению и масштабированию ИИ</h3> Большинство руководителей в области данных (65%), считают, что их сотрудники доверяют данным, которые они используют для ИИ. В компаниях, использующих агентный ИИ, уверенность в данных еще выше: 74% считают, что бóльшая часть или вся их организация доверяет данным, которые они используют для работы с ИИ. Чем больше вы используете ИИ-решения, тем выше вероятность улучшения как качества данных, так и доступа к ним. Но если грамотность в области данных и ИИ представляет собой проблему и риск для бизнеса, должны ли мы быть довольны высокой степенью доверия наших сотрудников к используемым ими данным? Должен ли высокий уровень доверия вызывать беспокойство? Может ли сотрудник распознать данные низкого качества или ненадежные данные? CDO считают, что их сотрудникам необходимо повысить уровень грамотности как в области данных (75%), так и в области ИИ (74%), чтобы ответственно использовать ИИ или его результаты. Таким образом, часть этого высокого доверия к ИИ может быть вызвана недостаточным пониманием того, что вообще представляют собой высококачественные данные. Руководители в области данных будут больше инвестировать в обеспечение наличия качественных данных для ИИ. 41% увеличит свои инвестиции в управление данными в 2026 г., при этом улучшение управления данными и ИИ является одной из главных потребностей. Почти половина руководителей в области данных адаптируют существующие инструменты для управления ИИ: 30% инвестируют в отдельные инструменты, а 22% разрабатывают новые. Большинство руководителей в области данных (75%) в компаниях, расширяющих свои существующие инструменты управления, уже внедрили решения на основе генеративного ИИ, по сравнению с 65% компаний, разрабатывающих новые инструменты управления. Инвестиции в управление данными являются практически повсеместным приоритетом для руководителей в области данных — 86% планируют их увеличить в 2026 г. Инвестиции в управление данными обусловлены тем, что проблемы с данными угрожают успешному внедрению ИИ, включая проблемы обеспечения конфиденциальности и защиты данных, качества данных, соответствия нормативным требованиям и управления неструктурированными данными. Руководители в области данных также ищут технологических партнеров и поставщиков, которые могли бы помочь им улучшить готовность данных к ИИ. Они считают, что им потребуется несколько партнеров-поставщиков для достижения своих целей в области данных и ИИ — среднее их число составит семь для управления данными и восемь для управления ИИ. Для руководителей в области данных важно понимать, что привлечение большего числа партнеров-поставщиков приведет к усложнению и замедлению масштабирования. Прошлый год стал поворотным в плане внедрения ИИ, а 2026-й станет годом масштабирования генеративных и агентных ИИ-решений в бизнесе. Доверие должно стать первостепенной ценностью для компаний, стремящихся к агентному подходу. Успешное внедрение и масштабирование ИИ требуют надежных, высококачественных данных и строгого управления конфиденциальностью и безопасностью данных. Руководители в области данных также настоятельно напоминают нам, что грамотность в области данных и ИИ является ключевой областью инвестиций, обеспечивающей сотрудникам возможность наиболее эффективно использовать ИИ, поддерживая при этом высочайший уровень доверия и положительные результаты для всех заинтересованных сторон.

Согласно отчету «CDO Insights 2026», подготовленному Informatica, Wakefield Research и Deloitte, половина компаний … article BI.ZONE GRC помогает управлять кибербезопасностью холдингов https://www.itweek.ru/themes/detail.php?ID=234401 Fri, 06 Mar 2026 16:04:11 +0300

Управление кибербезопасностью в холдингах требует системного подхода. Разнородность дочерних обществ, не всегда единые стандарты кибербезопасности и прозрачные зоны ответственности у сотрудников усложняют контроль, а также снижают эффективность инвестиций в кибербезопасность. Платформа BI.ZONE GRC позволяет решить эти проблемы и выстроить вертикаль управления киберзащитой во всей группе. Благодаря новому модулю Audit and Road Maps и расширенным возможностям модуля Process Management холдинги получают прозрачный контроль над активами, четкое соответствие требованиям регулирующих органов и быстрый рост уровня кибербезопасности во всех компаниях и дочерних обществах. Обновление позволяет: <ul> <li>проводить аудиты — автоматизировать внутренний контроль за соответствием требованиям регулирующих органов и корпоративных регламентов;</li> <li>формировать и контролировать планы мероприятий по устранению несоответствий, назначать ответственных сотрудников и сроки выполнения;</li> <li>управлять паспортом организации, агрегировать в нем информацию об IT-активах и согласовывать изменение данных;</li> <li>централизованно взаимодействовать с дочерними обществами через рассылки и чаты;</li> <li>вести единое управление документами, чтобы контролировать внедрение нормативной документации по кибербезопасности;</li> <li>создавать базу знаний для обмена экспертным опытом и повышения компетенций сотрудников;</li> <li>контролировать инциденты и уязвимости в реальном времени через витрину данных;</li> <li>использовать BI-аналитику для мониторинга ключевых показателей кибербезопасности всей группы на одном экране;</li> <li>автоматически генерировать отчеты в корпоративном шаблоне на основе данных из нескольких модулей.</li> </ul> Андрей Быков, руководитель BI.ZONE GRC, отметил: «Компаниям становится все сложнее управлять кибербезопасностью в условиях растущих требований регуляторов и стандартов. Новый модуль Audit and Road Maps в связке с усиленным Process Management позволяет оценивать текущие и целевые уровни киберзащиты, а также формировать и выполнять план, обмениваться экспертным опытом. Для головной организации модули открывают возможность контролировать киберзащиту дочерних обществ на всех этапах. Для дочерних компаний — управлять процессами, рисками и комплаенсом в своем отдельном личном кабинете в платформе. Мы предлагаем не отдельные инструменты, а комплексный подход к управляемой и прозрачной системе кибербезопасности всего холдинга».

Управление кибербезопасностью в холдингах требует системного подхода. Разнородность дочерних обществ, не всегда единые … message «Информзащита»: в 75% компаний злоумышленники действуют внутри сети незаметно для ИБ-служб https://www.itweek.ru/themes/detail.php?ID=234400 Fri, 06 Mar 2026 16:00:12 +0300

Специалисты «Информзащита» выявили, что по меньшей мере 75% предприятий столкнулись с присутствием злоумышленников в своей ИТ-среде за последние 24 месяца, и в 2026 году эта доля продолжила расти. По итогам первых месяцев 2026 года количество подтвержденных инцидентов с несанкционированным доступом увеличилось на 14% по сравнению с аналогичным периодом 2025 года. Если учитывать организации, предпочитающие не раскрывать информацию о компрометации, верхняя граница оценки достигает 91%. Даже консервативный сценарий, при котором все «не ответившие» компании считаются не пострадавшими, фиксирует уровень в 75%, что говорит о системной, а не точечной проблеме. На фоне этой статистики показательно другое: инвестиции в средства защиты продолжают расти. Крупный бизнес оперирует десятками защитных решений одновременно, и большинство компаний за последний год продолжали наращивать инструментарий. При этом 59% ИБ-команд фиксируют критический или значительный дефицит компетенций для работы с этим стеком. Однако увеличение плотности защитных решений не приводит к пропорциональному снижению рисков. Напротив, растет сложность управления, количество интеграций и объем телеметрии. В результате службы ИБ сталкиваются с лавинообразным ростом событий, среди которых трудно выделить действительно критичные сигналы. Формально уровень оснащенности повышается, но эффективность реагирования от этого только снижается. Дополнительный фактор — трансформация ИТ-ландшафта. Массовый переход к облачным архитектурам, гибридным моделям, активное внедрение API и сервисов на базе ИИ расширяют поверхность атаки. 85% директоров по информационной безопасности признают, что технологии искусственного интеллекта уже влияют на стратегию консолидации их защитных стеков. По нашим наблюдениям, около половины CISO называют дефицит внутренней экспертизы ключевым барьером для защиты ИИ-контуров. Исследование ISC2 2025 года подтверждает этот тренд: 41% специалистов считают компетенции в области ИИ наиболее востребованными и при этом дефицитными. На практике это означает, что инструменты появляются быстрее, чем команды успевают научиться ими управлять. Анализ структуры инцидентов показывает типовую логику развития атак. В 58% случаев первоначальный доступ осуществляется через внешние веб-ресурсы, в 52% — через конечные устройства сотрудников. После закрепления злоумышленники переходят к эксплуатации учетных записей и механизмов управления доступом — такие компоненты затрагиваются в 49% инцидентов. Облачная инфраструктура и API фигурируют в 38% случаев, внутренние сети и серверысерверы — в 47%. Это уже стадия латерального перемещения, а не единичного взлома. Бизнес-приложения становятся объектом воздействия в 30% атак, экосистемы ИИ — в 18%, IoT и OT-среды — в 13%. Данные цифры демонстрируют, что компрометация периметра редко остается изолированной: при отсутствии быстрого обнаружения атака развивается по всему жизненному циклу. Отраслевой разрез подтверждает, что наибольшему риску подвержены сегменты с высокой цифровой зависимостью и распределенной инфраструктурой. Финансовый сектор формирует 22% всех зафиксированных случаев присутствия злоумышленников внутри среды. Промышленность и энергетика составляют 18%, ритейл и e-commerce 16%, телеком и ИТ-компании 14%, государственный сектор 12%. Оставшиеся 18% распределяются между транспортом, логистикой, здравоохранением и другими отраслями. В промышленности и энергетике особую роль играет интеграция IT и OT-контуров, где традиционные средства сегментации часто не адаптированы под современные угрозы. В ритейле основной вектор связан с компрометацией веб-приложений и API, обеспечивающих онлайн-продажи. По нашим оценкам, при сохранении текущих темпов цифровизации и дефицита кадров доля предприятий, сталкивающихся с внутренним присутствием злоумышленников, к концу 2026 года может вырасти еще на 5-8%. Одновременно будет увеличиваться среднее время скрытого пребывания атакующих в инфраструктуре, если не изменится подход к управлению видимостью и корреляцией событий. Снижение рисков требует не механического наращивания инструментов, а пересмотра архитектуры защиты. Практика показывает, что консолидация стеков и внедрение централизованных платформ управления уязвимостями и экспозицией дают более ощутимый эффект, чем точечные закупки новых продуктов. То же касается регулярной валидации периметра с использованием сценариев имитации атак и усиления контроля привилегированных учетных записей. Необходима системная работа с персоналом: развитие компетенций в области облачной безопасности и ИИ, формирование команд threat hunting, сокращение времени от обнаружения до реагирования. Предприятия, которые в 2026 году перейдут от фрагментарной защиты к управлению рисками на основе сквозной видимости, смогут переломить тенденцию. Остальные продолжат фиксировать присутствие злоумышленников уже постфактум, когда последствия отражаются на бизнес-показателях и репутации.

Специалисты «Информзащита» выявили, что по меньшей мере 75% предприятий столкнулись с присутствием злоумышленников … message Почему RISC-V готов бросить вызов ARM и x86 https://www.itweek.ru/themes/detail.php?ID=234399 Fri, 06 Mar 2026 10:20:34 +0300

Включение поддержки RISC-V в CUDA от Nvidia в сочетании с интеграцией в ядро Linux позиционирует эту Open Source-архитектуру как более дешевую альтернативу ARM и x86 в области разработки искусственного интеллекта, пишет на портале The New Stack Брюс Кэмерон Гейн, основатель и главный аналитик ReveCom Media. Развитие стандарта RISC-V достигло такого уровня, когда недостатки в производительности в значительной степени нивелировались по сравнению с давно проверенными — и гораздо более дорогими — процессорами ARM и x86. Это отличная новость для тех, кто ищет более экономичный способ программирования своих чипов, или для разработчиков, которые хотят оптимизировать производительность своих CPU — не только из-за значительных затрат, связанных с лицензированием ARM, но и из-за свободы внедрения наборов инструкций без необходимости каждый раз получать разрешение ARM. Это, в сочетании с присущими RISC-V векторными возможностями, объясняет, почему эта архитектура особенно хорошо подходит для ИИ, где необходимо параллельное выполнение множества процессов — рабочая нагрузка, для которой RISC-V особенно хорошо адаптирован. Возможно, одним из самых недооцененных и малоизвестных переломных моментов в развитии чипов для ИИ стало прошлогоднее сообщение о планах Nvidia — в частности, о том, что CUDA будет поддерживать наборы инструкций RISC-V. Также в прошлом году в ядре Linux были обновлены драйверы реализации и патчи для RISC-V, что добавило последний недостающий важный элемент в то, что должно стать долгосрочным стремлением к переходу на Open Source-устройства на RISC-V. Ubuntu от Canonical также поддерживает RISC-V. Это означает, что разработчики и производители устройств теперь могут программировать и внедрять процессоры RISC-V, совместимые с поддерживаемыми Linux наборами инструкций и графическими процессорами Nvidia CUDA — практически так же, как и процессоры x86 и ARM. Это представляет собой значительный импульс в условиях дефицита относительно дорогих CPU и ARM-процессоров по сравнению с теперь более дешевыми RISC-V-альтернативами. Следует отметить, что хотя очевидно, что это может стать большим преимуществом для разработки ИИ — особенно для большого числа периферийных и встроенных устройств, для которых хорошо подходит RISC-V, — Nvidia официально не заявляла, что эта поддержка специально предназначена для расширения поддержки ИИ. Тем не менее, разработчики теперь могут создавать и реализовывать наборы инструкций для ИИ на графических процессорах Nvidia — не беспокоясь о лицензировании и затратах на ARM и x86. «Фреймворки ИИ постоянно меняются, в то время как CUDA доминирует, — говорит Юнин <a name="OLE_LINK8">Лян</a>, основатель и генеральный директор RISC-V OEM DeepComputing. — Появляются новые фреймворки. И на фоне всего этого ПО остается ключевым фактором». Работа инженеров с процессорами RISC-V, где они могут делать все, что захотят, совершенно не похожа на работу с CPU-лицензиями ARM, Intel или AMD. «В прежние времена вы не могли попросить Intel сделать что-либо. Все, что вам оставалось, это смириться с этим. Но теперь, с RISC-V, вы можете использовать все свое воображение, делать все, что угодно, и извлекать из этого максимум пользы», — отмечает Лян. <h3>Неожиданный поворот</h3> До бума ИИ, до появления больших языковых моделей (LLM) и знаменитой исследовательской работы Google по трансформерам, никто этого не ожидал. «Я понятия не имел, куда приведут высокопроизводительные SoC на базе RISC-V, — говорит Лян. — К счастью, ИИ развивается, и поэтому мы полностью погружаемся в него». В ежегодном отчете RISC-V International за 2025 г. Крсте Асанович, главный архитектор RISC-V, так оценил текущее состояние дел на конец года и перспективы на 2026-й: «В 2025 г. мы продвинулись, запустив целенаправленные кампании, которые объясняют, как уникальные характеристики RISC-V позволяют решать конкретные задачи на конкретных вертикальных рынках. В результате RISC-V прочно вошел в лексикон, дорожные карты и планы закупок лиц, принимающих решения в ключевых секторах. Сегодня мы сосредоточены на ряде ключевых вертикальных рынках». По его словам, уже происходит значительное внедрение в сегменте встраиваемых систем и IoT. В центрах обработки данных и автомобильной промышленности наблюдается постоянно растущий интерес к вычислительным системам общего назначения на базе RISC-V. В то же время, растут возможности их применения на рынках с меньшим количеством процессорных сокетов, но с высокими требованиями, таких как космическая отрасль и высокопроизводительные вычисления (HPC). И, конечно же, есть ИИ. «Наряду с безопасностью, ИИ охватывает все вертикальные рынки, — отмечает Асанович. — В течение 2025 г. произошли кардинальные изменения, и можно с уверенностью сказать, что почти каждый новый проект ускорителя ИИ, который я видел, использует RISC-V. Это не случайно: мы с самого начала разрабатывали RISC-V для поддержки скалярных, векторных и матричных вычислений, поэтому эта архитектура просто хорошо работает. Одни и те же ядра могут обрабатывать управляющие и числовые нагрузки, масштабироваться по уровням производительности и развиваться вместе с ИИ. Все основные игроки отрасли начинают понимать, что RISC-V скоро станет доминирующей открытой архитектурой набора команд. На многих вертикальных рынках уже не стоит вопрос „если“. Сейчас обсуждается вопрос о том, как, когда и где будет использоваться RISC-V».

