https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=234901 Wed, 27 May 2026 15:07:57 +0300 <p>Компания «Аладдин» сообщила о том, что система защиты информации на рабочих станциях и серверах Secret Disk для Linux сертифицирована во ФСТЭК России. Срок действия сертификата — до 26 января 2029 года.</p> <p>Согласно полученному сертификату, Secret Disk для Linux официально сертифицирован как программное средство со встроенными средствами защиты от несанкционированного доступа к информации, не являющейся государственной тайной. Также сертификат подтверждает, что Secret Disk реализует функции идентификации и аутентификации, управления доступом и регистрации событий безопасности. Решение соответствует требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия и технических условий. </p> <p>Secret Disk для Linux — сертифицированная система защиты информации на рабочих станциях и серверах. Шифрование помогает избежать компрометации чувствительных к утечке конфиденциальных данных: злоумышленник не может воспользоваться данными, хранящимися в зашифрованном виде, даже если получит доступ к файлам.</p> <p>Решение обеспечивает защиту от несанкционированного доступа к информации, хранящейся и обрабатываемой на встроенных носителях, защиту от утечки информации при доступе посторонних лиц, в том числе при сервисном обслуживании, утере корпоративных ноутбуков, а также контроль доступа пользователей к защищённым данным. Система использует двухфакторную аутентификацию с применением ключевого контейнера пользователя и разграничение прав доступа между администраторами ИТ и ИБ. </p> Компания «Аладдин» сообщила о том, что система защиты информации на рабочих станциях и серверах Secret Disk для … message https://www.itweek.ru/themes/detail.php?ID=234899 Wed, 27 May 2026 12:56:02 +0300 <p>Представьте: клиент оставил заявку. Она пришла на почту менеджеру, тот переслал её в чат, коллега из другого отдела увидел сообщение через час, уточнил детали ещё через два — и только тогда процесс сдвинулся с места. Всё это время компания формально работала: системы работали, люди работали. Но заявка просто ждала.</p> <p>Именно так выглядит автоматизация без выстроенного процесса.</p> <h3>Когда инструментов много, а результата мало</h3> <p>Большинство компаний среднего размера сегодня неплохо оснащены технически. Есть CRM, куда попадают сделки. Есть ERP, где живут заказы и финансы. Есть мессенджеры, почта, таск-трекеры, иногда — отдельные интеграции между системами. Казалось бы, цифровой контур выстроен.</p> <p>Но стоит посмотреть не на список инструментов, а на то, как реально движется конкретная задача от момента возникновения до результата, — картина меняется.</p> <p>Входящий запрос поступил. Кто-то должен его заметить. Кто-то — решить, кому передать. Кто-то — уточнить статус через три дня, потому что ответа не было. Кто-то — вручную собрать информацию из двух систем, чтобы просто понять, на каком этапе вещи находятся.</p> <p>Работа идёт. Но значительная её часть — это не сама работа, а управление движением задачи между людьми.</p> <h3>Где на самом деле теряется время</h3> <p>Есть распространённое заблуждение: бизнес теряет эффективность там, где что-то делается медленно или плохо. На самом деле в большинстве случаев потери сосредоточены не внутри шагов, а между ними.</p> <p>Возьмём простой пример — согласование договора. Сам процесс проверки юристом занимает час. Но договор может лежать в очереди два дня, потому что никто не знал, что он уже готов к проверке. Потом ещё день — потому что юрист в отпуске, а регламента передачи нет. Потом ещё полдня — потому что правки вернулись не туда.</p> <p>Итог: работа на час растянулась на неделю. И ни один инструмент в этой цепочке не был сломан.</p> <p>То же самое происходит с закупками, которые тормозят из-за одного неотвеченного письма. С клиентскими обращениями, которые зависают между отделами. С внутренними заявками, которые маршрутизируются через переписку и устные договорённости.</p> <p>Проблема не в скорости исполнения. Проблема в том, что нет механизма, который сам знает, что должно произойти дальше.</p> <h3>Что значит «автоматизировать процесс», а не «автоматизировать действие»</h3> <p>Здесь важно разграничить два подхода, которые на первый взгляд выглядят похоже.</p> <p>Автоматизация действия — это когда система делает что-то конкретное: отправляет письмо, создает задачу, записывает данные. Полезно, но изолированно. Каждое действие существует само по себе.</p> <p>Автоматизация процесса — это когда заранее описана вся логика: что запускает процесс, какие условия проверяются, кто подключается на каком этапе, когда срабатывает следующий шаг, как контролируются сроки и где фиксируется результат.</p> <p>Разница принципиальная. В первом случае компания автоматизирует точки. Во втором — маршрут целиком.</p> <p>Именно поэтому компании с большим количеством внедрённых инструментов нередко работают медленнее, чем хотелось бы: каждый инструмент делает своё дело, но никто не управляет переходами между ними. Этим управляют люди — вручную, по памяти, через мессенджеры.</p> <h3>Почему новые технологии не решают эту проблему сами по себе</h3> <p>Последние пару лет бизнес активно интересуется AI-инструментами, умными интеграциями, предиктивной аналитикой. И всё это действительно может давать эффект — но только при одном условии: если сам процесс уже выстроен.</p> <p>Если между событием и результатом нет чёткой логики — что происходит, кто отвечает, в какой момент, при каких условиях, — то новый инструмент просто ускоряет существующий хаос. Быстрее уведомление уйдёт не туда. Быстрее задача окажется у человека, который не знает, что с ней делать.</p> <p>В практике работы компаний из разных отраслей — от логистики до финансовых сервисов — этот паттерн повторяется. Бизнес говорит «нам нужна автоматизация» и в ходе разбора выясняется, что сначала нужно ответить на более простой вопрос: а как процесс должен работать в принципе? Кто за что отвечает? Что должно происходить, если что-то пошло не так?</p> <p>Пока этого описания нет, автоматизировать нечего.</p> <p>Здесь важно разграничить роли, которые часто путают: AI-агент может усилить процесс — подсказать, классифицировать, снять рутину, ускорить шаг. Но он не выстраивает процесс. Если нет понятного маршрута, ролей, правил и точек контроля — агенту просто не на что опереться. В таком случае он не устраняет хаос, а действует быстрее внутри него.</p> <p>Поэтому правильная последовательность выглядит так: сначала выстроить логику процесса, потом убрать из него рутину и только затем усиливать отдельные этапы интеллектуальными инструментами там, где это действительно даёт эффект. Это намного практичнее, чем искать, куда «прикрутить ИИ» просто потому, что это модно.</p> <h3>С чего начинать</h3> <p>Хорошая новость в том, что выстраивание логики процесса — это не многомесячный проект и не задача только для ИТ-отдела. Это в первую очередь управленческая работа.</p> <p>Практически для любого повторяющегося процесса можно задать несколько ключевых вопросов:</p> <ul> <li> Что является сигналом к началу процесса?</li> <li> Кто и в какой момент должен быть подключён?</li> <li> Какие условия влияют на маршрут?</li> <li> Где нужен контроль сроков?</li> <li> Как выглядит завершение и что фиксируется?</li> </ul> <p>Когда ответы на эти вопросы есть — процесс можно описать, передать в систему и запускать автоматически. Workflow в этом смысле не про технологию. Это про то, что процесс перестаёт держаться на памяти конкретных людей и неформальных договорённостях.</p> <p>Вот как это выглядит на примере одной управляющей компании, обслуживающей несколько объектов коммерческой недвижимости. Заявки от арендаторов приходили по-разному: кто-то писал в Telegram, кто-то на почту, кто-то звонил. Диспетчеры вручную разбирали поток, определяли категорию, передавали исполнителю, отдельно следили за сроками.</p> <p>Формально всё работало. Но путь от обращения до исполнения занимал в среднем <nobr>4-6 часов.</nobr> Не потому что работа была сложной. А потому что большую часть этого времени заявка просто ждала: пока диспетчер увидит, пока классифицирует, пока передаст, пока исполнитель подтвердит получение. Сама работа занимала куда меньше времени — потери накапливались между шагами.</p> <p>Когда специалисты компании прошли по пяти вопросам выше и выстроили логику процесса — определили точку входа, условия маршрутизации, зоны ответственности, контроль срока реакции и автоматическую эскалацию — ничего принципиально нового не появилось. Появилась структура, которой раньше не было.</p> <p>В результате среднее время обработки сократилось до <nobr>40-50 минут.</nobr> Нагрузка на диспетчеров снизилась вдвое. Не потому что люди стали работать быстрее — просто перестали тратить время на координацию, которую теперь делает система.</p> <p>Но главный эффект часто не в том, что процесс пошёл быстрее. Важнее другое: у компании появляется видимость там, где раньше была зависимость от людей и ручного контроля.</p> <p>Когда процесс выстроен в единую логику, становится понятно: где именно возникают задержки, какие шаги чаще всего требуют вмешательства, на каких людях завязаны маршруты, где повторяются одни и те же сбои. Это и есть наблюдаемость процесса — возможность не просто исполнять, но видеть и управлять.</p> <p>Без неё управляемость, как показывает практика, иллюзией. Процесс вроде бы идёт — но куда именно и с какими потерями, никто точно не знает.</p> <h3>Главное</h3> <p>Автоматизация сама по себе не делает бизнес быстрее и управляемее. Это делает выстроенный процесс — и уже потом автоматизация, которая его поддерживает.</p> <p>Большинство компаний идут в обратном порядке: сначала внедряют инструменты, потом удивляются, почему задачи всё равно теряются. Выход не в том, чтобы добавить ещё один сервис. Выход в том, чтобы сначала ответить на вопрос: а как этот процесс вообще должен работать?</p> <p>#IMAGE_234900#</p> Представьте: клиент оставил заявку. Она пришла на почту менеджеру, тот переслал её в чат, коллега из другого … article Иван Лашков, руководитель отдела маркетинга платформы STAQ https://www.itweek.ru/themes/detail.php?ID=234898 Wed, 27 May 2026 11:20:38 +0300 <p>Российский вендор Deckhouse представил итоги развития своей платформы за последние полгода. Основные изменения коснулись управляющего слоя и безопасности Deckhouse Kubernetes Platform (DKP), виртуализации в рамках решения, а также развития линейки управляемых сервисов. Кроме того, обновление затронуло возможности наблюдаемости, работу с данными и инструменты обучения специалистов.</p> <p>В центре управления кластерами DKP, Deckhouse Commander, реализованы биллинг и управление затратами. Новый инструмент позволяет перевести потребление ресурсов (CPU, память, хранилище) в понятные бизнес-показатели по проектам, командам и кластерам. Это делает расходы на инфраструктуру прозрачными и предсказуемыми для компаний.</p> <p>Платформа переходит на новый уровень безопасности модулей. Внедрена система контроля целостности модулей на базе файловой системы EROFS и технологии <nobr>dm-verity.</nobr> Это гарантирует защиту компонентов платформы от несанкционированных изменений на уровне ядра ОС.</p> <p>Кроме того, использование distroless-образов в CNI Cilium сокращает поверхность потенциальных атак на платформу, а новые политики не позволяют рабочим нагрузкам размещаться на системных узлах и получать избыточные привилегии. Это исключает человеческий фактор при настройке размещения нагрузок и избавляет ИБ-специалистов от ручной проверки манифестов.</p> <p>Также компания переоформила сертификат ФСТЭК России № 4860: теперь он распространяется не только на контейнеризацию, но и на виртуализацию. В результате продукт DKP Certified Security Edition Pro позволяет управлять контейнерами и виртуальными машинами в рамках единой защищённой платформы. Подробнее об обновлении сертификата — в записи вебинара. </p> <p>Платформа предоставляет командам доступ к семи управляемым сервисам для работы с данными, включая PostgreSQL, Kafka и Valkey. Managed-модель снижает операционную нагрузку на инфраструктурную команду и ускоряет запуск новых бизнес-приложений.</p> <p>Deckhouse позволяет управлять виртуальными машинами (ВМ) в общем контуре с контейнерами. Платформа обеспечивает единый подход к управлению любыми пользовательскими нагрузками, сквозную наблюдаемость и общие инструменты безопасности.</p> <p>В обновлении добавлены функции: клонирование ВМ, выбор конкретного сервера при миграции ВМ, работа с внешними USB-устройствами и оптимизированная работа с хранилищем образов. В сочетании с полноценным API и единым веб-интерфейсом это позволяет автоматизировать работу с виртуальными машинами так же легко, как и с контейнерами. Такой подход избавляет от дублирования инфраструктуры, снижает операционные расходы и ускоряет развёртывание приложений.</p> <p>Запуск AI/ML-нагрузок любой сложности. DKP обеспечивает более гибкое распределение ресурсов GPU под разные типы нагрузок на одном узле с помощью покарточной настройки MIG.</p> <p>Актуальные версии Kubernetes. Разработчики DKP добавили в платформу поддержку версий Kubernetes 1.34 и 1.35, а также внедрили инструменты для гибкого управления доступностью экспериментальных возможностей Kubernetes. Это позволяет командам раньше пробовать инновационные технологии Kubernetes в своих задачах.</p> <p>Встроенный реестр образов (Registry). Появилась возможность использовать внутренний реестр вместо внешнего — как для образов платформы, так и для прикладной нагрузки. Это избавляет от необходимости настраивать сторонние инструменты и экономит ресурсы на их поддержку.</p> <p>Разделение прав доступа в UI. В интерфейсе провели деление платформы на административную (система) и пользовательскую (проекты) части. Правила доступа позволяют чётко разделить доступные операции на уровне всей системы или отдельного проекта — теперь и в UI.</p> <p>Развитие универсальной интеграции. Deckhouse Kubernetes Platform работает в любых окружениях: от публичных облаков до физических серверов. В новом релизе возможности интеграции расширены для VMware Cloud Director, vSphere и zVirt. Единый стандарт управления позволяет переносить нагрузки между разными провайдерами через настройку конфигурации — без сложной архитектурной перестройки системы.</p> <p>Упрощение эксплуатации и повышение наблюдаемости. Настраивать условия алертов и создавать собственные метрики стало проще и быстрее. Все действия доступны из одного окна — это сокращает время настройки, снижает «порог входа» для специалистов и сокращает время на диагностику сбоев.</p> <p>Понятная документация и обучение. Команда Deckhouse добавила материалы и актуализировала разделы в документации, чтобы сделать её удобнее и практичнее для команд внедрения и эксплуатации. В Deckhouse Академии запущены новые курсы по безопасности и наблюдаемости, а также открыта профессиональная сертификация для ИБ-инженеров.</p> <p>«Развивая Deckhouse Kubernetes Platform как открытый индустриальный стандарт, за последние полгода мы значительно расширили функциональность платформы. Особое внимание уделили прозрачности расходов и информационной безопасности: биллинг в Deckhouse Commander даёт чёткое понимание стоимости каждого проекта, а новые уровни защиты повышают устойчивость к современным угрозам. Мы упрощаем пользовательский путь и добавляем управляемые сервисы: в последнем обновлении это семь сервисов, закрывающих основные сценарии работы с данными и очередями. При этом DKP остаётся единым слоем управления, одинаково стабильно работающим в облаках и частных контурах вне зависимости от вендора», — прокомментировал Карапет Манасян, директор по продукту Deckhouse Kubernetes Platform.</p> Российский вендор Deckhouse представил итоги развития своей платформы за последние полгода. Основные изменения коснулись … message https://www.itweek.ru/themes/detail.php?ID=234897 Wed, 27 May 2026 11:14:39 +0300 <p>ICT.Moscow проанализировал перспективы развития проектов с открытым исходным кодом (Open Source) в 2026 году, опросив более 300 представителей ИТ-сферы. Прогнозируется, что российские аналоги будут чаще выбирать в качестве замены зарубежным платформам для хранения кода.</p> <p>По данным ICT.Moscow, специалисты станут все активнее пробовать российские платформы для проектов Open Source. По результатам опроса, в котором приняли участие 307 представителей ИТ-сферы, 36% респондентов считают, что такие ресурсы в 2026 году будут охотнее выбирать в качестве альтернативы зарубежным репозиториям. При этом 14% отмечают растущий интерес к гибридным и коммерческим бизнес-моделям распространения открытых решений.</p> <p>Согласно проведенному исследованию влияние искусственного интеллекта (ИИ) на развитие Open Source в России становится все более очевидным. 46% участников опроса полагают, что эта технология будет ключевым фактором для увеличения числа открытых проектов как в России, так и за ее пределами.</p> <p>35% респондентов рассчитывают, что в стране появятся центры экспертизы на стыке индустрии, науки и сообществ открытого кода. Причем разработчики и контрибьюторы не обязательно будут объединяться вокруг успешных проектов — в такой сценарий верят только 10% опрошенных.</p> <p>Часть ожиданий связана с участием государства в судьбе сферы открытого кода: по мнению 35% опрошенных, в 2026 году могут быть внедрены национальные стандартов качества и безопасности продуктов Open Source, в то время как 15% надеются на новые инициативы в регулировании этой индустрии.</p> <p>Несмотря на преобладание оптимистичных прогнозов, 28% опрошенных не ждут значительных изменений в сфере открытого софта в России, указывая на неясность относительно будущего локального развития. 21% участников выражают опасения, что темпы роста проектов замедлятся, и 12% предполагают, что тенденция к закрытию репозиториев может усилиться, в том числе через распространение лишь частично открытых лицензий на ПО (Source Available).</p> <p>Опрос проводился командой аналитического хаба ICT.Moscow в апреле 2026 года. Участникам предлагалось выбрать несколько вариантов ответа на вопрос о том, чего они ожидают от российского Open Source в ближайшей перспективе.</p> ICT.Moscow проанализировал перспективы развития проектов с открытым исходным кодом (Open Source) в 2026 году … message https://www.itweek.ru/themes/detail.php?ID=234896 Wed, 27 May 2026 11:13:12 +0300 <p>Эксперты компании «Информзащита» выявили тенденцию роста инцидентов безопасности, связанных с использованием AI-агентов в корпоративной среде: в 2026 году с такими событиями столкнулись 42% организаций против 31% годом ранее. По оценке специалистов, рост связан с тем, что компании стали чаще выводить AI-агентов за пределы пилотных проектов — в ИТ, инженерные команды, клиентский сервис, безопасность, закупки и внутренние операционные процессы. Данные опроса фиксируют, что 58% респондентов указывают, что обнаружение и реагирование занимает более пяти часов. Основная причина задержки — отсутствие сквозного журналирования цепочки решений агента: команда видит итоговое действие, но не видит, какой промпт, какой инструмент и какие данные привели к этому действию. Российская динамика согласуется с глобальным трендом, но пока отстает по проявлениям.</p> <p>Главная сложность в том, что AI-агент отличается от обычного чат-бота или аналитического инструмента. Он использует API, создает задачи, редактирует документы, запускает скрипты, пересылает данные, подключается к CRM, SIEM, тикетным системам и репозиториям. При недостаточной настройке прав такой агент начинает действовать шире, чем предполагали владельцы процесса. Около 53% организаций сталкивались с ситуациями, когда AI-агенты превышали заданные полномочия, например, обращались к учетным записям и хранилищам, не входившим в исходную задачу.</p> <p>На динамику 2026 года повлияла децентрализация внедрения. Только 5% компаний используют единую платформу для AI-агентов, тогда как 44% работают сразу с двумя-тремя платформами, а 43% — с четырьмя и более. Внутренний контроль при такой модели быстро теряет полноту: часть агентов создается бизнес-подразделениями без согласования с ИБ, часть появляется в рамках low-code-сценариев, часть подключается к SaaS-сервисам через личные или групповые токены, нередко с избыточными правами на запись. Отдельная техническая проблема состоит в том, что AI-агент с точки зрения целевых систем выглядит как обычная учетная запись, при этом ни инструменты IAM, ни процессы согласования доступа изначально не проектировались под нечеловеческие идентичности с автономным поведением. По данным исследований, организации, последовательно применяющие принцип минимально необходимого доступа к AI-агентам, фиксируют инциденты в 17% случаев, против 76% у компаний без такой практики — это самое крупное единичное снижение риска среди всех контролируемых мер. Дополнительный фактор риска — появление в <nobr>2025-2026</nobr> годах открытых протоколов взаимодействия агентов с инструментами (Model Context Protocol, MCP) и между собой (Agent-to-Agent, A2A): они ускоряют интеграцию, но создают новый слой доверительных отношений, которым по умолчанию не управляет ни одна классическая система защиты. По оценке «Информзащиты», в компаниях с численностью от 1000 сотрудников доля неинвентаризированных AI-агентов в 2026 году достигает 27%, а в организациях с активным использованием low-code и no-code платформ — до 39%. Это не всегда прямое нарушение политики, но именно такие зоны чаще становятся источником утечек, ошибочных действий и неконтролируемого обмена данными.</p> <p>Разбивка по векторам атак показывает, что наиболее заметную долю занимают злоупотребления правами и выход за пределы разрешенного сценария — 31% выявленных событий. В декабре 2025 года OWASP выпустила отдельный Top 10 for Agentic Applications, ASI (Top 10 для агентных приложений), в котором классические <nobr>LLM-риски</nobr> переосмыслены под автономное исполнение: prompt injection (инъекция в запрос) превращается в Agent Goal Hijack (перехват цели агента), excessive agency (избыточные полномочия) — в вектор privilege escalation (эскалации привилегий), data poisoning (отравление данных) — в memory poisoning (долговременную порчу памяти агента). Структура инцидентов, фиксируемая «Информзащитой», соответствует этой классификации. На prompt injection и подмену инструкций приходится 24%, на утечки через подключенные коннекторы и корпоративные хранилища — 18%, на shadow AI-агентов без владельца и формального учета — 14%, на компрометацию токенов, API-ключей и сервисных учетных записей — 9%, на атаки через сторонние плагины и цепочки поставки — 4%.</p> <p>Наиболее уязвимыми оказались финансовые организации, на которые приходится 26% зарегистрированных инцидентов с AI-агентами. В зоне повышенного риска также находятся ИТ- и телеком-компании с долей 21%, промышленность и энергетика — 17%, ритейл и e-commerce — 14%, медицинские и фармацевтические организации — 11%, логистика и транспорт — 7%, профессиональные услуги и консалтинг — 4%. Финансовый сектор лидирует из-за высокой плотности интеграций, большого числа регуляторных требований и активного использования автоматизации в антифроде, клиентской поддержке и обработке документов. В ИТ и телекоме риск усиливается из-за доступа агентов к репозиториям, CI/CD и системам управления инфраструктурой. В промышленности проблема чаще связана с подключением AI-инструментов к данным мониторинга, техдокументации и сервисным контурам.</p> <p>Картину 2026 года уже сформировали несколько публично раскрытых инцидентов. В апреле 2026 года компания Vercel подтвердила компрометацию через сторонний AI-инструмент Context.ai с ущербом около $2 млн, развивавшуюся по классическому supply-chain-сценарию: от личного аккаунта сотрудника в AI-сервисе, к корпоративному Google Workspace и далее к внутренним средам. Уязвимость EchoLeak в Microsoft 365 Copilot (CVE-2025-32711) показала возможность zero-click-эксфильтрации данных через скрытую инструкцию в письме, без действий пользователя. Отдельный класс рисков иллюстрируют инциденты с агентами разработки: задокументированы случаи, когда автономный кодинговый агент за секунды удалял рабочие базы данных и резервные копии, реагируя на типовую техническую ошибку.</p> <p>«Компания может видеть выполнение задачи, но не видеть всю цепочку решений, которая к ней привела. В 2026 году мы ожидаем, что число инцидентов будет расти прежде всего там, где агенты внедряются быстрее, чем появляются владельцы, журналы действий и правила остановки», — прокомментировал Анатолий Песковский, директор Департамента наступательной безопасности компании «Информзащиты».</p> <p>По рекомендациям экспертов, компаниям необходимо вести полный реестр агентов, фиксировать владельца каждого сценария, ограничивать права по принципу минимально необходимого доступа, разделять доступ к данным и действиям, контролировать использование токенов и сервисных учетных записей, а также внедрять журналирование на уровне промптов, инструментов, API-вызовов и итоговых операций. Для сценариев с доступом к персональным данным, финансовой информации, исходному коду и производственным системам нужен отдельный процесс согласования, тестирование на prompt injection и регулярная проверка фактических полномочий. Дополнительный слой защиты дают runtime-политики: ограничение списка доступных инструментов и внешних доменов, обязательное подтверждение операций с высоким риском, изоляция секретов от контекста модели, выполнение действий агента в изолированной среде (sandboxing) и заранее настроенный механизм принудительной остановки — kill switch на уровне платформы оркестрации. Отдельным направлением становится инвентаризация и управление нечеловеческими идентичностями (NHI): каждому агенту присваивается собственная учетная запись с уникальными правами, отделенная от учетных записей разработчиков и сервисных аккаунтов общего назначения. Параллельно формируется практика «надзорных агентов» (guardian agents), которые в реальном времени отслеживают поведение основных агентов и блокируют действия, выходящие за установленные политики. Практика показывает, что наибольший эффект дает связка инвентаризации, runtime-контроля, DLP, мониторинга аномального поведения и заранее описанных процедур отключения агента при выходе за допустимый контур. Без такой дисциплины автономность агентов начинает работать против бизнеса: скорость операций растет, но вместе с ней увеличивается окно, в котором ошибка агента или точная атака превращается в полноценный инцидент. «Информзащита» рекомендует встраивать AI-агентов в стандартные циклы управления уязвимостями, инцидентами и доступом с самого начала проекта, а не после первого инцидента: издержки на «догоняющий» контроль, по нашим наблюдениям, кратно превышают стоимость превентивного внедрения.</p> Эксперты компании «Информзащита» выявили тенденцию роста инцидентов безопасности, связанных с использованием AI-агентов … message https://www.itweek.ru/themes/detail.php?ID=234895 Wed, 27 May 2026 11:12:17 +0300 <p>Компании, выстраивающие системный подход к управлению опытом сотрудников (Employee Experience, EX) на основе данных, могут достигать роста общей продуктивности до 15%, увеличивать вовлеченность до 75%, снижать текучесть кадров до 35% и ускорять ключевые бизнес-процессы до 25%. К такому выводу пришли аналитики консалтинговой технологической компании Axenix по итогам исследования, посвященного влиянию EX на рост и эффективность бизнеса.</p> <p>В условиях замедления экономического роста и ограниченных ресурсов, компании усиливают фокус на повышении производительности команд. Одновременно растут ожидания сотрудников к качеству взаимодействия с работодателем, что требует более системного подхода к управлению человеческим капиталом. </p> <p>По данным Axenix, 56% HR-директоров планируют усиливать программы организационной эффективности, пересматривать структуру нагрузки и искать способы ускорения работы с использованием ИИ-инструментов. HRD отмечают, что продолжат усилия для удержания, однако речь все чаще идет о прагматичных решениях: создании условий для самых результативных сотрудников, оценке реальной эффективности применяемых инструментов. Тенденция постепенно переходит из массовых кампаний борьбы за кадры к аналитическому и адресному подходу.</p> <p>Стратегическим ответом на этот запрос становится выстраивание системы управления опытом сотрудников на основе данных. В ее основе — цифровой профиль сотрудника, объединяющий HR-метрики, поведенческие данные и обратную связь. </p> <p>Модель Axenix включает восемь взаимосвязанных элементов и превращает EХ в масштабируемую систему:</p> <ul> <li>сегментация по рабочим контекстам и поведенческим профилям;</li> <li>путь сотрудника — синергия опыта и функциональных процессов;</li> <li>три среды: цифровая, физическая, взаимодействия;</li> <li>точки контакта как кросс-функциональная экосистема сервисов;</li> <li>методология: EJM (карта пути сотрудника), пульс-опросы, Voice of Employee (голос сотрудника);</li> <li>технологии HCM-платформ с ИИ-надстройкой;</li> <li>система измеримости через HR- и бизнес-метрики.</li> </ul> <p>Опыт сотрудников рассматривается как фактор, влияющий на вовлеченность, удержание персонала и производительностью труда в компании. Улучшение взаимодействия с компанией — от доступа к инструментам и информации до качества управленческих практик — позволяет устранять организационные барьеры и повышать согласованность работы команд, а также отражается на качестве клиентского взаимодействия и бизнес-результатах компании.</p> <p>Практика Axenix показывает, что внедрение данного подхода на пилотных сегментах позволяет уже на раннем этапе фиксировать ускорение процессов на <nobr>10-15%</nobr> и рост удовлетворенности сотрудников до 20%, а также получать возврат инвестиций в течение одного квартала без существенных затрат.</p> <p>«Качественный EX снижает текучесть, ускоряет бизнес-процессы и повышает лояльность сотрудников, обеспечивая понятную связь между операционной эффективностью и ростом выручки и маржи: „оптимизация барьеров-скорость и производительность команд-качество <nobr>CX-рост</nobr> выручки/снижение OPEX-ROI HR-инициатив“. Управление опытом сотрудников следует рассматривать не как набор отдельных HR-практик, а как целостную систему, в которой важны согласованность, измеримость и связь с бизнес-результатом», — прокомментировала Ирина Чистова, директор практики «Стратегический консалтинг», направление «Клиенто-центричные трансформации» Axenix.</p> <p>«Управление опытом сотрудников требует не отдельных инициатив, а координации между HR, IT, административными и бизнес-функциями. В рамках проектов мы видим, что многие барьеры возникают именно на стыке процессов и зон ответственности. Компании, которым удается выстраивать более согласованную среду взаимодействия, получают более устойчивые команды, предсказуемые процессы и высокий уровень вовлеченности сотрудников», — отметила Анастасия Сидакова, менеджер практики «Стратегический консалтинг», направление «Люди и организация» Axenix.</p> <p>Исследование основано на серии из 25 глубинных интервью с HR-директорами крупных компаний и бенчмарк-анализе практик рынка и проектного опыта Axenix, сформированного в ходе реализации EX-проектов в различных отраслях. Такой подход позволил сопоставить управленческие решения с их влиянием на HR- и бизнес-показатели.</p> Компании, выстраивающие системный подход к управлению опытом сотрудников (Employee Experience, EX) на основе данных … message https://www.itweek.ru/themes/detail.php?ID=234894 Wed, 27 May 2026 11:10:54 +0300 <p>Облачный провайдер mClouds ввел в эксплуатацию обновленную GPU-платформу на серверах Dell R7725 с процессорами последнего поколения AMD EPYC 9555 4,2 ГГц и памятью DDR5-6400. Решение ориентировано на ускорение в сфере AI, 3D-моделирования, сложных инженерных расчетов и работой с нагруженными базами данных.</p> <p>Ключевой особенностью платформа стала её гибридная направленность. Платформа позволяет как работать с GPU, так и размещать бизнес-критичные задачи, требующие высокой скорости от всех подсистем облака. Кластер укомплектован графическими ускорителями NVIDIA L4 24 ГБ, NVIDIA A16 64 ГБ и NVIDIA RTX 6000 PRO 96GB. В обновленном кластере осуществен переход на PCIe Gen 5, что обеспечило максимальные скорости работы для локальных NVMe дисков, позволяя ускорять работу с загрузкой данных в GPU-кластере. </p> <p>Процессоры EPYC 9555 с 64 ядрами. Каждый вычислительный хост кластера оснащен двумя процессорами AMD EPYC 9555, что в сумме дает 128 физических ядер, работающих на частоте 4,2 ГГц. Оптимально для ресурсоемких задач: размещение рабочих мест VDI с GPU, повышенная производительность для задач 1С Предприятия, сложных инженерных расчетов в CAD и BIM средах и работе с нейросетями.</p> <p>Оперативная память. Быстрая DDR5-6400 для высокочастотных нагрузок, до 30% рост пропускной способности, в сравнении с DDR5-4800.</p> <p>Дисковая подсистема. Перешла на PCIe Gen 5 со скоростями выше 10 ГБ/с и обеспечивает высокую скорость передачи данных при загрузке и сохранении сложных CAD-моделей, обучении нейросетей, обработке больших массивов данных.</p> <p>Кроме того, новый кластер предлагает три конфигурации видеокарт, что позволяет гибко подобрать ресурсы под свои задачи:</p> <ul> <li>NVIDIA A16 64 Гб с 5120 ядрами CUDA и 160 тензорными ядрами ориентирована на профессиональные BIM- и CAD-расчеты, обеспечивает высокую плотность виртуальных рабочих мест в системах проектирования;</li> <li>NVIDIA L4 24 Гб оснащена 7680 ядрами CUDA, 60 RT-ядрами и 240 тензорными ядрами — эта конфигурация обеспечивает высокую производительность в проектах инференса нейросетей, работе с графикой и требовательных задачах VDI;</li> <li>NVIDIA RTX 6000 PRO 96GB оснащена 24 064 ядрами CUDA, 188 RT-ядрами и 752 тензорными ядрами — обеспечивает оптимальную экономику при работе с моделями, требующих 96GB памяти.</li> </ul> <p>Новый кластер на базе AMD EPYC 9555 уже доступен для заказа.</p> <p>Александр Иванников, директор по развитию провайдера облачной инфраструктуры mClouds, отметил: «В последние годы вычислительная мощность становится ключевым драйвером роста для бизнеса, особенно в области AI-технологий. Мы постоянно развиваем наши платформы и стремимся предоставлять клиентам все необходимые инструменты для успешной реализации проектов, сохраняя сбалансированный подход к ценообразованию. Новый кластер уже прошел тестирование и показывает до <nobr>30–40%</nobr> роста по сравнению с платформой предыдущего поколения — компании смогут выйти на новый уровень производительности».</p> Облачный провайдер mClouds ввел в эксплуатацию обновленную GPU-платформу на серверах Dell R7725 с процессорами … message https://www.itweek.ru/themes/detail.php?ID=234893 Wed, 27 May 2026 09:06:50 +0300 <p><em>Руководители предприятий потратили два года и сотни миллиардов долларов на искусственный интеллект. Результаты оказались неоднозначными. Согласно глобальному опросу McKinsey 2024 года, менее одной трети компаний сообщили, что их инвестиции в ИИ принесли значимую и устойчивую бизнес-ценность. Демонстрации, как правило, впечатляют, а производственная эксплуатация — разочаровывает, пишет на портале </em><em>BigDataWire</em> <em>Сохам Мазумдар, соучредитель и генеральный директор WisdomAI.</em></p> <p>Чаще всего предлагается диагноз: модель недостаточно хороша, инфраструктура данных недостаточно зрелая или сотрудники не прошли обучение. Этот диагноз в значительной степени неверный или, по крайней мере, неполный.</p> <p>Настоящая проблема заключается в контексте, а именно в отсутствии устойчивого, динамического слоя корпоративного контекста, расположенного между ИИ и данными. Пока организации не поймут, что это значит, и не начнут действовать соответствующим образом, модернизация моделей и инвестиции в инфраструктуру не устранят этот пробел.</p> <h3>Пробел в контексте</h3> <p>Каждая корпоративная система ИИ, будь то инструмент разговорной аналитики, агент финансового планирования или оптимизатор цепочки поставок, работает путем преобразования человеческого вопроса в задачу, выполняемую машиной. Для точного преобразования система должна понимать бизнес, значение данных, как определяются метрики, какие бизнес-правила применяются и как эти правила развивались с течением времени.</p> <p>Именно это понимание мы подразумеваем под контекстом. В большинстве корпоративных внедрений он либо отсутствует, либо неполный, либо устаревает быстрее, чем кто-либо успевает его отслеживать.</p> <p>Рассмотрим пример глобального производителя из списка Global 2000, внедряющего систему ИИ для финансовой аналитики. Система может получать доступ к хранилищу данных и выполнять запросы. Но может ли она точно рассчитать валовую прибыль по бизнес-подразделениям, если правила должны учитывать внутрикорпоративные переводы, региональное распределение затрат и исключения, сделанные в ходе двух последних приобретений? Эти правила существуют в головах нескольких старших финансовых аналитиков. Они существуют в электронных таблицах, в трехлетних обсуждениях в Slack, в недокументированной институциональной памяти. Когда аналитики меняют роли или уходят на пенсию, знания исчезают, и система ИИ, лишённая этого контекста, начинает генерировать ответы, которые точны, но неверны.</p> <p>Это не проблема качества данных. Это проблема контекста, и она проявляется во всех отраслях.</p> <h3>Четыре измерения, в которых руководители ошибаются</h3> <p>Существует четыре структурных требования для эффективного контекстного слоя, и большинство организаций не справляются со всеми из них.</p> <p><strong>1. Контекст должен быть самообучающимся. </strong>Наиболее распространённая ошибка — рассматривать контекст как разовую реализацию. Организации вкладывают значительные средства в первоначальные усилия по сбору контекста, помечая метаданные, документируя бизнес-определения, каталогизируя утверждённые запросы, а затем считают процесс завершенным, чего никогда не бывает.</p> <p>Контекст постоянно и часто незаметно разрушается. Схемы меняются по мере того, как инженерные команды развивают модель данных. Происходит дрифт данных, поскольку источники данных меняются способами, о которых никто официально не объявляет. Бизнес-метрики переопределяются, «ARR» означает что-то другое после приобретения или изменения модели ценообразования. Бизнес-процессы реорганизуются, и логика, лежащая в основе панелей мониторинга за прошлый квартал, незаметно становится неверной. К тому времени, когда ошибка проявляется, контекст часто устаревает уже несколько месяцев.</p> <p>Если слой контекста зависит от людей, которые его поддерживают, люди становятся узким местом, и они всегда будут терять позиции. Эффективный механизм контекста должен постоянно обучаться на основе моделей использования, проверенных ответов и исправлений, внесенных людьми, улучшаясь со временем, а не деградируя.</p> <p><strong>2. Контекст многомерен и не может быть зафиксирован в одном месте.</strong> Корпоративные знания не хранятся в одной системе. Они одновременно существуют в схемах, в логике, закодированной в проверенных за много лет запросах аналитиков, в формальной и неформальной документации, в семантическом слое и слое метаданных, а также в неявных знаниях, которые существуют только в головах людей.</p> <p>Ошибка большинства предприятий заключается в том, что они стремятся к одному источнику контекста — каталогу метаданных, семантическому слою, словарю данных — и ожидают, что он возьмет на себя всю нагрузку. Ни один отдельный слой не может этого сделать. Утвержденные запросы, которые эксперт-аналитик совершенствовал в течение пяти лет, кодируют бизнес-логику, которую невозможно полностью задокументировать. Слой метаданных фиксирует структуру, но не смысл. Семантический слой фиксирует определения, но не решения, принимаемые в процессе применения этих определений.</p> <p>Эффективный контекстный слой должен одновременно охватывать все эти измерения и поддерживать согласованность между ними по мере независимого развития каждого из них.</p> <p><strong>3. Контекстный слой должен быть архитектурно независим от базовых платформ данных. </strong>Это наиболее важное архитектурное решение, к которому большинство организаций относятся недостаточно серьезно.</p> <p>Когда контекст создается внутри конкретной платформы, будь то облачное хранилище данных, облако-хранилище данных или семантический слой, специфичный для поставщика, он переплетается с проприетарными структурами и API этой платформы. Контекстный слой — это самый ценный интеллектуальный актив, создаваемый организацией, работающей с данными. Он кодирует многолетнюю бизнес-логику, проверенные запросы и институциональные знания. Когда этот актив зависит от платформы, организация теряет свою архитектурную гибкость и переговорные возможности.</p> <p>Ситуацию усугубляет реальность, с которой уже сталкивается большинство предприятий: данные редко хранятся в одном месте. Типичная компания из списка Global 2000 работает в гетерогенной среде: Snowflake для корпоративного хранилища данных, Databricks для рабочих нагрузок анализа данных, Salesforce для CRM, SAP для ERP и длинный хвост унаследованных и ведомственных систем, которые в ближайшее время не будут объединены. Контекстный слой, встроенный в любую из этих платформ, фиксирует то, что видит эта платформа, и ничего больше. Наиболее важные бизнес-вопросы, связывающие показатели выручки с операционными данными и поведением клиентов, требуют контекста, охватывающего все эти аспекты.</p> <p>Таким образом, абстрагирование — это не просто защита от будущих изменений платформы, это единственная архитектура, которая может соответствовать реальности того, как корпоративные данные существуют сегодня. Стеки данных развиваются, миграции происходят, и платформа, оптимальная сегодня, может перестать быть оптимальной через три года. Организации, которые абстрагировали свой контекстный слой, теперь могут обслуживать весь спектр своих данных и осуществлять переход на новые платформы без необходимости начинать все заново, в то время как те, кто этого не сделал, ограничены в обоих измерениях, часто обнаруживая издержки только тогда, когда миграция уже началась.</p> <p><strong>4. Каждый ИИ-агент наследует проблему контекста и усугубляет ее. </strong>Четвертое измерение становится актуальным только сейчас, когда предприятия переходят от "вторых пилотов и чат-ботов к автономным агентам.</p> <p>При использовании копилота в цикле участвует человек. Аналитик читает ответ, выносит суждение, выявляет ошибку. Цикл обратной связи достаточно гибок. Отличительной же характеристикой агентного ИИ является то, что он работает без постоянного контроля со стороны человека. Агенты выполняют запросы, синтезируют данные, генерируют отчеты и запускают последующие рабочие процессы автономно, в масштабе и непрерывно.</p> <p>Эта автономность является ценностным предложением, и именно поэтому высокое качество базового контекстного слоя становится обязательным.</p> <p>Плохо настроенная панель мониторинга выдает неверную цифру одному человеку на одном совещании. Агент, работающий с устаревшим или неполным контекстом, распространяет эту ошибку на десятки нижестоящих систем и решений, прежде чем кто-либо поймет, что что-то пошло не так. Автономия, которая делает агентов ценными, — это то же самое свойство, которое делает плохой контекст таким опасным. Каждый агент, развернутый организацией, заслуживает доверия лишь настолько, насколько хорош контекст, лежащий в его основе, а уверенные, но неверные ответы, предоставляемые со скоростью машины и встроенные в автоматизированные рабочие процессы, представляют собой потенциальный сбой в управлении.</p> <h3>Структура для принятия инвестиционных решений</h3> <p>Для руководителей высшего звена, оценивающих инвестиции в ИИ, стоит задать поставщикам четыре прямых вопроса:</p> <ul> <li><strong> Обучается ли система или требует ручного обслуживания?</strong> Контекстный слой, зависящий от человеческого контроля, будет разрушаться, поэтому стоит конкретно спросить поставщиков, как контекст обновляется с течением времени и какие человеческие усилия требуются для поддержания его точности.</li> <li><strong> Сколько измерений контекста она охватывает?</strong> Решения, которые рассматривают только один слой — метаданные, семантические определения или историю запросов — в отрыве от контекста, следует рассматривать со скептицизмом. Более надежные системы интегрируют несколько измерений контекста и поддерживают их согласованность по мере развития каждого из них.</li> <li><strong> Переносим ли контекст?</strong> Если организации потребуется сменить платформу данных через два года, что произойдет с созданным ею контекстом? Ответ на этот вопрос покажет, насколько сильно в архитектуре заложена стратегическая привязка к поставщику.</li> <li><strong> Какова модель управления агентами?</strong> Перед развертыванием автономных агентов организации должны иметь возможность четко определить, в каком контексте эти агенты работают, как этот контекст проверяется и какие механизмы существуют для обнаружения и исправления ошибок до их распространения.</li> </ul> <h3>Стратегические последствия</h3> <p>Схема, наблюдаемая в успешных внедрениях ИИ на предприятиях, остается неизменной. Организации, создающие долгосрочную ценность, не обязательно обладают самыми большими моделями или наибольшим объемом данных. Это те, кто инвестирует в живой, многомерный, платформенно-независимый контекстный слой и рассматривает его как стратегический актив, а не как деталь реализации.</p> <p>Для предприятий создание и поддержание этого контекстного слоя — это инвестиции в ИИ. Организации, которые осознают это сейчас, получат накопительное преимущество, в то время как те, кто продолжит рассматривать это как второстепенный аспект, окажутся в дорогостоящем и повторяющемся цикле пилотных проектов, которые впечатляют на демонстрациях и разочаровывают в производственной среде.</p> Руководители предприятий потратили два года и сотни миллиардов долларов на искусственный интеллект. Результаты … article https://www.itweek.ru/themes/detail.php?ID=234890 Tue, 26 May 2026 10:25:56 +0300 <p>В GreenData проанализировали восемь классов отечественных бизнес-критичных систем по уровню проникновения low-code. Эксперты выяснили, что low-code в России развивается неравномерно: в процессных системах он стал архитектурным ядром, а в «тяжелых» транзакционных и аналитических системах чаще остается слоем надстройки.</p> <p>В GreenData сравнили зрелость low-code в системах управления бизнес-процессами, продажами и клиентскими отношениями, корпоративными сервисами, ресурсами предприятия, аналитикой, документами, планированием, а также рисками и комплаенсом. В основу оценки легли десять архитектурных слоев: интерфейс, модель данных, бизнес-правила, workflow, интеграции, отчетность, контроль версий, безопасность, DevOps и совместимость обновлений.</p> <p>По каждому слою продуктам присваивалась оценка от 0 (только через код) до 3 (low-code как платформенный слой, пригодный для масштабной разработки без помощи ИТ). Суммарный балл определял уровень зрелости: <nobr>80-100 —</nobr> low-code платформа/работает в платформенной логике, <nobr>55-79 —</nobr> продукт с глубокой настройкой или продукт на low-code платформе; <nobr>30-54 —</nobr> low-code конструктор поверх коробки, а ниже 30 — low-code в основном декларативный. </p> <p>Наиболее зрелыми с точки зрения low-code эксперты назвали BPM-системы: глубину проникновения low code здесь оценили в <nobr>70-85%.</nobr> Практически все заметные игроки рынка уже работают с low-code по платформенной логике. Граница между классическими системами управления бизнес-процессами и LCAP (Low-code Application Platform) размывается.</p> <p>В сегменте ESM/ITSM проникновение low-code оценили в <nobr>60–75%.</nobr> Причем для ESM характерен показатель ближе к верхней границе, для классического ITSM — скорее к середине диапазона. Многие современные российские платформы изначально проектировались с фокусом на low-code. А часть популярных продуктов предлагают широкие возможности настройки, хотя их нельзя назвать классическими LCAP. </p> <p>Близкий уровень зрелости показывают CRM-системы <nobr>(55–70%).</nobr> CRM-сегмент в России активно смещается в сторону платформенной гибкости, но на рынке по-прежнему значительна доля продуктовых, отраслевых и коробочных решений, где low-code присутствует, но не на уровне архитектурного слоя. Наиболее развитые решения российского рынка сильны в сценариях быстрых настроек, smart-процессов, воронок и виджетов, однако, LCAP-платформами не являются. </p> <p>Замыкают список low-code лидеров риск-системы/GRC — здесь уровень проникновения аналитики оценили в <nobr>50-55%.</nobr> В риск-системах low-code используется как базовый механизм адаптации: он востребован для оперативного изменения моделей рисков, контрольных процедур, комплаенс-правил, матриц полномочий и индикаторов риска. У части отечественных продуктов просматривается платформенная логика по правилам, процессам, интеграциям и аудиту. Тем не менее в ряде решений low-code выступает скорее как надстройка, но их можно гибко адаптировать к изменениям регуляторики и внутренних политик. </p> <p>Среди догоняющих — рынок ECM/CSP/СЭД <nobr>(35–50%).</nobr> Low-code здесь активно используется для моделирования маршрутов документов, настройки карточек, бизнес-правил, согласований. Однако в большинстве платформ он все еще остается скорее мощным инструментом конфигурирования и кастомизации, чем полноценным архитектурным ядром. Ядро системы (хранение больших объемов документов, сложный поиск, механизмы версионности) по-прежнему в значительной степени опирается на традиционную разработку. В классических СЭД low-code представлен слабее всего, в ECM — тормозится монолитной архитектурой и сложностью адаптации. Значительно лучше ситуация с CSP, хотя весь сегмент движется в сторону процессов, форм, порталов и гибких настроек.</p> <p>А вот в «тяжелых» транзакционных и аналитических системах картина принципиально иная. В ERP проникновение low-code составляет всего <nobr>5-15%,</nobr> в BI — <nobr>15-30%,</nobr> а в IBP/CPM — <nobr>25-40%.</nobr> В этих классах low-code преимущественно используется как надстройка для self-service аналитики, работы с отчетами и дашбордами, настройки расширений, простых бизнес-правил. При этом он почти не затрагивает ядро: модели данных, сложные расчеты, высоконагруженные транзакции и механизмы обеспечения целостности. </p> <p>В ERP нет убедительных примеров полноценных low-code платформ или low-code конструкторов (класс слишком тяжелый для этого), хотя достаточно много продуктов с глубокой настройкой.</p> <p>Объяснить такой разрыв можно тем, что в ERP, BI и IBP критически высока доля сложной доменной логики, жестких транзакционных зависимостей, детализированных расчетов и глубоко проработанных отраслевых моделей данных. Здесь ошибки обходятся слишком дорого, а требования к надежности, производительности и безопасности значительно выше. Кроме того, в BPM, CRM и ESM/ITSM уже сформировалась культура платформенного подхода, DevOps-практики. В ERP и BI этот переход идет медленнее из-за масштаба внедрений, длительных жизненных циклов проектов и высокой инертности легаси-архитектур.</p> <p>«Российский рынок массово использует термин low-code, но за ним скрываются совершенно разные технологические подходы: от полноценной платформенной разработки бизнес-критичных приложений до кастомизации готовых продуктов. Поэтому ключевой вопрос не в наличии low-code-инструментов, а в глубине их проникновения в архитектуру. И здесь картина крайне неоднородна: в таких классах, как BPM, CRM, ESM/ITSM и риск-системы, low-code уже выступает как базовый архитектурный слой. А вот в ERP, BI и IBP он чаще остается на уровне „надстройки“ или ограничивается лишь визуализацией», — считает Денис Голдобин, управляющий директор-партнер GreenData. </p> <p>В ближайшее время, по прогнозам GreenData, именно преодоление этого разрыва станет главным драйвером развития российского low-code рынка. Вендоры «тяжелых» систем будут постепенно переходить к модульной архитектуре, в которой low-code помогает выстраивать процессы и логику, бизнес-правила и пользовательский опыт, а высоконагруженное ядро по-прежнему останется на специализированных технологиях и классической разработке.</p> В GreenData проанализировали восемь классов отечественных бизнес-критичных систем по уровню проникновения low-code … message https://www.itweek.ru/themes/detail.php?ID=234889 Tue, 26 May 2026 10:25:17 +0300 <p>Клиентам Банка Русский Стандарт из сегмента микро- и малого бизнеса стал доступен функционал Автоматизированной упрощенной системы налогообложения (АУСН), внедренный компанией BSS на базе ее промышленного решения.</p> <p>Банк Русский Стандарт развернул сервис Автоматизированной упрощенной системы налогообложения (АУСН) от компании BSS. Теперь клиенты — предприниматели и малый бизнес — могут подключить новый бездекларационный налоговый режим прямо в Интернет-банке RSB Business Online и управлять им непосредственно в интерфейсе системы дистанционного банковского обслуживания, а передача данных о доходах для расчета налога будет происходить автоматически. Предоставление клиентам возможностей АУСН соответствует стратегии банка по активному развитию цифровых сервисов для бизнеса и расширению каналов взаимодействия.</p> <p>При выборе технологического партнера для внедрения АУСН Банк Русский Стандарт отдал предпочтение экспертизе и опыту компании BSS и ее решению как наиболее функциональному и проверенному на рынке. На сегодняшний день модуль АУСН от BSS уже функционирует в восьми российских банках, включая Банк Русский Стандарт. Все финансовые организации, внедрившие решение BSS, успешно прошли аккредитацию Федеральной налоговой службы и включены в реестр уполномоченных кредитных организаций.</p> <p>Решение BSS, построенное на платформе Digital2Go, представляет собой готовый промышленный тиражируемый российский продукт, не имеющий аналогов на рынке. В отличие от самостоятельной разработки «с нуля» (сроки — от года, бюджет — десятки миллионов рублей), клиенты BSS используют испытанное коробочное решение с тремя ключевыми компонентами: клиентским интерфейсом в ДБО, интеграционным адаптером для обмена данными и аналитической системой для разметки операций и расчета НДФЛ.</p> <p>Клиенты банка получают возможность автоматической передачи транзакций в налоговую службу для расчета налога без представления декларации, а также полный спектр функций для оплаты налогов, передачи сведений о сотрудниках и мониторинга кассовых операций.</p> <p>«Внедрение тиражируемого решения BSS по АУСН в Банке Русский Стандарт еще один успешный кейс решения потребности банка в короткие сроки с гарантированным результатом. Мы предлагаем готовое промышленное решение для использования АУСН в банковском ДБО, полностью протестированное. Наша команда сопровождает банки на всех этапах: от развертывания до прохождения аккредитационных испытаний. Такой подход позволяет нашим партнерам запускать сервис в <nobr>3–5</nobr> раз быстрее и с существенно меньшими затратами по сравнению с собственной разработкой», — подчеркнула Юлия Савинова, руководитель направления по развитию цифровых продуктов Центра цифровых решений для бизнеса компании BSS.</p> <p>Запуск АУСН в Банке Русский Стандарт открывает новые возможности для привлечения и удержания клиентов МСБ: переход на данный налоговый режим возможен исключительно при обслуживании в уполномоченном банке. Решение BSS, доказавшее свою надежность на практике, позиционируется как наиболее предсказуемый путь для финансовых организаций, стремящихся минимизировать риски при прохождении аккредитации.</p> Клиентам Банка Русский Стандарт из сегмента микро- и малого бизнеса стал доступен функционал Автоматизированной … message https://www.itweek.ru/themes/detail.php?ID=234887 Tue, 26 May 2026 09:34:12 +0300 <p><em>Еще два года назад корпоративное внедрение искусственного интеллекта в большинстве российских компаний выглядело скорее экспериментом, чем полноценной бизнес-практикой. Нейросети использовались точечно: маркетологи тестировали генерацию текстов, HR — автоматический подбор резюме, отделы поддержки — чат-ботов с заранее прописанными сценариями.</em></p> <p><em>Сегодня рынок вступает в другую фазу. Компании все чаще рассматривают ИИ не как отдельный инструмент, а как инфраструктурный слой, встроенный в ежедневные процессы. Причина проста: давление на эффективность растет, а количество рутинных операций продолжает увеличиваться.</em></p> <p>На этом фоне бизнес постепенно смещает фокус с демонстрационных сценариев — вроде генерации изображений или маркетинговых текстов — к более прикладным задачам: автоматизации документооборота, управлению знаниями, внутренним консультациям и сокращению операционной нагрузки.</p> <p>Переход от экспериментального использования ИИ к встроенным бизнес-инструментам подтверждается и динамикой рынка. По <a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai">данным McKinsey</a>, в 2025 году уже более 70% компаний в мире использовали искусственный интеллект хотя бы в одной бизнес-функции, а наиболее активно ИИ внедряется в процессы, связанные с клиентским сервисом, маркетингом, аналитикой и управлением знаниями.</p> <p>Особенно заметно этот тренд проявляется в средах с высокой сложностью принятия решений — там, где сотрудники ежедневно работают с большим объемом регламентов, процедур и повторяющихся запросов.</p> <h3>Почему сложные процессы становятся идеальной средой для ИИ</h3> <p>Во многих компаниях значительная часть рабочего времени уходит не на принятие решений, а на поиск информации, сверку нормативных требований, интерпретацию внутренних правил, повторяющиеся консультации и навигацию по системам. Фактически специалист часто становится посредником между сотрудником и корпоративным знанием.</p> <p>Особенно остро эта проблема проявляется в сферах, где ошибки дорого стоят: финансах, логистике, юридической функции, соблюдении нормативных требований и закупках.</p> <p>Закупочная функция — один из наиболее показательных примеров. Работа с закупками, особенно в сегменте регулируемых процедур, требует постоянной работы с нормативной базой, документацией, сроками, техническими требованиями и внутренними регламентами. Даже опытные специалисты регулярно сталкиваются с необходимостью уточнять детали процедур, проверять требования или консультироваться по нестандартным ситуациям.</p> <p>В результате бизнес сталкивается сразу с несколькими издержками:</p> <ul> <li> сотрудники тратят значительное время на поиск информации;</li> <li> возрастает нагрузка на внутреннюю поддержку;</li> <li> новые специалисты дольше проходят адаптацию;</li> <li> ошибки в документации приводят к дополнительным затратам.</li> </ul> <p>Именно в таких процессах ИИ становится особенно полезным, поскольку позволяет работать с объемом информации, который сложно обработать вручную в ограниченные сроки. Алгоритмы способны быстро анализировать документацию, выявлять закономерности, сопоставлять данные и находить потенциальные риски. В отличие от последовательного человеческого анализа, ИИ обрабатывает множество параметров одновременно, что ускоряет подготовку к закупкам и снижает вероятность пропустить важные детали.</p> <h3>От чат-бота к рабочему инструменту</h3> <p>Дискуссия вокруг корпоративного ИИ во многом все еще сводится к чат-ботам, хотя бизнес уже движется в сторону более глубокой интеграции интеллектуальных инструментов в рабочие процессы.</p> <p>Если ранний этап внедрения был связан преимущественно с внешними интерфейсами взаимодействия — отдельными помощниками, работающими по принципу «вопрос — ответ», — то новая модель строится вокруг встроенных ИИ-ассистентов, интегрированных непосредственно в корпоративную среду.</p> <p>Изменение здесь носит не косметический, а архитектурный характер. Искусственный интеллект постепенно становится интерфейсом доступа к корпоративным знаниям, внутренним регламентам и функциональности цифровых систем. ИИ меняет саму логику поиска информации. Раньше сотрудник тратил время на поиск источников и понимание, где именно искать ответ. Теперь система анализирует данные сразу по всему информационному пространству и выдает готовый результат. В этих условиях фокус смещается: важнее становится не поиск как таковой, а умение точно формулировать запросы и проверять корректность ответов, которые предлагает ИИ.</p> <p>Подобная модель уже формируется в CRM-системах, ERP-платформах, корпоративном документообороте и сервисных решениях. Постепенно аналогичный подход распространяется и на более специализированные отраслевые процессы — в том числе на закупочную функцию, где скорость доступа к информации напрямую влияет на качество решений и операционную эффективность.</p> <h3>Как ИИ начинает менять закупки по <nobr>223-ФЗ</nobr></h3> <p>Закупочная функция в сегменте <nobr>223-ФЗ</nobr> долгое время оставалась одной из наиболее сложных сред для интеллектуальной автоматизации. Высокая регуляторная нагрузка, объемная документация и значительная стоимость ошибки ограничивали возможности для масштабного внедрения ИИ в процессах, где ошибка может повлечь нарушение требований или срыв процедуры, бизнес традиционно осторожно относится к автоматизации.</p> <p>Ситуация начала меняться по мере развития корпоративных ИИ-инструментов. Если ранние сценарии ограничивались точечными консультационными сервисами или навигацией пользователей внутри отдельных процедур, то сегодня рынок постепенно движется к более глубокой интеграции интеллектуальных ассистентов непосредственно в рабочую среду закупок.</p> <p>Практический смысл таких решений связан прежде всего с оптимизацией рутинной интеллектуальной работы. Закупочным специалистам ежедневно приходится одновременно учитывать требования законодательства, внутренние регламенты, сроки, закупочную документацию и функциональность электронных систем. Значительная часть времени при этом расходуется на поиск, сверку и интерпретацию информации, а не на принятие решений как таковых.</p> <p>В электронных закупках интеллектуальные ассистенты берут на себя часть рутинной навигации и поддержки пользователя. Они могут объяснить условия закупки, помочь разобраться в требованиях документации, подсказать релевантные сервисы платформы, ответить на вопросы по процедурам и нормативным требованиям, а также быстро находить нужную информацию без ручного поиска по базе знаний или инструкциям. Это меняет сам сценарий взаимодействия с системой: вместо поиска ответа пользователь сразу работает с готовой информацией в контексте своей задачи.</p> <h3>Что получает бизнес на практике</h3> <p>Главный эффект подобных решений заключается не в технологической новизне, а в перераспределении времени сотрудников. Когда специалист перестает тратить часы на поиск информации, повторяющиеся консультации и ручную навигацию по сложным интерфейсам, появляется возможность перераспределить ресурсы в пользу задач с более высокой добавленной стоимостью.</p> <p>На практике компании обычно рассчитывают сразу на несколько эффектов:</p> <ul> <li> сокращение времени поиска информации;</li> <li> ускорение адаптации новых сотрудников;</li> <li> снижение числа типовых ошибок;</li> <li> уменьшение нагрузки на внутреннюю поддержку;</li> <li> более быстрое принятие решений.</li> </ul> <p>Рост интереса бизнеса к ИИ-ассистентам объясняется и экономикой процессов. По разным оценкам, автоматизация повторяющихся интеллектуальных операций позволяет сотрудникам экономить до <nobr>20-30%</nobr> рабочего времени, особенно в функциях с высокой административной нагрузкой. Для компаний это означает не только рост производительности, но и снижение стоимости адаптации новых сотрудников, ускорение внутренних процессов и меньшую зависимость от экспертных знаний отдельных специалистов.</p> <p>Для руководителей это означает заметное снижение зависимости процессов от конкретных сотрудников — особенно в функциях, где накоплен значительный объем внутренней экспертизы. Именно поэтому ИИ-ассистенты уже начинают менять не только рабочие процессы, но и структуру команд. Когда часть рутинных задач автоматизируется, а выполнение операций становится более прозрачным, руководители получают возможность точнее оценивать эффективность работы и реальный вклад сотрудников. В таких условиях спрос смещается в сторону специалистов, чья работа создает более высокую ценность для бизнеса — через экспертизу, принятие решений и контроль качества результатов, в том числе предоставляемых ИИ.</p> <h3>От ассистентов к полуавтоматическим решениям</h3> <p>Текущий этап внедрения ИИ в корпоративные процессы, вероятно, станет промежуточным. Следующий шаг — переход к более активной роли искусственного интеллекта.</p> <p>В закупках это может означать автоматическую подготовку части документации, предварительную проверку соответствия требованиям, рекомендации по процедурам, интеллектуальный поиск рисков и развитие аналитических сценариев.</p> <p>Иными словами, рынок постепенно движется от модели «ИИ отвечает на вопрос» к модели «ИИ помогает выполнять работу».</p> <p>Для бизнеса внедрение ИИ означает не только перераспределение задач, но и изменение требований к персоналу. Когда выполнение процессов становится измеримым, а рутинные операции — автоматизированными, руководители получают более четкое понимание эффективности команд и вклада каждого сотрудника. В таких условиях большую ценность приобретают специалисты, способные работать со сложными задачами, принимать решения и усиливать результат бизнеса, а не выполнять повторяющиеся операции.</p> <p>Именно в прикладных сценариях, где ИИ способен снижать операционную нагрузку, ускорять принятие решений и повышать управляемость процессов, будет определяться его реальная ценность для бизнеса. Вероятно, именно здесь искусственный интеллект окончательно перейдет из категории технологического эксперимента в статус базовой корпоративной инфраструктуры.