Включение поддержки RISC-V в CUDA от Nvidia в сочетании с интеграцией в ядро Linux позиционирует эту … article Технологический суверенитет в ИТ: иллюзия быстрого решения https://www.itweek.ru/themes/detail.php?ID=234397 Fri, 06 Mar 2026 10:10:19 +0300

Парадокс современной ИТ-отрасли России: импортозамещение ПО идет хорошими темпами — отечественные ОС, офисные пакеты и бизнес-решения уверенно наращивают долю рынка. Однако локализация ИТ-оборудования, столь необходимая после ухода зарубежных вендоров и введения санкций в последние четыре года, откровенно буксует. Рассмотрим, какие системные препятствия не позволяют перевести успехи софта в плоскость «железа», в чем причины такого разрыва и сможет ли наша страна в ближайшие годы стать крупным игроком на рынке ИТ-оборудования. <h3>Монополия технологий и глобальная зависимость</h3> За последние 30 лет электроника и микроэлектроника сделали огромный рывок в усложнении технологий. Если раньше модуль представлял собой набор компонентов, напаянных по определённой схеме на плату, то сегодня ситуация принципиально иная. Сейчас не просто отдельные модули, а целые компьютерные системы или каскады систем выполняются в виде одного микрочипа. Каждый элемент — размером в сотни атомов. Производство идёт на уровне нанопечати: станок фактически печатает структуры атомами. И здесь возникает ключевая особенность отрасли — станок, который способен производить такой чип, сам создан благодаря ещё более сложному технологическому процессу. Всего несколько компаний в мире выпускают оборудование, на базе которого строится литография чипов. Например, отечественные процессоры «Байкал» и «Эльбрус» производились в Тайване на мощностях компании TSMC. Китай только пытается догнать этот уровень технологий. Однако станки, которые производят станки для выпуска чипов, создаются в Нидерланды — компанией ASML. Устройство этих машин является одной из величайших технологических тайн отрасли. Таким образом, спроектировать процессор или микрочип — это лишь часть задачи. Необходимо обеспечить его производство, а также производство станков, которые обеспечивают выпуск этих чипов. Это безумно сложная технологическая цепочка, в которую вложены триллионы долларов. Сегодня же критические технологии сосредоточены фактически в руках одной большой корпорации или нескольких корпораций, которые де-факто действуют как единый контур. <h3>Путь догоняющего: дорого и долго</h3> Если Россия хочет обеспечить суверенитет в направлении производства чипов — а именно обеспечить свою независимость от этого технологического контура, — нам придётся пройти весь процесс практически заново. С экономической точки зрения дешевле следовать так называемой догоняющей модели, а именно изучать существующий опыт, скупать или находить старое оборудование — отстающее, но приближённое к текущим стандартам. Однако даже при таком подходе исследования и развитие займут годы, чтобы хоть как-то приблизиться к мировому уровню. И потребуют сотни миллиардов долларов, если не больше. <h3>Open Source в «железе» как альтернатива</h3> Одним из возможных решений может стать создание консорциума стран, которые начнут разрабатывать оборудование и те самые станки с самого начала по принципу Open Source. С открытыми чертежами, открытым исходным кодом, открытой лицензией. Это должно быть сообщество, где участники вкладывают ресурсы по мере возможностей, проверяют разработки друг друга, исправляют ошибки, следят за отсутствием закладок, шпионящих или блокирующих устройств. В «железе» тоже необходим Open Source — для развития технологий производства компонентов, интегральных плат и чипов. Это позволит каждой стране-участнице стать суверенной: знание будет общим, а технология — доступной каждому, кто способен её воспроизвести. Но при этом внутри страны необходимо поддерживать высокий уровень образования и технологической готовности. К сожалению, ни одна страна, даже такая технологически развитая, как Россия, не сможет в обозримой перспективе решить такую задачу в одиночку. Сложившаяся монополия возникла за счёт эксплуатации рынков сбыта всего мира. Следовательно, альтернативная модель должна опираться на консорциум стран с объединёнными рынками, которые обеспечат постоянное развитие технологии. <h3>Что сдерживает локализацию ИТ-оборудования в России</h3> Главное ограничение — отсутствие технологий с самого основания производственной цепочки. Быстро сократить зависимость от импорта можно только вложив сотни миллиардов долларов в покупку и транспортировку готовых производственных линий по выпуску электроники. То есть фактически речь идёт о переносе из Китая старых или даже новых линий по производству чипов. Это позволит в моменте поддержать отрасль и частично догнать рынок, но не обеспечит устойчивый суверенитет. Если говорить о серверах и микроэлектронике, то всё, что связано со шлейфовой сборкой, пайкой, корпусированием, уже решается. Это больше не ноу-хау — с этими задачами мы справляемся. Однако Россия не производит чипы. Нам необходимы как минимум линии по производству чипов, а в идеале — технология производства станков, которые создают эти чипы. И это чрезвычайно дорого. К сожалению, даже закупка производственных линий остаётся временным решением. Через несколько лет мы вновь окажемся в зависимости — от специалистов, от программного обеспечения, от сервисной поддержки. Эксплуатация сложной производственной линии без доступа к инженерным компетенциям и программным обновлениям крайне затруднительна. Поэтому вопрос технологического суверенитета в микроэлектронике — это не быстрый проект и не разовая инвестиция. Это стратегический выбор, требующий долгосрочной кооперации, системных вложений и развития собственной инженерной школы. #IMAGE_234398#

Парадокс современной ИТ-отрасли России: импортозамещение ПО идет хорошими темпами — отечественные ОС, офисные … article Никита Кочерженко, генеральный директов компании “Адвилаб Рус” Deloitte: эффективность корпоративного применения ИИ отстает от темпов его внедрения https://www.itweek.ru/themes/detail.php?ID=234396 Thu, 05 Mar 2026 10:09:27 +0300

Новый отчет Deloitte «State of AI 2026» показывает, что внедрение искусственного интеллекта предприятиями продолжает стремительно ускоряться, однако инфраструктура данных, управление и перестройка кадрового потенциала значительно отстают. Хотя предприятия сохраняют стратегическую уверенность, они не готовы к достижению своих целей в области ИИ на операционном уровне. Этот растущий разрыв в реализации является ключевой темой отчета этого года, сообщает портал BigDataWire. Цифры, представленные Deloitte, показывают, что доступ к инструментам ИИ значительно расширился — на 50% по сравнению с прошлым годом. Сейчас его имеют 60% сотрудников, но менее 60% из них регулярно ими пользуются. Внедрение показывает аналогичную картину. Только 25% организаций перевели 40% или более своих пилотных проектов в производственные системы. Однако более половины считают, что преодолеют этот порог в течение нескольких месяцев. Если это ускорение произойдет, оно проверит инфраструктуру данных, интеграционные уровни и структуры управления так, как это никогда не происходило с изолированными пилотными проектами. Гарантирует ли само по себе масштабирование трансформацию? По мнению Deloitte, нет. Результаты исследования показывают, что, несмотря на рост внедрения ИИ, глубина изменений в организациях значительно различается. Около 25% опрошенных руководителей теперь описывают ИИ как оказывающий преобразующее воздействие на их организации — это более чем вдвое превышает показатель прошлого года. Хотя уровень инвестиций продолжает расти, а уверенность руководителей укрепляется, только 34% компаний переосмысливают продукты, услуги или бизнес-модели с учетом ИИ. Еще треть перепроектирует ключевые процессы, не меняя общую структуру бизнеса. Оставшаяся треть внедряет ИИ в существующие системы с ограниченными структурными изменениями. Это показывает, что повышение эффективности становится все более распространенным, но переосмысление остается избирательным. По мере того, как компании переходят к агентному ИИ, темпы изменений становятся еще более важными. Отчет Deloitte показывает, что почти три четверти организаций планируют внедрить автономных агентов в течение следующих нескольких лет, но только 21% сообщают о наличии надлежащего управления этими системами. В отличие от более ранних моделей ИИ, которые предлагали рекомендации и играли скорее вспомогательную роль, агенты ИИ предназначены для непосредственного выполнения решений. Мы знаем, что расширение возможностей может помочь увеличить оперативный охват и повысить эффективность, но оно также увеличивает уязвимость. Респонденты отмечают, что их больше всего беспокоят безопасность (73%) и конфиденциальность данных (73%). Почти половина респондентов также обеспокоены отсутствием надлежащего контроля и надежности и объяснимости моделей. Проблема разрыва в реализации дополнительно подтверждается показателями готовности, полученными в ходе опроса. Лишь около 40% респондентов заявляют, что их стратегия в области ИИ находится на высоком уровне готовности. Управление отстает — 30%. Готовность технической инфраструктуры достигает 43%, управления данными — 40%. Эти показатели снизились по сравнению с прошлогодним отчетом, что указывает на меньшую готовность организаций к достижению целей в области ИИ в 2026 г. Это также может означать, что они ставят слишком амбициозные цели и в этом контексте недостаточно подготовлены. Последствия этого разрыва выходят за рамки инфраструктуры и управления. Они затрагивают саму рабочую силу. В отчете подчеркивается, что только 20% организаций заявляют о высокой готовности своих сотрудников к использованию ИИ. В то же время около трети респондентов ожидают значительной автоматизации в течение года. Однако большинство компаний сосредоточились на обучении, а не на реструктуризации рабочих процессов. Это означает, что сотрудников обучают использованию инструментов, не меняя при этом сам процесс работы с помощью этих инструментов. Еще один важный вывод отчета заключается в том, что многие организации ожидают роста доходов от ИИ, но лишь немногие действительно реализуют это в масштабе. Это говорит о том, что отрасль все еще находится на этапе перехода к новой ценности, где повышение эффективности более ощутимо, чем рост выручки. В целом, отчет этого года показывает, что внедрение ИИ больше не является главной проблемой. Большинство предприятий инвестируют и планируют масштабирование, но теперь давление направлено на операционную деятельность. От систем данных, моделей управления и структур рабочей силы требуется поддержка большей автоматизации и большей автономии, чем было изначально задумано. Во многих случаях эти основы все еще отстают. Следующий этап развития корпоративного ИИ будет зависеть не столько от скорости внедрения инструментов компаниями, сколько от качества их интеграции. Повышение эффективности очевидно, но устойчивый рост доходов и структурные изменения требуют больше времени. По мере того, как ИИ будет все больше интегрирован в повседневную деятельность, организации, которые притормозят темпы внедрения, чтобы укрепить свою инфраструктуру и переосмыслить методы работы, в конечном итоге смогут добиться большего прогресса.

Новый отчет Deloitte «State of AI 2026» показывает, что внедрение искусственного интеллекта предприятиями продолжает … article Обновленный WorksPad: новые функции для продуктивной и защищенной работы на мобильных устройствах https://www.itweek.ru/themes/detail.php?ID=234394 Wed, 04 Mar 2026 15:49:33 +0300

Команда разработчиков «РуПост» (входит в «Группу Астра») в свежих релизах системы корпоративных мобильных рабочих мест WorksPad реализовала ряд важных новшеств, призванных сделать ее еще удобнее, безопаснее и расширить возможности интеграции. Серверная часть обновленного решения полностью поддерживает протокол SCEP для интеграции с удостоверяющими центрами и доставки на управляемые устройства сертификатов. Это позволяет автоматизировать их развертывание и существенно упрощает управление PKI-инфраструктурой. В то же время вендор заметно нарастил возможности взаимодействия с DLP: добавил режим блокировки, передачу названия клиентского приложения и функционал для регистрации публикаций почтовых вложений по ссылке. В итоге контроль потоков информации стал прозрачнее, и можно точнее отслеживать действия с конфиденциальными сведениями. Мультифакторная аутентификация теперь применима к клиентским приложениям WorksPad, и в зависимости от их типа можно более гибко настраивать ИБ-политики. Другие важные изменения — это поддержка протокола Syslog, чтобы интегрировать WorksPad с корпоративными SIEM-системами и передавать в них данные, а также офлайн-верификация установки сервера, что особенно актуально для закрытых контуров, в том числе без доступа к интернету. В клиенте для Android существенно доработали календари: при расчете временных слотов для встреч теперь учитывается, занят ли организатор, а с новым функционалом камеры можно добавлять фото прямо в события. Благодаря этому будет проще подбирать удобное всем участникам время и готовить материалы к совещаниям. Еще одно значимое для пользователей нововведение состоит в том, что при первичной синхронизации письма стали отображаться по мере загрузки, и чтобы начать работать с почтой, не приходится ждать, пока ящик полностью синхронизируется. Эксперты проверили и обеспечили совместимость клиента с рядом российских мобильных ОС и реализовали для планшетов портретный режим, чтобы пользоваться устройствами было комфортно при любой их ориентации. Кроме того, в закладках встроенного браузера в соответствии с политикой отображаются водяные знаки, что дополнительно защищает корпоративные данные. В клиенте для iOS система тоже учитывает занятость организатора, когда ищет временные интервалы для встреч, в качестве новой политики безопасности можно запретить снимки экрана, а для удобной навигации и максимально эффективного использования экрана iPad в файл-менеджере сделали 3 колонки. К другим ключевым новшествам в обоих клиентах производитель относит интеграцию с системами видеоконференцсвязи. При создании событий в календаре можно давать ссылки на конференции в DION, TrueConf, IVA, «Контур.Толк», «МТС Линк» и «РосЧате». В планшетах доступны ландшафтный режим просмотра почты и поддержка двухфакторной аутентификации в том числе в системах Keycloak и RADIUS. Корневой сертификат сервера WorksPad теперь сохраняется на клиентах для бесшовной аутентификации по Kerberos во встроенном браузере, а также появились поиск по имени файла, возможность их копировать и перемещать между сетевыми источниками. «Мы продолжаем последовательно развивать WorksPad как единое комплексное решение для управляемой и продуктивной мобильной работы. На сегодня это уже полнофункциональная EMM-система с платформами для создания мини аппов, управления мобильными устройствами (MDM) и приложениями (MAM). Более того, это единственный продукт на российском рынке, объединивший контейнер-суперапп с полным стеком EMM-технологий, который свыше 10 лет обеспечивает защищенную мобильную работу во множестве компаний», — прокомментировал Сергей Макарьин, директор по развитию компании «РуПост».

Команда разработчиков «РуПост» (входит в «Группу Астра») в свежих релизах системы корпоративных мобильных рабочих мест … message Вышла новая версия Luxms BI 11.2.7 https://www.itweek.ru/themes/detail.php?ID=234393 Wed, 04 Mar 2026 15:46:53 +0300

Вышел новый релиз российской платформы бизнес-аналитики Luxms BI 11.2.7. В релизе появились инструменты для отладки, новые возможности настройки визуализаций и обновленный механизм форм ввода. В версии 11.2.7 механизм writeback получил развитие — это удобный инструмент для ввода и корректировки данных прямо в таблицах, как для простых правок, так и для более сложных рабочих сценариев. Механизм настройки стал более прозрачным и управляемым. В режиме редактирования куба появились визуальные элементы, чтобы указать, в какую схему и таблицу базы данных записываются изменения, а также определить, какие столбцы можно редактировать. Для числовых полей задаются допустимые границы значений, при необходимости редактирование отдельных столбцов можно полностью отключить. Обновленные формы ввода адаптируются под тип данных. Для изменения даты, например, используется календарь, для числовых показателей — либо стандартный ручной ввод значения, либо ползунок с заданным диапазоном, для строк — текстовое поле. Такой подход упрощает ввод и помогает избежать некорректных значений уже на этапе редактирования. В таблицах можно удалять ненужные строки или добавлять новые. Пока изменения не сохранены, их можно свободно отменять. При необходимости строку можно оставить пустой, если это допускается логикой источника данных. Изменился и подход к сохранению корректировок. Теперь правки не отправляются на сервер сразу — все изменения сначала накапливаются локально и формируют общий пул правок. Пользователь может отменять отдельные действия или откатить все изменения целиком и только после этого сохранить результат. Такой подход снижает количество ошибок и в целом делает работу с данными более контролируемой. Но для пользователей, которым привычнее старое поведение, оно по-прежнему доступно. В новой версии появились дополнительные возможности настройки дэшей в редакторе. Теперь можно управлять не только визуальным отображением графиков, но и оформлением подписей — осей X и Y. Можно настраивать цвета, размеры, шрифты, все это в редакторе, без настройки JSON. Также появилась возможность указать диапазон датазума по умолчанию, чтобы при открытии график сразу показывал нужный фрагмент данных. При использовании настройки датазум через echarts и при настройке в визуальном редакторе преимущество будет у блока echarts. В новой версии появился удобный интерфейс для настройки экспорта презентаций. Можно загрузить собственный шаблон и задать размер слайдов в пикселях, чтобы готовые презентации соответствовали, например корпоративным стандартам. Параметры экспорта настраиваются в разделе презентаций, для каждой конкретно. Для этого нужно нажать на шестеренку в верхнем меню, после чего откроется редактор. Таблицы получили несколько полезных доработок. В плоской таблице теперь можно изменять ширину столбцов мышкой так же, как в привычных табличных редакторах. В таблицах с группировкой появилась возможность удобно задавать формат отображения значений для числовых показателей (на Оси категорий). Для графиков внутри ячеек плоской таблицы добавлена настройка выравнивания — теперь их можно располагать не только по центру, но и по левому или правому краю — все для удобства отображения. Теперь для каждого дэша можно посмотреть, какие SQL-запросы выполняются при запросе данных. Запросы доступны в режиме просмотра и предназначены для анализа и отладки — можно понять, как именно формируются данные, а в случае ошибки увидеть, что именно ее вызвало. Запрос можно скопировать и, например, передать в техническую поддержку. Дополнительно появился сборщик ошибок дэшборда. Все ошибки, возникшие в рамках одной сессии браузера (до обновления страницы), сохраняются и отображаются в отдельном разделе. Можно посмотреть время возникновения, текст ошибки, скопировать сообщение или скачать его файлом. Если ошибок много, их можно выгрузить одним архивом. Это особенно полезно при работе со сложными кубами, когда ошибка возникает сразу в нескольких визуализациях. В версии 11.2.7 в Адаптивной модели данных появилась возможность управлять предпросмотром данных при создании куба. Теперь в режиме предпросмотра можно выбрать конкретные таблицы, данные из которых будут отображаться. Таблицы выбираются простым кликом в модели, и можно отметить сразу несколько — предпросмотр будет выводиться только по выбранным объектам. Если ни одна таблица не выбрана, система, как и раньше, показывает данные по всей модели целиком.

Вышел новый релиз российской платформы бизнес-аналитики Luxms BI 11.2.7. В релизе появились инструменты для отладки … message iRU представил промышленный ПК для работы в экстремальных условиях https://www.itweek.ru/themes/detail.php?ID=234392 Wed, 04 Mar 2026 15:42:52 +0300

Российский производитель компьютерной техники iRU представил промышленный мини-ПК, предназначенный для использования в отраслях с высокими требованиями к надежности и стабильности работы. Устройство поддерживает гибкую конфигурацию под задачи заказчика и подходит для систем, которые функционируют в режиме 24/7. Техника, применяемая в промышленности, должна стабильно работать в условиях повышенных нагрузок, резких перепадов температур и непрерывной эксплуатации. Помимо этого, промышленные объекты предъявляют требования к прочности корпуса на случай механических воздействий. В ряде сценариев критически важен и уровень шума, который создает оборудование — например, в лабораториях, диспетчерских, медицинских пунктах или на контрольных станциях. Новый мини-ПК iRU спроектирован с учетом этих факторов. Устройство выполнено в прочном металлическом корпусе и оснащено пассивной системой охлаждения, что позволяет использовать его там, где требуется бесшумная работа техники. Мини-ПК может* функционировать в диапазоне температур от —20 до +60 °C и может применяться в различных промышленных и инфраструктурных сценариях. В зависимости от конфигурации модель поддерживает интерфейсы RS-232 и RS-232/RS-485, а также сетевые контроллеры Realtek RTL8111H или Intel i210 / i219 (опционально). Предусмотрена поддержка технологии vPro (технология удаленного мониторинга на базе Intel), а также установка модулей расширения формата M.2 для Wi-Fi/Bluetooth, LTE и NVMe-накопителей. Графическая подсистема позволяет подключать до трех мониторов одновременно через интерфейсы HDMI с поддержкой 4K и DisplayPort. Это удобно для систем визуализации, мониторинга и управления, где требуется вывод большого объема информации на несколько экранов. Возможность гибкого конфигурирования позволяет устройству решать широкий круг задач в различных отраслях, включая промышленное производство, медицину, транспорт, обеспечение безопасности, автоматизированные системы управления (АСУ/УТП) и решения для систем «умный» дом. Для корпоративных ИТ проектов в этих сферах особенно актуальна сервисная поддержка, расширенные условия гарантийного обслуживания от производителя и дополнительные сервисные возможности: круглосуточная поддержка, широкая сеть из 180 сервисных центров по всей России, выезд инженера на место эксплуатации течение 24 часов после обращения или обслуживание устройств без возврата неисправных накопителей.

Российский производитель компьютерной техники iRU представил промышленный мини-ПК, предназначенный для использования … message Без ITIL: почему CIO отказываются от традиционного управления сервисами https://www.itweek.ru/themes/detail.php?ID=234391 Wed, 04 Mar 2026 10:14:22 +0300

По мере ускорения процессов изменения бизнес-требований жесткие ИТ-структуры все больше тормозят развитие организаций. Опрошенные порталом InformationWeek эксперты рассказывают о том, что заменяет традиционные модели предоставления сервисов и почему. Жесткие ИТ-структуры раньше были лучшим способом для ИТ-специалистов навести порядок в хаосе. Но традиционный подход на основе тикетов, запроса-ожидания-утверждения больше не работает. Бизнес-требования вышли за рамки ITIL (набор рекомендаций и практик в области управления ИТ-сервисами), и ИТ-службам приходится меняться. К сожалению, наверстывание упущенного не является ни достаточным, ни желательным. Тикеты вводят «состояния ожидания», отмечает Райан Скотт, технический редактор и разработчик консалтинговой фирмы School Aid Specialists. Если разработчик ждет четыре часа, пока будет выделен сервер, это четыре часа потерянной выгоды, объясняет он. «ITIL не умер, но его понизили до уровня ниже плинтуса», — говорит Скотт, добавляя, что эта структура «по-прежнему отлично подходит» для медленных физических уровней, таких как кабельная сеть дата-центра и закупка оборудования, но для доставки ПО она является препятствием. «Нельзя применять трехдневный процесс согласования изменений к коду, который необходимо развертывать 10 раз в день», — объясняет он. Если эта структура замедляет работу бизнеса, команды начинают искать обходные пути. Эти обходные пути могут обеспечить кратковременное облегчение, но они могут быть болезненными и тревожными, отмечает Райан Маккёрди, вице-президент по маркетингу Liquibase, поставщика решений в области безопасности баз данных. «Нельзя вручную утверждать изменения большого объема, — говорит он. — Очередь становится частью системы, что приводит к скрытым утверждениям и решениям без каких-либо обоснований. Это не скорость. Это риск». <h3>Что заменит сервис-деск?</h3> Некоторые утверждают, что служба поддержки останется основой ИТ, хотя и в другой форме. «Ничто ее по-настоящему не заменит. Но она больше не может оставаться в стороне от изменений, — говорит Фил Кристиансон, директор по продуктам Xurrent, поставщика решений по управлению ИТ-услугами. — Хотя замена ноутбуков и сброс паролей всегда будут частью работы службы поддержки, по мере появления всё большего количества автоматизированных решений ее ресурсы необходимо перенаправлять на более сложные задачи». Он добавляет, что сервис-деск не исчезнет, произойдет ее эволюция из колл-центра в платформу автоматизации. Независимо от того, останется служба поддержки или исчезнет, общее мнение таково, что её центральная функция постепенно уйдет в прошлое. Чтобы понять, что будет дальше, полезно изучить причины её краха, считает Эдвард Тиан, основатель и генеральный директор GPTZero, инструмента для обнаружения ИИ-контента. «Изначально ITIL создавался для управления дефицитом, уделяя особое внимание ограниченным вычислительным ресурсам, ограниченному времени на изменения и ограниченному доверию. Сегодня основным препятствием является не инфраструктура, а задержка принятия ИТ-решений», — поясняет он. Вероятно, за этим последует стремление сократить или устранить эту задержку. Ошри Моял, технический директор и соучредитель Atera, платформы управления ИТ, утверждает, что традиционная служба поддержки трансформируется в управляемый искусственным интеллектом уровень оркестровки сервисов. «Вместо того чтобы выступать в качестве функции приема и маршрутизации тикетов, она становится автономной системой, которая предвидит проблемы, автоматически решает рутинные задачи и передает на эскалацию только то, что действительно требует человеческого суждения, — говорит он. — В конечном итоге ITIL становится основой для определения того, когда и почему вмешиваются люди, а не контрольным списком, замедляющим работу». <h3>SLA мертвы, да здравствуют SLA!</h3> В ИТ-среде, которая в основном автоматизирована и развивается со скоростью ИИ, кого еще волнуют обещания 99,99% времени безотказной работы в соглашениях об уровне обслуживания (SLA)? «SLA — для юристов; SLO [целевые показатели уровня обслуживания] — для инженеров. SLA — это контракт, который вы нарушаете, а SLO — это целевой показатель надежности, на который вы ориентируетесь при проектировании», — говорит Скотт, проводя различие между гарантиями бесперебойной работы, основанными на контракте, и надежностью, управляемой инженерами. «Мы наблюдаем сдвиг, когда внутренние команды больше не заботятся о контрактах на 99,9% времени бесперебойной работы; их волнуют бюджеты ошибок — насколько большой риск мы можем взять на себя, чтобы быстрее выпускать продукт?», — добавляет он. Похоже, что соответствие тому, чего действительно хотят клиенты, становится приоритетом по сравнению с устаревшими формулировками SLA, по крайней мере, на уровне, где выполняется работа. «Клиентов волнуют исправления и безопасность так же, как и бесперебойная работа. Им все равно, к какой категории относится проблема. Им важно, что вы предотвратили ее, быстро решили и могли точно объяснить, что изменилось и почему», — говорит Маккёрди. Однако это не означает, что формальный контракт SLA больше не является бизнес-требованием. «SLA все еще существуют по определенной причине, но они не рассказывают всей истории, — отмечает Кристиансон. — Вы можете достичь всех целевых показателей реагирования и все равно получить плохой результат». По его словам, теперь команды уделяют больше внимания тому, насколько быстро снижается негативное воздействие и не повторяются ли одни и те же проблемы. <h3>Почему самое сложное — культура, а не инструменты</h3> Внесение изменений в традиционную службу поддержки может грозить таким же культурным разрывом, как и изменение операционной модели. Сервис-деск десятилетиями служила человеческим лицом ИТ. Это был знакомый путь эскалации, страховочная сеть и психологическая уверенность в том, что кто-то поможет, когда что-то сломается. Скотт утверждает, что, поскольку людей нельзя приучить любить бюрократию, единственный способ изменить культуру в соответствии с новой системой — сделать правильный путь самым простым. «Если ваша новая платформа самообслуживания быстрее, чем подача тикета, внедрение происходит за одну ночь без единого семинара. Мы называем это „золотым путем“ инжиниринга — прокладыванием дороги, по которой вы хотите, чтобы они шли», — сказал он. Это означает, что организациям необходимо управлять не только новыми инструментами, но и новыми ожиданиями. Сотрудникам придется: <ul> <li> доверять автоматическому решению проблем;</li> <li> принять на себя больше ответственности за самообслуживание;</li> <li> понимать, что поддержка становится все более незаметной до тех пор, пока не возникнет исключение.</li> </ul> Без целенаправленного управления изменениями переход может ощущаться скорее как отказ от существующего положения дел, чем как модернизация. Это особенно актуально для компаний и отделов, где служба поддержки рассматривается как заменитель обеспечения заботы и отзывчивости компании. <h3>Переход к проактивной оркестровке</h3> В культурном плане эта эволюция заставляет ИТ-службу переосмыслить свою роль, превратившись из реактивного помощника в проактивного оркестратора. Это требует лидерства, коммуникации и новых стимулов. «Переориентация на такие результаты, как стабильность системы, удобство использования и высвобождение времени для стратегической работы, укрепляет новую операционную модель», — говорит Моял. Тиан подтверждает, что культурные изменения являются наиболее сложным аспектом эволюции службы поддержки. CIO необходимо научить свои ИТ-команды мыслить в терминах систем, а не очередей, и «приоритизировать профилактику, а не достижение максимальной производительности», — говорит он, добавляя, что «изменение в образе мышления, больше чем любая технология, отличает лидеров от отстающих». В частности, команды, привыкшие измерять ценность через закрытие тикетов и оперативность, должны перейти к предотвращению проблем, управлению автоматизацией и разработке устойчивого опыта работы сотрудников. Это означает переобучение сотрудников службы поддержки на роли, связанные с инжинирингом рабочих процессов, операционной деятельностью и контролем за использованием ИИ. При этом необходимо также помочь всему персоналу понять новые пути поддержки. «Это самая сложная часть. Люди делают то, чему их учили и за что их поощряли. Годами это было закрытие тикетов», — отмечает Кристиансон. Если руководители хотят другого поведения, они должны четко обозначить, чего они ожидают. «Правильные инструменты могут значительно облегчить этот переход, высвободив командам время и устранив препятствия», — говорит он.

По мере ускорения процессов изменения бизнес-требований жесткие ИТ-структуры все больше тормозят развитие организаций … article «МойОфис» запускает бесплатный тариф для частных пользователей https://www.itweek.ru/themes/detail.php?ID=234390 Tue, 03 Mar 2026 13:18:17 +0300

«МойОфис», российская продуктовая ИТ-компания, объявила о запуске бесплатного тарифа для частных пользователей. Теперь каждый сможет получить доступ к базовым возможностям редакторов текста, таблиц, презентаций и использовать офисный пакет на бесплатной основе без ограничений по времени. В приложениях «МойОфис» для частных пользователей уже сейчас ежемесячно работают более 8 млн человек. В рамках бесплатного тарифа пользователям доступны как настольные, так и мобильные версии редакторов «МойОфис». Приложение «МойОфис Текст» позволяет создавать и редактировать текстовые файлы. В бесплатной версии решения предусмотрена возможность настройки заголовков по ГОСТ, что особенно актуально для учащихся. В «МойОфис Таблица» пользователи могут работать с таблицами и строить диаграммы, а в «МойОфис Презентация» — оформлять презентации. В мобильном приложении «МойОфис Документы» по бесплатному тарифу доступны все три редактора — текста, таблиц и презентаций. Набор офисных приложений обеспечивает комфортную работу с основными типами документов без каких-либо ограничений по времени использования. Для скачивания продуктов предоставлять платежные данные не нужно. Скачать редакторы для бесплатного применения можно на официальном сайте МойОфис. Мобильное приложение «МойОфис Документы» доступно во всех основных магазинах приложений: RuStore, Google Play, App Store, HUAWEI AppGallery, Xiaomi GetApps, Samsung Galaxy Store. Для тех, кому требуется расширенный набор инструментов для работы с документами, предусмотрена платная подписка на пакет «МойОфис для дома». Она открывает доступ к дополнительным функциям редакторов и мобильного приложения в версии для ОС Android. «Запуск бесплатного тарифа — это наш шаг навстречу миллионам пользователей. Мы знаем, как важно иметь под рукой понятный и удобный офисный пакет — для учебы, повседневных задач или быстрых рабочих правок — и хотим, чтобы каждый мог свободно использовать для этого современный и безопасный российский софт. В бесплатной версии мы собрали все самое нужное: работу с текстом, таблицами и презентациями как на компьютере, так и в телефоне. При этом для тех, кому нужны расширенные возможности — от макросов до сводных таблиц — у нас остается премиум-подписка с полным набором профессиональных инструментов», — заявил генеральный директор «МойОфис» Вячеслав Закоржевский.