</p> <p>#IMAGE_234888#</p> Еще два года назад корпоративное внедрение искусственного интеллекта в большинстве российских компаний выглядело скорее … article Дмитрий Чукин, генеральный директор ”Торги223” https://www.itweek.ru/themes/detail.php?ID=234886 Tue, 26 May 2026 09:26:01 +0300 <p><em>Следующий этап развития корпоративного искусственного интеллекта может определяться не столько возможностями моделей, сколько физической инфраструктурой и операционной дисциплиной, необходимыми для его поддержки. В то же время амбиции индустрии ИИ в отношении инфраструктуры начинают сталкиваться с физической реальностью, отмечают опрошенные порталом </em><em>InformationWeek</em> <em>эксперты.</em></p> <p>Опубликованные в последние недели многочисленные отчеты указали на задержки и ограничения, влияющие на расширение мощностей для ИИ, от проблем со строительством дата-центров до растущей обеспокоенности по поводу доступности электроэнергии. Недавний <a href="https://am.jpmorgan.com/wr/en/asset-management/institutional/insights/market-insights/market-updates/on-the-minds-of-investors/energy-infrastructure-ais-power-play/">анализ</a> JPMorgan показал растущее давление на энергетическую инфраструктуру по мере ускорения связанного с ИИ спроса на электроэнергию. Кроме того, юридические споры, задержки с получением разрешений и сложность контрактов все больше замедляют развитие новых дата-центров для ИИ-нагрузок.</p> <p>В то же время крупные технологические компании продолжают увеличивать свои расходы на инфраструктуру ИИ, что подтверждает ожидания того, что спрос предприятий на вычислительные ресурсы также будет продолжать резко расти.</p> <p>Для CIO эту проблему становится все труднее игнорировать. Дискуссия об ИИ сейчас в основном сосредоточена на моделях, приложениях и повышении производительности. Гораздо меньше внимания уделяется инфраструктуре, необходимой для поддержания масштабного внедрения ИИ на предприятиях, а также тому, что произойдет, если эта инфраструктура окажется ограниченной, с задержками или регионально неравномерной.</p> <p>Дэвид Линтикум, основатель Linthicum Research и бывший управляющий директор Deloitte, считает, что отрасль уже сталкивается с «классическим несоответствием между объявленными инвестициями и развертываемыми мощностями».</p> <p>Непосредственный риск заключается не обязательно в резком дефиците мощностей для ИИ. Более вероятен постепенный переход к более ограниченной операционной среде, где инференс становится дороже, доступ менее предсказуемым, а решения о приоритизации все более неизбежными. Эта перспектива уже побуждает некоторых технологических лидеров переосмыслить предположения, лежащие в основе их планов развития ИИ.</p> <h3>Разрыв между инвестициями в ИИ и операционными мощностями</h3> <p>Масштабы инвестиций, направляемых в инфраструктуру ИИ, остаются огромными, при этом гиперскейлеры и поставщики ИИ продолжают тратить миллиарды в погоне за будущим объемом вычислений. Но некоторые эксперты заявляют, что отрасль, возможно, недооценивает, насколько сложно преобразовать капитальные затраты в операционные мощности для ИИ. По их мнению, проблема заключается в том, что масштабирование физической инфраструктуры происходит гораздо медленнее, чем того требует ПО.</p> <p>«Капиталовложения попадают в заголовки новостей, но доступность электроэнергии, получение разрешений, модернизация сетей, вопросы охлаждения, поставка специализированного оборудования и сроки строительства замедляют реальную реализацию, — отмечает Линтикум. — Деньги движутся быстрее, чем инфраструктура».</p> <p>Эдвард Либиг, CEO и CISO Yoink Industries и адъюнкт-профессор Вашингтонского университета в Сент-Луисе, подчеркивает, что проблема выходит за рамки доступности вычислительных ресурсов. «Кривая спроса на инфраструктуру ИИ, похоже, опережает не только строительство дата-центров, но и доступность электроэнергии, охлаждение, масштабируемость межсоединений и операционную интеграцию, необходимые для надежного запуска этих сред», — говорит он.</p> <p>Однако Либиг также предостерегает от того, чтобы рассматривать ограничения инфраструктуры исключительно как проблему ее предоставления. По его мнению, это давление выявляет слабые места в подходах самих предприятий к развертыванию ИИ. «Мы начинаем видеть, как ограничения инфраструктуры выявляют, есть ли у организаций стратегия дисциплинированной работы с ИИ или это просто совокупность разрозненных инициатив в области ИИ, конкурирующих за ресурсы», — говорит он.</p> <p>Это различие может становиться все более важным по мере того, как предприятия расширяют внедрение ИИ в различных отделах. Многие организации одновременно экспериментируют с «вторыми пилотами», рабочими процессами с поддержкой ИИ, аналитическими инструментами, системами поиска и агентными системами, часто без централизованного управления или операционной приоритизации. Либиг описывает результат всего этого как «разрастание ИИ», когда спрос на инфраструктуру растет быстрее, чем измеримая бизнес-ценность. «Организации, наиболее страдающие от нехватки мощностей для ИИ, могут быть не теми, у кого меньше всего инфраструктуры, а теми, у кого меньше всего операционной дисциплины в отношении развертывания ИИ», — говорит он.</p> <h3>Как могут проявляться инфраструктурные ограничения</h3> <p>Не все эксперты считают, что предприятия столкнутся с немедленным кризисом мощностей для ИИ. Дональд Фармер, футуролог из Tranquilla AI, занимает более взвешенную позицию, утверждая, что у многих CIO может быть больше времени, чем кажется. «Мы ожидаем, что основным двигателем внедрения в корпоративной среде станет агентный ИИ, а не генеративный ИИ, — говорит он, ссылаясь на исследование TDWI, которое показывает, что только 31% компаний считают, что внедрение агентного ИИ происходит уже сейчас, тогда как 49% прогнозируют, что это займет от 1 до 5 лет. — Поэтому я подозреваю, что у производства электроэнергии еще есть время для ускорения этого процесса».</p> <p>Фармер также указывает на повышение эффективности как моделей, так и оборудования, что снизит вычислительную нагрузку. Тем не менее, несколько экспертов сходятся во мнении, что ограничения, вероятно, будут возникать неравномерно, при этом средние предприятия могут столкнуться с наибольшим давлением в периоды пиковой нагрузки.</p> <p>«Я подозреваю, что нагрузкам обучения ничего не грозит, — говорит Фармер. — В условиях, когда мощности ограничены, гиперскейлеры, предположительно, будут отдавать приоритет своим собственным рабочим нагрузкам ИИ и своим крупнейшим корпоративным клиентам».</p> <p>Линтикум аналогично формулирует проблему не как явный дефицит, а скорее как периодическую нестабильность. «Самый большой риск заключается не в том, что ИИ не сможет работать, ​​а в том, что доступ станет дороже, будет страдать задержками или будет неравномерным в зависимости от региона и поставщика», — говорит он.</p> <p>Это различие важно, поскольку многие корпоративные стратегии в области ИИ в настоящее время предполагают относительно беспрепятственный доступ к вычислительным ресурсам. Организациям, разрабатывающим планы по быстрому экспериментированию, инференсу в реальном времени и постоянно доступным сервисам ИИ, возможно, потребуется подготовиться к более ограниченной среде, чем они первоначально предполагали.</p> <p>«Один из возникающих рисков заключается в том, что организации могут непреднамеренно выстроить бизнес-процессы, предполагающие бесконечную доступность ИИ и бесконечную скорость обработки инференса, — говорит Либиг. — Физическая инфраструктура может поставить под сомнение это предположение раньше, чем многие ожидают».</p> <h3>Управление ИИ становится инфраструктурной проблемой</h3> <p>Перспектива ограниченных возможностей ИИ также начинает менять дискуссии об управлении и приоритизации.</p> <p>Либиг утверждает, что предприятия, ориентированные на операционную надежность и отказоустойчивость, в конечном итоге могут оказаться в более выгодном положении в периоды давления на инфраструктуру, поскольку они, как правило, более обдуманно расширяют ИИ. Эти компании, как правило, отдают приоритет критически важным для операционной деятельности сценариям использования и расширяют их постепенно после подтверждения ценности, управления и контроля.</p> <p>«Ограниченное расширение создает устойчивость, поскольку организации могут расставлять приоритеты для наиболее важных функций ИИ, когда условия инфраструктуры ужесточаются», — говорит Либиг.</p> <p>Такой подход также меняет то, как CIO оценивают инвестиции в ИИ внутри компании. Центральный вопрос смещается от приобретения дополнительных мощностей для ИИ к определению того, для каких рабочих нагрузок оправдан приоритетный доступ к ограниченной инфраструктуре.</p> <p>Линтикум описывает аналогичную необходимость в операционной дисциплине. Он утверждает, что CIO должны начать разделять инициативы в области ИИ на уровни — критически важные, важные и экспериментальные, — чтобы распределение инфраструктуры стало целенаправленным, а не реактивным. «Предприятия без планов на случай непредвиденных обстоятельств наиболее уязвимы», — говорит он.</p> <p>Этот сдвиг может также заставить организации стать более избирательными в отношении того, где действительно необходимы передовые модели ИИ. Фармер отмечает, что многие предприятия уже добиваются успеха с небольшими локальными моделями, работающими на стандартном оборудовании, особенно в средах, где вопросы управления, соответствия нормативным требованиям или стоимости делают зависимость от облачных технологий менее привлекательной. «Не все должно работать на самой последней и лучшей модели», — говорит он.</p> <h3>Что CIO должны спрашивать у поставщиков сейчас</h3> <p>По мере того, как ограничения инфраструктуры становятся все более очевидными, CIO также должны начать рассматривать возможности ИИ как вопрос устойчивости и непрерывности, а не просто как вопрос закупок, считают эксперты. Чтобы предотвратить потенциальные проблемы, ИТ-руководству нужна ясность в отношении текущих поставок.</p> <p>Линтикум отмечает, что предприятиям необходима от поставщиков гораздо большая прозрачность в отношении того, как управляется дефицит мощностей. «Они должны очень прямо спрашивать о гарантиях пропускной способности, региональной доступности, приоритизации очередей, волатильности цен, вариантах резервирования и переносимости между средами», — говорит он.</p> <p>Фармер также утверждает, что обсуждения должны все больше фокусироваться на операционной надежности, а не на наборе функций. Среди вопросов, которые он предложил CIO задавать поставщикам, есть следующие:</p> <ul> <li> Каковы ваши договорные обязательства по доступности пропускной способности в пиковые периоды?</li> <li> Если я беру на себя обязательства по многолетнему резервированию пропускной способности, что это дает мне с точки зрения приоритета по сравнению с клиентами, использующими ресурсы по запросу?</li> </ul> <p>Либиг идет дальше, утверждая, что CIO должны требовать прозрачности в отношении того, как сами поставщики ведут себя в условиях ограниченного ресурса: «Как определяется приоритетность рабочих нагрузок в пиковые периоды спроса? Могут ли сервисы корректно снижать производительность при росте нагрузки на инфраструктуру? Какие существуют зависимости от общих пулов графических процессоров или сторонних поставщиков моделей?».</p> <p>Эти вопросы отражают более широкие изменения, происходящие в стратегии корпоративного ИИ. Доступность инфраструктуры, которая когда-то рассматривалась в основном как абстрактная проблема гиперскейлеров, все чаще становится операционной зависимостью. При разработке планов развития ИИ для предприятий необходимо учитывать не только то, что они хотят видеть в системах ИИ, но и то, сможет ли базовая инфраструктура надежно поддерживать эти амбиции в масштабе.</p> Следующий этап развития корпоративного искусственного интеллекта может определяться не столько возможностями моделей … article https://www.itweek.ru/themes/detail.php?ID=234884 Mon, 25 May 2026 18:03:16 +0300 <p>Компания Avanpost, российский разработчик решений для управления доступом и защиты цифровых идентичностей, объявляет о запуске облачного сервиса Avanpost Identity Cloud. Открыто публичное тестирование сервиса.</p> <p>Участники программы получают пробный период с доступом ко всем функциям сервиса до 1 сентября — с неограниченным числом пользователей — и возможность выстроить защиту корпоративного доступа: от базовой многофакторной аутентификации до тарифа «E-Passport» без капитальных затрат и длительного внедрения. После окончания пробного периода действуют выгодные условия с тарификацией за пользователя.</p> <h3>Эталонная безопасность облака</h3> <p>Avanpost Identity Cloud создан не как «упрощённый» SaaS, а как продолжение зрелой on-premise практики Avanpost, которой много лет доверяют крупные геораспределённые компании с высокими требованиями к кибербезопасности и отказоустойчивости. Возможности и архитектурные принципы корпоративного решения перенесены в облако без потери уровня защиты.</p> <p>Ключевые архитектурные особенности сервиса:</p> <p>● Изоляция тенантов. Для каждого клиента разворачивается независимый tenant: отдельный контур, база данных и политики доступа. Инциденты, ошибки конфигурации или пиковые нагрузки у одного клиента не влияют на других. Уровень изоляции сопоставим с выделенным on-premise решением, но без затрат на собственную инфраструктуру.</p> <p>● Компонент Access Bridge обеспечивает защищённую интеграцию платформы Identity Cloud с корпоративными системами заказчика, сохраняя полный контроль над данными и периметром безопасности.</p> <p>● Гибкость развёртывания. Решение отличается гибкостью развертывания и адаптируется под любую архитектуру — от централизованной до распределённой в изолированных сегментах.</p> <p>● Непрерывность бизнеса. Поддержка офлайн-аутентификации гарантирует непрерывность бизнес-процессов даже при сбоях связи, а централизованное управление из единой административной консоли значительно упрощает внедрение и эксплуатацию.</p> <p>● Простота внедрения. Централизованное управление через единую административную консоль реализует принцип plug-and-play, исключая необходимость ручной настройки локальных компонентов и значительно упрощая внедрение.</p> <p>● Безопасность. При этом критически важные секреты приложений (LDAP, RADIUS) обрабатываются исключительно внутри контура заказчика и не передаются за его пределы, обеспечивая высокий уровень безопасности.</p> <h3>Поэтапная защита: единая платформа с четырьмя тарифами</h3> <p>Avanpost Identity Cloud построен как ступенчатая модель: любая компания может стартовать с базового второго фактора и без смены платформы дорастать до Zero Trust по мере зрелости и появления новых задач бизнеса.</p> <p>Тарифы:</p> <p><strong>Start</strong>. Быстрый уход от одной только парольной защиты для VPN, веб-приложений и типовых корпоративных сценариев. Поддержка SSO для веб-приложений, широкий набор методов 2FA (Push в мобильный аутентификатор, программный и аппаратный TOTP, аппаратные OTP-токены), интеграция по OpenID Connect, SAML, RADIUS и LDAP, удобный самостоятельный первый вход пользователя.</p> <p><strong>Expert</strong>. Адаптивная и контекстная аутентификация: способ проверки подстраивается под IP-адрес, группу пользователя, сценарий входа и уровень риска. Разные правила для обычных сотрудников, подрядчиков, администраторов и привилегированных учётных записей — с возможностью усиления проверки физическим фактором (аппаратные токены, смарт-карты) для критичных операций. Базовая риск-ориентированная защита и расширенные сценарии аварийного и офлайн-входа.</p> <p><strong>E-passport</strong>. Реализация с Unified SSO — единая защищённая сессия между приложениями, десктоп-приложениями, инфраструктурными и legacy-сценариями. Поддержка аппаратных факторов и электронной подписи, криптографически защищённая сессия, кросс-протокольный SSO.</p> <p><strong>Zero Trust.</strong> Непрерывная проверка доступа с учётом пользователя, устройства, контекста и риска. Идентификация и профилирование устройств, политики доверия, риск-ориентированные решения о доступе, усиление проверки при смене контекста или устройства. Особенно актуально для распределённой работы и BYOD. Самый надёжный доступ к корпоративным ресурсам.</p> <h3>Кому подойдёт сервис</h3> <p>Защита с использованием дополнительных факторов аутентификации и систем единого входа (SSO) становится неотъемлемым элементом базовой кибергигиены современной компании.</p> <p>Сервис Avanpost Identity Cloud ориентирован на широкий круг организаций — от среднего до крупного бизнеса — особенно тех, кто использует гибридные или облачные ИТ-ландшафты.</p> <p>Продукт представляет ценность как для собственников бизнеса, заинтересованных в снижении рисков и защите активов, так и для ИТ- и ИБ-специалистов, отвечающих за надежность инфраструктуры. Отдельное внимание уделено удобству сотрудников: реализован безопасный и интуитивно понятный единый доступ ко всем корпоративным системам, что повышает продуктивность и снижает вероятность ошибок при работе с учетными данными.</p> <p>В рамках программы доступны все функции максимального тарифа, без ограничений по количеству пользователей. С 1 сентября 2026 года доступна выгодная ежемесячная тарификация по уникальным пользователям — оплата осуществляется по факту использования сервиса.</p> <p>«Мы намеренно пошли ’’снизу вверх’’ — от on-premise к облаку, а не наоборот. За годы работы с крупными заказчиками мы хорошо понимаем, какие требования бизнес предъявляет к кибербезопасности, отказоустойчивости и изоляции данных, и заложили это в архитектуру Avanpost Identity Cloud с первого дня. Изоляция тенантов, Access Bridge с защищённым хранением секретов, поддержка корпоративных протоколов в одной точке — всё это отличает enterprise-облако от типового MFA-сервиса. При этом мы хотим, чтобы средний бизнес и привлекаемые в роли подрядчиков компании получили возможность стартовать быстро: поэтому мы открываем пробный период всех функций сервиса. Каждая компания сможет попробовать и выстроить защиту — от базовых механизмов до полноценной модели Zero Trust — на единой платформе», — пояснила Надежда Поленовская, директор партнерского и клиентского маркетинга Avanpost.</p> Компания Avanpost, российский разработчик решений для управления доступом и защиты цифровых идентичностей, объявляет … message https://www.itweek.ru/themes/detail.php?ID=234879 Mon, 25 May 2026 08:58:11 +0300 <p><em>Forrester прогнозирует, что к 2030 г. искусственный интеллект приведет к исчезновению 49% существующих рабочих мест в сфере обслуживания клиентов, пишут в корпоративном блоге вице-президенты и главные аналитики </em><em>Forrester</em> <em>Кейт Леггетт и Лаура Рамос.</em></p> <p>Мы уже видим, как контакт-центры оптимизируют свои организационные структуры, сокращая количество руководителей групп. ИИ берет на себя работу по обучению и планированию. Когда это переход завершится, основная задача человеческого труда сместится от реактивного взаимодействия с клиентами к прямому управлению ИИ, который с ними взаимодействует. Изменятся и выполняемые задачи. В частности:</p> <ul> <li> Руководители службы поддержки клиентов будут использовать ИИ для смещения стратегии в сторону создания ценности для клиента, а не только операционного совершенства. Они будут отвечать за создание большей ценности для клиента и рост доходов. Этот сдвиг уже происходит: согласно последнему отчету Salesforce «State of Service», 85% лиц, принимающих решения, ожидают, что служба поддержки внесет больший вклад в выручку.</li> <li> Деятельность представителей службы поддержки клиентов (customer service representatives, CSR) расширится, и она станет более специализированной. Вместо непосредственного решения запросов клиентов, CSR низшего звена будут управлять командами ИИ-агентов, помогать им решать вопросы, требующие участия человека, и предоставлять ИИ обратную связь для оптимизации его результатов. CSR более высокого звена также будут специализироваться: некоторые займут более технические должности, будут экспертами по политике или возьмут на себя больше обязанностей по управлению взаимоотношениями с клиентами.</li> <li> Операционные роли получат стратегический импульс благодаря помощи ИИ. Инсайты о клиентах, полученные с помощью разговорного ИИ и анализа диалогов, позволят службе поддержки клиентов стимулировать инновации в процессах и продуктах. Команды аналитиков начнут проводить детальный анализ реальной производительности и стоимости операций, вплоть до стоимости автоматизации конкретного намерения.</li> <li> ИТ-роли расширятся для поддержки маховика инноваций, которым движет ИИ. Инструменты low-code сделают настройку и оптимизацию ИИ-агентов доступными для гражданских разработчиков. Это откроет новые «легкие технологические» профессии по созданию ИИ-агентов, а также другие профессии, которые управляют качеством результатов и процессов ИИ. ИИ также сохранит традиционные ИТ-должности, отвечающие за интеграцию инструментов и агентов ИИ в более широкую инфраструктуру обслуживания клиентов, бэк-офис и системы телефонии.</li> </ul> <p> #IMAGE_234880#</p> <h3>Что моделирование Forrester говорит о влиянии ИИ на должностные роли в ближайшие годы</h3> <p>Самые важные вопросы сегодня: какие должности в сфере обслуживания клиентов пострадают больше всего? Как быстро произойдет сокращение этих должностей? И превзойдет ли обычная текучесть кадров способность руководства переквалифицировать или повысить квалификацию оставшихся сотрудников?</p> <p>Forrester проанализировала потенциальное влияние ИИ на организации, занимающиеся обслуживанием клиентов. Мы сделали некоторые предположения о соотношении численности персонала и темпов сокращения. Мы использовали эти данные для создания двух моделей, отражающих сценарии численности персонала на двух- и пятилетнем временных горизонтах. Результаты моделирования выделяют важные изменения, которые руководители служб поддержки клиентов должны учитывать в своих сценариях:</p> <ul> <li> В контакт-центрах с большим объемом работы будет наблюдаться пропорционально большее сокращение персонала. На основе нашего исследования потенциала автоматизации с помощью ИИ мы ожидаем, что организации, обрабатывающие в месяц сотни тысяч запросов и более — как правило, B2C-организации — столкнутся с наибольшим сокращением штата. Организации с меньшим объемом запросов — как правило, из сферы B2B — увидят меньший процент первичных обращений, обработанных ИИ, из-за более длительных рабочих процессов с бóльшим количеством исключений.</li> <li> Руководителям службы поддержки клиентов потребуются новые способы оценки производительности и влияния на клиентов. Для прогнозирования будущих уровней штатного персонала ведущие команды проводят имитационные упражнения, моделирующие увеличение показателей удержания с помощью ИИ при сохранении стабильного объема взаимодействий. Они рассматривают более широкое влияние человеческого взаимодействия на удовлетворенность клиентов, удержание и доход. Они также включают прогнозы заработной платы для определения реальной рентабельности инвестиций в ИИ.</li> </ul> <p>Этот переход в сфере управления персоналом будет невероятно сложным. Вы должны понимать навыки, необходимые для каждой задачи. Используйте эту информацию для переквалификации или повышения квалификации ваших сотрудников. Вам придется активно заниматься управлением изменениями. Вам также придется переосмыслить организационные структуры и ответственность организации за операции, выполняемые ИИ.</p> Forrester прогнозирует, что к 2030 г. искусственный интеллект приведет к исчезновению 49% существующих … article https://www.itweek.ru/themes/detail.php?ID=234878 Mon, 25 May 2026 08:48:44 +0300 <p><em>По мере роста корпоративных проектов в области искусственного интеллекта компаниям необходимо оценить, может ли существующая сетевая инфраструктура поддерживать растущие потребности ИИ. Мэри Шеклет, президент консалтинговой компании Transworld Data, предлагает на портале </em><em>InformationWeek</em> <em>пять шагов, которые помогут руководителям сетевых подразделений подготовиться к рабочим нагрузкам ИИ.</em></p> <p>Предприятия вкладывают значительные средства в инструменты и проекты ИИ, но модернизация сети слишком часто остается вне списка инвестиций. Современные сети были созданы для быстрой обработки транзакций, электронной почты, веб-браузинга, передачи файлов и запросов к базам данных — но смогут ли они справиться с ежедневным использованием ИИ в корпоративных и периферийных теневых сетях, и что теперь должны делать CIO и сетевые администраторы?</p> <h3>Оцените свою текущую сеть</h3> <p>Из-за недостатка эмпирических данных никто точно не знает, как ИИ повлияет на ИТ или сети. С точки зрения сети, ИИ потребует пропускной способности для больших объемов данных, и поскольку подразделения по всей компании, вероятно, будут использовать ИИ в режиме по запросу, сетевому персоналу будет сложно заранее настроить пропускную способность сети и приоритеты среды исполнения на основе регулярного и предсказуемого графика.</p> <p>Вот почему крайне важно каталогизировать и оценить текущие возможности сети. Как работает сеть с точки зрения пропускной способности, задержки, безопасности, надежности, качества обслуживания и сетевого управления? Есть ли узкие места в производительности? Обновлены ли маршрутизаторы, серверы и точки доступа?</p> <p>Проведение оценки сети дает организациям понимание базового уровня, на основе которого они могут планировать модернизацию сети для рабочих нагрузок ИИ.</p> <h3>Пообщайтесь с заинтересованными в ИИ сторонами</h3> <p>Практически само собой разумеется, что почти каждый отдел в организации будет использовать ту или иную форму генеративного ИИ, даже если это всего лишь коммерчески доступная версия ChatGPT. Однако в компании будут подразделения, которые решат пойти гораздо дальше. Они захотят приобрести или создать системы ИИ, которые смогут прогнозировать производительность цепочки поставок, ставить медицинские диагнозы или оценивать финансовые риски.</p> <p>Исторически сложилось так, что бизнес-аналитики и ИТ-разработчики встречались с пользователями на ранних этапах концептуальной разработки проектов, но, учитывая жизненно важную роль, которую сеть будет играть в предоставлении ИИ, сейчас для сетевых администраторов не время оставаться в стороне.</p> <p>Вместо этого они должны настаивать на участии в ранних этапах создания концепции и планирования разработки систем ИИ, поскольку эти проекты, вероятно, потребуют модернизации сети. Им также следует разработать способы объяснения технических требований сети простым языком другим лицам, принимающим решения, чтобы все понимали и были согласны с любыми первоначальными инвестициями в сеть, необходимыми для поддержки ИИ.</p> <h3>Инвестируйте в масштабируемые технологии</h3> <p>Возьмем, к примеру, технологию 5G. К концу 2025 г. она приближалась к 100%-ному покрытию в Северной Америке, но некоторые компании все еще отставали, используя маршрутизаторы и коммутаторы, несовместимые с 5G. Если сети должны быть готовы к ИИ, используемые ими маршрутизаторы и коммутаторы должны, как минимум, поддерживать связь 5G и, в идеале, быть модернизируемыми до 6G, когда она станет доступна.</p> <p>То же самое относится к ПО, которое управляет сетью. Если у существующих поставщиков компании отсутствуют планы по масштабированию своей продукции для ИИ, следует рассмотреть новые масштабируемые продукты. Установленные серверные базы, а также системы хранения данных SAN и NAS также должны быть модернизированы для ИИ.</p> <p>Во всех случаях цель сетевых администраторов состоит в том, чтобы запрашивать обновления технологий, готовых к внедрению ИИ, со сроком службы не менее пяти лет, поскольку никто не хочет через год-два обращаться к высшему руководству с просьбой о новом обновлении.</p> <h3>Рассмотрите облачный подход к ИИ</h3> <p>Один из способов решения проблемы масштабируемости — развертывание ИИ в облаке, где вы можете постепенно масштабировать свои сетевые ресурсы по мере необходимости. Этот подход имеет смысл по двум причинам:</p> <ol> <li> Уже существует опыт масштабирования компаниями своих облачных ресурсов и расходов, который, похоже, приемлем для руководства.</li> <li> Поскольку никто точно не знает, какие ресурсы потребуются для корпоративного ИИ, вы можете масштабировать их вверх или вниз в облаке без риска приобретения сетевых активов, которые вам могут не понадобиться.</li> </ol> <p>Облачный ИИ может быть развернут в виде частного облака для подразделений, которым необходима надежная защита и контроль безопасности для своего ИИ. В облаке компании также имеют возможность разделять ресурсы и расходы с другими. Аналогичным образом, можно масштабировать варианты поддержки ИИ в облаке. Эти варианты варьируются от выбора собственного сетевого персонала для поддержки своей инфраструктуры ИИ в облаке до передачи этой функции облачному провайдеру.</p> <h3>Защитите ИИ</h3> <p>Компаниям, использующим ИИ в нескольких отделах, следует рассмотреть возможность внедрения сетей с нулевым доверием, если у них их еще нет. Сеть с нулевым доверием не предоставит пользователю доступ, если у него отсутствуют необходимые учетные данные и разрешения. Концепция нулевого доверия также включает встроенные возможности аудита, которые автоматически оповещают сетевой персонал при обнаружении добавления, удаления или изменения каких-либо ИТ-активов в сети.</p> <p>Сети с нулевым доверием тесно связаны с надежным управлением идентификацией и доступом пользователей, перемещающихся между локальными и мультиоблачными данными для использования в ИИ. Существует три отдельных технологии управления идентификацией, которые следует рассмотреть сетевым администраторам:</p> <ul> <li> Управление идентификацией и доступом (IAM), которое уже используется на большинстве площадок, администрирует и отслеживает действия пользователей и доступ в локальных сетях.</li> <li> Управление правами доступа к облачной инфраструктуре (CIEM), которое выполняет те же функции, что и IAM, только в облаке.</li> <li> Управление идентификацией и администрированием (IGA), которое выступает в качестве общей структуры и единой панели управления, в рамках которых работают как IAM, так и CIEM.</li> </ul> <h3>Действуйте на опережение</h3> <p>Сетевые администраторы стремятся к упреждающему подходу к ИИ, предоставляя масштабируемые, гибкие и оптимизированные сети, способные выдерживать нагрузки ИИ. В то же время у них мало опыта работы с ИИ и понимания того, как он повлияет на сети.</p> <p>Заблаговременное участие в обсуждениях и проектах, связанных с ИИ, позволяет сетевым администраторам лучше подготовиться к тому, чтобы сеть, предназначенная для обработки и передачи данных с ИИ, соответствовала поставленным задачам.</p> По мере роста корпоративных проектов в области искусственного интеллекта компаниям необходимо оценить, может ли … article https://www.itweek.ru/themes/detail.php?ID=234875 Fri, 22 May 2026 16:18:13 +0300 <p>CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное обновление первого в России решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 CyberRating, благодаря которому борьба с атаками через партнеров выходит на новый уровень. Теперь российские компании могут проводить всесторонний автоматизированный аудит контрагентов на базе ИИ, от оценки защищенности внешнего ИТ-периметра до анализа зрелости их внутренних процессов ИБ.</p> <p>Новая версия решения дополнена модулем «Опросы» и технологией интеллектуального анализа на базе искусственного интеллекта, которые позволяют автоматизировать аудит внутренних процессов информационной безопасности подрядчиков, контрагентов и дочерних зависимых обществ. Обновленная платформа CICADA8 CyberRating представляет собой комплексный инструмент, который в режиме единого окна объединяет объективный технический скоринг внешнего периметра, включая автоматизированный интеллектуальный поиск сетевой инфраструктуры (доменов и адресов) с глубоким аудитом внутренних процессов компании. </p> <p>Оценка рисков третьих сторон стала критической необходимостью для бизнеса, что напрямую подтверждается позицией регулятора. В конце 2025 года представители ФСТЭК России официально отнесли отсутствие контроля за подрядчиками к числу самых частых типовых нарушений кибербезопасности. С вступлением в силу нового Приказа ФСТЭК № 117 в марте 2026 года требования к защите инфраструктуры при работе с контрагентами стали обязательными.