«МойОфис», российская продуктовая ИТ-компания, объявила о запуске бесплатного тарифа для частных пользователей. Теперь … message Зарплаты руководителей: кому предлагают больше 300 тысяч рублей в месяц? https://www.itweek.ru/themes/detail.php?ID=234389 Tue, 03 Mar 2026 13:16:58 +0300

Медиана предлагаемых зарплат в вакансиях для высшего и среднего менеджмента в январе 2026 года составила 150 000 руб., подсчитали аналитики hh.ru, ведущей российской платформы онлайн-рекрутинга. Эксперты сервиса проанализировали вакансии для руководящего звена и выяснили, кому из них работодатели готовы платить больше всего. В топ-3 вошли руководитель группы разработки, директор по информационным технологиям и коммерческий директор. Всего с начала года российские работодатели разместили на hh.ru более 23 тыс. вакансий для высшего и среднего менеджмента, из них 2,6 тысячи предлагали доход от 300 000 руб. По сравнению с началом 2025 года количество подобных высокооплачиваемых вакансий в целом по стране выросло на 22% «Первое место по уровню предлагаемого дохода в вакансиях заняли руководители групп разработки — медиана предлагаемых им зарплат в январе достигла 328 600 руб. Это в 2,2 раза больше, чем в среднем по категории топ-менеджмента. Такой разрыв объясняется высокими требованиями к специалистам: кандидат должен обладать не только сугубо управленческими навыками, но и узкими ИТ-компетенциями, умело сочетая лидерские качества и профессиональную экспертизу», — прокомментировала Мария Игнатова, директор по исследованиям hh.ru. На втором месте по уровню дохода в вакансиях — директора по информационным технологиям (медиана предлагаемой в январских вакансиях зарплаты — 226 000 руб.), на третьем — коммерческие директора (217 000 руб.). Также в топ-10 самых высокооплачиваемых вакансий для руководителей вошли позиции финансового директора (201 100 руб.), директора по маркетингу и PR (200 000 руб.), вакансии для руководителей отделов аналитики (190 000 руб.), операционных директоров (184 400 руб.), руководителей строительных проектов (183 400 руб.) и технических директоров (171 500 руб.).

Медиана предлагаемых зарплат в вакансиях для высшего и среднего менеджмента в январе 2026 года составила … message «Информзащита»: доля инцидентов, связанных с мобильными приложениями, превысила 70% https://www.itweek.ru/themes/detail.php?ID=234388 Tue, 03 Mar 2026 13:15:40 +0300

Эксперты компании «Информзащита» выявили, что число компаний, столкнувшихся с инцидентами в сфере безопасности мобильных приложений, за два месяца 2026 года увеличилось на 11% и достигло 72% от общего числа организаций, использующих мобильные каналы взаимодействия с клиентами. Речь идет не только о росте количества атак, но и об их усложнении: средний пользователь сегодня сталкивается с 66 потенциально вредоносными событиями в сутки против 29 годом ранее. Даже при сохранении прежнего объема сетевых обращений прирост составил бы около 14% год к году, что указывает на качественное изменение ландшафта угроз. Масштаб проблемы подтверждается и данными платформенных вендоров: по итогам 2025 года встроенная защита Google Play Protect обнаружила 27 млн вредоносных приложений — вдвое больше, чем годом ранее (13 млн). Мобильное приложение по своей природе функционирует вне периметра доверенной инфраструктуры. После публикации в сторе оно оказывается в среде, которую компания не контролирует: устройства могут быть рутированы, окружение эмулировано, а трафик перехвачен. Любая транзакция по умолчанию недоверенная. На этом фоне 82% опрошенных разработчиков отмечают рост злоупотреблений backend и API-интерфейсами, однако лишь 48% компаний внедрили полноценный мониторинг API-активности. Разрыв между осознанием угрозы и фактическими мерами защиты остается значительным. Только в первом полугодии 2025 года в мире было зафиксировано более 40 тыс. инцидентов, связанных с атаками на API, а 44% продвинутой бот-активности направлено именно на программные интерфейсы мобильных сервисов. Часть организаций демонстрирует иллюзию улучшения ситуации, ссылаясь на встроенные механизмы платформенных вендоров. Однако 84% специалистов признают, что нативные средства операционных систем недостаточны для противодействия современным сценариям реверс-инжиниринга и динамической инструментализации. В 2026 году доля инцидентов, связанных с модификацией или клонированием мобильных приложений, достигла 63%. При этом 65% компаний зафиксировали отток пользователей или удаление приложений из-за выявленных уязвимостей. Репутационные потери начинают напрямую конвертироваться в снижение выручки. В российских реалиях эта динамика подкрепляется данными мониторинга: в 62% случаев вредоносное ПО распространяется через APK-файлы для Android, замаскированные под «оптимизаторы» или «патчи», а 46% атак приходит через мессенджеры, минуя официальные каналы дистрибуции. Причины роста инцидентов лежат сразу в нескольких плоскостях. Во-первых, ускорение релизных циклов. 79% команд называют давление time-to-market ключевым барьером для усиления защиты. Расширение использования AI-инструментов в разработке ускорило выпуск версий, но одновременно увеличило количество унаследованных уязвимостей и шаблонных конфигурационных ошибок. По нашим оценкам, 96% команд уже используют AI-ассистенты при разработке мобильных приложений, при этом 81% фиксируют появление новых уязвимостей в AI-сгенерированном коде — от некорректной валидации ввода до небезопасного хранения токенов. Во-вторых, дефицит специалистов по мобильной безопасности. Компании по-прежнему распределяют ответственность между DevOps и AppSec, не формируя отдельную экспертизу в области защиты клиентской части. В-третьих, архитектурные ограничения: микросервисные backend-платформы с обширными API-поверхностями создают дополнительные точки атаки. В-четвертых, угрозы через цепочки поставок: сторонние SDK и библиотеки, встроенные в мобильные приложения, все чаще становятся каналом компрометации. Разработчики интегрируют готовые компоненты без полноценного аудита, что фактически расширяет поверхность атаки за пределы собственного кода. Наконец, экономический фактор: многие организации до сих пор воспринимают обфускацию кода и RASP как избыточные расходы, опасаясь влияния на производительность, хотя 96% компаний, внедривших многоуровневую защиту, сообщили о снижении числа инцидентов. Отраслевой анализ показывает, что наибольшая концентрация инцидентов в 2026 году пришлась на финансовый сектор — 24% от общего числа зарегистрированных случаев. Банки и финтех-сервисы остаются приоритетной целью из-за прямого доступа к транзакциям. Ритейл и e-commerce заняли 19%, что связано с ростом мобильных платежей и программ лояльности. Телекоммуникации — 14%, где атаки часто направлены на злоупотребление бонусными и подписочными сервисами. Государственный сектор продемонстрировал 12%, в основном из-за компрометации учетных записей пользователей. Остальные 31% распределились между логистикой, медиа и сервисами доставки. Примечательно, что в 2026 году около 29% зафиксированных инцидентов затронули сотрудников компаний, использующих личные устройства для работы, — BYOD-сценарий продолжает расширять периметр атаки на корпоративную инфраструктуру через мобильный канал. «Мы наблюдаем формирование так называемого client-side trust gap — разрыва доверия на стороне мобильного клиента. Организации вкладываются в защиту периметра и серверной инфраструктуры, но игнорируют тот факт, что атакующий работает именно с приложением пользователя. Реверс-инжиниринг, перехват API-запросов, автоматизация ботов стали повседневной практикой», — прокомментировал руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC Анатолий Песковский. Регуляторная среда усиливает давление на бизнес. С 30 мая 2025 года в России действуют оборотные штрафы за утечки персональных данных (420-ФЗ): за повторный инцидент компания заплатит от 1 до 3% годовой выручки, а максимальный штраф может достигать 500 млн рублей. На фоне того, что в 2025 году суммарный объем утекших данных российских пользователей достиг 767 млн строк (рост в 1,5 раза к 2024 году), мобильное приложение с незащищенным API или без контроля целостности клиента — это прямой путь к финансовым потерям, измеряемым уже не только репутацией, но и оборотными штрафами. Снижение вероятности инцидентов требует пересмотра подхода к мобильной безопасности как к непрерывному процессу. Практика показывает, что комбинация автоматизированного тестирования мобильных приложений на ранних этапах разработки, многоуровневой защиты кода с использованием полиморфных техник обфускации и встроенных механизмов runtime-защиты, а также механизмов аттестации приложений для контроля целостности клиента существенно сокращает поверхность атаки. Дополнительный эффект дает постоянный сбор телеметрии и анализ аномалий в реальном времени, позволяющий блокировать модифицированные клиенты и ботов до нанесения ущерба. Такой интегрированный подход устраняет традиционный компромисс между скоростью релиза и уровнем защиты.

Эксперты компании «Информзащита» выявили, что число компаний, столкнувшихся с инцидентами в сфере безопасности … message Сбер представил корпоративную платформу для создания ИИ-агентов https://www.itweek.ru/themes/detail.php?ID=234387 Tue, 03 Mar 2026 13:14:24 +0300

Сбер предоставил доступ к корпоративной платформе GigaChat Enterprise (ГигаЧат Бизнес) — с ней компании могут создавать персонализированных ИИ-агентов. Полностью российское решение настраивается под конкретные запросы и потребности бизнеса. Это помогает сотрудникам автоматизировать рутинные операции, повышает продуктивность и скорость работы. Пользователям сразу «из коробки» доступны базовые сценарии продуктивности и типовые ИИ-агенты для разных офисных ролей. Платформа доступна в трех конфигурациях, чтобы закрыть потребности любого бизнеса. Локальная — программно-аппаратный комплекс для крупнейших компаний, банков и объектов критической информационной инфраструктуры с наивысшими требованиями к безопасности. Облачная (SaaS) — для компаний, которым важно быстро масштабироваться. Гибрид — подходит среднему и крупному бизнесу, работает в приватном облаке, данные хранятся на серверах компании, а модель не хранит данные после генерации ответа. Платформа обеспечивает контроль доступа, политику безопасности и модерацию контента. Компания может управлять агентами, которых создают сотрудники и настраивать правила их работы. Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» Сбербанка, отметил: «Сегодня технологии генеративного искусственного интеллекта дают бизнесу мощный инструмент автоматизации, который не только повышает продуктивность сотрудников и ускоряет ключевые производственные процессы, но и гарантирует надежную защиту информации. Наша задача была сделать решение, которые полностью будет отвечать потребностям клиентов и давать возможность выбора конфигурации. GigaChat Enterprise (ГигаЧат Бизнес) позволяет учесть регламенты, базу знаний, систему обработки клиентских обращений и другие особенности бизнес-процессов компании. Каждый ИИ-агент работает на результат: ускоряет поиск информации, ищет аналоги оборудования в справочниках, помогает в принятии решений, переводит документы на десятки языков, сложные формулы в Excel, генерирует идеи и выполняет другие операции». Решение разрабатывает дочерняя компания Сбера — «Салют для бизнеса». Владимир Толмачев, генеральный директор «Салют для бизнеса», прокомментировал: «Мы меняем подход к работе: сотрудник больше не один на один со своими задачами. У него появляется собственная ИИ-команда, которая берет на себя рутину и помогает быстрее принимать стратегические решения. Таким образом, компании получают управляемый, безопасный и масштабируемый инструмент роста». На сегодняшний день уже тысячи бизнес-клиентов Сбербанка оценили возможности ИИ-решений на базе GigаСhat — с его помощью компании усилили существующие решения, создали новые сервисы и повысили эффективность бизнес-процессов.

Сбер предоставил доступ к корпоративной платформе GigaChat Enterprise (ГигаЧат Бизнес) — с ней компании могут … message ИТ-экосистема «Лукоморье» объявила о масштабном обновлении продукта «Мера» https://www.itweek.ru/themes/detail.php?ID=234386 Tue, 03 Mar 2026 13:13:03 +0300

ИТ-экосистема «Лукоморье» представила серию крупных релизов системы отчетности и визуализации данных «Мера». Обновления направлены на развитие интеграционных возможностей, расширение сценариев работы с данными, повышение гибкости управления доступом и развитие инструментов визуализации. Новый функционал ориентирован как на аналитиков и разработчиков дашбордов, так и на конечных пользователей, работающих с готовой аналитикой. Ключевым событием релиза стала тесная интеграция «Меры» с продуктами экосистемы «Лукоморье» — системой управления проектами «Яга» и платформой для визуализации и управления пространствами «Стрелка». Отчеты и дашборды «Меры» теперь могут встраиваться напрямую в интерфейсы этих решений. Это позволяет использовать платформу как встроенный аналитический модуль и получать доступ к аналитике непосредственно в рабочих системах без переключения между продуктами. Также в «Мере» появилась поддержка авторизации пользователей через no-code платформу «Акола». Интеграция настраивается с использованием переменных окружения, а логика работы соответствует уже знакомому механизму аутентификации через Key Cloak, который упрощает внедрение платформы в корпоративные ИТ-ландшафты. Теперь в «Мере» — новая модель управления правами доступа к источникам данных. Единое ранее разрешение разделено на два уровня. Разрешение «Чтение» предназначено для конечных пользователей и позволяет просматривать данные на дашбордах с использованием преднастроенных запросов, не предоставляя доступ к самому источнику данных. Разрешение «Конструирование» ориентировано на аналитиков и разработчиков дашбордов и дает полный доступ к источнику для построения запросов и создания аналитических представлений при наличии разрешения на чтение. Такой подход позволяет чётко разделять роли и повышать безопасность работы с данными. Теперь параметры дашборда можно передавать напрямую в API-запросы. Это позволяет гибко настраивать источники данных и строить более динамичную аналитику. Параметры используются прямо в HTTP-запросах, а текущее состояние дашборда автоматически учитывается при обращении к API. Чтобы работать было удобнее, блок с параметрами вынесен в отдельную постоянную область интерфейса — он доступен еще до создания запроса. Аналитики получили возможность напрямую загружать данные из файлов формата XLSX в доступные для записи базы данных через интерфейс «Меры». Подготовка данных, изменение типов, переименование столбцов и очистка структуры выполняются до загрузки в базу, а обновление данных возможно без нарушения существующей аналитики. Загруженные данные сразу становятся источниками для построения дашбордов и отчетов. Платформа пополнилась новыми типами визуализации: матрицей с линейчатыми диаграммами и многоуровневой столбчатой диаграммой. Виджет «Матрица» предназначен для компактного отображения большого количества временных или категориальных рядов и позволяет эффективно сравнивать метрики, выявлять аномалии и анализировать тренды. Настройки виджета дают возможность управлять цветовой схемой, размерами рядов, подписями, всплывающими подсказками и визуальным оформлением матрицы. Виджет «Многоуровневая столбчатая диаграмма» позволяет группировать данные по произвольному числу измерений, отображая иерархию категорий через многоуровневые подписи на оси X. Такой подход повышает читаемость, устраняет неоднозначность при анализе вложенных разрезов и заменяет собой несколько отдельных графиков — упрощая дашборды и ускоряя принятие решений. В интерфейсе «Меры» появились идентификаторы и информация об источниках данных, реализована возможность блокировки положения виджета при создании и вывод идентификатора дашборда при импорте. Настройки кеширования отключены для данных, введенных вручную или используемых в тестовых наборах. Также добавлена возможность отключения колонтитулов при экспорте дашбордов в формат PDF. В релизе также были доработаны существующие виджеты, включая индикаторы, линейчатые и столбчатые диаграммы, а также Stock-диаграммы. Особое внимание уделено адаптивности виджета «Индикатор». Теперь он корректно масштабируется при изменении размеров дашборда и отображается одинаково читаемо на разных устройствах за счет использования относительных размеров шрифтов и автоматического расчета доступного пространства. В личном кабинете пользователя появилась вкладочная структура с разделами «Мои данные» и «Подписки». Пользователи могут просматривать все активные подписки на отчеты, приостанавливать получение рассылок и возобновлять их в любое удобное время. В настройках подписок отображается информация о пользователях, отказавшихся от получения отчетов. Администраторы получили возможность загружать и использовать собственные шрифты для оформления интерфейса «Меры». В разделе «Стили портала» появились инструменты управления шрифтами, включая загрузку, удаление, просмотр примеров и применение выбранного шрифта ко всему порталу. Для виджета «Индикатор» добавлен новый тип события «Всплывающее окно». При наведении курсора или клике на значение индикатора теперь отображается детализирующая информация в виде компактной таблицы. Функционал предназначен для быстрого просмотра небольших объемов детализирующих данных. Теперь доступна версия продукта для партнеров с поддержкой одного источника данных. При этом весь функционал системы сохраняется — ограничение касается только количества источников. Такой формат позволяет начать работу с одним источником, а затем при необходимости перейти на полную версию без изменений архитектуры и перенастройки системы. Если лицензия не загружена, количество источников данных ограничено. После её активации ограничения автоматически снимаются.

ИТ-экосистема «Лукоморье» представила серию крупных релизов системы отчетности и визуализации данных «Мера». Обновления … message Настоящий прорыв в робототехнике обеспечат базовые модели, а не аппаратное обеспечение https://www.itweek.ru/themes/detail.php?ID=234385 Tue, 03 Mar 2026 10:20:29 +0300

Базовые модели физического искусственного интеллекта выходят за рамки чат-ботов и обеспечивают работу автономной робототехники в реальном мире. Портал The New Stack рассказывает о том, какую роль при этом играют LBM, VLA и периферийные вычисления. Физический ИИ, также известный как воплощенный ИИ, считается следующим этапом эволюции в стремлении к созданию автономных систем, которые действуют в реальном мире. Эта парадигма ИИ направлена на более тесное взаимодействие с физической средой, выходя далеко за рамки чат-ботов и роботов для уборки пола. Физический ИИ оседлал волну ажиотажа и стал звездой CES 2026. Робототехника движется — в буквальном смысле — от внедрения беспилотных автомобилей к развертыванию автономного оборудования и коллаборативных роботов на строительных площадках, складах и в производственных цехах. По словам Ахила Докки, старшего менеджера Nvidia по маркетингу робототехнических продуктов, эти разработки требуют большего, чем типичные большие языковые модели — они требуют передовой архитектуры, разработанной специально для физического ИИ. «Предприятиям нужны фабрики ИИ для обучения и совершенствования больших мультимодальных базовых моделей для восприятия, моделирования мира и робототехники, поддерживаемых комплексным ПО для обработки данных, оркестровки, безопасности и управления жизненным циклом моделей», — говорит он. Но на этом все не заканчивается — следующий этап развития физического ИИ выводит передовое сенсорное восприятие и поведение, учитывающее физические законы, на рынок носимых устройств, передового здравоохранения и человекоподобных роботов. Как показали трансляции празднования Нового года по лунному календарю в Китае, роботизированная акробатика теперь превосходит человеческие возможности. Возьмем, к примеру, робота Spot от Boston Dynamics — роботизированный ИИ, похожий на собаку, появившийся на Reddit, теперь активно используется в физическом пространстве, а работа компании переросла в разработку коммерческих двуногих человекоподобных роботов в рамках программы Atlas. Эти роботы с универсальной подготовкой теперь выполняют множество реальных промышленных задач и поддерживаются постоянно совершенствующейся базовой программной архитектурой. Но готов ли физический ИИ для среднестатистического предприятия? «Масштабирование физического ИИ требует надежной экосистемы интеграции аппаратного и программного обеспечения. Когда роботы интегрируют различные датчики, такие как стереокамеры с обзором на 360 градусов, лидары и тепловые или акустические полезные нагрузки, они могут воспринимать окружающую среду за пределами человеческих возможностей», — говорит Мэтт Мальчано, вице-президент Boston Dynamics по ПО. Хотя в робототехнике обычно в центре внимания находится аппаратное обеспечение, именно программный мозг делает возможным человекоподобное восприятие и рассуждение. А недавние достижения в базовых моделях, специально разработанных для ограничений физического мира, делают разработку физического ИИ более доступной. Короче говоря, настоящий прорыв в робототехнике заключается не в аппаратном обеспечении, а в новом классе базовых моделей, необходимых для физического ИИ. А реальное внедрение на предприятиях потребует зрелости архитектуры моделей. Ниже рассматриваются достижения в моделях физического ИИ и проводятся их сравнения. Обсуждаются ограничения и уроки, извлеченные из практики создания физического ИИ, и уникальные различия в его применении в разных отраслях. <h3>Модели, лежащие в основе физического ИИ</h3> «Реальность может быть весьма сложной. Робототехника — это прежде всего открытие сложной реальности мира. Это действительно изучение того, как устроен мир, и обычно он не такой, как вы ожидаете», — говорит Кевин Петерсон, технический директор компании Bedrock Robotics, занимающейся разработкой передовых автономных систем для строительной отрасли. Он делится своим опытом работы в Waymo, где занимался обучением моделей машинного обучения для беспилотных автомобилей: «Можете себе представить, как я был удивлен, увидев детский день рождения на разделительной полосе между двумя автомагистралями. Вы не ожидаете увидеть детей, бегающих рядом с шоссе, но они там были. А еще в один из наших грузовиков ударила молния». По этой причине модели физического ИИ должны учитывать тактильную и часто непредсказуемую природу физической реальности. Сегодня для этих целей эффективны несколько классов моделей, особенно локальные или периферийные. Эти модели охватывают такие области робототехники, как управление поведением, сенсорное мышление, моделирование окружающего мира и многое другое. <h3>Поведенческие модели</h3> «Сегодня большие поведенческие модели (LBM) — это передовая технология на переднем крае физического ИИ», — говорит Мальчано, приводя в качестве примера диффузионную трансформерную поведенческую модель Atlas. Вместо программирования для конкретной задачи, LBM обучаются на основе обширной библиотеки демонстраций, проводимых людьми. Это делает их эффективными для сложных, тактильных задач, с которыми традиционный робот может испытывать трудности. «LBM превосходно справляются с координацией всего тела, шагами, избеганием препятствий и поддержанием равновесия при выполнении деликатной ручной работы», — говорит Мальчано. LBM используют сегментацию действий для прогнозирования движений, добавляет он, что делает их восприимчивыми к возмущениям или неожиданностям, часто способными превзойти скорость реакции человека. <h3>Визуально-языковые модели действий</h3> Другие модели специализируются на рассуждениях на основе сенсорного ввода. «Наиболее эффективными моделями для физического ИИ в робототехнике на периферии являются рассуждающие визуально-языковые модели действий (VLA)», — говорит Докка. Эти модели могут работать на бортовых устройствах и преобразовывать входные данные датчиков и команды на основе языка в цели. Например, Nvidia Isaac GR00T N — это VLA-модель с открытым мышлением, которая наделяет человекоподобных роботов обобщенными навыками восприятия, рассуждения и контроля. По словам Докки, такие VLA-модели хорошо обобщаются на различные задачи после тонкой настройки, однако их успех зависит от открытости. «Модели должны быть открытыми, чтобы разработчики могли проводить их постобучение для конкретных сценариев использования, используя свои собственные данные», — поясняет он. Петерсон также отмечает рост применения языковых или визуально-языковых моделей для планирования более высокого уровня. «Эти подходы используют все улучшения больших моделей, такие как рассуждение, а затем преобразуют их в действия робота путем кодирования векторного представления задачи», — говорит он. Модели VLA, разработанные для рассуждения, принимают гораздо меньше решений в секунду, чем низкоуровневые модели, которые обрабатывают моторику человекоподобных роботов в реальном времени. Таким образом, для достижения максимальных результатов ключевым моментом будет сочетание этих двух типов моделей. «В течение следующих года-двух сообщество робототехников действительно научится сочетать эти подходы и объединять рассуждения высокого и низкого уровней», — говорит Петерсон. <h3>Модели открытого мира</h3> Еще одно семейство моделей для физического ИИ — это модели открытого мира, которые изучают представления о динамике окружающей среды для поддержки планирования и моделирования. Они часто необходимы, например, в автомобильной сфере, для обработки данных с мультимодальных датчиков, таких как камеры, радары, лидары и ультразвуковые датчики. Например, Nvidia Alpamayo 1 относится к категории моделей открытого мира. Докка описывает ее как «„думающую“ модель мира, которую можно доработать и интегрировать в автомобильные системы, чтобы помочь автомобилям воспринимать, рассуждать и действовать». Nvidia Cosmos — еще один пример базовой модели открытого мира для генерации мира. Однако существуют препятствия для использования моделей открытого мира, особенно при их применении на периферии. «Сейчас много разговоров о подходах в стиле моделей мира, таких как совместное прогнозирование видео с действием или траекторией, — говорит Петерсон. — Эти методы значительно улучшают производительность, но могут быть очень дорогостоящими». Более широкое использование моделей в производстве, вероятно, приведет к дальнейшему повышению производительности. Петерсон говорит, что для того, чтобы сделать этот класс моделей более пригодным для использования в производстве, потребуются оптимизации, такие как дообучение в диффузионном алгоритме (skip-training in diffusion) или выполнение прогнозирования в латентном, а не в пиксельном пространстве. <h3>Алгоритмы шумоподавления</h3> Одна из проблем физических моделей ИИ заключается в том, что роботы сталкиваются с практически бесконечным количеством возможностей для простых действий, таких как поднятие предметов или реагирование на препятствие на их пути. Это может приводить к шумному смешению сигналов для физического ИИ, что вызывает путаницу. «Среди наиболее эффективных моделей, способных работать на периферии сегодня — генеративные стратегии», — говорит Петерсон. К ним относятся стратегии диффузионного типа — алгоритмы, которые помогают роботу уменьшить шум в окружающей среде и на пути принятия решений. «Генеративные стратегии более эффективно справляются с неопределенностью реального мира и изменяющейся динамикой, чем одноразовые предикторы», — добавляет он. <h3>Специализированные модели против универсальных</h3> Затем возникает вопрос размера: должны ли модели быть узкоспециализированными или оставаться универсальными и пригодными для множества сценариев использования? Мнения экспертов по этому вопросу расходятся. По словам Брайана Мура, соучредителя и генерального директора Voxel51, платформы визуального ИИ, работа на периферии является неотъемлемой частью задачи физического ИИ: «Когда у вас жесткие контуры управления, нецелесообразно отправлять огромные объемы данных с датчиков в облако в режиме реального времени». Когда вы переносите робототехнику в реальный мир, вы подвергаете ее воздействию богатых данных и многомерных характеристик, включая потенциально нерелевантные. Именно поэтому специализированные модели работают лучше всего, говорит Мур. «Есть энтузиазм по поводу базовых моделей мира и визуально-языковых моделей действий, но по определению это очень большие модели, которые нецелесообразно использовать на периферийном оборудовании для многих сценариев применения», — добавляет он. Однако другие предвидят, что отрасль будет отходить от узкоспециализированных моделей к более комплексным, например, к тем, что лежат в основе универсальных гуманоидов. «Модели физического ИИ переходят от восприятия отдельных задач к универсальным специалистам, способным воспринимать, рассуждать, планировать и действовать в различных средах», — говорит Докка. <h3>Ограничения, с которыми сталкивается физический ИИ</h3> С точки зрения ПО и систем, для обеспечения жизнеспособности физического ИИ, помимо уникальных моделей, в масштабе необходимы и другие компоненты. «Для масштабируемого физического ИИ требуется полнофункциональная платформа ускоренных вычислений, которая соединяет ИИ-супервычисления в дата-центре с ИИ-инференсом в реальном времени на периферии», — говорит Докка. По его мнению, для масштабируемого физического ИИ потребуется сочетание базовых моделей, предпроизводственных сред моделирования и высокопроизводительных периферийных вычислений. Также будут заметны отличия между отраслями. «Разработка физического ИИ различается в зависимости от отрасли, поскольку приоритеты на всех этапах определяют отличия в задержке, механике, задачах, материалах и условиях эксплуатации, — говорит Петерсон. — В конечном итоге успех достигается за счет согласования модели с динамикой системы и проверки в масштабе». Допустимый уровень отказов различается в зависимости от области применения. В некоторых областях, таких как автомобилестроение, потребуются более интенсивные предпроизводственные оценки для решения проблем безопасности. «Даже 99,9% успеха совершенно неприемлемо в некоторых областях, — говорит Петерсон. — Исправление множества проблем в обученных системах также является относительно новой областью». Одной из отраслей, где физический ИИ будет играть значительную роль, является здравоохранение, говорит Докка, приводя в пример его использование в хирургических роботах, медицинской визуализации и поддержке принятия клинических решений в режиме реального времени. Такие сценарии использования потребуют низкой задержки и высокой надежности для соответствия нормативным требованиям, добавляет он. Заводы и склады также активно разрабатывают физический ИИ наряду с цифровыми двойниками. Независимо от отрасли, важный урок заключается в разделении того, что должно находиться в облачной инфраструктуре (лучше всего подходит для предварительного обучения), и того, что остается на периферии (фактическое выполнение вычислений). Как говорит Петерсон, когда речь идет о крупной автономной технике, первостепенное значение имеют модели ИИ, ориентированные на безопасность и способные работать на периферии. «При столкновении нельзя принимать критически важные решения при задержке в Интернете», — говорит он. <h3>Ближайшее будущее физического ИИ</h3> Недавние достижения в моделях «зрение-язык-действие» и моделях основы мира вызывают большой интерес. Однако существуют технические ограничения на размещение этих передовых моделей физического ИИ на периферии. Системные ограничения, такие как доступ к электропитанию, инфраструктура дата-центров и релевантные данные для обучения и тонкой настройки, также остаются ограничивающими факторами. Таким образом, переход от экспериментов с физическим ИИ к производству, вероятно, будет следовать продуманной траектории, говорит Докка: «Команды начинают с создания высокоточных цифровых двойников и конвейеров моделирования, масштабируют синтетические данные для достижения целей обучения и оценки, затем переходят к развертыванию под наблюдением человека, прежде чем масштабироваться до целых парков». Он добавляет, что данные и имитационное тестирование будут иметь решающее значение: «По мере масштабирования фабрик ИИ на оборудовании и инфраструктуре ИИ следующего поколения предприятия смогут непрерывно обучать и обновлять парки роботов, транспортных средств и интеллектуальных пространств, используя синтетические данные и крупномасштабное моделирование». В целом, эксперты оптимистично смотрят на будущее физического ИИ и ожидают, что разработчики быстро расширят его возможности. «В течение следующих двух-трех лет модели физического ИИ будут продолжать расширяться в возможностях, адаптивности и реальной полезности, открывая все более широкий спектр применений в различных отраслях», — говорит Мальчано.

Базовые модели физического искусственного интеллекта выходят за рамки чат-ботов и обеспечивают работу автономной … article GAIVC: какая архитектура требуется для визуального ИИ https://www.itweek.ru/themes/detail.php?ID=234383 Mon, 02 Mar 2026 10:18:07 +0300

Генеративный искусственный интеллект для визуального контента (GAIVC) значительно вышел за рамки быстрого создания изображений. Теперь он обеспечивает персонализированный, захватывающий и все более динамичный опыт реального времени. По мере ускорения этой эволюции разрыв между тем, чего хочет бизнес, и тем, что может поддерживать архитектура, увеличивается. И этот разрыв уже влияет на производительность, риски и конкурентоспособность. Чтобы понять, почему это важно, посмотрите, как быстро развиваются требования со стороны предприятий, пишет в корпоративном блоге Индранил Бандьопадхай, главный аналитик Forrester. <h3>Требования со стороны бизнеса растут быстрее, чем успевают архитектуры</h3> Команды маркетинга, CX и разработки продуктов масштабируют визуальный ИИ быстрее, чем кто-либо ожидал. Ведущие бренды, включая Coca-Cola, Mars Petcare и Mondelēz, уже используют видео, сгенерированное ИИ, для улучшения и дифференциации клиентского опыта в масштабе. По мере роста этого импульса архитекторы сталкиваются с необходимостью предоставления возможностей, для поддержки которых их текущие стеки никогда не были предназначены. Следующий шаг — понимание того, как изменилась сама технология. <h3>Визуальный ИИ перешёл от создания к погружению</h3> Диффузионные, трансформерные и GAN-модели теперь поддерживают адаптивные и иммерсивные визуальные результаты. Эти технологии выходят за рамки статического создания контента и приближаются к генерации в реальном времени изображений, видео, моушн-графики и новых 3D-форматов. Агентный ИИ ещё больше ускорит этот процесс, поскольку системы начнут автономно анализировать контекст, собирать ресурсы и предоставлять динамический опыт. Это быстрое расширение выявляет технические недостатки существующих архитектур. <h3>Унаследованные архитектуры не выдерживают современных рабочих нагрузок GAIVC</h3> Современные рабочие нагрузки визуального ИИ выявляют три основных архитектурных проблемных момента: <ul> <li> Задержка становится критическим ограничением. Генерация визуального контента в реальном времени зависит от ускоренного посредством GPU инференса и оптимизированного выполнения модели, с чем не могут справиться старые архитектуры. Когда конвейеры запаздывают, опыт нарушается, а вычислительные затраты растут.</li> <li> Мультимодальные конвейеры данных перегружают унаследованные платформы. Визуальный ИИ требует хранения и обработки огромных объемов неструктурированных медиафайлов, мультимодальных вложений и семантических графов знаний. Большинство корпоративных платформ данных никогда не были рассчитаны на такие масштаб и сложность.</li> <li> Риски управления и безопасности возрастают. Визуальные активы могут содержать конфиденциальную информацию, они могут быть изменены с целью утечки или искажения данных. Без контроля происхождения, проверок целостности моделей и надежной модерации предприятия подвергаются рискам, связанным с брендом, интеллектуальной собственностью и соответствием нормативным требованиям. Эти проблемы определяют, почему модернизация больше не является необязательной.</li> </ul> <h3>Готовая к будущему архитектура GAIVC требует новых строительных блоков</h3> Для преодоления разрыва в готовности необходима многоуровневая архитектура, отражающая реалии визуального ИИ. Наше исследование выделяет пять основных уровней: <ul> <li> Базовый движок, созданный для скорости и масштабируемости. ModelOps, оптимизированный для GPU вывод и эластичная инфраструктура обеспечивают основу производительности для генерации в реальном времени и пакетной генерации.</li> <li> Когнитивное ядро ИИ и данных, сохраняющее визуальную идентичность. Богатый портфель моделей и надежная платформа данных позволяют генерировать в контексте бренда.</li> <li> Плоскость управления и доступа, которая оркестрирует безопасные рабочие процессы. Централизованная логика промптов, управление API и контроль выполнения обеспечивают согласованность и безопасность.</li> <li> Прикладной и доверенный интерфейс, обеспечивающий безопасное взаимодействие. Модерация, соответствие нормативным требованиям и постобработка гарантируют готовность результатов к использованию в производстве и безопасность бренда.</li> <li> Уровень всеобъемлющей наблюдаемости и безопасности. Унифицированная телеметрия обнаруживает отклонения, аномалии и неправомерное использование компонентов системы. Эти уровни работают вместе, но архитекторы также должны проектировать с учетом того, как система функционирует изо дня в день.</li> </ul> <h3>Разрыв в готовности растет — архитекторам необходимо действовать сейчас</h3> GAIVC развивается быстрее, чем унаследованные архитектуры могут его освоить. Бизнес-команды масштабируют сценарии использования, требующие мультимодальных конвейеров, инференса с низкой задержкой и глубокого управления — и всего этого одновременно. Вам необходим полный план модернизации архитектур GAIVC, от базового механизма до фреймворков управления и шаблонов решений. Если ваша организация планирует предоставлять захватывающие визуальные впечатления, ваша архитектура должна быть готова к тому, чем становится GAIVC.