</p> <p>По оценке аналитиков CICADA8, более трети инцидентов в 2025 году были связаны со взломом партнеров и подрядчиков, имеющих доступ в инфраструктуры заказчиков. Крупные компании, стремящиеся контролировать уровень защищенности своих подрядчиков, обычно ограничиваются мониторингом их внешнего ИТ-периметра. Однако за надежно защищенным периметром может скрываться исключительно формальный подход к защите данных: отсутствие внутренних политик информационной безопасности и управления доступом. </p> <p>До сих пор оценка внутренних процессов партнёров оставалась трудоёмкой и плохо масштабируемой задачей: компании обменивались Excel-таблицами, специалисты вручную выверяли сотни ответов и неделями анализировали десятки страниц нормативных документов. Масштабировать такой процесс было сложно, а управлять им в реальном времени — практически невозможно. Поэтому этот аспект информационной безопасности третьих сторон обычно оставался «слепой зоной».</p> <p>Обновленная платформа CICADA8 CyberRating решает эту проблему, впервые объединяя обе вертикали оценки контрагентов в режиме единого окна. Новый модуль «Опросы» превращает рутинный комплаенс в гибкий, прозрачный и управляемый процесс. Платформа уже содержит готовые анкеты, разработанные на основе лучших мировых практик ИБ, а встроенный конструктор позволяет создать индивидуальный опрос с нуля под специфические требования организации. </p> <p>Пользователи могут формировать смысловые блоки, использовать различные типы вопросов, настраивать ветвление сценариев в зависимости от ответов, а также задавать индивидуальный вес и логику расчёта для каждого параметра. При этом весь операционный цикл — от рассылки анкет и контроля сроков до сбора данных и первичной математической интерпретации результатов — выполняется системой автоматически с помощью технологий искусственного интеллекта.</p> <p>В рамках релиза CICADA8 CyberRating также реализован модуль интеллектуального анализа, который решает главную проблему любого аудита — обработку неструктурированных данных. Искусственный интеллект, встроенный в платформу, способен распознавать и анализировать ответы контрагента, данные в свободной форме, оценивая их смысловую полноту. Модуль выполняет семантический анализ загруженных документов и нормативных актов подрядчика — политик парольной защиты, положений о коммерческой тайне, планов аварийного восстановления — и проверяет их на предмет соответствия корпоративным требованиям заказчика. </p> <p>CICADA8 CyberRating мгновенно выявляет логические нестыковки, после чего формирует карту потенциальных рисков и список экспертных рекомендаций. Компании фактически получают продвинутого аудитора, который за секунды обрабатывает объем информации, на анализ которого у специалистов ранее уходили недели ручного труда.</p> <p>«В совокупности автоматизированное анкетирование, ИИ-аудит документов и непрерывный технический мониторинг внешнего периметра формируют комплексную модель безопасности третьих сторон на 360 градусов. Платформа показывает, как контрагент или дочерняя организация защищены технически, как выстроены его внутренние процессы и насколько зрелыми являются его политики и регламенты. Все результаты сводятся в единый интуитивно понятный интерфейс, позволяющий выстроить полностью управляемый процесс взаимодействия с контрагентами непосредственно в платформе», — рассказал Никита Котиков, руководитель продукта CyberRating CICADA8.</p> CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное … message https://www.itweek.ru/themes/detail.php?ID=234873 Fri, 22 May 2026 11:28:42 +0300 <p>Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, представила обновленную версию адаптивной системы защиты IT-инфраструктуры от DDoS-атак и сетевых угроз DosGate и анализатора сетевого трафика FlowCollector. Новации будут наиболее актуальны для крупнейших игроков российского рынка.</p> <p>В частности, изменилась единая система управления on-premise-продуктами. Обновленный интерфейс органично встраивается в сложившиеся процессы эксплуатации инфраструктуры заказчика: для интеграции продуктов защиты Servicepipe с системами мониторинга и журналирования расширена поддержка SNMP и syslog. Добавлены настройки параметров, получение данных с подконтрольных серверов и отправка уведомлений.</p> <p>Для контроля состояния ресурсов единая система управления отправляет уведомления о критических ошибках и аномалиях. Также теперь в системе управления можно просматривать графики утилизации ресурсов. Это особенно полезно при разборе инцидентов и мониторинге динамики нагрузки.</p> <p>В системе управления реализована поддержка многоуровневой ролевой модели, которая позволяет гранулярно настраивать права доступа.</p> <p>К доступным ранее методам аутентификации LDAP и TACACS+ добавлены AD и RADIUS, с помощью которых администраторы могут связывать группы из корпоративных каталогов с ролями внутри продукта. Это снижает объем ручной настройки прав и упрощает внедрение в enterprise-средах.</p> <p>В системе фильтрации на базе DosGate расширен функционал в части поддержки автономных систем (ASN).</p> <p>«В этом обновлении мы усилили то, что особенно важно для enterprise-заказчиков: мониторинг, уведомления, управление доступом и интеграции с корпоративными системами. Это помогает быстрее реагировать на события и проще встраивать DosGate и FlowCollector в процессы», — отметил директор по продуктам Servicepipe Михаил Хлебунов.</p> Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, представила … message https://www.itweek.ru/themes/detail.php?ID=234872 Fri, 22 May 2026 11:25:01 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ изучил аспекты цифровой трансформации машиностроения, оценил необходимый для этого ресурсный, в частности кадровый, потенциал организаций отрасли, а также их текущий уровень использования цифровых технологий и перспективный спрос.</p> <p>Большинство обследованных организаций машиностроения (93%) уже используют хотя бы одну цифровую технологию из включенных в мониторинг, а в среднем — пять; наиболее востребованы — станки с ЧПУ и системы цифрового проектирования и моделирования. В среднем каждая третья организация является потенциальным пользователем решений на основе искусственного интеллекта; уровень текущего их применения варьирует в диапазоне от 2,9% (ИИ-агенты) до 14,1% (технологии обработки визуальных данных, включая компьютерное зрение).</p> <p>Внедрение цифровых технологий считают перспективным почти все обследованные предприятия машиностроения (94%); немногим менее половины относят это к своим стратегическим приоритетам (46%) или имеют конкретные планы по внедрению цифровых технологий в ближайшие три года (48%); почти треть (30%) отмечают, что их конкурентоспособность существенно зависит от применения цифровых решений.</p> <p>Затраты на внедрение и использование цифровых технологий у значительной доли обследованных организаций (39%) составляют до 1 млн руб. Инвестиции выше этой отметки и до 50 млн руб. осуществляют 44% предприятий. От 100 млн рублей в год на цифровые решения расходуют чуть более 7% обследованных организаций, среди крупных — такой бюджет примерно у 12% компаний.</p> <p>Нехватку финансовых ресурсов, необходимых для комплексной модернизации производственного оборудования и реализации проектов по внедрению новых технологий, предприятия машиностроения чаще всего называли ключевым барьером цифровизации (57%). Второй по важности ресурсный барьер — длительные сроки окупаемости таких проектов. Кадровые ограничения связаны в первую очередь с дефицитом специалистов гибридных профессий, высококвалифицированных рабочих, инженерно-технических кадров и ИКТ-специалистов.</p> <p>Большинство обследованных компаний (80%) оценили уровень цифровых навыков своих сотрудников как релевантный для выполнения текущих обязанностей. Примерно в каждой третьей уровень компетенций специалистов, занятых в разработке и производстве, назвали достаточным для работы со всеми цифровыми технологиями, используемыми в производственном процессе, а также позволяющим осваивать новые.</p> <p>На рынке труда по-прежнему доминирует модель, при которой специалисты обладают либо глубокой отраслевой экспертизой, либо развитыми ИТ-навыками. Обследованные компании машиностроения, особенно крупные, стремятся создать благоприятную среду для развития кадрового потенциала и совершенствования цифровых навыков своих сотрудников. Так, на постоянное их развитие нацелены более чем в половине обследованных организаций; еще в 42% — их наличие учитывают при принятии кадровых решений.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ изучил аспекты цифровой трансформации … message https://www.itweek.ru/themes/detail.php?ID=234871 Fri, 22 May 2026 11:21:27 +0300 <p>В 2026 году облачная инфраструктура не просто оптимизирует затраты — она трансформирует их в стратегические инвестиции. Переход от статических мощностей к эластичным сервисам, от изолированных ИТ-отделов к кросс-функциональным продуктовым командам меняет базовую экономику цифрового бизнеса. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал, что сегодня облако дает не просто виртуальные машины, а финансовый рычаг: возможность масштабировать успех, гасить риски на ранних стадиях и направлять капитал туда, где создается реальная ценность.</p> <p>Уже несколько лет как ИТ-расходы перестали быть переменными, привязанными к фактической нагрузке и к гипотетическим сценариям. Облако заменило эту неопределенность моделью pay-as-you-go. Но дело не только в смене типа затрат. Это смена финансовой модели: бюджет ИТ трансформировался в управляемый портфель сервисов с прозрачной юнит-экономикой. Организации получают возможность масштабироваться без кассовых разрывов, замораживать излишки и перенаправлять высвободившийся капитал в R&D, маркетинг или новые цифровые продукты.</p> <p>Финансовая выгода облака не ограничивается снижением совокупной стоимости владения. Ключевой эффект — радикальное ускорение time-to-market. Когда развертывание среды занимает минуты, а не месяцы, циклы разработки сокращаются в разы. Это напрямую влияет на денежный поток: продукты раньше выходят на рынок, раньше начинают приносить выручку, раньше окупаются. Кроме того, облачная архитектура позволяет экспериментировать с минимальным финансовым риском. A/B-тестирование, пилотные запуски, MVP — все это становится экономически оправданным, поскольку стоимость ошибки стремится к нулю. В таких условиях ИТ-бюджет превращается во внутренний венчурный портфель: каждый сервис оценивается по contribution margin, а не по стоимости железа. Именно так рождаются цифровые продукты, которые генерируют новую выручку, а не просто поддерживают legacy-процессы.</p> <p>В долгосрочной перспективе облачная инфраструктура становится фундаментом для AI/ML-работ, обработки больших данных и гипермасштабной автоматизации — направлений, где стоимость простоя или нехватки вычислительных ресурсов измеряется десятками миллионов рублей. Инвестиции в облако сегодня — это страховой полис от технологического отставания завтра.</p> <p>Гибкость облака порождает новую управленческую задачу: как не превратить свободу масштабирования в неконтролируемые расходы. Ответом стала методология FinOps. Это не просто отчеты с данными мониторинга, а кросс-функциональная практика, объединяющая инженеров, финансистов и бизнес-лидеров. FinOps вводит культуру осознанного потребления: автоматические политики остановки неиспользуемых ресурсов, резервирование мощностей с дисконтом, тегирование затрат по продуктам и командам, сценарный анализ. В зрелых облачных средах <nobr>20–35%</nobr> экономии достигается именно за счет финансовой оптимизации, а не самой миграции. Это про максимизацию ценности. Когда каждая команда видит стоимость своих ресурсов в реальном времени, принятие решений смещается с технического на бизнесовое. ИТ-менеджеры начинают отвечать не за «аптайм», а за ROI цифровой инициативы.</p> <p>Переход в облако традиционно вызывает вопросы к безопасности, соответствии регуляторным требованиям и зависимости от провайдера.</p> <p>Однако современные облачные платформы предлагают встроенные механизмы шифрования, детальные аудит-логи, сертифицированные среды под требования <nobr>152-ФЗ,</nobr> ФСТЭК, PCI DSS. Это снижает затраты на внутреннюю ИБ-инфраструктуру и ускоряет прохождение проверок. </p> <p>В 2026 году финансовая модель цифрового бизнеса теперь строится на эластичности, прозрачности и скорости. В эпоху, когда конкурентное преимущество определяется скоростью адаптации, переход от затрат к инвестициям — это условие устойчивого роста и долгосрочной рентабельности.</p> В 2026 году облачная инфраструктура не просто оптимизирует затраты — она трансформирует … message https://www.itweek.ru/themes/detail.php?ID=234869 Fri, 22 May 2026 09:29:33 +0300 <p><em>В технической поддержке программного обеспечения не всегда получается строго следовать алгоритмам: в зависимости от ситуации могут требоваться глубокие технические знания, развитая эмпатия или их сочетание. С одной стороны, нужно разобраться в сетях, протоколах и ошибках. С другой — услышать клиента, понять его реальную боль, иногда успокоить и объяснить сложное простыми словами. Рассмотрим, как найти баланс между автоматизацией и живым участием специалистов поддержки.</em></p> <p>Когда количество обращений небольшое, возможно собрать сильную команду, которая закроет все задачи бизнеса. Но при масштабировании становится все сложнее набирать сотрудников поддержки, которые будут одинаково сильны и в технических вопросах, и в эмпатии.</p> <p>Иногда компании готовы жертвовать качеством ответов и привлекать сторонние команды, увеличивая количество обработанных обращений. Это удобное, но не всегда эффективное решение. У внешних специалистов могут быть отличные навыки коммуникации, но недостаток экспертизы и технических знаний. Клиенты быстро получают типовые ответы по шаблону, но любое отклонение от сценария требует обращения к более опытным сотрудникам.</p> <p>Специалисты с глубокой технической экспертизой тоже не всегда встраиваются в рабочие процессы. Они могут перехватывать заявки с более рядовыми вопросами и конкурировать со штатными сотрудниками за пользователя, что приводит к «битве за обращения». Конкуренция между внутренней и внешней командами снижает качество поддержки.</p> <p>Сегодня все актуальнее становится путь автоматизации и увеличения мощностей без расширения команды за счет подключения искусственного интеллекта. Полностью передавать коммуникацию AI-ассистентам не стоит: это отсекает эмпатию и может приводить к потере «человеческого лица» технической поддержки. Более удачным решением сочетания ИИ и работы специалистов поддержки может стать гибридный подход.</p> <h3>Как выстроить архитектуру работы сотрудников и бота</h3> <p>Реальный сотрудник всегда является главным звеном технической поддержки. Искусственный интеллект не заменяет его, а снимает часть рутинных задач:</p> <ul> <li> проводит первичную классификацию обращений;</li> <li> ищет решения в базе знаний;</li> <li> автоматически заполняет карточки инцидентов.</li> </ul> <p>Операторы лучше ориентируются в потоке обращений и уделяют больше внимания сложным, нетиповым запросам. При этом ИИ может анализировать тональность сообщения и сигнализировать, что требуется более оперативный ответ.</p> <p>Правильное совмещение выглядит так:</p> <ul> <li> бот обрабатывает простые, повторяющиеся запросы: сброс пароля, проверка статуса, ссылка на инструкцию;</li> <li> сложные, нестандартные или эмоционально окрашенные обращения передаются оператору;</li> <li> ИИ выступает помощником пользователя: дает подсказки по диагностике, поддерживает быстрый поиск по документации, отвечает на типовые запросы по встроенному шаблону.</li> </ul> <p>В такой гибридной схеме сотрудник тратит меньше времени на рядовые задачи и может сосредоточиться на важном.</p> <h3>Что не стоит делегировать искусственному интеллекту</h3> <p>Успешная интеграция ИИ в систему поддержки возможна, когда внутри команды выстроена система обработки обращений.</p> <p>Приоритет операторов — срочные запросы, например телефонные звонки или помощь в подключении к онлайн-мероприятиям. При этом типовые заявки в чатах чаще можно закрыть при помощи ИИ с минимальным подключением сотрудников. Бот подключается к базе данных компании, отвечает даже ночью и может сократить время обратной связи до одной минуты. Практика показывает, что такой подход позволяет вдвое сокращать очередь диалогов с техподдержкой и решать до 30% запросов без участия человека.</p> <p>Соотношение человеческого и машинного участия зависит от специфики компании. Для технически сложных продуктов требуется больше живых специалистов, которые способны понять контекст. Искусственный интеллект может выступать фильтром и ассистентом, заниматься аналитикой входящих обращений, собирать обратную связь и пожелания. Если ниша более простая и участие операторов требуется только в нетиповых кейсах, ИИ закроет большую часть вопросов самостоятельно.</p> <p>Умеренное внедрение искусственного интеллекта помогает увеличивать количество и скорость ответов техподдержки, не снижая качества. Но машина не заменяет реального сотрудника, а лишь дополняет. Человеческий ресурс все еще остается важен в вопросах, которые требуют нетипового мышления и эмпатии.</p> <p>#IMAGE_234870#</p> В технической поддержке программного обеспечения не всегда получается строго следовать алгоритмам: в зависимости … article Екатерина Аверичева, руководитель департамента технической поддержки “МТС Линк” https://www.itweek.ru/themes/detail.php?ID=234868 Fri, 22 May 2026 08:14:44 +0300 <p>Обнародованы итоги ежегодного панельного исследования Монитор технологий — 2025. Основные выводы исследования:</p> <p>• ИТ- рынок в 2025 году вырос на <nobr>3-8%,</nobr> средний рост выручки вендоров — 22% (41% по итогам 2024 года)</p> <p>• 78% вендоров отмечают формирование конкурентной среды (69% в 2024 году и 52% в 2023).</p> <p>• <nobr>2025-й —</nobr> начало эры результатов в ИТ. 92% опрошенных имеют дорожную карту цифровой трансформации (ЦТ) и отлаженные процессы.</p> <p>• 31% компаний использует продукты Open Source, сохраняя зависимость от открытого ПО. 20% опрошенных относится к Open Source негативно по идеологическим причинам</p> <p>• 34,9% потребителей считают функционал главным критерием выбора ИТ-решений (14,9% в 2024 году)</p> <p>• 29% отечественных вендоров не опасается возвращения западных (15% в 2024 году)</p> <p>• Увеличивается доля выручки, которую крупные вендоры получают от внутренних заказов — это снижает стимулы для создания продуктов мирового уровня.</p> <p>• Потенциал рынка не обеспечивает покрытие инвестиций в отрасль. 38% опрошенных вендоров указали на нехватку рынка для их продуктов (28% по итогам 2024 года)</p> <p>• 79% вендоров готовятся к изменению структуры ИТ-рынка. К 2028 году количество ИТ компаний может сократится вдвое, а экосистемные вендоры увеличат свою долю на 25%.</p> <p>• В <nobr>2025-м</nobr> изменился взгляд на информационную безопасность: вендоры из сегмента ИБ сместили многих крупных игроков. Рынок ждет прорывных решений для усиления технологической независимости.</p> <p>• 20% респондентов считает, что вендоры необоснованно завышают стоимость продуктов и практикуют дифференцированный подход к клиентам.</p> <p>• Вендоры заняты изменениями на уровне технологий архитектуры своих решений, чтобы удовлетворить запросы бизнес-пользователей с точки зрения самостоятельного развития и конфигурирования продукта.</p> <p>• 29% вендоров ждут от государства сохранения существующих льгот (2024 год — 42%)</p> <p>• Более 50% вендоров вышли или планируют выйти на зарубежные рынки (39% в 2024 году и 28% в <nobr>2023-м),</nobr> однако доля продаж на них не превышает 10% (среднее 2%).</p> <p>«<em>Впервые за четыре года исследования Монитор технологий мы фиксируем не просто смену драйвера, мы являемся свидетелями формирования тренда на инверсию полюсов между цифровой трансформацией и импортозамещением. Если ранее, начиная с 2022 года, импортозамещение было драйвером цифровой трансформации, который заставлял пересматривать организационные процессы, участвовать топ-менеджмент во внедрении отечественных решений, то теперь ЦТ становится драйвером импортозамещения. Вопрос „что заменить?“ сменился вопросом „как мы хотим развиваться?“. И уже в ответе на него игроки приходят к использованию отечественного ПО как к естественному, а не вынужденному выбору. И если раньше импортозамещение задавало темп, диктовало повестку, формировало рынок, не всегда оптимально, то теперь оно становится правилами игры — технической нормой, обеспечивающей совместимость, поддержку и развитие ИТ-ландшафтов. Отечественный ИТ-рынок переходит от реактивной позиции к формированию внутренней логики развития.</em></p> <p><em>При этом 39% компаний внедрили метрики эффективности цифровой трансформации. Связка „цифровая трансформацию = автоматизация + процессы“ разваливается, поскольку автоматизация без переосмысления процессов начала тормозить, а не ускорять цифровую трансформацию (23% респондентов).</em></p> <p><em>Импортозамещение пока не закончилось, оно по-прежнему драйвер роста рынка, как минимум, на ближайшие годы (39% респондентов). Но лидерство перешло к цифровой трансформации как к осознанному, управляемому и измеримому процессу (47% респондентов). Это начало эры, где ЦТ определяет изменения, а импортозамещение становится инструментарием этих изменений», — прокомментировал лидер аналитического проекта Монитор технологий, директор по развитию и цифровой трансформации РДТЕХ Евгений Осьминин.</em></p> <p>Исследование прошло с ноября 2025 года по февраль 2026 включительно. Аналитики провели интервью с более чем 50 ИТ-руководителями, 20 HRD, порядка 100 представителями ИТ-служб компаний из самых разных сфер экономики, 20 отечественными вендорами.</p> Обнародованы итоги ежегодного панельного исследования Монитор технологий — 2025. Основные выводы исследования: • ИТ- рынок … message https://www.itweek.ru/themes/detail.php?ID=234844 Fri, 22 May 2026 00:00:00 +0300 <p><em>В 2026 году рынок мобильных финтех-приложений достиг стадии зрелости. Базовая функциональность перестала быть конкурентным преимуществом и превратилась в обязательный стандарт. </em><em>Рассмотрим</em><em>, с какими вызовами сталкиваются банки сегодня и какие тренды определяют развитие отрасли.</em></p> <h3>Вызов, к которому рынок оказался не готов</h3> <p>Нестабильный интернет — проблема, с которой сегодня сталкиваются все отрасли. Однако в финтехе она превратилась в архитектурный тупик. Оказалось, что текущая инфраструктура банков в большинстве своем не умеет работать без надежной связи.</p> <p>Причина находится в специфике банковских сервисов. В других типах приложений часть функций можно вынести в офлайн: сохранить данные на устройстве, дать пользователю базовый доступ без соединения и синхронизировать всё позже. В банкинге такой подход не работает. Локальное хранение данных повышает риски, а проведение операций требует постоянной верификации.</p> <p>Без стабильной связи мобильный банк перестает быть надежным. Пользователь теряет доступ к счетам, а банк не может предложить безопасный офлайн-сценарий.</p> <p>Проблема нестабильного интернета уже влияет на продуктовые решения и заставляет пересматривать архитектуру, когда система может корректно работать с временными локальными состояниями, ограниченными сценариями и последующей синхронизацией.</p> <p>Для продуктовых и технических команд это означает необходимость проектировать сервисы с учетом нестабильного соединения и решать задачи управления локальными данными и их консистентностью, предотвращения дублирующих операций и контроля рисков при отложенной обработке. Рекомендуем закладывать fallback-сценарии на этапе планирования и приоритизировать критические функции. Заранее определять, какие пользовательские действия должны оставаться доступными даже при ограниченной связи. Устойчивость к новым условиям становится не дополнительной функцией, а базовым требованием к архитектуре.</p> <h3>Супераппы: рост сложности как новая норма</h3> <p>Сегодня банки идут не по пути упрощения, а в сторону расширения функциональности.</p> <p>Устойчивым трендом последних лет остаются супераппы. Банки объединяют в одном приложении финансовые и нефинансовые сервисы — покупки, доставку, путешествия, сервисы для автомобилистов.</p> <p>Логика лидеров рынка проста: чем больше сервисов собрано под одной иконкой, тем чаще пользователь возвращается в приложение. За счет этого банки встраиваются в ежедневную рутину клиента. Время в приложении растет, а вместе с ним — лояльность пользователей.</p> <p>Масштабирование до супераппа неизбежно усложняет продукт. Пользователь, открывая приложение, должен сразу понимать, зачем ему доставка, путешествия и другие сервисы. Без хорошего онбординга приложение превратится в нагромождение непонятных сервисов.</p> <p>Одновременно растет и сложность системы: чем больше функционала, тем больше точек падения и зон риска, особенно если между элементами есть множество взаимосвязей.</p> <p>Справляться с растущей сложностью помогает модульная архитектура.</p> <p>Многие банки используют системы библиотек, которые позволяют быстро пересобирать приложение под новые задачи. Кроссплатформенная разработка также ускоряет процессы. Технология Kotlin Multiplatform (KMP) позволяет создавать приложения сразу для нескольких операционных систем — Android, iOS, а также десктопных платформ.</p> <p>Для продуктовых команд ключевой задачей становится управление логикой решения: четкая модульная архитектура, жесткая приоритизация сценариев, контроль связей между сервисами. Особое внимание следует уделять онбордингу и навигации, чтобы пользователь за короткое время понимал, как использовать новые сценарии внутри приложения.</p> <h3>Встроенные банки внутри маркетплейсов</h3> <p>Параллельно с развитием супераппов формируется тренд на встроенные банки внутри маркетплейсов. Банковские сервисы встраиваются в экосистему, где у пользователя уже есть накопленный опыт и данные.</p> <p>В перспективе ближайших пяти лет конкуренция между классическими банками и финтех-игроками в мобильной среде будет усиливаться за счет появления новых банков, созданных крупными экосистемами. Уровень доверия к таким продуктам изначально выше благодаря уже сформированному пользовательскому опыту взаимодействия с брендом. Основное соперничество сместится в сторону дополнительной ценности для пользователя: выиграют те решения, которые смогут предложить более выгодные сценарии, расширенный функционал и органичную интеграцию финансовых сервисов в повседневные цифровые привычки.</p> <p>С технической точки зрения усложняется сама среда: растет число интеграций, появляется необходимость четко разграничивать ответственность между системами и обеспечивать согласованность операций в распределенной архитектуре. В этих условиях продукт уже нельзя разрабатывать как изолированное приложение. Он должен проектироваться как встраиваемый слой, подключаться к пользовательскому сценарию и принимать решения в момент действия. При этом критично закладывать отказоустойчивость, чтобы сбои не разрывали основной процесс, и сокращать путь пользователя до одного-двух действий.</p> <h3>Биометрия и новые технологии безопасности</h3> <p>Сегодня изменяются не только продуктовые модели. Активно развиваются технологии, влияющие на безопасность и пользовательский опыт. Мобильные банковские приложения и платформы МФО все чаще используют биометрическую идентификацию не только для входа, но и для подтверждения операций, включая переводы и оформление займов. Биометрическая идентификация становится базовой частью цифрового продукта, и это уже не только рыночный тренд, но и требование регулятора. При этом характер угроз также меняется: все чаще пользователи сами инициируют переводы под действием мошенников. Поэтому анализа транзакций и классической биометрии становится недостаточно: фокус аналитики смещается с самой операции на поведение пользователя в момент ее совершения.</p> <p>Банки и МФО начинают применять поведенческую биометрию непосредственно в мобильном приложении: последовательность действий в интерфейсе, темп ввода, наклон устройства, использование телефона во время звонка и другие сценарии становятся маркерами риска.</p> <p>На практике это требует точной настройки поведенческих сигналов, сценарной логики реакции и порогов риска: система должна вовремя остановить подозрительное действие, но не мешать обычному пользователю. Такой баланс нельзя собрать шаблонно, он требует глубокой проработки мобильной архитектуры, антифрод-логики и пользовательского пути одновременно.</p> <h3>Заключение</h3> <p>Три тренда — супераппы, банки внутри сервисов и биометрия — меняют требования к тому, как должны проектироваться банковские приложения. Продукты становятся сложнее, количество сценариев растет, а требования к архитектуре усиливаются. На первый план выходят гибкость, устойчивость к внешним ограничениям и способность быстро адаптироваться. Именно эти факторы в ближайшие годы будут определять конкурентоспособность мобильных банковских приложений.</p> <p>#IMAGE_234845#</p> В 2026 году рынок мобильных финтех-приложений достиг стадии зрелости. Базовая функциональность перестала быть конкурентным … article Алексей Артамонов, директор Nord Clan https://www.itweek.ru/themes/detail.php?ID=234834 Fri, 22 May 2026 00:00:00 +0300 <p><em>Организации могут выбирать между искусственным интеллектом, встроенным в основные корпоративные системы, или автономными приложениями ИИ, и те, кто использует встроенный ИИ, сообщают о большей экономии времени. Таков вывод из опроса </em><em>Workday</em> <em>«</em><em>The</em> <em>Copy</em><em>/</em><em>Paste</em> <em>Economy</em><em>: </em><em>Why</em> <em>Task</em><em>-</em><em>Oriented</em> <em>AI</em> <em>is</em> <em>Failing</em> <em>the</em> <em>Enterprise</em><em>», охватившего 6100 специалистов в области финансов, управления персоналом, ИТ и операций по всему миру, все из которых активно используют ИИ в организациях с численностью сотрудников более 500 человек, сообщает портал </em><em>No</em> <em>Jitter</em><em>.</em></p> <p>Основные данные отчета:</p> <ul> <li> 27% организаций встроили ИИ непосредственно в свои основные рабочие процессы;</li> <li> остальные 73% организаций используют автономные системы ИИ, работающих параллельно с основными корпоративными системами (HCM, финансы, планирование, закупки, ITSM и др.). В этих автономных системах ИИ используется для таких задач, как составление черновиков, обобщение и ответы на вопросы;</li> <li> среди организаций, в которых ИИ встроен в основные системы, 60% сотрудников сообщают об экономии времени на 25% и более при выполнении задач. Когда ИИ находится вне основных систем, менее четверти сотрудников заявили, что экономят столько времени. Когда ИИ интегрирован в основную систему, наиболее распространенные варианты использования включают проактивную поддержку принятия решений, адаптацию новых сотрудников и составление бюджета.</li> </ul> <p>В отчете Workday выделены два основных этапа освоения ИИ: пилотное внедрение и масштабирование. 27% организаций, встроивших ИИ в основные системы, находятся на обоих этапах, но «в основном встраивание сосредоточено в организациях, занимающихся масштабированием: 36% организаций, масштабирующих ИИ, сообщают о его глубокой интеграции по сравнению с 14% тех, кто все еще находится на этапе пилотного внедрения, — говорит представитель Workday. — Встраивание ускоряется по мере перехода организаций от пилотного внедрения к масштабированию, но оно не является исключительным ни для одного из этапов».</p> <p>Каждый пятый респондент опроса сообщил, что теряет более семи часов в неделю на ручные задачи, такие как перемещение информации между системами, повторный ввод одной и той же информации в разные системы, согласование противоречивых данных и получение разрешений. Показатель потерянного из-за различных проблем времени отличается от процента времени, сэкономленного на задачах с использованием ИИ, поэтому на основе данного опроса невозможно рассчитать чистую экономию времени, заявляют в Workday. Однако, по оценкам авторов исследования, по состоянию на январь 2026 г. 85% сотрудников экономили от одного до семи часов в неделю благодаря использованию ИИ.</p> <p>Наибольшие препятствия для внедрения ИИ различаются в зависимости от бизнес-функции. Например, ИТ-службы назвали ключевым препятствием накладные расходы на управление: 30% указали на необходимость слишком большого количества согласований/проверок. «Службы операций акцентировали внимание на качестве данных (27%), а кадровые службы — на жестких системах, препятствующих использованию ИИ-инсайтов (26%)», — говорится в отчете.</p> Организации могут выбирать между искусственным интеллектом, встроенным в основные корпоративные системы, или автономными … article https://www.itweek.ru/themes/detail.php?ID=234866 Thu, 21 May 2026 12:46:46 +0300 <p><em>В рамках проведенного в апреле-мае 2026 года исследования корпоративная платформа </em><em>CaseStudy.Techart изучила, как сотрудники российских компаний соблюдают правила цифровой гигиены в повседневной работе. В основу анализа легли ответы на вопросы, связанные с управлением паролями, использованием корпоративных ресурсов, проверкой писем, удаленным доступом и соблюдением базовых требований информационной безопасности.</em></p> <p>Полученные результаты показывают характерную для корпоративной среды ситуацию: сотрудники в целом понимают базовые требования к цифровой безопасности, однако на практике многие по-прежнему допускают действия, способные создавать риски для компании.</p> <p>Наиболее устойчивыми оказались привычки, связанные с формальными регламентами. Так, 96% участников используют для передачи документов только разрешенные корпоративные каналы и почту. Еще 87% сообщили, что их рабочие устройства автоматически блокируются при уходе с рабочего места. Это говорит о том, что организационные меры и технические ограничения действительно формируют дисциплину сотрудников — особенно в вопросах, которые регулярно контролируются внутри компании.</p> <p>Одновременно исследование показало, что наиболее проблемной зоной остается управление паролями. У 78% респондентов есть пароли короче 12 символов, а 61% признают, что используют одинаковые комбинации для разных сервисов. При этом лишь 35% сотрудников работают с менеджерами паролей. Такая статистика хорошо отражает одну из ключевых проблем корпоративной безопасности: даже при наличии политик и инструкций сотрудники продолжают выбирать удобство вместо устойчивых практик защиты.</p> <p>Отдельного внимания заслуживает отношение к передаче доступа. Около 30% участников готовы поделиться своим доступом к корпоративной системе с коллегами. Формально подобные действия часто воспринимаются как «рабочая помощь», однако именно они делают невозможным полноценный контроль действий пользователей внутри инфраструктуры компании.</p> <p>Исследование также зафиксировало неоднозначную ситуацию вокруг удаленной работы и использованием личных устройств. Почти 40% респондентов работают с корпоративными ресурсами со своих личных устройств, а VPN при удаленном подключении используют только 57% сотрудников. Эти цифры особенно показательны на фоне роста гибридных форматов работы: компании активно расширяют доступность сервисов вне офиса, но далеко не всегда успевают сформировать у сотрудников устойчивые привычки безопасного подключения. Порой и сами компании зачастую не предлагают надлежащие механизмы, не разъясняют как ими пользоваться.</p> <p>С электронной почтой ситуация выглядит более стабильной, хотя и здесь сохраняются потенциальные риски. Около 74% сотрудников проверяют адреса получателей перед отправкой писем, а 91% не открывают вложения и ссылки без проверки отправителя. Это свидетельствует о том, что тема здоровой осмотрительности в вопросах фишинга постепенно становится частью корпоративной культуры. Однако даже оставшиеся 9% пользователей, склонные открывать подозрительные вложения, представляют серьезную угрозу для бизнеса: в реальной практике одной ошибки достаточно для компрометации всей внутренней инфраструктуры.</p> <p>Интересно, что наиболее «видимые» нарушения встречаются сравнительно редко. Только 13% участников признались, что хранят стикеры с логинами и паролями рядом с рабочим местом. Еще несколько лет назад подобная практика воспринималась почти как норма офисной среды. Сегодня сотрудники стали осторожнее в вопросах физической безопасности данных, однако цифровые привычки меняются заметно медленнее.</p> <p>В целом результаты исследования показывают, что корпоративная цифровая гигиена даже сегодня находится в переходной стадии. Большинство сотрудников уже знакомы с базовыми принципами информационной безопасности, но эти знания не всегда превращаются в устойчивое поведение. Наиболее уязвимыми остаются именно повседневные сценарии — повторное использование паролей, работа с личных устройств, передача доступов и отказ (возможно по незнанию или сложно) от дополнительных инструментов защиты.</p> <p>Для компаний это означает, что одних регламентов и эпизодического обучения сегодня недостаточно. Эффективная цифровая гигиена формируется не через формальный инструктаж, а через регулярную практику и осознание сотрудниками в реальных сценариев киберугроз. Именно на стыке технологий и поведенческих привычек сегодня проходит основная линия защиты корпоративной инфраструктуры.</p> <p>#IMAGE_234867#</p> В рамках проведенного в апреле-мае 2026 года исследования корпоративная платформа CaseStudy.Techart изучила, как … article Владимир Бобров, автор курсов на платформе CaseStudy.Techart https://www.itweek.ru/themes/detail.php?ID=234833 Thu, 21 May 2026 00:00:00 +0300 <p><em>Корпоративное ПО всегда создавалось исходя из предположения, что за клавиатурой будет сидеть человек. Каждое проектное решение, каждый рабочий процесс, каждая модель ценообразования были оптимизированы для людей, взаимодействующих с интерфейсами. Это предположение рушится быстрее, чем ожидало большинство поставщиков. Поставщики, которые не адаптируются, не просто потеряют долю рынка. Они превратятся в инфраструктуру, пишет в корпоративном блоге Эрик Ньюмарк, вице-президент и генеральный директор подразделения SaaS, корпоративного ПО, CX и решений для рабочих мест компании IDC.</em></p> <p>Агентам ИИ не важен ваш пользовательский интерфейс. Их не впечатлит элегантная панель управления или хорошо продуманное навигационное меню. Что им нужно, так это доступ к данным, глубина API и надежность интеграции. Это фундаментальный сдвиг в том, для чего теперь на самом деле предназначено корпоративное ПО. И цифры показывают, что он происходит быстрее, чем ожидало большинство поставщиков.</p> <h3>Момент настал</h3> <p>Когда Anthropic запустила Model Context Protocol (MCP) в ноябре 2024 г., за первый месяц было зафиксировано около 100 тыс. загрузок, что стало солидным стартом для нового стандарта интеграции. Когда OpenAI внедрила MCP в марте 2025 г., количество ежемесячных загрузок за несколько недель подскочило до 22 млн. Более чем двухсоткратное увеличение за считанные дни. Это уже не кривая принятия интересного новшества. Это свидетельство того, что стандарт закрепился.</p> <p>Несколько поставщиков отреагировали быстро. Salesforce запустила приложение Agentforce Sales внутри ChatGPT в открытой бета-версии в декабре 2025 г. Block, Pfizer и Cloudflare начали запускать рабочие процессы, управляемые агентами, в производственной среде. Теоретическое стало практическим, и конкурентная динамика корпоративного ПО изменилась, в то время как некоторые поставщики все еще спорили о том, являются ли агенты реальными.</p> <h3>Владей агентом или откройся ему</h3> <p>Самое поучительное, что происходит сейчас, — это не какой-либо конкретный шаг поставщика. Речь идёт о контрасте между тем, как разные поставщики позиционируют себя в мире, управляемом агентами.</p> <p>В 2024 г. Salesforce разработала Agentforce как собственную платформу для агентов: работающую внутри экосистемы Salesforce, оптимизированную для продаж и обслуживания клиентов, предлагаемую по цене премиального продукта. Логика была проста: контролировать уровень оркестровки, управлять пользовательским опытом, укреплять лояльность клиентов. Затем в 2025 г. они переключились на MCP. MCP-клиент Agentforce перешёл в бета-версию. Серверы MCP, размещенные на серверах Salesforce, были запущены в бета-версию на Dreamforce в октябре 2025 г., а общедоступная версия появилась в <nobr>2026-м.</nobr> Приложение Agentforce Sales было запущено в ChatGPT в декабре 2025 г. Это классический пример хеджирования рисков: они хотят, чтобы клиенты использовали Agentforce, но знают, что внешние агенты всё равно будут приходить, поэтому они обеспечивают присутствие Salesforce в рабочем процессе в любом случае.</p> <p>Сравните это с другой позицией, наблюдаемой у нескольких поставщиков ERP-систем и бэк-офиса: позиционирование системы учёта как конечного пункта назначения для агентов, а не как источника информации для них. Главная идея — открытость. Вместо того чтобы гнаться за владением уровнем ИИ, эти поставщики инвестируют в чистые API и совместимость с MCP, чтобы внешние агенты могли беспрепятственно обращаться к их системам, независимо от модели или уровня оркестровки, выбранного клиентом. Они делают ставку не на владение агентом, а на то, чтобы стать для него незаменимыми.</p> <p>Две логичные ставки на одно и то же будущее. Одна сторона считает, что может владеть уровнем оркестровки. Другая считает, что долгосрочная ценность заключается в том, чтобы быть самой чистой и доступной системой учета. Обе стороны могут быть правы. Важно то, что ни одна из них не ждет, чтобы это выяснить.</p> <h3>От песочницы к производству</h3> <p>Внедрение на корпоративном уровне имеет значение, потому что оно исключает из обсуждения теоретические рассуждения.</p> <p>Компания Block создала внутреннего агента ИИ под названием Goose, работающего на MCP, который оркестрирует рабочие процессы между внутренними системами и соединяет хранилища данных с реестрами внутренних сервисов. Cloudflare создала платформу MCP с внутренним управлением, которая позволяет командам предоставлять агентам доступ к внутренним ресурсам без создания угроз безопасности, при этом управление не прикручено, а построено на уровне протокола. Предприятия в сферах финансовых услуг и медико-биологических наук используют серверы MCP для контролируемого доступа агентов к конфиденциальным данным в рамках одной и той же архитектуры. Эта тенденция постоянно повторяется: агенты находятся на уровне оркестровки, корпоративные системы — на уровне данных и выполнения, а люди проверяют результаты, а не выполняют рабочие процессы.</p> <p>Это не экспериментальные разработки. Это производственные развертывания в сложных организациях. Эта тенденция достаточно устойчива, чтобы назвать ее новой архитектурой для корпоративных вычислений, а не просто трендом.</p> <h3>Конкурентные преимущества UX исчезают</h3> <p>Если агенты станут основным уровнем оркестровки (а текущая траектория указывает именно на это), конкурентное преимущество в корпоративном ПО сместится от качества интерфейса к качеству данных и всеобъемлющему API.</p> <p>Кросс-прикладной агент, координирующий работу в системах CRM, ERP и HCM, выбирает платформы не по внешнему виду, а по надежности предоставляемых возможностей и достоверности данных. Это имеет экзистенциальное значение для поставщиков, чьи конкурентные преимущества построены на пользовательском опыте (UX). И это заставляет заново переосмыслить ценообразование, стратегию выхода на рынок и продуктовую стратегию. Если основным пользователем вашей платформы может быть ИИ, а не человек, кому вы продаете? Как устанавливать цены, если потребление определяется количеством вызовов агентов, а не количеством рабочих мест? Это не гипотетические проблемы будущего. Дальновидные поставщики работают над ними прямо сейчас.</p> <h3>Примите решение раньше, чем это сделает рынок</h3> <p>Поставщики, наиболее подготовленные к этому сдвигу, инвестируют в глубину API, чистые модели данных и совместимость с MCP, а также четко определяют, хотят ли они владеть уровнем оркестровки или быть лучшей в своем классе системой, по которой звонят агенты. Поставщики, наиболее уязвимые к этому сдвигу, по-прежнему конкурируют в основном по интерфейсу, не имея четкого ответа на вопрос об агентах.</p> <p>Наметился более глубокий разрыв: какие поставщики станут нервным центром эры агентов, а какие — инфраструктурой, на которой работают эти агенты? Оба варианта жизнеспособны. Но они требуют совершенно разных продуктовых стратегий, моделей ценообразования и отношений с клиентами.</p> <p>Окно для осознанного выбора закрывается. Поставщики, которые будут откладывать решение, изучая рынок, обнаружат, что решение уже принято.</p> Корпоративное ПО всегда создавалось исходя из предположения, что за клавиатурой будет сидеть человек. Каждое … article https://www.itweek.ru/themes/detail.php?ID=234859 Wed, 20 May 2026 16:34:08 +0300 <p>ICT.Moscow представил обновление исследования о состоянии 6G в мире в 2026 году. В этот раз авторы отдельно изучили тренд на сотрудничество участников индустрии, в том числе роль научных центров в нем.</p> <p>В документе анализируются проекты, анонсированные в зарубежных медиа в период с января 2024 года по март 2026 года, и выявленные в них различные формы кооперации: с участием науки (в том числе в рамках научных статей), любые виды сотрудничества, партнерства на уровне государств, а также совместные проекты, напрямую относящиеся к искусственному интеллекту (ИИ). Дополнительно приводится информация об инициативах, связанных с концепцией технологического суверенитета.</p> <p>По состоянию на 2023 год совместная разработка играла ключевую роль и наука занимала в таких партнерствах значимое место, этот тренд сохранился. Но если ранее больший интерес к кооперации в сфере связи шестого поколения проявляли лаборатории из Европы, сейчас же — из США. Однако если смотреть на активность отдельных компаний, то лидируют все же европейские — Nokia (Финляндия, 24% инфоповодов) и Ericsson (Швеция, 21%). Из числа других стран заметны Индия, Республика Корея, Швеция и Япония, на которые приходятся доли от 20% до 23% рассмотренных инфоповодов.</p> <p>40% всех новостей о сотрудничестве в сфере 6G содержат информацию о научных центрах, в первую очередь из США, Республики Корея, Швеции, Индии, Финляндии и других государств. Частично этот список пересекается с перечнем стран, опубликовавших за <nobr>2014–2025</nobr> годы наибольшее число общих исследований о 6G и его потенциале для бизнеса.</p> <p>Помимо кооперации ключевых акторов этой индустрии, прослеживается динамика во взаимодействии государств. Так, в период с с 2024 по 2025 год было достигнуто несколько новых договоренностей о партнерстве в области 6G между Швецией и США, Японией и США, Великобританией и Индией, а также Китаем, Евросоюзом, Республикой Корея и Индией.</p> <p>ИИ хорошо заметен среди инфоповодов о сотрудничестве в 6G, он упоминается в 37% материалов. Это связано с возрастанием активности технологических компаний полупроводниковой индустрии, таких как Arm, NVIDIA и Qualcomm, которые инициируют создание масштабных отраслевых объединений для содействия развитию шестого поколения связи.</p> <p>В 2026 году возникает тема технологического суверенитета как одного из глобальных трендов. Она проявляется и в области 6G, где международное сотрудничество с фиксированной привязкой к производителям чипов для ИИ противопоставляется концепции независимости.</p> ICT.Moscow представил обновление исследования о состоянии 6G в мире в 2026 году. В этот раз авторы … message https://www.itweek.ru/themes/detail.php?ID=234858 Wed, 20 May 2026 16:33:23 +0300 <p>На конференции ЦИПР-2026 Сбер представил производительную аналитическую систему управления базами данных (СУБД) Platform V DataMarts для обработки больших объемов информации в реальном времени. Разработкой решения занимается российская ИТ-компания СберТех — дочерняя компания Сбера.</p> <p>Решение разработано на базе открытого исходного кода российской СУБД ClickHouse и поддерживает SQL-подобный язык запросов и хранит данные в виде столбцов, что обеспечивает быструю обработку, масштабируемость в распределенной среде и оптимальное использование вычислительных ресурсов. Система от СберТеха доработана в соответствии с требованиями, которые предъявляются к современным программным продуктам финансового класса. Это обеспечивает безопасность обрабатываемых данных и высокую скорость доступа к ним.</p> <p>Продукт зарегистрирован в Реестре российского ПО и отвечает актуальным регуляторным и корпоративным стандартам. С его помощью отечественные предприятия могут в онлайн-режиме отслеживать динамику транзакций в высоконагруженных сервисах, готовить финансовую и коммерческую отчетность в различных разрезах, эффективно решать задачи продуктовой и поведенческой аналитики.</p> <p>Андрей Белевцев, старший вице-президент, руководитель блока «Технологическое развитие» Сбербанка, отметил: «Современная СУБД — это уже не вспомогательное звено, а ключевое звено инфраструктуры высоконагруженных сервисов. Российский бизнес сознательно выбирает путь построения систем на отечественных технологиях. И здесь важны не просто возможности базы данных, а три кита: производительность, безопасность и способность органично встроиться в общий технологический стек без потери эффективности. Обеспечение бесперебойной работы крупнейших корпораций — ключевой фактор сохранения конкурентоспособности на рынке и поддержания надлежащего качества сервиса для миллионов клиентов».</p> <p>Одна из особенностей Platform V DataMars — простота и удобство внедрения. СУБД совместима с инфраструктурными решениями других отечественных вендоров, а также содержит готовый набор инструментов для автоматизированного развертывания и сопровождения. Для системы разработаны преднастроенные сценарии, охватывающие ключевые этапы: установку на серверы клиента, обновления и откаты к предыдущим версиям, проверку состояния системы, резервное копирование и восстановление. Такой подход уменьшает объем ручных операций, снижает риски сбоев, повышает предсказуемость внедрения и существенно ускоряет ввод в промышленную эксплуатацию.</p> <p>Максим Тятюшев, генеральный директор СберТеха, прокомментировал: «Platform V DataMarts создана для компаний, которым особенно важна скорость аналитики и принятия решений. Система позволяет бизнесу оптимизировать управление большими данными, снизить затраты на инфраструктуру, повысить точность прогнозирования, не прибегая к зарубежным продуктам, и за счет этого минимизировать риски потери прибыли и утечки конфиденциальной информации. Производительность и безопасность делают нашу СУБД надежным решением для крупных промышленных и логистических предприятий, компаний государственного и банковского сектора, ритейлеров, страховых и телекоммуникационных организаций».</p> На конференции ЦИПР-2026 Сбер представил производительную аналитическую систему управления базами данных (СУБД) Platform … message https://www.itweek.ru/themes/detail.php?ID=234855 Wed, 20 May 2026 09:32:31 +0300 <p><em>В этой статье мы обсудим, как ожидания бизнеса расходятся с реальными возможностями ИИ, стоит ли сравнивать российские решения с мировыми аналогами и почему автоматизация при неправильном понимании природы нейросетей может принести обратный эффект.</em></p> <h3>Из крайности в крайность</h3> <p>Разработки в сфере искусственного интеллекта ведутся в том числе и в России, и вполне естественно возникает вопрос их сопоставления с мировыми аналогами. Однако это сравнение представляется преждевременным. Создание конкурентоспособных нейросетей требует наличия мощной компонентной базы и колоссальных вычислительных ресурсов, а одной из основных преград на пути к технологическому паритету выступает дефицит аппаратного обеспечения.</p> <p>Кроме того, для обучения моделей необходимы качественные датасеты. Сложность здесь заключается не только в физическом объеме информации, но и в легальности и технической чистоте ее получения. Массовый сбор данных из открытых источников сопряжен с серьезными юридическими и инженерными трудностями, даже если контент не защищен авторским правом. Прямое взаимодействие с держателями баз данных — гораздо более эффективный и устойчивый путь, чем попытки разрозненного извлечения сведений из сети.</p> <p>Как пример возьмем патентную сферу. Для качественного обучения системы недостаточно стандартных реестров национальных ведомств. Глубокий анализ требует обработки сопутствующей переписки с зарубежными регистраторами, материалов экспертиз и иных специфических документов. Несмотря на то что формально такие сведения могут считаться публичными, их технический сбор и систематизация остаются крайне трудоемкой задачей. В таких реалиях зачастую рациональнее использовать уже готовые зарубежные решения, чем пытаться наполнить отечественную модель эквивалентным объемом структурированных данных.</p> <p>Развитие российского ИИ-сектора во многом подстегивается в связи с высоким спросом со стороны бизнеса, который порой испытывает завышенные ожидания и не всегда осознает лимиты технологий. Они связны с тем, что генеративные модели по своей сути не выдают гарантированно верную истину. Их работа — это формирование наиболее правдоподобного ответа, максимально похожего на результат человеческого труда. Однако ИИ нередко воспринимают как некую интеллектуальную сущность, обладающую мышлением, что, безусловно, не соответствует действительности.</p> <p>И хотя выше было сказано, что сопоставлять российские и зарубежные решения преждевременно, впадать в другую крайность тоже будет ошибкой. Утверждение о том, что российский сегмент искусственного интеллекта находится в роли догоняющего, является не вполне корректным. В действительности мировое сообщество исследователей находится на этапе поиска наиболее продуктивных ниш для использования этой сложной и во многом нелинейной технологии.</p> <h3>Ради быстрого эффекта</h3> <p>На нынешнем уровне развития моделей их практическое применение сосредоточено в зонах быстрого эффекта: подготовке текстового контента, оптимизации документооборота, аналитической поддержке и автоматизации взаимодействия с клиентами. Преимущество искусственного интеллекта проявляется там, где необходимо оперировать естественным языком, учитывать сложный контекст и работать с высокой вариативностью неструктурированных данных.</p> <p>При этом ИИ не может служить универсальной заменой классическим ИТ-системам. В процессах, поддающихся жесткой регламентации и описанию через строгие алгоритмы, традиционные решения остаются более надежными, экономичными и проверяемыми. Точно так же он не способен выступать полноценной альтернативой человеческому интеллекту при выполнении многоуровневых задач. Наибольшие риски сопряжены с делегированием нейросетям вопросов стратегического управления и принятия критических тактических решений. Природа алгоритмов заставляет их выдавать наиболее усредненный результат, в то время как прорывные (равно как и критически ошибочные) бизнес-стратегии обычно лежат за пределами статистической нормы, в области нестандартных решений.</p> <p>Кроме того, преждевременная интеграция ИИ непосредственно в критические операционные циклы компании несет в себе скрытые угрозы. Использование автоматизированных моделей без участия квалифицированного специалиста и системы многоуровневого мониторинга способно дестабилизировать бизнес-процессы. Учитывая, что этап повсеместного и бесперебойного внедрения ИИ еще не пройден, объективно оценить долгосрочную безопасность такой глубокой автоматизации на данный момент крайне сложно.</p> <h3>Зеркало слепых зон</h3> <p>Поскольку модель обучается на массивах данных, отражающих реальный рыночный опыт, она неизбежно впитывает не только накопленную экспертизу, но и транслирует коллективные заблуждения конкретной индустрии. В итоге ИИ становится зеркалом существующих в отрасли слепых зон. Системные недоработки, использование архаичных методик и укоренившиеся профессиональные деформации оказывают фундаментальное влияние на релевантность выводов искусственного интеллекта. Они не разрушают вычислительную логику нейросети как таковую, но радикально искажают информационную среду.</p> <p>Как следствие, если внутри корпоративной культуры или целого профессионального сообщества определенные установки принимаются на веру без должной верификации, алгоритм начинает интерпретировать их как непреложную норму. Это создает ряд специфических рисков в зависимости от сферы применения.</p> <p>К примеру, в банковском секторе нейросеть может необоснованно завышать уровень риска при оценке заемщика, если исторически принятые в организации решения отличались избыточным консерватизмом. Модель просто копирует осторожность кредитных офицеров прошлого, блокируя развитие новых клиентских сегментов.</p> <p>В медицине алгоритмы рискуют тиражировать популярные, но не всегда наиболее эффективные диагностические шаблоны. Если в обучающей выборке преобладали стандартные протоколы без учета современных клинических исследований, ИИ будет предлагать инерционный путь лечения.</p> <p>В юридической практике искусственный интеллект склонен воспроизводить громоздкие и архаичные формулировки договоров. Он опирается на десятилетний опыт работы юридического департамента, игнорируя тот факт, что правовая среда и стандарты делового оборота уже давно изменились.</p> <p>В сфере кибербезопасности системы мониторинга могут ложно идентифицировать угрозу там, где имеет место лишь нестандартное, но легитимное поведение пользователя. Это происходит, если норма в обучающей базе была описана слишком узко.</p> <p>В промышленном производстве ИИ способен легитимизировать обходные пути. Если в логах эксплуатации зафиксировано, что регламенты годами нарушались ради выполнения плана, модель сочтет такие действия оптимальным стандартом, поскольку так делали всегда.</p> <p>Однако наибольшую опасность представляют так называемые галлюцинации уверенности. Благодаря совершенству лингвистических структур ИИ мастерски использует профессиональную терминологию, ссылается на реальные корпоративные процедуры и безупречно выдерживает официально-деловой стиль. В результате возникает опасный психологический эффект: текст, который выглядит и звучит как профессиональный отчет, воспринимается человеком как априори достоверный. Подобное внешнее правдоподобие притупляет критическое восприятие, многократно повышая риск принятия ошибочных решений на основе технически совершенной, но фактически неверной рекомендации.</p> <h3>Ловушка автоматизированной инерции</h3> <p>В свете вышесказанного становится понятным, почему интеграция искусственного интеллекта, вопреки распространенному заблуждению, не обязательно приводит к модернизации бизнеса. На практике ИИ — это мощный катализатор, и если его внедрить без предварительного пересмотра данных и регламентов, он лишь многократно ускоряет накопленную системную инерцию. Вместо качественного скачка компания получает высокоскоростное воспроизводство старых ошибок.</p> <p>Ярким примером служит автоматизация документооборота. Если нейросеть получает доступ к архиву, не прошедшему предварительную селекцию и очистку, она начинает генерировать устаревшие формы контрактов и отчетов с беспрецедентной скоростью. Аналогично в клиентском сервисе: ИИ, обученный на архаичных скриптах, будет безупречно транслировать неэффективные модели коммуникации, которые давно раздражают потребителя. В обоих случаях показатели производительности (количество созданных документов или обработанных заявок) формально растут, однако ценность и качество принимаемых решений остаются на прежнем, а иногда и более низком уровне.</p> <p>Особую опасность этот эффект представляет в отраслях с высокой ценой ошибки. В таких сферах, как медицина, юриспруденция, финансы, кибербезопасность, государственное управление, промышленная безопасность, HR, патентное дело и научно-исследовательские разработки (R&D), автоматизированная ошибка может привести к катастрофическим правовым, экономическим или социальным последствиям.</p> <p>Как следствие, для перехода к зрелому использованию ИИ недостаточно просто выбрать современную языковую модель. Требуется внедрение жесткой инженерной и экспертной дисциплины, включающей следующие этапы:</p> <ul> <li> Глубокий аудит данных на предмет исторических перекосов.</li> <li> Четкое разделение объективных фактов, субъективных экспертных суждений и специфических корпоративных привычек, которые часто ошибочно принимаются за стандарты.</li> <li> Актуализация интеллектуальных активов: радикальное обновление корпоративных баз знаний перед их подачей на вход модели, удаление противоречащих друг другу или устаревших инструкций.</li> <li> Стресс-тестирование на пограничных сценариях и проверка поведения алгоритма в нестандартных, спорных и редких ситуациях, где вероятность ошибки максимально велика.</li> <li> Использование независимых отраслевых стандартов, научной литературы и международного опыта для верификации ответов.</li> <li> Внедрение механизмов, заставляющих ИИ аргументировать свой ответ и указывать степень уверенности в нем, что позволяет оператору оценить надежность рекомендации.</li> <li> Обязательное участие квалифицированного специалиста в утверждении решений, цена ошибки в которых превышает допустимый порог риска.</li> </ul> <p>Фундаментальное правило безопасной интеграции гласит: качество работы искусственного интеллекта невозможно объективно проверить, используя исключительно те же массивы данных, тех же людей и те же процедуры, которые изначально сформировали среду с искажениями. Истинная модернизация начинается там, где появляется внешний независимый фильтр и критическое осмысление накопленного опыта.</p> <p>#IMAGE_234856#</p> В этой статье мы обсудим, как ожидания бизнеса расходятся с реальными возможностями ИИ, стоит ли … article Александр Киселев, патентный поверенный UserGate https://www.itweek.ru/themes/detail.php?ID=234832 Wed, 20 May 2026 00:00:00 +0300 <p><em>Гонка за внедрение агентного искусственного интеллекта становится все более ожесточенной. Однако главный вопрос заключается в том, готова ли к этому корпоративная инфраструктура данных. Как показывает отчет </em><em>Fivetran</em> <em>«2026 </em><em>Agentic</em> <em>AI</em> <em>Readiness</em> <em>Index</em><em>», п</em><em>охоже, она с трудом успевает за темпами развития ИИ, сообщает портал </em><em>BigDataWire</em><em>.</em></p> <p>Согласно исследованию Fivetran, хотя 41% организаций уже использует агентный ИИ в производственной среде, только 15% считают, что полностью готовы поддерживать его с помощью необходимого фундамента данных. Что могут сделать предприятия в этой ситуации?</p> <p>Чтобы разобраться в этом, давайте рассмотрим ключевые проблемы. Этот разрыв в готовности к ИИ становится все более важным по мере того, как системы ИИ выходят за рамки генерации рекомендаций и начинают работать автономно в рамках корпоративных рабочих процессов. Системы агентного ИИ все чаще полагаются на доступ к надежным и управляемым данным для запуска действий и принятия оперативных решений в режиме реального времени.</p> <p>В отчете утверждается, что следующий серьезный вызов для корпоративных систем ИИ заключается в том, смогут ли организации создать совместимые и надежные среды данных, способные поддерживать автономный ИИ в масштабе.</p> <p>Предприятия вступают в более сложную фазу внедрения ИИ, когда скорость развертывания сама по себе не является проблемой, но она начинает опережать операционную зрелость. Организации, похоже, уверенно продвигаются вперед, продолжая агрессивно инвестировать. Почти 60% сообщают о многомиллионных вложениях в инициативы по внедрению агентного ИИ. Между тем, многие другие все еще находятся на этапе оценки и пилотных проектов перед более широким внедрением.</p> <p>Что осложняет этот переход, так это состояние самой базовой среды данных. Многие предприятия продолжают работать с ненадежной интеграцией. Они сталкиваются с разрозненными системами, непоследовательными стандартами управления и ограниченной видимостью того, как операционные данные перемещаются внутри организации. Значимость этих недостатков растет по мере того, как все больше систем ИИ начинают работать автономно.</p> <p>Простого внедрения ИИ в производство уже недостаточно. Не менее, а возможно, и более важно убедиться, что окружающая инфраструктура может безопасно и стабильно поддерживать автономные системы после их развертывания.</p> <p>Согласно отчету, организации, которые уже значительно продвинулись в плане готовности к агентному ИИ, по-другому подходят к перемещению данных, и это может дать вам ключ к тому, что вы можете сделать. Эти организации отдают приоритет непрерывно обновляемым конвейерам вместо периодических обновлений и улучшений наблюдаемости во всех системах. Они также консолидируют доверенные данные в централизованных средах хранилищ и озер-хранилищ данных.</p> <p>В отчете подчеркивается, что масштабирование автономного ИИ требует в первую очередь масштабирования надежной инфраструктуры. Это подводит нас к следующему выводу: самые большие препятствия на пути масштабирования агентного ИИ больше не связаны с производительностью моделей.</p> <p>Отчет Fivetran показывает, что наиболее распространенными блокирующими факторами являются проблемы качества и происхождения данных (42%), за которыми следуют вопросы соответствия нормативным требованиям и суверенитета (39%), а также риски безопасности и конфиденциальности (39%).</p> <p>Эти проблемы являются часть более широких изменений, происходящих в корпоративном ИИ. В течение нескольких лет большинство организаций сосредотачивались на экспериментах, проверке концепций и доступе к все более совершенным моделям. Агентный ИИ меняет ситуацию, поскольку от этих систем ожидается работа в реальных бизнес-средах, часто с возможностью автоматического запуска действий.</p> <p>В такой среде плохое управление становится не техническим неудобством, а операционной проблемой. Автономная система ИИ, работающая с неполными или плохо управляемыми данными, не улучшается постепенно с течением времени. Она просто быстрее масштабирует ошибки и распространяет их на большее количество систем.