Генеративный искусственный интеллект для визуального контента (GAIVC) значительно вышел за рамки быстрого создания … article Почему “автоматизированная” инфраструктура может обойтись дороже, чем вы думаете https://www.itweek.ru/themes/detail.php?ID=234379 Fri, 27 Feb 2026 10:01:24 +0300

Прекратите терять скорость разработки из-за разрастания автоматизации. Выявляйте скрытые затраты, консолидируйте операционные модели и используйте «операции как код», пишет на портале The New Stack Джастин Робертс, ведущий консультант PagerDuty по решениям в области автоматизации. Представьте себе, что где-то в организации есть задача Jenkins, к которой никто не хочет прикасаться. Эта задача критически важна и развертывается в продакшене каждый четверг. Она была написана три года назад кем-то, кто уже уволился, ссылается на переменные среды, которые могут существовать, а могут и не существовать, а единственная документация — это сообщение в Slack, которое гласит: «Просто запустите. Это работает». Это разрастание автоматизации, и оно незаметно истощает скорость разработки в организации. <h3>Скрытые затраты, которые никто не отслеживает</h3> Если что-то не отражается в счете за инфраструктуру, то это когнитивная нагрузка, связанная с запоминанием того, какая автоматизация где находится. Тридцать минут, которые могут потребоваться, чтобы понять, почему одна и та же задача работает в Jenkins, но не работает в GitHub Actions. Незначительные различия между средами возникают из-за того, что два разных инструмента управляют пересекающимися ресурсами. Команды могут обнаружить, что старшие инженеры тратят 20% своего времени просто на поддержание автоматизации и работоспособности существующих конвейеров, вместо того чтобы создавать новые возможности. Это не скорость. Это бег на месте. Пока все сосредоточены на расходах на облачные сервисы, реальные затраты начинают выявляться на совещаниях по координации изменений между платформами, по реагированию на инциденты, когда три команды должны участвовать в совещании, потому что никто не знает, какая автоматизация что изменила, и по проверке безопасности, которая занимает месяц, ведь аудиторам нужно понимать пять различных моделей разрешений. <h3>Как на самом деле выглядит консолидация</h3> Успешные усилия по консолидации имеют общие черты. Умные команды начинают с инвентаризации. Это не электронная таблица, которая устаревает через месяц, а реальный, поддерживаемый, живой каталог того, какая автоматизация существует, кто ею владеет и что она делает. Команды не могут консолидировать то, чего не видят. Они устанавливают шаблоны раньше платформ. Вопрос не в том, «Следует ли нам использовать инструмент X или инструмент Y?», а в том, «Какие три или четыре шаблона автоматизации нам действительно нужны, и как проще всего реализовать каждый из них?». Большинству организаций необходимы запланированные задания, рабочие процессы, запускаемые событиями, сценарии выполнения, инициируемые людьми, и конвейеры развертывания. Все остальное, вероятно, является частными случаями, существование которых должно быть оправдано. Эти команды понимают, что миграция — это долгосрочная стратегия. Разрастание не произошло за одну ночь, и это не будет исправлено за одну ночь. Цель состоит в том, чтобы прекратить усугублять проблему, постепенно уменьшая существующий объем автоматизации. <h3>Эволюция подхода «операции как код»</h3> С помощью «операций как кода» команды могут перейти от паттернов к шаблонам. Эти шаблоны служат фундаментом для расширения приложений и для инфраструктуры как кода (IaC). Те же принципы, которые лежат в основе IaC — контроль версий, повторяемость, экспертная оценка — теперь применяются к самим операциям. Не просто в смысле «Как нам развернуть этот сервис?», а «Как нам отреагировать на это оповещение?» и «Как нам подключить новую базу данных?». Команды, которые делают это хорошо, рассматривают руководства по устранению неполадок не как устаревшую документацию, а как исполняемый код, который самодокументируется в процессе своей реализации. Когда меняются шаги, меняется и автоматизация. Когда автоматизация запускается, она генерирует журнал аудита. Это также важно не только с точки зрения эффективности. Если операционные знания хранятся в головах людей (или, что еще хуже, в недокументированных скриптах на чьем-то ноутбуке), организация находится в одном шаге от сбоя из-за чьего-то увольнения. <h3>Практические шаги вперед</h3> Для организаций, стремящихся избежать этой ловушки, следует начать со следующего: <ul> <li>Проведите аудит, прежде чем действовать. Потратьте неделю на каталогизацию. Поговорите с руководителями команд, чтобы выяснить, что происходит, когда X ломается, какие скрипты они используют и что происходит, если человек, обычно запускающий скрипты, отсутствует. Найдите определения конвейеров в репозиториях с помощью grep. Команды могут обнаружить автоматизацию, о существовании которой они не знали, а также автоматизацию, которую никто больше не использует, но все боятся удалить.</li> <li>Четко определите владельца. У каждого элемента автоматизации должен быть владелец, который знает, что он является владельцем, и который привязан к сервису, где это уместно. Количество «осиротевших» конвейеров в большинстве организаций говорит о том, что это не так очевидно, как кажется. Команды могут двигаться, но сервисы, как правило, нет.</li> <li>Создайте систему принятия решений. Когда кому-то нужна новая автоматизация, где она должна находиться? Запишите критерии, например: «Если это CI/CD, используйте X. Если это запланированные операции, используйте Y. Если это реагирование на инциденты, используйте Z». Сделайте путь по умолчанию очевидным и рассмотрите возможность создания репозитория GitHub для хранения этих артефактов.</li> <li>Измерьте затраты. Отслеживайте время, затраченное на поддержку существующей автоматизации, отдельно от времени, затраченного на разработку новых возможностей. Если на поддержку постоянно приходится более 30% работы, связанной с автоматизацией, у организации есть проблема консолидации.</li> </ul> <h3>Объединение</h3> Работающий подход заключается не в поиске одного инструмента, который бы управлял всем. Он заключается в установлении четких границ того, что куда относится. Конвейеры CI/CD должны находиться в системе CI/CD. Выделение инфраструктуры должно осуществляться с помощью Terraform, Pulumi или любого другого инструмента, который команда стандартизировала. Но средний уровень, который включает в себя запланированные задачи по техническому обслуживанию, процедуры реагирования на инциденты и разовую операционную работу, которая в настоящее время находится в 20 разных местах, — это то, где консолидация окупается быстрее всего. Именно в этой области заняли свою нишу платформы автоматизации сценариев, такие как Rundeck. Речь идет не о замене существующих инструментов, а о предоставлении единой плоскости управления для операционной работы. Задачи координируются по всей инфраструктуре организации, а не дублируют ее. Контроль доступа позволяет командам делегировать выполнение без раздачи SSH-ключей. Журналы аудита обеспечивают соответствие требованиям, чего никогда не смогут сделать разрозненные скрипты. В этой области работают и другие инструменты. Платформа автоматизации Ansible, различные операторы Kubernetes и даже хорошо структурированные GitHub Actions с правильным OpenID Connect (OIDC). Операционная автоматизация заслуживает такой же тщательности, как и код приложений, а это значит, что ее нужно консолидировать, чтобы команды могли ею управлять. <h3>Неприятная правда</h3> Разрастание автоматизации сохраняется, потому что локально оно оптимально. Каждая команда, решая свою непосредственную проблему с помощью известных ей инструментов, делает разумный выбор. Разрастание возникает из разумных решений, накапливающихся со временем. Для решения этой проблемы требуется мыслить на другом уровне. Речь идет не только о выборе лучшего инструмента для работы, но и о выборе лучшей экосистемы инструментов для организации на следующие пять лет. На этот вопрос ответить сложнее, и для его решения требуется такое согласие, которое большинство отдельных сотрудников не могут выдать самостоятельно. Однако альтернативой является технический долг, который не выглядит как технический долг и кажется обычным делом. Так продолжается до тех пор, пока кто-то не уйдет, не случится аудит или какой-либо инцидент не выявит, насколько хрупким на самом деле является фундамент.

Прекратите терять скорость разработки из-за разрастания автоматизации. Выявляйте скрытые затраты, консолидируйте операционные … article Компания «РЕД СОФТ» открыла ИТ-лабораторию в НИТУ МИСИС https://www.itweek.ru/themes/detail.php?ID=234384 Thu, 26 Feb 2026 00:00:00 +0300

Российский разработчик «РЕД СОФТ» открыл ИТ-лабораторию в Университете науки и технологий МИСИС. В учебном пространстве созданы все условия, необходимые для подготовки системных администраторов, инженеров, администраторов баз данных и архитекторов ИТ-инфраструктуры, которые в перспективе будут работать с отечественным инфраструктурным ПО в промышленном секторе, включая металлургию и смежные отрасли. Сегодня в университете действует ИТ-лаборатория на 30 рабочих мест на базе российского оборудования и программных решений РЕД СОФТ. В учебном процессе будут использованы операционная система РЕД ОС Образовательная редакция, система управления ИТ-инфраструктурой РЕД АДМ, система управления виртуализацией серверов и рабочих станции РЕД Виртуализация и система управления базами данных РЕД База Данных — решения, применяемые на предприятиях промышленного сектора и в государственных структурах. Лаборатория станет площадкой для мастер-классов, вебинаров с разработчиками, совместных научно-исследовательских работ и стажировок для студентов. Занятия будут вести преподаватели университета и эксперты РЕД СОФТ. «Университет МИСИС — один из ведущих вузов страны в области информационных технологий: мы входим в топ-15 национального предметного рейтинга RAEX. Каждый год к нам приходят хорошо подготовленные, целеустремленные молодые люди: средний балл ЕГЭ по ИТ-направлениям в 2025 году — 95–97. Мы готовим специалистов в области ИИ и машинного обучения, больших данных, программной инженерии и др. Приоритетная задача НИТУ МИСИС — системное взаимодействие с бизнес-сообществом: это даёт нам возможность оперативно отвечать на вызовы времени и создавать образовательные программы под запросы работодателей. Открытие лаборатории РЕД СОФТ позволит обучающимся решать реальные задачи индустрии и откроет доступ к технологиям разработчиков отечественного ПО, что повысит конкурентоспособность наших выпускников на рынке труда», — подчеркнула ректор Университета МИСИС Алевтина Черникова. «МИСИС для нашей компании важнейший партнёр, это главный металлургический вуз страны, а в последние годы ещё и один из вузов-лидеров в сфере ИТ. И это не случайно. Современная жизнь невозможна без информационных технологий и искусственного интеллекта — это уже не просто тренд, а реальность. «Уральская Сталь» движется в этом направлении, и впереди у нас масштабные проекты, в том числе совместно с НИТУ МИСИС и компанией «РЕД СОФТ». «Для нашей компании важно, чтобы студенты, покидая стены университета, имели не абстрактное представление о технологиях, а реальный опыт работы в ИТ-инфраструктуре. Мы рассматриваем лабораторию в НИТУ МИСИС как часть системной подготовки кадров для высокотехнологичных отраслей», — подчеркнул генеральный директор РЕД СОФТ Максим Анисимов.

Российский разработчик «РЕД СОФТ» открыл ИТ-лабораторию в Университете науки и технологий МИСИС. В учебном … message ИСИЭЗ НИУ ВШЭ: динамика затрат на развитие цифровой экономики https://www.itweek.ru/themes/detail.php?ID=234376 Thu, 26 Feb 2026 17:59:03 +0300

Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал на основе данных официальной статистики за пять лет динамику валовых внутренних затрат на развитие цифровой экономики в России. В 2024 г. зафиксирован максимальный за последние пять лет годовой прирост затрат на развитие цифровой экономики (+1,2 трлн руб., или +22% в текущих ценах по сравнению с 2023 г.). Их общий объем достиг 6,7 трлн руб. Вложения в цифровую экономику в 2025 г., по предварительной оценке ИСИЭЗ НИУ ВШЭ, составят 7,1 трлн руб. (+6,5% к уровню 2024 г.). Благодаря опережающей динамике годовых расходов на цифровизацию (за пять лет в 1,7 раза) их отношение к ВВП выросло с 3,1% в 2023 г. до 3,3% в 2024 г. Основной объем затрат на цифровую экономику формируют организации, в основном за счет собственных средств (в 2024 г. — 87 5%). Вложения компаний в цифровизацию в 2024 г. превысили уровень 2023 г. на 29,3% (в текущих ценах), что объясняется скачком спроса на ИКТ-оборудование и ПО в рамках продолжающегося импортозамещения. Итоги 2025 г., по предварительной оценке ИСИЭЗ НИУ ВШЭ, покажут сохранение положительной динамики, однако годовой прирост составит порядка 6% (в текущих ценах). Помимо эффекта высокой базы 2024 г., на замедление также повлияло снижение среднего курса доллара на 10%, что отразилось на стоимости импортируемого ИКТ-оборудования. Основные за последние пять лет изменения в структуре внутренних затрат организаций на цифровые технологии заключаются в росте доли расходов на ПО (лицензии), его адаптацию и доработку собственными силами (с 18% в 2020 г. до 23% в 2024 г.), прежде всего за счет приобретения готового российского ПО (рост в 3,8 раза), при постепенном снижении доли затрат на покупку машин и оборудования, их ремонт и обслуживание, выполненные собственными силами (с 46% до 33%) и оплату услуг связи (с 21% до 7%).

Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал на основе данных официальной … message Рег.облако усилил облачный сервис 152-ФЗ инструментами аварийного восстановления https://www.itweek.ru/themes/detail.php?ID=234375 Thu, 26 Feb 2026 17:56:28 +0300

Рег.облако, провайдер облачных и bare-metal решений, расширил функциональность защищенного облака 152-ФЗ. В облачную платформу внедрены инструменты для повышения устойчивости IT-инфраструктуры, которые позволяют работать с данными, оставаясь в рамках требований ФСТЭК и законодательства о персональных данных. Основные изменения включают автоматизированное резервное копирование виртуальных машин и безопасный удаленный доступ (VNC) к их консоли для аварийного администрирования. Обе функции реализованы внутри аттестованного периметра облака, без необходимости привлечения внешних сервисов в соответствии нормативным требованиям на всех этапах. «Современный бизнес нуждается не просто в формальном выполнении предписаний регуляторов, а в построении действительно надежной IT-архитектуры, — отметил Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака. — Интеграция новых инструментов позволит компаниям создавать устойчивые IT-ландшафты без усложнения архитектуры и рисков нарушения регуляторных требований». Обновления в функционале Рег.облака будут полезны для любой категории заказчиков, работающих с персональными данными, а особенно для крупных операторов ПДн, прежде всего из финтеха, e-commerce и ритейла, где простои систем и потеря данных могут привести к значительным убыткам. Интеграция инструментов отказоустойчивости непосредственно в аттестованную облачную платформу позволяет сократить время на развертывание IT-решений.

Рег.облако, провайдер облачных и bare-metal решений, расширил функциональность защищенного облака 152-ФЗ. В облачную … message OpenIDE 2025.3: поддержка Java 25, Go, JavaScript/TypeScript и Spring MCP https://www.itweek.ru/themes/detail.php?ID=234374 Thu, 26 Feb 2026 17:55:38 +0300

«Группа Астра» совместно с компаниями Axiom JDK и Haulmont выпустили обновление OpenIDE 2025.3 — первый мажорный релиз российской интегрированной среды разработки в этом году. Он базируется на IntelliJ IDEA Platform 2025.3 и включает как изменения из апстрима, так и собственные доработки консорциума.OpenIDE 2025.3 расширяет поддержку актуальных версий Java, Go и фронтенд-стека, добавляет Spring MCP для работы с AI-агентами и обновляет визуальную тему Islands. Для пользователей это означает более устойчивый и предсказуемый процесс разработки и поставки приложений: меньше рисков при обновлениях стека, быстрее цикл «код—тест—релиз» и стабильнее работа с интеграциями и контейнерными сценариями. При этом OpenIDE остаётся бесплатной и не зависит от зарубежной инфраструктуры. Разработчикам релиз даёт больше «готового из коробки»: установку и обновление ключевых компонентов прямо из IDE, более удобные тестирование и конфигурации, а Spring MCP позволяет AI-агенту работать с контекстом Spring-проекта на уровне фреймворка, а не отдельных файлов. Поддержка Go получила настройку параметров LSP-сервера через Settings, синтаксический хайлайтинг в go.mod, кастомные build- и working-директории в конфигурациях запуска. Исправлены ошибки при редактировании go.mod, запуске Debug-конфигураций и подсветке кода. Для фронтенд-разработчиков добавлены установка Node.js-окружения из настроек IDE и экрана создания проекта, выбор пакетного менеджера (npm, pnpm, yarn) и поддержка Vitest 4 с распознаванием тестов и gutter-иконками для запуска. Базовая поддержка Spring Boot 4 и Spring Framework 7 в OpenIDE появилась ещё в версии 2025.2 благодаря плагину Amplicode — раньше, чем в самой IntelliJ IDEA. Теперь же Amplicode добавил автоматическую инжекцию бинов при копировании кода с учётом @Primary, @Qualifier, дженериков и @Bean-методов. В бета-режиме доступен Spring MCP — набор инструментов, который передаёт LLM-агентам структурированную информацию о Spring-проекте: бины, эндпоинты, зависимости, конфигурацию. За счёт этого AI-агент может работать на уровне фреймворка, а не «сырых» файлов. HTTP-клиент Connekt получил комментарии к запросам, power asserts и автогенерацию paging-параметров. Connekt поддерживает импорт http-файлов и коллекций из Postman, OAuth2, SSL и запуск сценариев в CI/CD. Продолжается развитие Docker-плагина: сборка образов, управление Docker Compose и работа с Docker Registry. Ещё одно нововведение — Command Completion: доступ к действиям IDE прямо из автодополнения кода через двойную точку (..) с превью результата перед применением. Визуальная тема Islands стала темой по умолчанию, обновив контрастность интерфейса, разделение рабочих зон и читаемость вкладок. В маркетплейсе OpenIDE появились плагины для Clojure: Clojure LSP (навигация, статический анализ через clj-kondo) и Clojure REPL (запуск nREPL, выполнение выражений, тесты). В общей сложности в магазине более 300 плагинов. OpenIDE включена в реестр отечественного ПО (запись № 31585 от 30.12.2025). «OpenIDE 2025.3 — это релиз, в котором мы сократили разрыв по срокам обновления платформы и добавили возможности, востребованные разработчиками в повседневной работе. Поддержка Java 25 LTS, улучшения для Go и фронтенд-стека, Spring MCP — всё это появилось в OpenIDE оперативно, а часть функционала — раньше, чем в IntelliJ IDEA. Мы продолжаем развивать бесплатную версию как полноценный инструмент для российских команд», — отметил Фёдор Сазонов, генеральный директор ООО «Открытая среда разработки».

«Группа Астра» совместно с компаниями Axiom JDK и Haulmont выпустили обновление OpenIDE 2025.3 — первый мажорный … message Новая версия Docsvision AI научилась оценивать юридические и финансовые риски для бизнеса https://www.itweek.ru/themes/detail.php?ID=234373 Thu, 26 Feb 2026 17:50:50 +0300

Компания «ДоксВижн» выпустила вторую версию сервиса интеллектуальной обработки документов Docsvision AI. В ней реализованы 6 новых сценариев применения ИИ, ускоряющих управление договорами, работу с задачами, организацию совещаний и делопроизводства. Docsvision AI теперь умеет анализировать тексты договоров и иных документов и выявлять потенциальные риски для организации, опираясь на выбранный профиль (юридический, финансовый, информационная безопасность либо заданный пользователем). Кроме того, сервис может сравнить два документа и найти расхождения между ними. Например, можно сравнить согласованную версию договора с версией, которую подписал контрагент. Новая функция распознавания скан-копий упрощает работу с входящими документами. Docsvision AI извлекает из них необходимые реквизиты (номер, дата, название, контрагент, содержание и т. д.) и автоматически заполняет карточку документа. В Docsvision AI также появились сценарии на основе распознавания речи: транскрибирование аудио- и видеофайлов, создание поручений голосовыми командами и озвучивание карточек заданий и документов. «Мы расширяем функциональность нашего продукта за счёт тех сценариев, которые востребованы пользователями корпоративных приложений на платформе Docsvision. Так, автоматическая расшифровка и протоколирование встреч и совещаний, из которых нередко состоит весь рабочий день, существенно экономит время и повышает их продуктивность. А голосовые команды упрощают работу с документами и задачами „на ходу“, когда у пользователя под рукой только смартфон», — отметил Денис Елхов, руководитель департамента развития продукта компании «ДоксВижн». ИИ-функции сервиса встраиваются в существующие и новые решения на базе СЭД/ECM-платформы Docsvision при помощи low-code инструментов. Docsvision AI поддерживает несколько вариантов подключения к LLM-моделям в зависимости от требований по ИБ и защите данных: облачное, облачное в российском контуре, в локальной сети заказчика. Первая версия Docsvision AI была представлена в августе 2025 года. В ней были реализованы 4 сценария: краткий пересказ документа, ответы на вопросы по его содержанию, создание текстов по введённым параметрам, данным карточки или загруженным файлам, а также проверка и улучшение стиля готовых текстов.

Компания «ДоксВижн» выпустила вторую версию сервиса интеллектуальной обработки документов Docsvision AI. В ней реализованы … message Импорт электроники 2026: падение поставок в 2 раза и новые сборы до 5000 рублей https://www.itweek.ru/themes/detail.php?ID=234372 Thu, 26 Feb 2026 17:50:07 +0300

По данным аналитиков сервиса по автоматизации ВЭД UNICHECK в 2026 году сектор розничной торговли электроникой столкнется с масштабной трансформацией, обусловленной как внешним санкционным давлением, так и постепенным ужесточением регуляторных и фискальных требований, включая технологические и экологические сборы, а также запуск системы подтверждения ожидания товаров (СПОТ). Текущая ситуация на российском рынке электроники характеризуется глубокой структурной перестройкой. По итогам 2025 года общий объем импорта машин и оборудования снизился на 7,7%, составив 135,6 млрд долларов. Наиболее острая динамика падения наблюдается в сегменте высокотехнологичных компонентов: поставки процессоров Intel сократились на 95%, а AMD — на 81%. Даже в массовом потребительском секторе, включая смартфоны из Китая, зафиксировано снижение объемов на 25,1% в количественном выражении, что подчеркивает серьезность дефицита и сложности логистических цепочек. Механизм параллельного импорта, долгое время выступавший основным инструментом насыщения рынка, демонстрирует признаки стагнации и существенные риски. Если в начале его работы среднемесячные объемы составляли около 4 млрд долларов, то к 2026 году этот показатель сократился в два раза — до 2 млрд долларов в месяц. Ситуация осложняется недавним решением Росаккредитации о приостановке признания сертификатов соответствия, выданных в Казахстане, Армении и Киргизии. Это фактически блокирует привычные каналы легализации товаров через страны ЕАЭС, замедляя поставки электроники и создавая новые барьеры для бизнеса. При этом попытки сохранить неофициальные схемы ввоза становятся всё более рискованными: только за прошлый год таможенные органы задержали более 136 тысяч тонн товаров из-за некорректного декларирования, что подтверждает неизбежность перехода рынка в прозрачную плоскость. Главным вызовом 2026 года для участников ВЭД по мнению экспертов UNICHECK станет резкое усиление платежной нагрузки. С 1 сентября вступает в силу технологический сбор (ФЗ № 425-ФЗ), который составит до 5% от таможенной стоимости или до 5 000 рублей за единицу техники для смартфонов и ноутбуков. Одновременно с этим меняется порядок уплаты экологического сбора: его ставка выросла на 8%, а сам платеж теперь необходимо вносить авансом непосредственно в момент импорта, что изымает значительные средства из оборота компаний. Дополнительное давление окажет запуск системы подтверждения ожидания товаров (СПОТ) с 1 июля 2026 года. Этот новый механизм таможенного контроля требует предварительной оплаты НДС и пошлин еще до выпуска груза, что делает невозможным оборот продукции вне единого цифрового реестра. «Техносбор, авансовый экосбор и запуск системы СПОТ — это „комбо“, которое неизбежно поднимет стоимость логистики и цены на полках магазинов. Для бизнеса это означает риск кассовых разрывов: теперь нужно держать „в запасе“ на 15–20% больше свободных денег для текущих операций. Производителям придется буквально на ходу перекраивать всю экономику поставок. В UNICHECK мы советуем не ждать дедлайнов, а уже сейчас адаптировать свои IT-системы к новым правилам таможни. В 2026 году выживут те, кто перейдет на полную автоматизацию ВЭД — только так можно избежать ошибок и справиться с возросшей нагрузкой», — отметил Владислав Литвиненко, основатель сервиса по автоматизации ВЭД UNICHECK.

По данным аналитиков сервиса по автоматизации ВЭД UNICHECK в 2026 году сектор розничной торговли электроникой … message В СУБД Nexign Nord 6 расширена функциональность и поддержка PostgreSQL 18 https://www.itweek.ru/themes/detail.php?ID=234371 Thu, 26 Feb 2026 17:49:16 +0300

Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18, что позволяет пользоваться всеми масштабными улучшениями в области производительности, мониторинга и сопровождения. Кроме того, Nexign Nord 6 совместима с ОС Astra Linux 1.8. Для повышения отказоустойчивости в обновление интегрирована функциональность организации резервного копирования на основе pgBackRest. Она обеспечивает надежное поэтапное копирование с минимальной нагрузкой на систему и быстрое восстановление данных, что критически важно для высоконагруженных OLTP-систем и аналитических задач. В целях безопасности и гибкости управления доступом расширены профили пользователей: теперь возможна одновременная работа двух паролей в течение заданного периода. Это позволяет осуществить плавный переход на новый пароль в распределенных системах без риска потери доступа. Для разработчиков добавлен ряд полезных расширений, включая инструменты для работы с сессионными переменными в SQL-запросах, статистический анализатор кода PL/pgSQL для выявления ошибок, а также расширение, обеспечивающее совместимость с функциями и синтаксисом Oracle. Это существенно упрощает миграцию приложений с Oracle на PostgreSQL и разработку кроссплатформенных решений. Автоматизация рутинных задач администратора БД также получила развитие — новые механизмы позволяют автоматически управлять партициями, добавлять строки и упрощать хранение данных. Усовершенствованный менеджер ресурсов теперь включает возможность ограничения операций ввода-вывода для оптимизации нагрузки на CPU и на сервер. «В новой версии нашей СУБД Nexign Nord 6 мы не только обеспечили поддержку последней версии PostgreSQL, но и добавили инструменты, которые делают работу администраторов и разработчиков проще, безопаснее и эффективнее. Кроме того, мы гарантировали значительный прирост производительности за счет улучшения многопоточной передачи данных и внедрения опции сборки с поддержкой сжатия: это позволяет экономить дисковое пространство и сокращать время выполнения запросов на 20-40%. Наша цель — предлагать рынку конкурентоспособные, производительные и удобные решения, соответствующие стратегическим целям бизнеса», — прокомментировал Максим Нартов, директор по развитию бизнеса Nexign.

Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка … message Стандартная редакция РЕД АДМ обновилась до версии 2.0 https://www.itweek.ru/themes/detail.php?ID=234370 Thu, 26 Feb 2026 17:46:29 +0300

Компания РЕД СОФТ обновила РЕД АДМ Стандартной редакции до версии 2.0, значительно расширив функционал продукта. Стандартная редакция входит в состав операционной системы РЕД ОС 8 и предоставляет доступ к базовым инструментам администрирования и управления ИТ-инфраструктурой. РЕД АДМ — система централизованного управления ИТ-инфраструктурой от компании РЕД СОФТ. Стандартная редакция РЕД АДМ входит в состав операционной системы РЕД ОС 8 и предлагает базовые инструменты для управления объектами домена и внедоменными компьютерами, настройки рабочих станций и создания сценариев для автоматизации задач по администрированию. Расширенный функционал с доступом ко всем подсистемам и контроллеру домена реализован в РЕД АДМ Промышленной редакции с актуальной версией 2.0. Обновление 2.0 усилило функционал Стандартной редакции. Появились новые разделы: «Компьютеры», «Первоначальная настройка» и «Справка» с документацией. Управлять устройствами станет ещё удобнее. В новый раздел «Компьютеры» вынесены инструменты для работы с внедоменными устройствами, добавлена вкладка «Настройки» для управления SSH-ключом, реализована возможность загрузки компьютеров из .csv файла. Клиентское приложение для РЕД АДМ Стандартной редакции 2.0 теперь умеет управлять клиентскими агентами, а также осуществлять поиск по спискам доверенных и недоверенных компьютеров. Конфигурации, используемые для распространения настроек на устройства и пользователей в организации, предлагают больше возможностей для автоматизации через вкладку «Управление параметрами». Администратору доступны валидация, удобный поиск параметров, управление кэшем каждой конфигурации. В подсистему «Служба каталогов» добавлена базовая фильтрация объектов по типу, статусу аккаунта и группе, а также повышена производительность поиска за счёт оптимизации LDAP-запросов. Полный список изменений доступен на сайте РЕД АДМ. «РЕД АДМ Стандартной редакции поставляется вместе с операционной системой РЕД ОС 8. Это отличный старт для знакомства с продуктом: можно получить представление о его возможностях и попробовать функционал для решения стандартных задач администрирования. Однако для миграции, инвентаризации, работы с сетями и более гибкого управления доменом потребуется Промышленная редакция РЕД АДМ», — прокомментировал Владислав Цынский, менеджер продукта РЕД АДМ.