</p> <p>Эта проблема уже влияет на решения предприятий о закупках. В отчете говорится, что 65% организаций либо сильно ограничат, либо полностью отклонят закупки у поставщиков, не способных соответствовать требованиям к управлению и суверенитету, в том числе 25% откажутся от таких поставщиков вовсе.</p> <p>В отчете рекомендуется, чтобы организации начали рассматривать управление как производственную инфраструктуру. Многие до сих пор считают это просто документацией по соблюдению нормативных требований. Им необходимо внедрить более строгие механизмы контроля доступа к тому, что могут видеть или изменять агенты ИИ, а также улучшить сквозную отслеживаемость и проверяемость. Им также следует работать над обеспечением контроля регионального суверенитета. Это поможет четко определять до развертывания, с какими системами агентам разрешено взаимодействовать.</p> <p>В отчете подчеркивается, что совместимость является растущим стратегическим приоритетом для предприятий, внедряющих агентный ИИ, особенно для тех, кто внедряет его в больших масштабах. Подавляющее большинство (86%) организаций считают совместимость и расширяемость платформ важными или критически важными, в то время как многие все больше опасаются оказаться запертыми в жестких экосистемах интеграции данных. Фактически, респонденты оценили платформы интеграции данных как более серьезную проблему, приводящую к зависимости от конкретного поставщика, чем облачные провайдеры или корпоративные приложения.</p> <p>Эта обеспокоенность становится понятной, поскольку агентный ИИ выходит за рамки изолированных пилотных проектов. Автономные системы все чаще требуют одновременного доступа к хранилищам данных, операционным средам, аналитическим платформам и корпоративному ПО. Если эти среды остаются разрозненными, согласованно масштабировать работающие на них системы ИИ становится все сложнее.</p> <p>В отчете утверждается, что предприятиям следует сосредоточиться на гибкости сейчас, прежде чем сложность инфраструктуры станет сложнее устранять.</p> <p>Один из рекомендуемых подходов — это внедрение нейтральных по отношению к поставщикам интеграционных слоев, централизация управляемого доступа к данным и построение на основе открытых форматов, таких как Apache Iceberg и Delta Lake. Это позволит организациям легче переходить между инструментами и платформами с течением времени.</p> <p>Предприятиям также рекомендуется проектировать инфраструктуру таким образом, чтобы модели и сервисы ИИ могли развиваться без многократной перестройки основных конвейеров.</p> <p>Становится все более очевидным, что следующий этап гонки в сфере корпоративного ИИ может в значительной степени зависеть от того, как организации смогут создать инфраструктуру, способную реально поддерживать автономные системы в средах, которые, судя по всему, становятся все более сложными. Представленные в отчете рекомендации могут стать хорошей отправной точкой для организаций в преодолении этих проблем.</p> Гонка за внедрение агентного искусственного интеллекта становится все более ожесточенной. Однако главный вопрос заключается … article https://www.itweek.ru/themes/detail.php?ID=234853 Tue, 19 May 2026 16:37:42 +0300 <p>Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, реализовала поддержку Single Sign-On (SSO, единый вход) в личном кабинете платформы. Новая функциональность позволяет клиентам использовать корпоративные системы аутентификации и авторизации для централизованного управления доступом пользователей.</p> <p>При использовании SSO аутентификация пользователей производится на стороне внешнего identity-провайдера. Это позволяет компаниям использовать уже существующую корпоративную систему управления доступом без создания отдельных учетных записей в личном кабинете CURATOR.</p> <p>CURATOR поддерживает федерацию удостоверений с использованием протоколов OAuth 2.0 и OpenID Connect. Это позволяет интегрировать личный кабинет платформы с популярными identity-провайдерами, включая Keycloak, Avanpost IDM, Yandex Identity Hub, Blitz Identity Provider, Indeed AM и другими решениями, совместимыми с этими стандартами.</p> <p>Для централизации управления правами доступа используется маппинг внешних групп пользователей на внутренние группы личного кабинета. Функциональность SSO уже доступна всем клиентам CURATOR.</p> <p>«Компании с развитой ИТ-инфраструктурой все чаще стремятся централизовать управление аутентификацией и авторизацией пользователей, а также минимизировать количество отдельных учетных записей в используемых сервисах. Реализация SSO в CURATOR позволяет упростить управление доступами без изменения внутренних процессов клиентов», — отметил Дмитрий Ткачев, генеральный директор CURATOR.</p> Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак … message https://www.itweek.ru/themes/detail.php?ID=234852 Tue, 19 May 2026 16:36:05 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ подвел итоги мониторинга глобальной повестки научно-технической политики в 2025 году, выполняемого с помощью системы интеллектуального анализа больших данных iFORA.</p> <p>По итогам 2025 г. можно говорить о дальнейшем усилении в мировой повестке научно-технической политики тенденций, проявившихся годом ранее. Наиболее значимое место в ней вновь заняла проблематика устойчивого развития.</p> <p>В части поддержки исследований фокус остается на прикладных. Также большое внимание ведущие страны уделяют развитию человеческого потенциала науки, при этом многие программы ориентированы исключительно на привлечение талантов из-за рубежа. Среди мер по формированию компетенций преобладают инициативы по подготовке кадров для высокотехнологичного бизнеса.</p> <p>Ускоренное внедрение технологий зачастую пересекается с повесткой цифровизации и вектором на оптимизацию государственного регулирования. Некоторые регуляторы стремятся упростить исследовательскую деятельность или получение доходов от ее результатов и снижают издержки, связанные с инновационной деятельностью в целях повышения конкурентоспособности экономики.</p> <p>Сравнение состава повесток 2025 и 2024 гг. показало возрастающую роль государства в определении направлений технологического развития. При этом усиливается ориентация на экономические эффекты научных достижений, а понятия, относящиеся непосредственно к результатам исследований, включая академические публикации, употребляются реже.</p> <p>При более-менее общей у рассматриваемых стран повестке в сфере исследований и разработок, развивающиеся экономики стали заметно активнее включаться в тематику устойчивого развития и, например, поддерживают проекты в области солнечной и водородной энергетики; тогда как в развитых главные усилия сосредоточены на фундаментальных и прикладных исследованиях, развитии и привлечении талантов.</p> <p>Также, несмотря на проявившиеся за год изменения в ландшафте мировой повестки научно-технической политики, неизменными остаются ключевые тренды: стремление государств к укреплению экономического суверенитета за счет внедрения инноваций и растущее влияние технологий ИИ на все сферы жизнедеятельности общества.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ подвел итоги мониторинга глобальной повестки … message https://www.itweek.ru/themes/detail.php?ID=234851 Tue, 19 May 2026 16:32:58 +0300 <p>Компания по управлению онлайн-активами Руцентр объявила о расширении деятельности и выводе на рынок линейки выделенных серверов. Решение предназначено для размещения высоконагруженных ИТ-проектов, инфраструктуры и задач, связанных с искусственным интеллектом. Об этом на полях конференции ЦИПР-2026 сообщил генеральный директор Руцентра Андрей Кузьмичев.</p> <p>Расширение бизнеса связано с ростом корпоративного спроса на стабильную ИТ-среду и сохраняющейся в отрасли нехваткой готовых инженерных решений. Руцентр предлагает предварительно подобранные конфигурации под конкретные бизнес-задачи, типы нагрузки и бюджет.</p> <p>Компания сформировала собственную систему поставок и поддержки: контракты с крупными дистрибьюторами и собственные каналы позволяют получать оборудование быстрее среднерыночных сроков. В линейку входят как базовые серверы, так и кластеры с графическими ускорителями. Клиентам доступны серверы с GPU L40S, A100, H100 и H200 — отгрузка от одного до трех дней, а также B200/B300 под заказ от месяца.</p> <p>Установка серверов возможна как в дата-центре, так и на площадке заказчика по модели HaaS (Hardware as a Service). В этом случае оборудование размещается у клиента, но остаётся в зоне ответственности провайдера. Модель востребована в сегментах с банковской и государственной регуляторикой, где требуется физическая изоляция данных и ограничены мощности собственных ЦОД.</p> <p>Серверы Руцентра размещаются в московских дата-центрах уровня Tier 3. Заявленная доступность — 99,9%. В аренду включены защита от DDoS-атак, резервное копирование и техническое сопровождение. Стоимость аренды сервера — от 13 600 рублей в месяц, минимальный срок — один месяц.</p> <p>«Мы обеспечиваем базовую интернет-инфраструктуру для большинства крупнейших компаний России. Сейчас их цифровые системы требуют интеграции ИИ, в том числе для онлайн-витрин, а значит — доступа к мощностям для обучения и развертывания моделей. Руцентр логически расширяет линейку, добавляя серверы с востребованными графическими ускорителями», — прокомментировал Андрей Кузьмичев.</p> <p>В портфеле Руцентра — 70% крупнейших компаний России по выручке (рейтинг РБК 500). Доменная инфраструктура компании обеспечивает работу ключевых российских онлайн-сервисов, банков, платёжных сервисов, медиа-ресурсов, розничных сетей, маркетплейсов, операторов связи и госсектора. Руцентр входит в число семи официальных поставщиков хостинга для государственных информационных систем.</p> Компания по управлению онлайн-активами Руцентр объявила о расширении деятельности и выводе на рынок линейки … message https://www.itweek.ru/themes/detail.php?ID=234850 Tue, 19 May 2026 16:28:14 +0300 <p>Компания «Аэродиск» (входит в ГК «Аквариус»), российский разработчик решений для хранения данных и виртуализации, представила новую систему хранения данных АЭРОДИСК ENGINE AQ 470. Новая модель расширяет линейку ENGINE AQ и ориентирована на задачи, требующие повышенной производительности, масштабируемости и гибкости ИТ-инфраструктуры.</p> <p>ENGINE AQ 470 развивает архитектурные принципы модели ENGINE AQ 460, сохраняя единый программный базис и совместимость в рамках экосистемы, предлагая более высокий уровень производительности и расширяемости за счет обновленной аппаратной платформы.</p> <p>Система относится к классу upper <nobr>mid-range</nobr> и закрывает задачи, которые ранее требовали перехода на более дорогие решения. ENGINE AQ 470 предназначена для крупных корпоративных заказчиков — банков, ритейла, государственных организаций и компаний с высоконагруженными ИТ-системами: виртуальными средами, СУБД, ERP и другими критичными задачами.</p> <p> Ключевые особенности ENGINE AQ 470:</p> <ul> <li>повышенная производительность: использование более производительных процессоров с большим числом ядер и увеличенного объема кэш-памяти (до 4 ТБ) обеспечивает прирост производительности до ~30% по сравнению с предыдущими моделями;</li> <li>NVMe end-to-end: использование NVMe накопителей и поддержка NVMe oF (TCP) подключения;</li> <li>расширяемость: до четырех полок и 96 NVMe-накопителей;</li> <li>масштабируемая коммутация: система поддерживает широкий набор интерфейсов подключения, включая Ethernet до 100 Гбит/с и Fibre Channel 32G, а также предоставляет расширенные возможности по наращиванию портовой емкости;</li> <li>отказоустойчивая архитектура: двухконтроллерная схема Active-Active, поддержка репликации, метрокластера и механизмов защиты данных обеспечивают непрерывность работы критичных систем;</li> <li>интеллектуальная работа с данными: встроенные механизмы дедупликации и компрессии позволяют оптимизировать использование ресурсов хранения;</li> <li>гибкость интеграции: поддержка блочных и файловых протоколов (iSCSI, FC, NVMe-oF, NFS, SMB), интеграция с популярными ОС, гипервизорами и системами мониторинга.</li> </ul> <p>Отличительная особенность ENGINE AQ 470 —архитектура с выделенными контроллерами без встроенной дисковой корзины. Это повышает производительность и эффективность охлаждения, а также позволяет масштабировать емкость через внешние полки, не меняя контроллеры.</p> <p>Заказчикам уже доступно тестирование решения как на собственной инфраструктуре, так и с использованием демонстрационного фонда оборудования.</p> <p>«В ENGINE AQ 470 мы усилили все ключевые характеристики, что позволяет закрывать более широкий спектр задач, близкий к уровню high-end сегмента. На решение имеет смысл обратить внимание заказчикам с высокими требованиями к непрерывности бизнеса и объему рабочих нагрузок, в том числе в перспективе появления high-end продуктов. Адаптация upper <nobr>mid-range</nobr> системы даст полное представление об особенностях интерфейса, возможностях и паттернах работы с нашими СХД на перспективу интеграции в свой ландшафт следующих, более продвинутых моделей», — отметил Роман Козлов, руководитель управления системной архитектуры и развития продуктов компании «Аэродиск».</p> <p>«В ENGINE AQ 470 мы сделали акцент на архитектуре и возможностях масштабирования. Разделение контроллеров и дисковой подсистемы, расширенные опции по подключению и поддержка современных типов накопителей позволяют гибко наращивать производительность системы по мере роста нагрузки и адаптировать ее под разные сценарии. В результате заказчики получают инструмент, который можно точно настроить под свои задачи и эффективно использовать в долгосрочной перспективе», — отметил Роман Харыбин, директор департамента по развитию систем хранения данных компании «Аквариус».</p> Компания «Аэродиск» (входит в ГК «Аквариус»), российский разработчик решений для хранения данных и виртуализации … message https://www.itweek.ru/themes/detail.php?ID=234849 Tue, 19 May 2026 16:25:15 +0300 <p>Российский разработчик ПО СберТех объявил о выводе на рынок решения Platform V SOWA AI, которое формирует новый уровень безопасности при работе с искусственным интеллектом. Об этом стало известно на конференции «Цифровая индустрия промышленной России» (ЦИПР 2026). Платформа представляет собой единый шлюз, через который осуществляется весь доступ к системам искусственного интеллекта, обеспечивая централизованный контроль запросов и ответов, управление доступом и защиту данных.</p> <p>Во многих компаниях ИИ внедряется фрагментарно. Различные команды используют модели и ИИ-сервисы бесконтрольно. Такой подход приводит к формированию так называемого «теневого ИИ», что усложняет соблюдение требований ИБ, увеличивает поверхность атак и создает неконтролируемые зоны риска в безопасности ИТ-инфраструктуры. Platform V SOWA AI вместо разрозненных интеграций предлагает единый контур управления <nobr>LLM-моделями</nobr> и ИИ-агентами, который обеспечивает полный контроль за их поведением, передаваемыми данными и соблюдением корпоративных политик.</p> <p>Platform V SOWA AI отслеживает каждый запрос и ответ в режиме реального времени, управляет правами доступа и предотвращает утечки конфиденциальной информации, что значительно снижает риски инцидентов и упрощает соблюдение требований ИБ-политик. Благодаря использованию единого API и стандартизированных механизмов интеграции, подключение новых моделей к контуру безопасности занимает менее часа, что позволяет быстро масштабировать использование ИИ без усложнения архитектуры. </p> <p>В основу нового продукта заложены механизмы контроля поведения ИИ Система позволяет задавать глобальные политики использования моделей, пресекать попытки обхода ограничений нежелательные сценарии использования и выявлять аномальную активность.</p> <p>Platform V SOWA AI обладает гибкостью в интеграции сторонних инструментов защиты и выступает в качестве оркестратора безопасности ИИ. Компании могут объединять как собственные разработки в области безопасности, так и внешние решения, создавая централизованную экосистему управления рисками. Кроме того, перенос базовых функций — аутентификация, лимитирование, аудит и проверка контента — на уровень инфраструктурного шлюза освобождает продуктовые команды от необходимости дублировать эти задачи в каждом отдельном сценарии. Это существенно снижает стоимость разработки ИИ-решений и ускоряет их вывод в промышленную эксплуатацию.</p> <p>Максим Тятюшев, генеральный директор СберТеха, отметил: «Отсутствие централизованного контроля при масштабировании искусственного интеллекта в бизнесе ведет к пропорциональному росту уязвимостей внутри ИТ-инфраструктур. Platform V SOWA AI позволяет централизовать контроль над ИИ и перейти от разрозненных решений к единой системе управления безопасностью. Кроме того, когда компаниям приходится интегрировать разрозненные API-шлюзы и средства фильтрации, Platform V SOWA AI устраняет барьеры для масштабирования технологий, снижая архитектурную сложность».</p> <p>Platform V SOWA AI ориентирована на потребности крупного бизнеса различных секторов экономики — финтех, телекоммуникации, ритейл, добывающая промышленность и др. Решение позволяет компаниям достичь баланса между темпами внедрения инноваций и системным управлением операционными рисками, масштабировать использование ИИ без пропорционального роста затрат и архитектурной сложности ИТ-инфраструктур.</p> Российский разработчик ПО СберТех объявил о выводе на рынок решения Platform V SOWA AI, которое формирует … message https://www.itweek.ru/themes/detail.php?ID=234847 Tue, 19 May 2026 16:20:27 +0300 <p>Компании «Аладдин» и «Клируэй Текнолоджис» завершили работу по интеграции корпоративного центра сертификации Aladdin Enterprise CA с Единой Системой Автоматического Управления Сертификатами ЦУГИ ЕСАУС.</p> <p>По результатам испытаний подтверждена совместимость доверенного корпоративного центра сертификации Aladdin Enterprise CA с системой ЦУГИ ЕСАУС на устройствах под управлением ОС Астра Linux, РЕД ОС и ОС Альт. В частности, подтверждена корректная работа решений на этапах установки, развертывания и ввода в эксплуатацию, создания иерархии PKI на базе Aladdin Enterprise CA, автоматического выпуска, доставки и установки сертификатов, поддержания актуального реестра УЦ на инфраструктуре облачных АРМ, серверов и Kubernetes, а также мониторинга статуса сертификатов и их своевременного обновления.</p> <p>Совместное использование Aladdin Enterprise CA и системы ЦУГИ ЕСАУС обеспечивает сквозное управление жизненным циклом сертификатов в инфраструктурах любой сложности: от облачных рабочих станций и физических серверов до оркестрации в Kubernetes. Автоматизированы все этапы — выпуск, доставка, обновление и мониторинг сертификатов в реальном времени. Это гарантирует непрерывность критических сервисов, освобождает инженерные ресурсы от рутинных операций и предоставляет полную прозрачность процессов для аудиторов и регуляторов. Решение работает «из коробки» и не требует изменений в действующей инфраструктуре.</p> <p>Корпоративный центр сертификации Aladdin Enterprise CA является полнофункциональной заменой Microsoft CA, замещая его без остановки сервисов. Это позволяет мигрировать на отечественные операционные системы (Linux) без снижения уровня информационной безопасности и управления. Решение позволяет построить полноценный PKI в сложной гетерогенной инфраструктуре, включая сценарии автоматизации управления жизненным циклом сертификатов. А в сочетании с другими решениями компании «Аладдин» реализует строгую аутентификацию пользователей в Linux (клиентский компонент Aladdin SecurLogon, ключевой носитель JaCarta), вводит учет и управление жизненным циклом ключевых носителей, СКЗИ (JaCarta Management System) и т.д.</p> <p>ЦУГИ ЕСАУС — решение для современных ИТ-инфраструктур, предназначенное для централизованного управления жизненным циклом технологических сертификатов. Продукт гарантирует актуальность и своевременное обновление сертификатов, обеспечивая бесперебойную работу сервисов и приложений, минимизируя риски простоев, связанных с истечением срока действия сертификатов.</p> <p>Сотрудничество компаний «Клируэй Текнолоджис» и «Аладдин» демонстрирует востребованность партнёрского подхода в развитии российского рынка информационной безопасности и подтверждает зрелость отечественных решений для построения комплексных и надёжно защищённых ИТ-инфраструктур.</p> Компании «Аладдин» и «Клируэй Текнолоджис» завершили работу по интеграции корпоративного центра сертификации Aladdin … message https://www.itweek.ru/themes/detail.php?ID=234846 Tue, 19 May 2026 16:16:27 +0300 <p>Компания «Актив» выпустила Рутокен Pass — приложение для беспарольной аутентификации в веб-ресурсы и корпоративные сервисы при помощи устройств Рутокен ЭЦП 3.0 по технологии Passkeys. Новый продукт ориентирован на организации, которые уже используют устройства Рутокен для подписания документов и планируют расширить сценарии его применения. Приложение доступно для смартфонов, планшетов и персональных компьютеров.</p> <p>Рутокен Pass дополняет экосистему решений Рутокен и открывает дополнительные возможности для безопасной аутентификации в корпоративной среде. Рутокен Pass доступен на iOS, iPadOS, Android и macOS и подходит компаниям с зрелыми требованиями к информационной безопасности, где используются подходы Zero Trust. Сочетание Рутокен ЭЦП 3.0 и Рутокен Pass позволяет использовать наиболее защищенные методы строгой аутентификации на основе PKI и FIDO2/Passkey. </p> <p>Рутокен Pass предназначен для создания, хранения и использования ключей доступа на устройствах Рутокен ЭЦП 3.0. Закрытые ключи при этом остаются на защищенном устройстве, что снижает риски компрометации учетных записей и делает вход в сервисы более безопасным и удобным. Процесс аутентификации с Рутокен Pass похож на вход в мобильные приложения современных банков, когда используются отпечатки пальца, FaceID или PIN-код. </p> <p>Среди ключевых преимуществ Рутокен Pass:</p> <ul> <li>возможность использования ключей доступа на различных ПК и мобильных устройствах, благодаря их хранению на устройстве Рутокен;</li> <li>безопасное хранение ключей доступа на устройстве Рутокен с защитой доступа на биометрические функции мобильного устройства/ПК или PIN-код;</li> <li>безопасный и удобный доступ к учетным записям, заменяющий традиционные пароли. Благодаря чему значительно снижают риски фишинга и компрометации учетных данных;</li> <li>аутентификация на настольных ПК через QR-код при использовании Рутокен Pass на мобильном устройстве;</li> <li>расширение сценариев использования Рутокен ЭЦП 3.0. Одно устройство служит для подписания документов и аутентификации.</li> </ul> <p>Рутокен Pass может применяться:</p> <ol> <li>для беспарольного входа в веб-сервисы и корпоративные порталы с поддержкой Passkeys;</li> <li>в проектах по развитию IAM-инфраструктуры и внедрению Zero Trust;</li> <li>в сценариях усиления защиты корпоративных учетных записей. Критически важные учетные записи администраторы, сервисные аккаунты и привилегированные пользователи получают дополнительный уровень защиты;</li> <li>для сценариев, где необходимо совместить высокий уровень безопасности с удобством для конечного пользователя.</li> </ol> <p>Рутокен Pass доступен для тестирования без лицензии: приложение позволяет работать с одной учетной записью сразу после установки. </p> Компания «Актив» выпустила Рутокен Pass — приложение для беспарольной аутентификации в веб-ресурсы и корпоративные … message https://www.itweek.ru/themes/detail.php?ID=234836 Tue, 19 May 2026 00:00:00 +0300 <p><em>Проблемы со сроками и бюджетом в ИТ-проектах часто начинаются еще на старте. Основной причиной срывов становится не сложность разработки. По разным экспертным оценкам, до <nobr>60-70%</nobr> проблем в ИТ-проектах связаны именно с неопределенностью требований на старте. Если на этапе аналитики не зафиксированы цели, ограничения и требования на уровне сценариев и бизнес-логики, разработка начинается с неполной и противоречивой модели. В процессе начинают проявляться расхождения в требованиях, неучтенные зависимости, растет количество уточнений и запускается цепочка доработок, напрямую влияющих на сроки, бюджет и предсказуемость проекта.</em><em> Рассмотрим,</em><em> как выстроить аналитику на старте, чтобы снизить риск провала ИТ-проекта.</em></p> <h3>Как устроена аналитика на старте ИТ-проекта</h3> <p>В состав команды концептуального проектирования обычно входят бизнес-аналитики, продуктовые аналитики, UX/UI-дизайнеры, архитекторы, владельцы продукта и руководители проекта. Срок формирования концепта — от недели до нескольких месяцев в зависимости от масштаба.</p> <p>На этом этапе фиксируют цели, задачи и ожидаемые ценности продукта, а также способы их достижения, например рост конверсии через новый портал с бонусными механиками. Эти материалы формируют единое информационное поле между участниками проекта и задают общий контекст будущего решения.</p> <p>Затем проводится валидация целей и болей, определяется круг заинтересованных сторон, формируются границы системы и приоритеты функциональности, после чего фиксируются критерии приемки результата.</p> <p>Концепт в этой логике задает общее направление, а дальнейшая детализация требований и сопровождение разработки обеспечивают переход к реализации без потери контекста.</p> <p>При оценке качества стартовой проработки учитываются сложность предметной области, уровень инновационности решения, степень вовлеченности заказчика, а также характер системы — новая разработка или развитие легаси. Дополнительно учитываются регуляторные и законодательные ограничения, влияющие на архитектурные и бизнес-решения.</p> <h3>Где концепция перестает работать</h3> <p>Основные сбои в ИТ-проектах чаще всего возникают в момент перехода от концепции к разработке.</p> <p>На этапе концептуального проектирования формируется верхнеуровневое описание продукта, определяются цели, функции и общее видение. Такой уровень проработки достаточен для согласования общего направления, но недостаточен для реализации: он не описывает, как система должна вести себя в конкретных сценариях, включая альтернативные ветки и исключения.</p> <p>В результате возникает разрыв между согласованным видением и фактической реализацией. Команда начинает уточнять базовую логику уже в процессе разработки, возвращается к реализованным частям и пересматривает принятые решения. На практике это приводит к росту бюджета на <nobr>20-50%</nobr> относительно первоначальной оценки и сдвигу сроков на месяцы. Ресурсы уходят не на развитие, а на устранение неопределенности. При этом стоимость изменений на этапе разработки может быть кратно выше, чем на этапе аналитики, поскольку затрагивает уже реализованный функционал и связанные компоненты системы. Для систем с большим количеством интеграций любое изменение начинает затрагивать несколько сервисов одновременно и требует синхронных доработок.</p> <p>Ситуация часто усложняется, если со стороны команды заказчика нет единого понимания результата и вовлеченности в проработку: аналитика остается формальной, не хватает деталей. В подобных проектах до 40% решений фактически принимаются уже в процессе разработки, а не на этапе аналитики. Проект теряет предсказуемость и перестает быть управляемым в классическом смысле: планирование и оценка теряют точность, а решения принимаются реактивно.</p> <p>Особенно критично это для проектов с высокой степенью инновационности и отсутствием рыночных аналогов. В таких системах отсутствуют готовые шаблоны поведения, а неопределенность изначально выше из-за уникальности логики и сценариев использования.</p> <p>Чтобы избежать подобных ситуаций, после формирования концепции требуется отдельный этап — детальная аналитика.</p> <p>На этом этапе описывается бизнес-логика, сценарии работы системы (включая альтернативные и нестандартные), фиксируются ограничения, правила обработки данных и возможные исключения. На этой основе формируется техническая спецификация уровня ТЗ (ГОСТ/SRS), где детально прописаны модули, сервисы и правила их взаимодействия.</p> <h3>Как выстроить аналитику, чтобы проект был успешным</h3> <p>Аналитика не должна ограничиваться только стартовым этапом, особенно в сложных системах с большим количеством участников и высокой степенью неопределенности. Отдельно определяется модель аналитического сопровождения проекта, которая закладывается на весь жизненный цикл системы. Это позволяет актуализировать требования по мере ее развития и управлять изменениями без потери целостности логики.</p> <p>Если аналитика проработана плохо, разработчикам приходится на ходу додумывать, как должна работать программа. В итоге они тратят время не на код, а на решение аналитических задач, что часто приводит к ошибкам в логике. При этом техническая реализация компонентов обычно не вызывает затруднений, основная сложность концентрируется на уровне поведения системы и бизнес-правил.</p> <h3>Типы проектов и аналитика</h3> <p>Ошибка многих команд — попытка применить один и тот же уровень аналитики ко всем проектам. Рекомендуем разделять проекты на три типа, и для каждого определять свой достаточный уровень проработки.</p> <p>При разработке LoB-систем с жёсткой регуляторикой (финтех, медтех, госсектор) чаще всего нужна аналитика по ГОСТ с приёмочными испытаниями. Здесь цена ошибки — штрафы, блокировки, репутационные риски. При разработке MVP для проверки гипотезы иногда достаточно сценариев и критериев приёмки, а для поддержки и развития ранее реализованных систем (CRM-доработки, админки, утилиты) — может быть достаточно минимальной документации, потому что команда уже погружена в контекст.</p> <p>Попытка делать для всех одинаково — самая частая причина перерасхода времени на старте. Под каждый тип проекта нужен свой объём спецификации и своя глубина проработки исключений.</p> <p>Для систем с большим количеством интеграций любое изменение затрагивает несколько сервисов и требует синхронных доработок. А если у заказчика нет единого понимания результата, до 40% решений принимаются уже в процессе разработки. Проект теряет предсказуемость.</p> <p>Итоговая устойчивость проекта зависит от глубины предварительной проработки логики системы. Чем раньше зафиксированы сценарии, ограничения и правила поведения продукта, тем меньше проект зависит от корректировок в процессе реализации и тем выше предсказуемость сроков и бюджета</p> <p>По сути, аналитика на старте — это не подготовительный этап, а точка, в которой определяется управляемость и экономика всего проекта. Ошибки, допущенные на этом этапе, практически невозможно компенсировать в разработке: решения уже затрагивают реализованный функционал и требуют переработки системы. В результате стоимость изменений может вырасти кратно, а доля доработок начинает превышать половину от общего объема работ.</p> <p>#IMAGE_234837#</p> Проблемы со сроками и бюджетом в ИТ-проектах часто начинаются еще на старте. Основной причиной срывов … article Олег Новиков, эксперт Nord Clan https://www.itweek.ru/themes/detail.php?ID=234831 Tue, 19 May 2026 00:00:00 +0300 <p><em>Расцвет корпоративного искусственного интеллекта выявил очевидную слабость традиционных стратегий управления данными. Как измерить успех управления данными в новых условиях? Большинство организаций испытывают трудности в этой области, сообщает портал </em><em>BigDataWire</em><em>.</em></p> <p>Но подождите, разве предприятия уже не потратили годы на создание панелей мониторинга управления и рамок соответствия для измерения успеха? Да, и это может помочь. Однако такие инструменты часто делают акцент на документации и назначении прав собственности. Они часто больше ориентированы на соответствие нормативным требованиям. Эти показатели мало что говорят о том, работают ли системы ИИ с надежными и объяснимыми данными, исходя из конкретных потребностей вашей организации.</p> <p>Управление все чаще становится операционной проблемой среды выполнения. Это особенно актуально, поскольку все больше предприятий развертывают конвейеры RAG и автономных агентов. Качество данных, происхождение, наблюдаемость и семантическая согласованность являются ключевыми показателями доверия к корпоративным данным.</p> <p>Поставщики, включая Databricks, Snowflake, Collibra и Monte Carlo, уже переориентируются на этот сдвиг. Давайте рассмотрим некоторые из наиболее полезных метрик, которые вы можете использовать для измерения управления данными в эпоху ИИ.</p> <h3>Метрики доверия и качества данных</h3> <ul> <li><strong> Полнота отслеживания происхождения</strong> означает возможность полного отслеживания происхождения данных, их изменений и использования. Этот показатель становится все более важным по мере развертывания системами ИИ в разрозненных облачных и дата-средах. Организациям все чаще требуется видимость того, как корпоративные данные изменяются и достигают нижестоящих систем ИИ, прежде чем результатам можно будет доверять. Без этой информации команды могут обсуждать ответы ИИ, не понимая, откуда на самом деле поступила информация.</li> <li><strong> Использование сертифицированных наборов данных</strong> может показать, доверяют ли аналитики, приложения и системы ИИ управляемым корпоративным наборам данных или продолжают полагаться на теневые и дублированные источники данных. Такие поставщики, как Databricks и Snowflake, все чаще строят управление на основе концепции доверенного корпоративного контекста, поскольку мы знаем, что надежность систем ИИ зависит от надежности окружающей их среды данных.</li> <li><strong> Актуальность метаданных</strong> акцентирует внимание на том, что любой устаревший бизнес-контекст может незаметно ухудшать работу конвейеров RAG и корпоративных систем поиска. Это может стать проблемой, даже если сами базовые модели ИИ остаются высокоэффективными. Во многих случаях проблема заключается вовсе не в модели, а в том, что система извлекает устаревший корпоративный контекст.</li> </ul> <h3>Наблюдаемость и операционные метрики</h3> <ul> <li><strong> Наблюдаемость конвейера </strong>означает возможность отслеживать и понимать, как данные перемещаются по системам и правильно ли работают эти конвейеры данных. Это становится ключевой метрикой управления. Поскольку предприятия все больше полагаются на динамические рабочие процессы ИИ, работающие на нескольких облачных и аналитических платформах, им необходима более четкая видимость таких метрик. Monte Carlo и некоторые другие поставщики в этой области позиционируют наблюдаемость как основополагающий слой для надежных корпоративных операций с данными, поскольку системы ИИ незаметно выходят из строя, когда ломаются вышестоящие конвейеры данных.</li> <li><strong> Видимость зависимостей</strong> может помочь вашей организации понять, какие панели мониторинга, модели, «вторые пилоты» и агенты ИИ могут быть затронуты при изменении или поломке вышестоящих наборов данных. По мере того, как корпоративные среды ИИ становятся все более взаимосвязанными, любая недостаточная видимость может привести к каскадным операционным сбоям, которые распространяются гораздо быстрее, чем традиционные проблемы бизнес-аналитики.</li> <li><strong> Показатель согласованности применения политик</strong> измеряет, действительно ли правила управления применяются во всех операционных системах, а не остаются статичной документацией. Такие поставщики, как Collibra, все больше сосредотачиваются на активном применении метаданных и управлении средой выполнения, а не на пассивных каталогах управления, поскольку политики, которые никогда не операционализируются, обеспечивают лишь незначительную защиту после того, как системы ИИ начинают действовать автономно.</li> </ul> <h3>Измерение управления в корпоративных системах ИИ</h3> <ul> <li><strong> Показатель надежности RAG</strong> измеряет, насколько последовательно система ИИ извлекает точную, релевантную и достоверную информацию из корпоративных источников данных. С помощью этого показателя можно проверить, извлекают ли ваши корпоративные системы ИИ достоверную и управляемую информацию, а не данные из источников низкого качества. Это становится все более важным, поскольку организации развертывают системы ИИ, основанные на извлечении данных, в производственных средах, где неточное извлечение может искажать результаты.</li> <li><strong> Отслеживаемость результатов ИИ</strong> оценивает, могут ли предприятия идентифицировать наборы данных и конвейеры извлечения, используемые для генерации ответов ИИ. Мы видим, что объяснимость все больше зависит от видимости управления (а не только от видимости модели), поскольку организациям необходимо понимать, на какой корпоративный контекст они опираются. В конце концов, доверять ответу ИИ становится гораздо сложнее, когда никто не может объяснить, откуда на самом деле поступает исходная информация.</li> <li><strong> Несанкционированные попытки ИИ-доступа</strong> могут выявить, работают ли вторые пилоты и агенты за пределами утвержденных границ управления. По мере того, как системы ИИ становятся все более автономными, управление все больше привязывается к оперативному контролю и доверию к среде выполнения, а не к статической отчетности о соответствии нормативным требованиям. Другими словами, организациям все чаще необходимо отслеживать не только то, к чему получают доступ сотрудники, но и то, к чему пытаются получить доступ автономные системы самостоятельно.</li> </ul> <p>«Улучшить можно только то, что можно измерить» — это, возможно, старое клише, но оно по-прежнему применимо к корпоративному ИИ. Если организации не могут должным образом измерить качество, надежность и достоверность данных, поступающих в системы ИИ, в конечном итоге становится трудно доверять результатам, которые эти системы производят.</p> Расцвет корпоративного искусственного интеллекта выявил очевидную слабость традиционных стратегий управления данными. Как … article https://www.itweek.ru/themes/detail.php?ID=234842 Mon, 18 May 2026 16:32:53 +0300 <p>ИИ-платформа Сбера GitVerse получила важную доработку — теперь крупный бизнес может установить её локально (on-premise) на своих серверах, в том числе в полностью закрытых контурах без доступа к интернету. Это позволяет хранить весь исходный код и данные разработки внутри организации, соблюдать строгие требования по информационной безопасности и локализации данных и не зависеть от внешних сервисов. Новый функционал представили на конференции ЦИПР-2026.</p> <p>В GitVerse входят ИИ-ассистент GigaCode и среда разработки GigaIDE. Система требует минимальных настроек — всё работает из коробки. Можно делегировать искусственному интеллекту рутинные задачи, автоматизировать непрерывную интеграцию и доставку кода (CI/CD). Таким образом, возрастает скорость разработки ПО и повышается эффективность командной работы. Корпоративные клиенты уже могут бесплатно протестировать локальную версию GitVerse.</p> <p>Одновременно с этим для версии платформы GitVerse по подписке (SaaS) вводится прозрачная тарификация. В бесплатном тарифе для сообществ, образовательных проектов и индивидуальных разработчиков лимиты значительно увеличены, по сравнению с предыдущей версией. Платные тарифы дают доступ к полезным корпоративным функциям: расширенному управлению лимитами, приоритетной технической поддержке, соглашению об уровне сервиса (SLA) и возможности оперативно докупать ресурсы по мере роста команды или нагрузки.</p> <p>Разработкой решения занимается российская ИТ-компания СберТех — дочерняя компания Сбера.</p> <p>Андрей Белевцев, старший вице‑президент, руководитель блока «Технологическое развитие» Сбербанка, отметил: «Природа разработки меняется. ИИ уже не вспомогательный инструмент, а полноправный партнёр — он пишет и проверяет код, оптимизирует процессы. Рутина уходит интеллектуальным агентам — команды получают больше времени на нестандартные задачи, стратегию и творчество. GitVerse мы изначально проектировали в новой логике — со встроенным искусственным интеллектом. Теперь платформу можно развернуть в контуре компании — это ответ на запрос бизнеса, которому нужно надёжное, эффективное и безопасное решение».</p> <p>Максим Тятюшев, генеральный директор СберТеха, прокомментировал: «Мы выводим GitVerse на новый уровень: в дополнение к бесплатной платформе для массовой аудитории запускаем корпоративное решение для установки на собственной инфраструктуре. Это уже не просто репозиторий кода, а адаптированный под ИИ-разработку производственный конвейер, который повышает конкурентоспособность бизнеса».</p> ИИ-платформа Сбера GitVerse получила важную доработку — теперь крупный бизнес может установить её локально (on-premise … message https://www.itweek.ru/themes/detail.php?ID=234830 Mon, 18 May 2026 08:44:22 +0300 <p><em>В течение многих лет решение о размещении рабочих нагрузок было простым: все определяла их вариативность. Для сильно изменчивых рабочих нагрузок предпочтение отдавалось эластичности облака, в то время как предсказуемые, стабильные рабочие нагрузки оставались на онпремисных серверах для повышения экономической эффективности. Сегодня стоимость оборудования и сроки его поставки заставляют клиентов стремиться как можно быстрее получать доступ к облачным мощностям. Шок со стороны спроса, вызванный стремлением гиперскейлеров к развертыванию ИИ, коренным образом изменил экономику инфраструктуры, пишет на портале </em><em>BigDataWire</em> <em>Брэндон Уайтлоу, старший вице-президент и руководитель отдела продуктов компании Qumulo.</em></p> <h3>Аппаратное давление</h3> <p>Гиперскейлеры монополизировали рынок критически важных компонентов центров обработки данных, <a href="https://www.cnbc.com/2026/02/06/google-microsoft-meta-amazon-ai-cash.html">вознамерившись потратить</a> в этом году 700 млрд. долл. (+70% в годовом исчислении). Крупнейшие облачные провайдеры заключили многолетние соглашения о поставках DRAM, NVMe и GPU. Напомню, что в 2021 г. пять крупнейших гиперскейлеров потратили на это оборудование около 100 млрд. долл., что было сопоставимо с закупками семи крупнейших поставщиков корпоративного «железа». В 2025 г. расходы пяти крупнейших облачных компаний выросли до 410 млрд. долл., а их нынешний скачок до 700 млрд. долл. — это вдвое больше, чем расходы всей «большой семерки», которые составили 145 млрд. долл.</p> <p>Эффект оказался очень ощутимым, особенно для компаний, стремящихся расширить свои онпремисные среды. Теперь они сталкиваются с восьми-десятимесячными сроками поставки и значительным повышением цен. Только системы хранения данных на основе флэш-памяти стали более чем на 472% дороже, чем год назад. В большинстве случаев общая стоимость владения инвертировалась. То, что раньше было дешевле онпремис, теперь не только дороже облачных решений, но и доступно только с четырех-шестимесячными сроками поставки.</p> <p>Не стоит ожидать, что это будет временным явлением. Дело в том, что гиперскейлеры конкурируют не только по услугам и цене. Они конкурируют по доступу к самим вычислительным ресурсам, и их масштаб позволяет им обеспечивать безопасность цепочек поставок способами, недоступными даже крупнейшим предприятиям. Чтобы снизить риски, связанные с десятками миллиардов долларов, необходимыми для ввода в эксплуатацию новых фабрик, гиперскейлеры взяли на себя многолетние, постоянно растущие обязательства, оправданные их совокупным портфелем заказов на сумму 1,4 трлн. долл. Кроме того, рынок ИИ сместился от разработки моделей из-за страха упустить выгоду (FOMO) к внедрению в корпоративной среде. Восемь из десяти лучших моделей ИИ доступны <strong>только</strong> в облаке. Подключение предприятия к этим моделям и обеспечение доступности GPU теперь являются важнейшими бизнес-задачами.</p> <p>Это означает, что для многих организаций облако больше не является просто стратегическим вариантом. Это может быть единственное место, где мощности и вычислительные ресурсы действительно доступны.</p> <h3>Сдвиг в мышлении</h3> <p>Эта динамика вынуждает к сдвигу в мышлении. Ключевой вопрос для CIO больше не «Облако или онпремис?», а «Какой самый быстрый и наименее разрушительный способ получить доступ к вычислительным ресурсам и ресурсам СХД, необходимым для развития бизнеса?».</p> <p>Ответ кроется в гибридных решениях, но не в тех гибридных решениях, что были в прошлом. Речь идёт не о миграции множества бизнес-приложений в облако, что может занять месяцы или годы, которых ни у одного бизнеса нет в сегодняшнюю эпоху стремительного развития ИИ. Речь идёт об объединении рабочих нагрузок в целостную платформу данных, которая обеспечивает масштабируемую облачную ёмкость без ущерба для контроля или непрерывности.</p> <p>Для этого предприятиям необходимы три базовые возможности: интеллектуальное кэширование для обеспечения производительности уровня флэш-памяти в гибридных дисковых системах, перепрофилирование существующих систем на основе флэш-памяти в качестве периферийных кэшей с поддержкой облачной объектной ёмкости и ткань данных, которая может объединять заблокированную на изолированных периферийных или удалённых узлах ёмкость.</p> <p><strong>Скорость флэш-памяти при экономичности жёстких дисков.</strong> В то время как цены на флэш-память выросли в годовом исчислении на 472%, цены на жёсткие диски выросли всего на 35%, и они могут быть фактически поставлены в разумные сроки. Интеллектуальные и адаптивные технологии кэширования могут обеспечить производительность уровня флэш-памяти, необходимую для обработки горячих данных, в то время как всё остальное хранится на жёстких дисках. Компаниям больше не приходится выбирать между скоростью флэш-памяти и преимуществами жестких дисков с точки зрения стоимости, если у них есть подходящее ПО.</p> <p><strong>Настоящая гибридная архитектура, а не копии или изолированные хранилища. </strong>Миграция в облако, ориентированная на приложения, занимает годы, но гибридные архитектуры, ориентированные на данные, могут ускорить внедрение облака до нескольких дней, если все делать правильно. Организациям необходима возможность беспрепятственно подключать онпремисные среды к облачным ресурсам без рефакторинга приложений и доступа клиентов или нарушения текущей онпремисной среды. Это включает в себя использование небольшого высокопроизводительного периферийного хранилища локально с одновременным расширением основной части хранилища и вычислительных ресурсов в облако. Модели настоящего гибридного облака беспрепятственно и прозрачно расширяют вашу онпремисную среду в облако для архивирования, повышения надежности данных или улучшения совместной работы. Такой подход позволяет избежать непомерных затрат на масштабирование флэш-хранилища онпремис, одновременно открывая доступ к облачным сервисам ИИ и возможностям графических процессоров.</p> <p><strong>Единый источник достоверной информации.</strong> Предприятиям необходимо поддерживать единый, авторитетный уровень данных, не копируя и не дублируя данные в разных средах. Это крайне важно как для развивающихся систем агентного инференса и автономных систем, так и для высвобождения заблокированных в изолированных средах ресурсов. Когда системы действуют независимо, они должны работать в режиме реального времени с согласованными данными, а не с копиями. Фрагментированные или устаревшие наборы данных приводят к принятию неверных решений и ухудшению результатов. Единый источник достоверной информации гарантирует доступ к данным и возможность их использования в любом месте — будь то на периферии, на заводе или в облачном конвейере ИИ — без ущерба для их целостности.</p> <h3>Как осуществить переход без сбоев в бизнесе</h3> <p>Путь вперед — это не рискованная многолетняя миграция. Это набор целенаправленных шагов по сохранению непрерывности работы при одновременном высвобождении облачных ресурсов. Достижение этих базовых возможностей требует продуманного шестиэтапного стратегического плана, ориентированного на поддержание непрерывности бизнеса при немедленном снижении нагрузки на ресурсы.</p> <p><strong>Шаг 1. Переоценка текущего положения дел. </strong>Начните с трезвой оценки текущих ограничений инфраструктуры. Задержки в закупке оборудования, рост затрат и ограничения пропускной способности следует рассматривать как стратегические риски, а не как операционные неудобства.</p> <p><strong>Шаг 2. Примите во внимание возможность выбора. </strong>Просто сохранение текущего положения дел и покупка большего количества флэш-накопителей по более высоким ценам не дадут желаемого результата. Необходимо следовать за предложением. Если новые накопители и память находятся в облаке, необходимо получить к ним доступ. Нужно иметь возможность работать со всеми поставщиками серверов x86 с жесткими дисками и флэш-памятью, в основном с теми, кто предлагает лучшие сроки поставки и цены, а не попадать в ловушку «оборудования на заказ».</p> <p><strong>Шаг 3. Переосмысление стратегии работы с данными. </strong>Представьте себе мир без гравитации данных. Если бы данные могли храниться где угодно и быть доступны мгновенно, как бы изменилась архитектура? Это упражнение помогает разорвать привязанность к устаревшим системам и поставщикам, многие из которых больше не являются жизнеспособными в текущих условиях. Цель состоит в разработке архитектуры, ориентированной на данные, где мобильность и доступность данных определяют решения. Вывод: по мере роста цен на хранение данных, вам необходимо извлекать из них больше пользы. Сосредоточьтесь на подключении данных к талантам, инструментам и вычислительным ресурсам везде, где это возможно.</p> <p><strong>Шаг 4. Внедрение интеллектуальной ткани данных. </strong>Внедрите платформу, которая объединяет онпремисные и облачные среды в единое пространство имен без копирования, не жертвуя при этом контролем, согласованностью или производительностью. Эта архитектура без копирования позволяет запускать рабочие нагрузки везде, где доступны вычислительные ресурсы, без копирования данных или рефакторинга приложений.</p> <p>Такая ткань без копирования также обеспечивает доступ к распределенным вычислениям в разных регионах и зонах доступности, что становится все более важным, поскольку рабочие нагрузки ИИ конкурируют за ограниченные GPU-ресурсы. Простое размещение данных в облаке может изолировать их в одной зоне доступности в одном регионе в одном облаке. С помощью правильной ткани данных вы можете проецировать данные туда, где расположены лучшие сервисы и где можно найти ускоренные вычисления, интегрируясь с облачными ИИ-сервисами без необходимости копирования данных из производственных систем.</p> <p><strong>Шаг 5. Начните с гибридной периферийной модели. </strong>Вместо того чтобы думать об онпремис <strong>или</strong> облаке, думайте об их объединении. Разверните небольшую высокопроизводительную онпремисную инфраструктуру, по сути, горячий кэш, а затем сохраните все в облаке. Вам потребуется интеллектуальный предиктивный кэш, чтобы избежать задержек, но для его реализации вам может понадобиться в 10 раз меньше флэш-памяти, и вы сможете выйти из цикла планирования/обновления мощностей.</p> <p>Для приложений и пользователей все по-прежнему выглядит локально. За кулисами облако обеспечивает масштабируемость. Это минимизирует сбои и немедленно снижает нагрузку на ресурсы. Бонус: ваши данные теперь находятся в непосредственной близости от крупнейшей в мире коллекции сервисов, инструментов и моделей ИИ.</p> <p><strong>Шаг 6. Обеспечьте мгновенный доступ к вычислительным ресурсам в любом месте. </strong>Современные архитектуры должны позволять предприятиям подключать данные к любому доступному вычислительному ресурсу (в разных облаках, регионах или зонах доступности) в течение нескольких минут и без копирования. Это устраняет необходимость предварительной подготовки данных или резервирования инфраструктуры задолго до этого, что снижает как затраты, так и операционные издержки. Поиск GPU-ресурсов, даже в облаке, — это настоящий вызов. Возможность подключения данных к вычислительным ресурсам в любом месте, где они доступны, и именно тогда, когда они доступны, — это новое конкурентное преимущество.</p> <h3>Стратегия, ориентированная на данные: единственный путь к доступу к вычислительным ресурсам и ресурсам СХД</h3> <p>Возвращение в облако не означает отказ от онпремисных решений. Речь идет о беспрепятственном расширении облачных возможностей за счет мобильности данных без копирования. На рынке, где предложение инфраструктуры ограничено, а конкуренция усиливается, способность быстро переходить к облачным решениям без ущерба для бизнеса имеет первостепенное значение.</p> В течение многих лет решение о размещении рабочих нагрузок было простым: все определяла их вариативность. Для … article https://www.itweek.ru/themes/detail.php?ID=234826 Fri, 15 May 2026 10:01:44 +0300 <p><em>Инструменты программирования с использованием искусственного интеллекта отделили результат от его понимания. Инженерные руководители начинают ощущать это на этапе код-ревью, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Шарлотта Флеминг, исследователь индустрии разработки в Octopus Deploy.</em></p> <p>На первый взгляд, все выглядит хорошо. Тесты пройдены, результаты проверки чистые, и джуниор-разработчик, работавший над этим, выпустил еще десяток новых версий на этой неделе. Но стоит пролистать несколько сотен строк, и у вас аж сердце сжимается. Код выглядит аккуратным и хорошо протестированным. Но внутри скрывается ошибка синхронизации, которая проявляется только тогда, когда две вещи происходят в совершенно неподходящий момент. И джун, представивший работу, не может объяснить, почему она неверна, потому что он ее не писал.</p> <p>Согласно недавнему отраслевому исследованию Octopus Deploy «AI Pulse report: AI adoption and its impact on developer productivity», в опрошенных инженерных организациях джуны теперь с помощью ИИ выполняют задачи на 55% быстрее, а 73% организаций сократили набор джунов за последние два года. Согласно <a href="https://uvik.net/blog/ai-coding-assistant-statistics/">опросу</a> разработчиков JetBrains, проведенному в январе 2026 г., внедрение Claude Code достигло 18% в мире и 24% в США и Канаде, что примерно в 6 раз больше, чем в середине 2025 г. Модель «сеньоры с ИИ», в которой опытные разработчики, дополненные ИИ, заменяют целые группы начинающих специалистов, за один год превратилась из теории в стандартную рабочую концепцию.</p> <p>Цифры роста производительности, которые все приводят, реальны. Но они также вводят в заблуждение. ИИ-инструменты программирования значительно ускорили процесс написания кода. Но они не ускорили процесс его понимания. Для сеньоров этот разрыв в основном не представляет проблемы. У них есть десятилетний опыт работы с архитектурой, чтобы оценивать предложения ИИ. Для джунов этот разрыв является внутренней проблемой.</p> <h3>Пробел в контроле в эпоху ИИ</h3> <p>Эрик Дитрих в 2012 г. ввел термин «эксперт-новичок», чтобы описать разработчика, который быстро достигает плато, получает повышение до руководящей должности, а затем отравляет команду, потому что перестает учиться. Первоначальная формулировка касалась эго и стагнации. Версия 2026 г. другая. Нынешний эксперт-новичок не высокомерен. Он быстр, добросовестен и создает чистый код, который проходит проверку. Он просто не может объяснить, почему все это работает.</p> <p>Это другая проблема, отличная от той, что была описана Дитрихом, и она проявляется в другом месте: в проверке кода.</p> <p>«Джуны более открыты для новых идей, — говорит Иван Крнич, директор по разработке в CROZ. — Эта открытость мышления проистекает из того факта, что они не видели всего в мире разработки и не переняли предвзятости».</p> <p>Такая открытость мышления может быть сильной стороной, но она также создает новые обязанности для команды. Тот же недостаток опыта, который делает джунов быстрыми и готовыми к внедрению ИИ, также делает их менее надежными в оценке результатов работы ИИ. Основная проблема заключается не в недостатке модели ИИ; она заключается в дисбалансе между скоростью генерации кода и экспертизой, необходимой для его проверки.</p> <p>В то же время наиболее уязвимыми разработчиками могут быть не джуны, а сеньоры, которые еще не интегрировали ИИ в свою повседневную работу. Отказавшись от него, им может быть трудно идти в ногу с тенденциями, развивающимися в сфере ПО. Внедрение ИИ — это не только повышение производительности; это правильное понимание меняющейся природы работы.</p> <h3>Конвейер кадрового резерва застопорился</h3> <p>Если вы посмотрите на текущее состояние профессионального развития в индустрии ПО, то увидите очевидную картину. Согласно данным Лаборатории цифровой экономики Стэнфордского университета, количество вакансий для начинающих специалистов в сфере технологий в США сократилось на 67% в период с 2023 по 2024 гг. В британской технологической индустрии в 2024 г. наблюдалось снижение числа вакансий для выпускников на 46%, а в 2026 г. прогнозируется дальнейшее 53%-ное падение. В отчете Octopus Deploy говорится, что 73% организаций сократили набор джунов за последние два года.</p> <p>Это не временное падение; исходная точка отрасли уходит в прошлое. Более половины вакансий «начального уровня» теперь требуют нескольких лет опыта, количество стажировок в сфере технологий сократилось на 30% с 2023 г., и все больше компаний отдают приоритет инвестициям в ИИ, а не обучению и наставничеству выпускников.</p> <p>Эти решения отчасти продиктованы финансовыми соображениями: наем джунов обходится недешево, а инструменты ИИ дешевле, чем оплата труда сотрудников, и не требуют наставничества. Важно отметить именно последовательность событий. Требования к вакансиям в сфере технологий начали меняться в начале 2023 г., вскоре после запуска инструментов генеративного ИИ. Эта тенденция сохраняется: организации выбирают ИИ, сокращая при этом бюджеты на обучение и наставничество, которые должны использоваться для подготовки следующего поколения опытных разработчиков. Процесс привлечения талантов не просто замедляется; происходят структурные изменения.</p> <h3>Отраслевой цикл другого типа</h3> <p>Мы уже наблюдали сокращения рынка, такие как крах доткомов и постпандемический сдвиг. В обоих случаях наблюдались схожие закономерности: сокращение числа джунов, появление пробелов в навыках, за которыми следовали нехватка квалифицированных сеньоров и инфляция заработной платы через <nobr>2-3 года.</nobr></p> <p>Однако на этот раз ситуация сложнее. Ранее кадровый конвейер сокращался, но характер работы не менялся. Джуны, нанятые после этих событий, по-прежнему учились, создавая, ломая и глубоко разбираясь в причинах неудач и способах их решения. ИИ сводит этот процесс к промпту и подтверждающему сообщению. Хотя сегодня джуны выполняют свои задачи, эти особенности могут не позволить развивать те же инстинкты, которые возникают при решении сложных проблем. Если этот конвейер будет продолжать сокращаться, а обучение на рабочем месте будет непоследовательным, одного найма будет недостаточно, чтобы заполнить этот пробел.</p> <p>Реагировать на это команды будут по-разному. Но сейчас стоит задать себе два вопроса. Могут ли ваши джуны объяснить код, который они выпускают? Могут ли они найти ошибку без ИИ? Если ответ хотя бы на один из этих вопросов отрицательный, проблема не в том, что роль меняется. Проблема в том, что инженеров, которые придут на замену вашим сеньорам, обучают выпускать код, который они не могут прочитать.</p> Инструменты программирования с использованием искусственного интеллекта отделили результат от его понимания. Инженерные … article https://www.itweek.ru/themes/detail.php?ID=234824 Fri, 15 May 2026 09:43:05 +0300 <p><em>Индустрия мобильной разработки меняет подход к использованию ИИ: вычисления все чаще переносятся с облачных серверов прямо на устройства пользователей. Причина — требования рынка к скорости, устойчивости и безопасности. От выбора архитектуры для мобильного ИИ зависит, сможет ли приложение работать быстро, стабильно и без потери аудитории. Этот выбор осуществляется не только с учетом технических ограничений, но и стоимости внедрения, а также сложности поддержки решения в будущем. </em><em>Рассмотрим</em><em>, как именно выбирать архитектуру для мобильного ИИ в соответствии с лучшими практиками</em><em>.</em></p> <h3>Локальный ИИ: скорость отклика и приватность данных</h3> <p>Когда нейросети работают прямо на смартфоне, приложение реагирует заметно быстрее. За счет этого становятся возможны сценарии с мгновенным распознаванием объектов и дополненной реальностью.</p> <p>Преимущество локального ИИ — в защите данных. Информация остается на устройстве и не передается во внешние системы, что снижает риски утечек и упрощает соблюдение требований к конфиденциальности. Для бизнеса это возможность работать с чувствительными данными без сложной инфраструктуры передачи и хранения.</p> <p>Еще одно преимущество локального ИИ — автономность. Приложение продолжает работать даже при слабом или нестабильном интернете, что особенно важно для профессиональных инструментов. В то же время ресурсы смартфона ограничены, поэтому модели приходится упрощать, контролировать нагрузку на устройство и расход заряда батареи.</p> <p>На практике локальные решения на базе ИИ часто выбирают не только из-за скорости, но и из-за того, что они позволяют снизить зависимость от облачной инфраструктуры и уменьшить долгосрочные расходы на серверную обработку данных.</p> <h3>Облачные вычисления: мощь против зависимости от сети</h3> <p>Альтернативный подход к обработке данных в мобильных приложениях — перенос вычислений на сервер. Такой подход к вычислениям позволяет запускать более сложные и ресурсоемкие модели, которые невозможно эффективно использовать на смартфоне. Подобные решения особенно полезны в задачах, где нужна гибкая настройка под конкретного пользователя или сценарий использования.</p> <p>Разработчики в таких системах используют готовые инструменты управления моделями, включая TensorFlow Serving и TorchServe. Для мобильных и гибридных сценариев также используют облачные <nobr>ML-платформы</nobr> и серверную обработку запросов модели, а не только специализированные сервисы для обучения. Подключение к облачным платформам вроде Google Cloud AI, AWS SageMaker или Firebase ML помогает легче масштабировать приложение при росте нагрузки.</p> <p>У серверного подхода к вычислениям есть и ограничения. Работа приложения зависит от качества интернет-соединения, поэтому стабильность может снижаться. Задержки в ответах системы ухудшают пользовательский опыт и могут влиять на удержание аудитории.</p> <p>Отдельный вопрос, заслуживающий внимания — безопасность данных. Передача информации требует дополнительных мер защиты и вложений в инфраструктуру. Речь идет о шифровании каналов, защите API и контроле доступа к данным. Из-за зависимости от сети и риска нестабильной работы часть логики часто приходится переносить обратно на устройство пользователя.</p> <p>В некоторых случаях использование готовых облачных решений оказывается менее эффективным, чем разработка собственного слоя интеграции, особенно если сценарии работы приложения нетиповые или требуют глубокой кастомизации поведения модели.</p> <h3>Методы оптимизации: как уместить нейросеть в смартфон</h3> <p>Чтобы запускать тяжелые нейросети на мобильных устройствах, модели приходится специально адаптировать под ограниченные ресурсы процессора и памяти. Для этого используют разные методы сжатия и оптимизации.</p> <p>Один из ключевых подходов — квантизация. В этом случае веса модели переводят из <nobr>32-битного</nobr> формата с плавающей запятой в <nobr>8-битный</nobr> целочисленный формат. Такое преобразование позволяет значительно уменьшить объем памяти, при этом точность работы может сохраняться на приемлемом уровне, но это зависит от модели и режима квантизации. Другой метод — прунинг. Он помогает находить и удалять лишние связи в нейросети, которые почти не влияют на результат, но увеличивают нагрузку на устройство. Также используется дистилляция знаний. В этом случае компактная модель обучается на основе более крупной: она повторяет ее поведение, но требует меньше ресурсов для работы.</p> <p>Все эти подходы помогают снизить нагрузку на процессор, уменьшить нагрев устройства и сократить расход батареи. В итоге даже сложные алгоритмы становятся пригодными для работы на смартфонах, включая бюджетные модели. Оптимизация — обязательный этап перед запуском мобильных ИИ-решений, особенно на рынке с большим разнообразием устройств и уровней производительности.</p> <h3>Гибридный подход и механизмы отказоустойчивости</h3> <p>На практике чаще всего используют гибридную архитектуру, которая объединяет локальную обработку данных и серверные вычисления. Простые задачи обрабатываются прямо на устройстве, а более сложные запросы отправляются в облако. В итоге, архитектура приложения сохраняет базовую функциональность даже без интернета, а более тяжелые сценарии подключаются при стабильном соединении.</p> <p>Важной частью такой системы становится механизм fallback. Он нужен для того, чтобы приложение продолжало работать, если ИИ-модель недоступна или дала сбой. В этом случае система автоматически переключается на более простые, классические алгоритмы обработки данных, отключает часть функций либо использует кешированные ответы в зависимости от сценария .</p> <p>При проектировании гибридных решений учитывается то, что нейросети работают вероятностно и не всегда дают одинаковый результат при одинаковых входных данных. Поэтому устойчивость системы становится таким же важным параметром, как и точность модели.