Компания РЕД СОФТ обновила РЕД АДМ Стандартной редакции до версии 2.0, значительно расширив функционал продукта. Стандартная … message Исследование: агенты ИИ безответственны и бесконтрольны https://www.itweek.ru/themes/detail.php?ID=234368 Thu, 26 Feb 2026 09:59:27 +0300

Подавляющее большинство систем агентного искусственного интеллекта ничего не сообщают о том, проводились ли у них какие-либо испытания на безопасность, и многие системы не имеют документально подтвержденного способа остановить несанкционированного бота, показало исследование «The 2025 AI Index: Documenting Sociotechnical Features of Deployed Agentic AI Systems», в котором приняли участие представители сразу нескольких университетов, сообщает портал ZDNet. Технология агентов полностью входит в мейнстрим ИИ после объявления о том, что OpenAI наняла Питера Штейнберга, создателя программного Open Source-фреймворка OpenClaw. OpenClaw недавно привлек большое внимание не только благодаря своим выдающимся функциям — например, агенты могут отправлять и получать электронные письма от вашего имени, — но и из-за серьезных недостатков в его безопасности, включая возможность полного захвата вашего персонального компьютера. Учитывая интерес к агентам и то, как мало до сих пор известно об их преимуществах и недостатках, важно, что исследователи из Массачусетского технологического института, Кембриджского университета, Вашингтонского университета, Гарвардского университета, Стэнфордского университета, Пенсильванского университета и Еврейского университета в Иерусалиме опубликовали масштабный обзор 30 наиболее распространенных агентных систем ИИ. Результаты ясно показывают, что агентный ИИ в настоящее время представляет дисциплину, характеризующуюся недостатком информации, отсутствием прозрачности, поразительным отсутствием базовых протоколов о том, как должны работать агенты, и являющуюся настоящим кошмаром с точки зрения безопасности. <h3>Отсутствие прозрачности</h3> Самое важное открытие исследователей заключается в том, что выявить все потенциальные проблемы, которые могут возникнуть в агентном ИИ, крайне сложно. Это в основном результат недостаточной открытости разработчиков. «Мы выявили устойчивые ограничения в отчетности относительно экосистемных и связанных с безопасностью характеристик агентных систем», — сообщают исследователи. Большинство агентных систем вообще не предоставляют никакой информации по большинству категорий раскрытия информации. Упущения варьируются от отсутствия информации о потенциальных рисках до отсутствия информации о стороннем тестировании, если таковое имело место. #IMAGE_234369# Отчет полон ценных сведений о том, как мало возможностей для отслеживания, мониторинга и контроля в современных технологиях агентного ИИ. Например, «для многих корпоративных агентов из общедоступной информации неясно, существует ли мониторинг отдельных трассировок выполнения», что означает отсутствие четкой возможности отслеживать, что именно делает программа агентного ИИ. «Двенадцать из тридцати агентов не предоставляют мониторинга использования или только выдают уведомления, когда пользователи достигают лимита скорости», — отмечают авторы. Это означает, что вы даже не можете отслеживать, сколько вычислительных ресурсов потребляет агентный ИИ — ключевая проблема для предприятий, которые должны его бюджетировать. Большинство этих агентов также не сообщают реальному миру, что они являются ИИ, поэтому невозможно узнать, имеете ли вы дело с человеком или с ботом. «Большинство агентов по умолчанию не раскрывают конечным пользователям или третьим сторонам свою ИИ-природу», — пишут исследователи. Раскрытие информации в данном случае включает в себя такие вещи, как нанесение водяного знака на сгенерированный файл изображения, чтобы было ясно, что изображение было создано с помощью ИИ, или реагирование на файл «robots.txt» веб-сайта для идентификации агента как автоматизации, а не как человека-посетителя. Некоторые из этих программных инструментов не предоставляют возможности остановить работу конкретного агента. MobileAgent от Alibaba, Breeze от HubSpot, watsonx от IBM и автоматизации, созданные берлинским разработчиком n8n, «не имеют документированных вариантов остановки, несмотря на автономное выполнение, — сообщают авторы. — У корпоративных платформ иногда есть только возможность остановить всех агентов или отменить развертывание». Обнаружение того, что вы не можете остановить что-то, что делается неправильно, — это, пожалуй, один из худших возможных сценариев для крупной организации, где вредные последствия автоматизации перевешивают ее преимущества. Авторы ожидают, что эти проблемы агентов, а именно проблемы прозрачности и контроля, сохранятся и даже станут более заметными. «Проблемы управления, описанные здесь (фрагментация экосистемы, отсутствие оценок для конкретных агентов и др.), будут приобретать все большее значение по мере увеличения возможностей агентов», — пишут они. Исследователи также заявили, что в течение четырех недель они пытались получить обратную связь от компаний, чье ПО рассматривалось в отчете. Им ответила примерно четверть, «но только три из тридцати дали содержательные комментарии», которые были включены в отчет. <h3>Расширяющийся ландшафт агентного ИИ</h3> Агентный ИИ — это ветвь машинного обучения, которая появилась в последние три года для расширения возможностей больших языковых моделей и чат-ботов. Вместо того чтобы просто выполнять задания, полученные в текстовом виде, агенты представляют собой ИИ-программы, которые подключены к внешним ресурсам, таким как базы данных, и которым предоставлена определенная степень «автономии» для достижения целей, выходящих за рамки текстового диалога. Такая автономность может включать выполнение нескольких этапов корпоративного рабочего процесса, например, получение заказа на покупку по электронной почте, его внесение в базу данных и проверку наличия товара в системе учета запасов. Агенты также используются для автоматизации нескольких этапов взаимодействия с клиентами, чтобы заменить обработку некоторых базовых телефонных, почтовых или текстовых запросов, которую традиционно выполняет оператор службы поддержки. Авторы выбрали для исследования агентный ИИ трех категорий: чат-боты с дополнительными возможностями, такие как инструмент Claude Code от Anthropic; расширения для веб-браузеров или специализированные ИИ-браузеры, такие как браузер Atlas от OpenAI; и корпоративные программные продукты, такие как Microsoft Office 365 Copilot. Это небольшая выборка: другие исследования, как они отмечают, охватывают сотни предложений в области агентных технологий. Однако большинство агентов «полагаются на небольшой набор закрытых моделей», отмечают исследователи. Большинство этих агентов построены на основе GPT от OpenAI, Claude от Anthropic и Gemini от Google. <h3>Преимущества и недостатки агентов</h3> Исследование не основано на прямом тестировании агентных инструментов; оно основано на «аннотировании» документации, предоставленной разработчиками и поставщиками. Оно охватывает «только общедоступную информацию из документации, веб-сайтов, демонстраций, опубликованных статей и управленческих документов», заявляют авторы отчета. Однако они создали учетные записи пользователей в некоторых агентных системах, чтобы перепроверить фактическое функционирование ПО. Авторы приводят три примера, которые позволяют более подробно рассмотреть проблему. Положительным примером, как они пишут, является ChatGPT Agent от OpenAI, который может взаимодействовать с веб-сайтами, когда пользователь запрашивает в промпте выполнение веб-задачи. Он выделяется тем, что является единственной из рассмотренных исследователями агентных систем, которая предоставляет средства отслеживания поведения путем «криптографической подписи» запросов к браузеру. В отличие от этого, веб-браузер Comet от Perplexity выглядит как катастрофа в области безопасности. Программа, как обнаружили исследователи, «не имеет оценок безопасности, специфичных для агента, сторонних тестов или раскрытия информации о производительности», и «Perplexity [...] не задокументировала методологию оценки безопасности или результаты для Comet», кроме того «не было задокументировано никаких подходов к изоляции или сдерживанию, кроме мер по смягчению последствий инъекции промптов». Авторы отмечают, что Amazon подала в суд на Perplexity, заявив, что браузер Comet ошибочно представляет свои действия серверу, как если бы это был человек, а не бот, что является примером отсутствия идентификации, о которой они говорят. Третий пример — набор агентов Breeze от поставщика корпоративного ПО HubSpot. Это автоматизированные системы, которые могут взаимодействовать с учетными системами, такими как «управление взаимоотношениями с клиентами». Инструменты Breeze, как выяснилось, представляют собой смесь хорошего и плохого. С одной стороны, они сертифицированы в плане соблюдения множества корпоративных требований, таких как SOC2, GDPR и HIPAA. С другой стороны, HubSpot недостаточно раскрывает информацию о тестировании безопасности. Разработчик говорит, что агенты Breeze были оценены сторонней компанией по безопасности PacketLabs, «но не приводит никакой методологии, результатов или подробной информации о тестировании». Практика демонстрации соответствия нормативным требованиям, но не раскрытия реальных результатов оценки безопасности, «типична для корпоративных платформ», отмечают исследователи. <h3>Пришло время разработчикам взять на себя ответственность</h3> В отчете не рассматриваются инциденты в реальных условиях, случаи, когда агентная технология действительно приводила к неожиданному или нежелательному поведению, которое в итоге выливалось в нежелательные последствия. Это означает, что мы еще не знаем полного влияния недостатков, выявленных авторами. Но одно совершенно ясно: агентный ИИ — это продукт конкретных решений, принимаемых командами разработчиков. Эти агенты — инструменты, созданные и распространяемые людьми. Таким образом, ответственность за документирование ПО, за аудит программ на предмет безопасности и за предоставление мер контроля лежит исключительно на OpenAI, Anthropic, Google, Perplexity и других ИИ-организациях. Им предстоит предпринять шаги для устранения выявленных серьезных недостатков, иначе в будущем им придется столкнуться с ужесточением регулирования.

Подавляющее большинство систем агентного искусственного интеллекта ничего не сообщают о том, проводились ли … article Вышла новая модель PT NGFW для защиты дата-центров и высоконагруженных корпоративных сетей https://www.itweek.ru/themes/detail.php?ID=234366 Wed, 25 Feb 2026 14:17:52 +0300

Positive Technologies выпустила PT NGFW 3050. Новая модель обрабатывает трафик со скоростью до 400 Гбит/с в режиме Stateful Firewall с контролем приложений, а с включенной системой предотвращения вторжений (IPS) пропускная способность доходит до 100 Гбит/с. PT NGFW 3050 стал ответом на запрос финансового сектора и ИТ-отрасли, где критически важны высокая производительность и надёжность. Достижение этих показателей с помощью кластеров active-active усложняет инфраструктуру. Требуется тонкая настройка алгоритмов балансировки, дизайн сети становится сложнее, кратно возрастает стоимость такого решения. Отказоустойчивый кластер active-standby из двух PT NGFW 3050 позволяет достичь требуемых производительности и надежности без необходимости выстраивать сложную многокомпонентную архитектуру. Производительность PT NGFW 3050 в режиме L4 firewall с контролем приложений доходит до 400 Гбит/с. Со всеми включенными модулями безопасности: IPS, антивирус, NAT, URL-фильтрация пропускная способность достигает 86 Гбит/с. Устройство поддерживает до 40 миллионов одновременных соединений и обрабатывает 3 миллиона новых сессий в секунду. «Мы привыкли, что безопасность — это компромисс между глубиной анализа и скоростью. Выход PT NGFW 3050 доказывает, что это стереотип. На сегодняшний день PT NGFW 3050 — это самый производительный, сертифицированный во ФСТЭК, российский межсетевой экран нового поколения на рынке, способный детально анализировать трафик на скоростях магистральных каналов. Наши клиенты из числа операторов связи и крупного бизнеса теперь смогут получить защиту от сложных атак, не беспокоясь о деградации сервисов», — отметила руководитель продуктовой практики PT NGFW в Positive Technologies Анна Комша. PT NGFW 3050 использует надежный технологический фундамент: модернизированный стек TCP/IP, работающий в пользовательском пространстве, специальный протокол отказоустойчивости, а также собственные движки IPS и антивируса. В составе платформы 1 ТБ оперативной памяти DDR5 и современные процессоры Intel Scalable 4-ого поколения. Несмотря на рекордные цифры производительности и высокий TDP процессора, PT NGFW 3050 занимает всего два юнита в стойке. Все платформы PT NGFW производятся в России и включены в реестр российской радиоэлектронной продукции Минпромторга. PT NGFW 3050 дополняет линейку из девяти моделей, охватывающую задачи от защиты небольших филиалов до крупных дата-центров. Все устройства управляются единой централизованной системой. Высокая производительность PT NGFW подтверждается независимыми тестами лаборатории BI.ZONE и компании «Инфосистемы Джет», в ходе которых межсетевой экран превысил заявленные характеристики.

Positive Technologies выпустила PT NGFW 3050. Новая модель обрабатывает трафик со скоростью до 400 Гбит/с … message YADRO расширила возможности Kornfeld OS для отказоустойчивых ЦОД https://www.itweek.ru/themes/detail.php?ID=234365 Wed, 25 Feb 2026 14:16:35 +0300

Технологическая компания YADRO (входит в ИКС Холдинг) объявила о выходе Kornfeld OS 1.7 — новой версии сетевой операционной системы собственной разработки. Обновление расширяет функциональность коммутаторов линейки KORNFELD DC, повышая их эффективность в высоконагруженных центрах обработки данных. Обновление Kornfeld OS 1.7 расширяет возможности построения сетевых фабрик за счет поддержки EVPN Multihoming, реализация которой в режиме active-active обеспечивает отказоустойчивое подключение хостов, повышает доступность сервисов и позволяет эффективно использовать пропускную способность за счет балансировки нагрузки для критически важных приложений. Новая функциональность ориентирована на внедрение надежных, масштабируемых решений в ЦОД корпоративного уровня. В состав обновления также вошла поддержка механизма Priority Flow Control, который способствует предотвращению потерь трафика и более эффективному управлению потоками данных в высоконагруженных инфраструктурах. «Развитие Kornfeld OS строится на принципах предсказуемости и надежности. Мы последовательно наращиваем возможности нашей программно-аппаратной платформы, следуя утвержденной стратегии. Версия 1.7 предоставляет заказчикам инструменты для максимального раскрытия потенциала коммутаторов KORNFELD DC при работе с современными типами нагрузок, сохраняя при этом высокий уровень безопасности, свойственный полностью отечественной разработке», — резюмировал Тахир Абаев, директор по развитию сетевых продуктов YADRO. Обновление уже доступно для всех пользователей оборудования линейки KORNFELD DC.

Технологическая компания YADRO (входит в ИКС Холдинг) объявила о выходе Kornfeld OS 1.7 — новой версии … message Selectel запустил новый высокопроизводительный отказоустойчивый приватный DNS-сервис https://www.itweek.ru/themes/detail.php?ID=234364 Wed, 25 Feb 2026 14:15:16 +0300

Selectel анонсировал новый отказоустойчивый сервис для управления DNS-именами устройств внутри изолированных приватных сетей с откликом до 1 миллисекунды и способностью выдерживать нагрузку более 5000 запросов в секунду. Решение подойдет компаниям, в том числе из сегмента Enterprise, для которых важны надежная защита внутренних сервисов, а также возможность с легкого и гибкого управления. Приватный DNS позволяет использовать имена вместо IP-адресов, снижая вероятность ошибок при администрировании и облегчая управление сложной инфраструктурой. Благодаря возможности быстрого переключения трафика через обновление DNS-записей с контролируемым TTL (Time to Live — время существования записи до следующего обновления), сервис подходит для динамичных сред, где требуется гибкость и мгновенная реакция на изменения. Новое решение работает внутри закрытой сети — внешние пользователи и злоумышленники не могут его увидеть или атаковать. Такая защита обезопасит сеть от распространенных угроз, таких как перехват данных или подмена адресов. Это особенно важно для проектов уровня Enterprise, представителей таких отраслей, как финтех и ритейл, а также проектов с микросервисной архитектурой, где критически важны безопасность и полный контроль над сетевыми ресурсами. При этом новый сервис легко интегрируется как с облачными, так и с выделенными серверами через глобальный роутер. Приватный DNS также не зависит от DHCP-сервиса, что делает его удобным для интеграции в среды с Kubernetes. Технические характеристики сервиса ориентированы на высокую производительность: преобразование имени выполняется за ~1 миллисекунду при нагрузке 5000 RPS (Requests Per Second) и при необходимости масштабируется по запросу. Отказоустойчивый балансировщик нагрузки включен по умолчанию, а для виртуальных машин могут автоматически создаваться A-записи (регистрация имени хоста ВМ и привязывание его к IP-адресу при запуске или создании)— при этом управление ими остаётся в руках клиента. Cервис доступен через API и Terraform, что позволяет интегрировать его в CI/CD-пайплайны и автоматизированные процессы развертывания. «Мы продолжаем развивать облако Selectel, делая его еще более производительным, удобным и безопасным для бизнеса, — отметил Михаил Копытин, старший менеджер сетевых функций облачной платформы Selectel. — Приватный DNS поможет компаниям ускорить администрирование, защитит внутреннюю сеть от внешних угроз и сделает управление распределенными системами прозрачнее и проще».

Selectel анонсировал новый отказоустойчивый сервис для управления DNS-именами устройств внутри изолированных приватных сетей … message