</p> <h3>Экономика внедрения и невидимый интерфейс будущего</h3> <p>Инвестиции в ИИ имеют смысл только тогда, когда они связаны с бизнес-метриками продукта: ростом конверсии, частотой использования функций и снижением нагрузки на поддержку. Если ИИ внедряется ради тренда, без понятной ценности для пользователя, это приводит к лишним затратам. Поэтому при разработке ИИ важно сразу учитывать особенности дальнейшей эксплуатации: изменение пользовательских сценариев, появление новых данных, обновление моделей и стабильность работы системы на разных устройствах и при нестабильном соединении.</p> <p>По мере развития продуктов ИИ-функции все реже существуют как отдельные элементы и все чаще становятся частью интерфейса. Подсказки, рекомендации и автозаполнение начинают восприниматься как естественная часть приложения. В результате ценность ИИ-приложений все меньше определяется самим наличием искусственного интеллекта и все больше тем, насколько эффективно продукт помогает пользователю решать свои задачи.</p> <p> #IMAGE_234825#</p> Индустрия мобильной разработки меняет подход к использованию ИИ: вычисления все чаще переносятся с облачных … article Алексей Артамонов, директор Nord Clan https://www.itweek.ru/themes/detail.php?ID=234823 Thu, 14 May 2026 17:01:34 +0300 <p>Компания «Аладдин» вместе с АО «НТЦ ИТ РОСА» объявили о совместимости корпоративного центра сертификации Aladdin Enterprise CA (Aladdin eCA) с операционной системой РОСА Хром 12 и программным комплексом управления службой каталогов РОСА Dynamic Directory.</p> <p>Тестовые испытания подтвердили совместимость Aladdin Enterprise CA версии 2.4 с РОСА Хром 12 и РОСА Dynamic Directory. Использование этих решений позволяет предприятиям выстраивать доверенную инфраструктуру на российском программном обеспечении, применять весь функционал корпоративного удостоверяющего центра и обеспечивать уровень защиты, соответствующий требованиям регуляторов.</p> <p>В ходе проверки были отработаны сценарии интеграции корпоративной службы сертификатов и доменного каталога пользователей, выпуска сертификатов для пользователей и компьютеров с возможностью публикации сертификатов в РОСА Dynamic Directory. Кроме того, было протестировано делегирование полномочий на выпуск сертификатов через группы безопасности службы каталогов, распространение CRL через РОСА Dynamic Directory, доменная аутентификация пользователей каталога в Aladdin eCA, а также автоматический выпуск сертификатов для доменных рабочих станций и пользователей с использованием Aladdin eCA. Все сценарии признаны корректно работающими.</p> <p>«Совместимость Aladdin eCA с РОСА Хром 12 и Dynamic Directory — важный шаг на пути к созданию импортонезависимых ИТ-инфраструктур. Наши заказчики в госсекторе, промышленности, финансовой и других сферах получают проверенное решение для управления цифровыми сертификатами в доверенной среде», — отметил Денис Полушин, руководитель продукта Aladdin eCA, «Аладдин».</p> <p>«Для заказчиков важно не просто заменить отдельный компонент, а получить совместимую экосистему, на базе которой можно строить полноценную инфраструктуру доверия — от рабочих станций и серверов до домена и управления сертификатами. Подтверждение совместимости Aladdin eCA с РОСА Хром 12 и РОСА Dynamic Directory показывает, что российские решения готовы работать вместе в сложных корпоративных средах и помогают компаниям безопасно переходить на импортонезависимую ИТ-инфраструктуру», — отметил Вячеслав Кадомский, директор по стратегическому развитию НТЦ ИТ РОСА.</p> <p>РОСА Хром 12 — сертифицированная ФСТЭК России российская операционная система для компьютеров и серверов, предназначенная для создания защищенного цифрового рабочего пространства и надежной серверной инфраструктуры. ОС может использоваться в госсекторе, промышленности, финансовых организациях и на предприятиях, где важны импортонезависимость, централизованное администрирование, контроль обновлений и соответствие требованиям информационной безопасности. Отдельное преимущество платформы — собственный репозиторий ROSA 2021.1, в котором собрано более 35 тыс пакетов, обновлений и программных компонентов. Они проходят сборку, тестирование и контроль в инфраструктуре РОСА, что помогает заказчикам сопровождать системы без зависимости от зарубежных репозиториев.</p> <p>Корпоративный центр сертификации Aladdin eCA является полнофункциональной заменой Microsoft CA, позволяющей замещать его без остановки сервисов. Решение помогает мигрировать на отечественные операционные системы Linux без снижения уровня информационной безопасности и управляемости, построить полноценную PKI в сложной гетерогенной инфраструктуре, объединить компоненты ИТ-инфраструктуры в единый домен безопасности, реализовать строгую аутентификацию по цифровым сертификатам и обеспечить эффективное управление жизненным циклом сертификатов, включая автоматический контроль и перевыпуск.</p> Компания «Аладдин» вместе с АО «НТЦ ИТ РОСА» объявили о совместимости корпоративного центра сертификации … message https://www.itweek.ru/themes/detail.php?ID=234822 Thu, 14 May 2026 16:58:52 +0300 <p>«Группа Астра» запустила облако Astra Cloud, построенное на российских процессорах Baikal-S от компании «Байкал Электроникс». Предзаказ на облачную инфраструктуру Astra Cloud на Baikal-S уже открыт.</p> <p>Это первое в стране коммерческое облако, где весь технологический стек, начиная от чипа и заканчивая конечным сервисом, является результатом отечественной инженерной работы. Новый облачный сервис в первую очередь ориентирован на критическую информационную инфраструктуру. </p> <p>Субъектам КИИ сегодня требуется экосистемный и платформенный подход, где контролируется каждый технологический слой, включая низкоуровневое аппаратное обеспечение. Только так формируется по-настоящему суверенная и безопасная среда, в которой нет места уязвимостям импортного оборудования. Astra Cloud на Baikal-S создано, чтобы дать такую среду российским предприятиям: полная импортонезависисмость с заложенным на уровне архитектуры соответствием регуляторным требованиям, которые вступают в силу с января 2028 года.</p> <p>«Мы не упаковываем чужое железо в красивый корпус. Мы создаем сквозную технологию в облаке — от российского центрального процессора до конечного сервиса, которым пользуется заказчик. Для нас здесь нет выбора между „российским“ и „эффективным“. Облако Astra Cloud на Baikal-S — это прямое и честное соответствие мировому ARM-стандарту, и мы даем бизнесу инструмент для спокойного перехода на доверенную инфраструктуру уже сегодня, а не в последнюю ночь перед дедлайном», — прокомментировал Денис Мухин, генеральный директор Astra Cloud.</p> <p>До недавнего времени в России не существовало облачного сервиса на архитектуре ARM, которая сегодня определяет вектор развития глобальных ЦОДов. Astra Cloud на процессорах Baikal-S впервые закрывает этот пробел. </p> <p>ARM-архитектура обеспечивает принципиально более высокую энергоэффективность, что, в свою очередь, снижает операционные расходы и дает высокую производительность под современные облачные нагрузки (AI/ML-вычисления, работа с базами данных или веб-сервисы). В результате совокупная стоимость владения оказывается значительно ниже, чем у традиционных x86-решений. Эти весомые преимущества побудили мировых облачных провайдеров (Amazon, Microsoft, Oracle, Google) адаптировать свои сервисы под ARM. </p> <p>Теперь этот глобальный тренд приходит в Россию: Astra Cloud на Baikal-S дает заказчикам ту же экономичность и производительность, но на отечественном стеке с ARM-архитектурой.</p> <p>Для партнеров и интеграторов «Группа Астра» готовит совместные пакеты поставки, чтобы рынок получил не только технологию, но и отлаженные коммерческие сценарии ее внедрения.</p> <p>В публичном облаке Astra Cloud на Baikal-S компания получает защищённую аттестованную инфраструктуру и приложения в ЦОДе Astra Cloud, предоставляемые как сервис. Это возможность стартовать без создания собственной аппаратной площадки и масштабироваться под конкретные бизнес задачи (от пилота до промышленной нагрузки). </p> <p>Частное облако на Baikal-S — это выделенная инфраструктура в контуре заказчика для тех, кому критичны максимальная изоляция и прямое владение оборудованием. Те же облачные технологии работают под полным физическим контролем организации. </p> <p>Программно-аппаратный комплекс XCloud на Baikal-S представляет собой готовую облачную платформу «под ключ», которая разворачивается либо в контуре заказчика по лицензии, либо в ЦОДе Astra Cloud по подписке. Во всех сценариях облачная инфраструктура работает одинаково. Таким образом, заказчик имеет свободу выбора модели потребления без технологических компромиссов.</p> <p>Облако Astra Cloud на Baikal-S уже проходит финальную доработку на реальных нагрузках внутри «Группы Астра». Пилотный доступ для избранных клиентов в неаттестованном сегменте откроется до конца июля 2026 года, и на данный период рассматривается возможность бесплатного тестирования до конца года. Также, до конца 2026 года заработает аттестованный сегмент, а коммерческая подписка будет масштабироваться параллельно с развитием витрины сервисов для разработчиков.</p> <p>Одновременно с облачной инфраструктурой Astra Cloud предоставит готовую платформу разработки, включающую репозитории кода, CI/CD-конвейеры и инструменты безопасной разработки. Это позволит существенно ускорить адаптацию приложений под архитектуру Baikal-S и снимет с команд заказчика необходимость самостоятельного построения DevOps-цепочек.</p> <p>Кроме того, в течение 2026 года облако Astra Cloud на Baikal-S будет дополнено GPU-серверами для задач искусственного интеллекта и высокопроизводительных вычислений. Данный функционал обеспечит российским компаниям возможность запускать ИИ-нагрузки полностью в отечественном стеке без необходимости параллельного использования зарубежных GPU-облаков для моделей машинного обучения.</p> <p>Участие в пилоте Astra Cloud на Baikal-S построено по прозрачной и предсказуемой для бизнеса схеме. Чтобы присоединиться, компании необходимо заполнить заявку на предтестирование и предзаказ услуг IaaS на Baikal-S, указав планируемые сценарии использования — например, перенос продуктивных нагрузок, разработка и CI/CD, запуск ИИ-задач или отработка сценариев отказоустойчивости. Такой подход позволяет «Группе Астра» заранее подобрать конфигурацию ресурсов под реальный профиль заказчика и сопроводить пилот методически. </p> <p>«Группа Астра» уверена, что облако на Baikal-S в ближайшем будущем станет стандартом для российских значимых объектов, а в горизонте двух-пяти лет — основой для экспорта доверенной инфраструктуры. Компания приглашает к сотрудничеству разработчиков, вендоров в сфере информационной безопасности и облачных интеграторов, которые видят в технологическом суверенитете пространство для качественного рывка.</p> «Группа Астра» запустила облако Astra Cloud, построенное на российских процессорах Baikal-S от компании «Байкал … message https://www.itweek.ru/themes/detail.php?ID=234821 Thu, 14 May 2026 16:54:47 +0300 <p>Российский облачный рынок проходит этап уникальной трансформации: из технологической опции он постепенно превращается в стратегический актив национальной цифровой устойчивости. К 2028 году объем российского рынка облачных услуг, по оценкам M1Cloud, превысит 450 млрд рублей.</p> <p>Но еще важнее то, что изменится сама парадигма использования облаков: они будут применяться уже не только для точечной оптимизации затрат, а для построения суверенных, интеллектуальных и экосистемных цифровых платформ. На основе анализа клиентских проектов, регуляторных инициатив и технологических векторов Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, выделил шесть ключевых трендов, которые станут определяющими для ИТ-лидеров в ближайшие два года.</p> <p>По мере роста сложности гибридных сред ручное управление ресурсами становится все менее эффективным и все более затратным. В результате к 2028 году внедрение <nobr>ML-алгоритмов</nobr> для прогнозирования нагрузки и автоматического масштабирования станет стандартом даже для среднего бизнеса.</p> <p>Кроме того, появятся архитектуры, способные автоматически перераспределять нагрузки при сбоях. Параллельно финтех-инструменты на базе ИИ будут в реальном времени оптимизировать соотношение производительности и стоимости. Такая ИИ-оптимизация станет особенно важной для сохранения маржинальности на фоне роста тарифов на энергоносители и оборудование.</p> <p>Развитие промышленного интернета вещей (IIoT), автономных систем и требований к задержкам менее 10 мс стимулирует распределение вычислений между ЦОД и периферией. Именно поэтому к 2028 году гибридные архитектуры «cloud + edge + on-premise» станут доминирующими в производстве, транспорте и ритейле.</p> <p>На этом фоне появятся стандартизированные решения для развертывания edge-узлов с централизованным управлением из облака. Обработка данных на границе сети позволит сократить объем передаваемой информации на <nobr>60–80%,</nobr> снизив нагрузку на каналы и затраты. Таким образом, edge будет не альтернативой облаку, а его естественным расширением с единой политикой безопасности, мониторинга и управления на всех уровнях.</p> <p>Поскольку гибридный формат работы сохраняется, а требования к безопасности удаленного доступа только ужесточаются, VDI и DaaS-решения к 2028 году вытеснят традиционные подходы к организации удаленной работы в корпоративном сегменте.</p> <p>При этом появятся отраслевые шаблоны облачных рабочих мест — для разработчиков, аналитиков, инженеров и медиков. Такие среды будут одновременно безопасными, производительными и персонализированными, поскольку смогут адаптироваться под роль сотрудника и тип задачи.</p> <p>Компании, которые уже внедряют управляемые облачные рабочие места, сокращают риски утечек данных на 70% и ускоряют онбординг новых сотрудников в <nobr>3–5 раз.</nobr></p> <p>Современный бизнес все чаще строит цифровые экосистемы с поставщиками, франчайзи и клиентами, а значит, от ИТ-инфраструктуры требуется гибкость для быстрого подключения новых участников. Поэтому к 2028 году провайдеры предложат «экосистемные конструкторы» — готовые шаблоны для безопасного обмена данными и сервисами между юридически независимыми организациями.</p> <p>Кроме того, появятся маркетплейсы отраслевых облачных сервисов с единой биллинговой и комплаенс-моделью. Такой экосистемный подход позволит масштабировать бизнес-модели без пропорционального роста ИТ-затрат и сложности.</p> <p>Сегодня требования <nobr>152-ФЗ,</nobr> <nobr>187-ФЗ</nobr> и отраслевых стандартов ФСТЭК и Банка России формируют устойчивый запрос на полностью аттестованные облачные среды с российским стеком технологий. При этом заказчики из регулируемых отраслей все чаще ориентируются на полный контроль не только над данными, но и над алгоритмами и процессами их обработки.</p> <p>К 2028 году 80% госсектора и критической инфраструктуры перейдут на облака с сертификацией УЗ-1/К1. Одновременно появятся отраслевые «облачные хабы» — защищенные платформы для обмена данными внутри здравоохранения, финансов и энергетики. В этих условиях интеграция с отечественными ОС, СУБД и платформами станет обязательным критерием выбора провайдера для компаний из регулируемых отраслей. Поэтому провайдеры, которые заранее инвестируют в совместимость с суверенным стеком, получат конкурентное преимущество при участии в госзакупках и партнерствах с крупными корпорациями.</p> <p>Развитие квантовых вычислений уже сегодня создает долгосрочные риски для современных криптографических алгоритмов. Поэтому к 2028 году крупные провайдеры начнут предлагать «квантово-устойчивые» хранилища для данных с длительным жизненным циклом — архивов, персональных данных и интеллектуальной собственности.</p> <p>Вместе с этим появятся гибридные схемы шифрования, сочетающие классические и постквантовые алгоритмы. Не исключено и то, что регуляторы введут требования по «квантовой миграции» для стратегических отраслей. В такой логике инвестиции в квантовую готовность становятся страховкой от будущих репутационных и регуляторных рисков, особенно для компаний, работающих с долгосрочными данными.</p> <p>Российский облачный рынок вступает в фазу зрелости, в которой технологическое превосходство все теснее связано с регуляторной устойчивостью и стратегическим видением. Каждый из шести трендов представляет собой набор конкретных архитектурных и управленческих решений, которые можно внедрять поэтапно и с минимальными рисками.</p> Российский облачный рынок проходит этап уникальной трансформации: из технологической опции он постепенно превращается … message https://www.itweek.ru/themes/detail.php?ID=234820 Thu, 14 May 2026 16:52:06 +0300 <p>Китай переходит от догоняющей модели развития науки и технологий к формированию на глобальном уровне повестки в этой сфере и технологическому лидерству. Такие цели закрепляет План народнохозяйственного и социального развития на <nobr>15-ю</nobr> пятилетку <nobr>(2026–2030 гг.),</nobr> представленный в марте 2026 г. Изучив документ, Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ выделил ключевые меры, с опорой на которые власти КНР намерены оптимизировать научно-технологическую архитектуру страны.</p> <p>Если <nobr>14-й</nobr> пятилетний план <nobr>(2021–2025 гг.)</nobr> был сосредоточен на обеспечении технологической безопасности и импортозамещении критических компонентов, базового ПО и промышленного оборудования, то <nobr>15-й</nobr> ориентирован на проактивное формирование новых технологических траекторий, развитие качественно новых производительных сил и «занятие стратегических высот в области науки и технологий».</p> <p>Фундамент технологического суверенитета закладывает оптимизированная кадровая политика. Системной задачей становится интегрированное развитие образования, науки и кадров. Приоритет отдается поддержке молодых талантов и ученых-стратегов, совершенствуются инструменты международной и внутренней мобильности (позволяющие совмещать научную деятельность с работой в реальном секторе).</p> <p>Второй ключевой вектор — углубленная цифровизация экономики и общества под лозунгом «всестороннего продвижения цифрового Китая». Рассматривая данные не как побочный продукт деятельности экономических агентов, а как драйвер формирования новой экономической модели, власти стимулируют развитие отечественных больших языковых моделей, мультимодальных систем и воплощенного интеллекта (робототехника с элементами ИИ). Обеспечить доступ к мощностям и алгоритмам для работы с большими данными и ИИ призвана Общенациональная сеть вычислительных ресурсов.</p> <p>Реализация задач <nobr>15-го</nobr> пятилетнего плана КНР опирается на комплекс инструментов, объединенных в три основных блока:</p> <ol> <li>финансовые меры: по сравнению с предыдущим пятилетним планом существенно видоизменились. Вместо точечного предоставления грантов власти КНР создают полноценную инфраструктуру долгосрочного финансирования инноваций, в которой ключевая роль отводится Государственному направляющему венчурному фонду. Меняется подход к стимулированию бизнеса: в частности, для повышения привлекательности вложений в инновации увеличивается коэффициент вычета расходов на ИР из налогооблагаемой базы по налогу на прибыль.</li> <li>инфраструктурная поддержка выстраивается по принципу «полного цикла» и нацелена на снятие межотраслевых барьеров и ускорение трансфера знаний и технологий из лабораторий в реальный сектор. В цепочке от идеи до серийного производства государство сосредотачивает ресурсы на недостающих звеньях, поддерживая создание центров подтверждения концепций (предназначены для проверки жизнеспособности научных идей на самых ранних этапах); платформ для верификации и тестирования технологий в условиях, приближенных к реальным, до начала массового выпуска; площадок для демонстрационного применения, где потенциальные заказчики и другие участники рынка могут оценить эффективность готовых разработок на более поздних этапах.</li> <li>регуляторные меры в <nobr>15-м</nobr> пятилетнем плане строятся по принципу «протестировать и адаптировать». Наиболее показательный новаторский элемент — внедрение на государственном уровне практики регуляторных песочниц, в которых компании и регуляторы могут совместно оценивать риски и разрабатывать стандарты по мере апробации технологий, а не до начала их применения. Вводятся механизмы компенсации рисков и страховые инструменты для компаний, готовых первыми апробировать новое сложное оборудование, новые материалы, первые партии продукции или версии ПО. Наконец, особое внимание уделяется формированию правовых и этических рамок, а также стандартов в сфере ИИ, что свидетельствует о стремлении китайских властей не только стимулировать развитие данной технологии, но с самого начала задать прозрачные и предсказуемые правила ее регулирования.</li> </ol> <p>Сопоставление подходов к планированию предыдущего и текущего циклов демонстрирует не просто корректировку показателей, но трансформацию целей и инструментов государственной политики КНР. Приоритеты смещаются от преодоления технологических разрывов к системной генерации знаний и формированию качественно новых производительных сил. Интеграция образования, науки и кадровой политики, гибкая регуляторная среда и трансформация финансовых инструментов создают целостную экосистему для прорывных инноваций. Пекин переходит от адаптации к чужим стандартам к формированию собственной технологической повестки и ее продвижению на глобальном уровне.</p> Китай переходит от догоняющей модели развития науки и технологий к формированию на глобальном уровне повестки … message https://www.itweek.ru/themes/detail.php?ID=234819 Thu, 14 May 2026 16:44:33 +0300 <p>В 2025 году из 141 тыс. оценивших свыше 110 тыс. поставили максимальную оценку. Голосовой помощник «Аврора», реализованный БФТ-Холдингом совместно с технологическим партнером компанией BSS на базе речевых технологий, работает на линии МФЦ Санкт-Петербурга с 2022 года, и за это время существенно расширил свой функционал. Сегодня виртуальный консультант использует более 30 сценариев для входящих и исходящих звонков, консультирует по востребованным услугам и самостоятельно решает более половины запросов.</p> <p>Если в 2023 году средняя оценка сервиса по пятибалльной шкале составляла 4,24 балла, то в 2025 году она выросла до 4,66. За последний год голосовой робот обработал более 2 млн обращений, и оценку оставили 141 тыс. пользователей — причем, свыше 110 тыс. из них поставили максимальный балл.</p> <p>Когда голосовой робот только начал свою работу, он охватывал базовые сценарии: запись на прием, отмену визита и уточнение статуса обращения. Сегодня бот выполняет более 30 сценариев входящих и исходящих взаимодействий. Робот консультирует по широкому спектру услуг: от оформления электронной подписи и заграничного паспорта до вопросов регистрации, получения удостоверений, СНИЛС, различных выписок и справок.</p> <p>Таким образом, звонки обрабатываются быстрее, услуги доступны круглосуточно, а сотрудники могут сосредоточиться на более важных задачах. В неделю робот «Аврора» принимает около 45 000 звонков и самостоятельно решает более половины запросов. </p> <p>Голосовой помощник реализован в МФЦ Санкт-Петербурга на базе омниканальной диалоговой платформы D2VerbAI компании BSS, которая входит в партнерский портфель решений БФТ. Программный комплекс включает в себя конструктор диалогов, речевую аналитику, обучение моделей, распознавание и синтез речи, исходящий модуль. Решение установлено во внутреннем контуре организации, что полностью исключает утечку данных.</p> <p>«Проект, реализованный в МФЦ Санкт-Петербурга, является ярким примером эффективного внедрения цифровых технологий в сферу госуслуг, и цифры говорят сами за себя: такой сервис действительно нужен людям. Виртуальные ассистенты-роботы из нашего партнерского портфеля отвечают требованиям рынка и постоянно развиваются. Так, сегодня благодаря применению технологий больших языковых моделей LLM увеличивается количество сценариев их общения с населением, расширяются площадки их присутствия, например, чат-боты в национальном мессенджере МАКС», — прокомментировала Юлия Захаренко, директор Департамента маркетинга и партнерских отношений БФТ-Холдинга. </p> <p>«Одним из ключевых вызовов стала интеграция голосового робота сразу с несколькими информационными системами заказчика и обеспечение корректной работы сервиса для разных групп абонентов. Специально для МФЦ Санкт-Петербурга был доработан модуль интеграции, который позволил выстроить взаимодействие со всеми необходимыми системами. Совместно с командой заказчика удалось реализовать полноценную поддержку входящих и исходящих сценариев, и сегодня все рутинные вопросы легли на плечи виртуального консультанта. Приятно видеть, что сервис всё больше нравится горожанам — мы продолжим делать его еще умнее и удобнее», — подчеркнул Александр Крушинский, директор Департамента голосовых цифровых технологий компании BSS.</p> В 2025 году из 141 тыс. оценивших свыше 110 тыс. поставили максимальную оценку. Голосовой помощник «Аврора» … message https://www.itweek.ru/themes/detail.php?ID=234816 Thu, 14 May 2026 10:31:09 +0300 <p><em>Агентный искусственный интеллект обещает более быстрое кодирование, но скрытые риски в тестировании, безопасности и сопровождении могут сорвать проекты, если разработчики не переосмыслят подход к управлению, проверке и контролю за ПО, созданным машинами в больших масштабах, пишет на портале </em><em>ZDNet</em> <em>ИТ-аналитик Дэвид Гевирц.</em></p> <p>Существуют два основных нарратива о вайб-кодинге. Первый заключается в том, что вы можете написать одно предложение, и ИИ создаст вам приложение стоимостью в миллион долларов. Второй — в том, что, поскольку весь код пишет ИИ, люди понятия не имеют, что в нем содержится. Следовательно, в конечном итоге он должен потерпеть неудачу и вызвать масштабный апокалипсис. Оба этих нарратива — карикатуры на реальность.</p> <p>В этой статье я собираюсь углубиться в вопросы сопровождения и устойчивости, которые возникают при передаче контроля над кодированием машине.</p> <p>Когда я был молодым менеджером по продуктам, меня отправили в Лос-Анджелес поддержать нашего вице-президента по продажам. Он решил взять меня в один из своих любимых ресторанов. Этот ресторан специализировался на фьюжн-кухне, что означало, что шеф-повар смешивал множество разных влияний в своих блюдах. Он славился своим фирменным блюдом, которое представляло собой то, что шеф-повар решал приготовить для вас в тот вечер.</p> <p>Я помню, как задавался вопросом, во что я ввязался. Я знал, что мне подадут еду, но понятия не имел, что мне придется съесть. Как оказалось, еда, которую мы ели в тот вечер, была... странной. Она была съедобной. Но я бы туда больше не пошел по собственной воле.</p> <p>Агентное программирование очень похоже на поход в этот ресторан. Вы знаете, что репутация используемого вами ИИ-кодера хороша, но вы понятия не имеете, что вы получите. У вас мало информации о самом коде, исходящем от ИИ. Но вам, по сути, придется это съесть, независимо от того, что вам подали.</p> <p>Когда ваш код пишут агенты, это всё равно что иметь группу подрядчиков или подчинённых, пишущих ваш код. Пока вы его не протестируете и не оцените, вы понятия не имеете, что получили.</p> <p>С ИИ всё зависит от вашего промпта. Принцип «мусор на входе — мусор на выходе» имеет гораздо более глубокий смысл, чем подразумевает старая избитая фраза. Если вы не задаёте промпт достаточно чётко и не поддерживаете диалог с достаточными ясностью и контролем, код, который вы получите от ИИ, будет трудно принять.</p> <p>Хотя большая часть мрачных прогнозов в отношении вайб-кодинга — это гипербола, в них есть и доля правды. Без стандартов и практик качества вы можете получить проблемный код. Ниже мы обсудим мифы, окружающие агентное программирование, и лучшие практики, которые помогут вам получить от ИИ именно то, что вы запрашивали.</p> <h3>1. Миф о потере контроля</h3> <p>Менеджеры инженерных проектов сталкиваются с проблемой управления контролируемых ими подрядчиков ещё со времён пирамид. Распределение работы и оценка результатов — это то, чем они занимаются. Поддержание качества и контроля в этом процессе лежит в основе разработки ПО.</p> <p>Многие сторонники ИИ-кодирования рекомендуют предоставлять ИИ подробные, богатые документы с требованиями. Однако, по моему опыту, ИИ может неправильно истолковать один-единственный элемент подобного документа и полностью сойти с рельсов таким образом, что это невозможно отследить или обнаружить.</p> <p>Я предпочитаю дать ИИ одну простую задачу. После ее успешного выполнения я даю ему другую. Таким образом, у ИИ или у меня меньше шансов потерять из виду общий план.</p> <p>В свою бытность разработчиком я привык писать код построчно. Я тщательно прорабатывал каждую строку. Я знал о своем коде все. Но когда я стал инженерным руководителем, мне пришлось полагаться на свои команды и отдельных разработчиков в моих командах.</p> <p>Конечно, у нас были программисты (примерно эквивалент агентов). Но мне все равно нужно было внедрить в систему дисциплину тестирования и интеграции, чтобы убедиться, что все, что было предоставлено любым из наших программистов или подрядчиков, работает со всем остальным.</p> <p>Если вы собираетесь использовать агентное программирование, вам нужно будет сделать то же самое. Расставьте контрольные точки на каждом этапе. Тщательно отслеживайте интеграцию. Представьте, что вы получаете работу от сторонних подрядчиков, и поэтому вам необходимо проверить ее, прежде чем включать в основной проект.</p> <h3>2. Миф о готовности к реальному миру</h3> <p>У меня есть друг, с которым я боюсь делиться своими программными проектами. Как бы тщательно я ни проектировал и ни тестировал свой код, как только я даю ему его запустить, он ломается.</p> <p>Это потому, что он использует код без моего «проклятия знания». Я знаю, что должен делать мой код. Я знаю, как должна работать программа. Я пишу код именно для этого. Мой друг, однако, не имеет этой внутренней карты в голове. Он просто использует его. В процессе использования он всегда пытается сделать что-то, чего я никогда не ожидал. Код ломается.</p> <p>Это классический пример хрупкости автоматизированных систем тестирования. Конечно, автоматизированные тесты могут помочь определить, не сломало ли недавнее исправление что-то ещё. Но поскольку вы заранее планируете тесты, вы неизбежно что-то упустите, что посторонний человек без «проклятия знания» о полной спецификации вашего проекта неизбежно обнаружит.</p> <p>В некотором смысле, ИИ может выполнять роль неподготовленного друга. Ему можно поручить провести различные тесты, чтобы проверить, выдержит ли код. Но когда ИИ просят создать собственный набор тестов, он также ограничен той точкой зрения, которую он использует или которая ему предлагается при работе над проектом.</p> <p>Большинство модульных тестов проверяют так называемые «счастливые пути» — пути, которые разработчики знают и ожидают от кода. Но эти же модульные тесты часто упускают из виду крайние случаи. Когда ИИ создает модульные тесты, он часто наследует те же слепые пятна, что и тесты, созданные человеком.</p> <p>Кроме того, тестовые среды не являются реальными средами. Более 20 тыс. веб-сайтов работают под управлением моего ПО для обеспечения безопасности. Вы не поверите, о каких проблемах сообщают некоторые пользователи. Они варьируются от реальных ошибок до многодневных обращений в службу поддержки, чтобы в итоге выяснить, что ПО не работает, потому что пользователь его не устанавливал.</p> <p>Многие менеджеры программистов основывают свои предположения о корректности на отчетах диагностических и тестовых систем. Получение хорошего покрытия и показателей производительности от тестов, страдающих от «проклятия знания», может легко скрыть реальные проблемы.</p> <p>Вот реальная цена. Когда ошибки обнаруживаются на этапах интеграции и развертывания, а не в процессе разработки, сложность и стоимость отладки могут значительно возрасти.</p> <p>Чтобы преодолеть эту проблему, тестируйте как сторонний наблюдатель. Внедряйте методы тестирования с использованием состязательных сценариев. В своих запросах обязательно включайте в каждый план тестирования сценарии крайних случаев, режимов отказов и неправильного использования. Назначайте людей и/или ИИ для преднамеренно неправильного использования и злоупотребления кодом без руководства, имитируя реальных пользователей без внутреннего контекста. Встраивайте средства мониторинга для выявления неожиданного поведения. Кодируйте все с учетом возможных ошибок и сбоев.</p> <p>Если вы используете агентное программирование, помните, что ваш проект никогда не заканчивается. Он находится лишь в состоянии, достаточно хорошем для тестирования. Ожидайте поломок. Встраивайте процессы исправления в вашу структуру управления и в сам код.</p> <h3>3. Миф о наследуемом коде</h3> <p>На протяжении многих лет работы в индустрии ПО как в качестве сотрудника, так и в качестве владельца бизнеса, одной из моих основных компетенций было приобретение прав на интеллектуальную собственность в области ПО.</p> <p>За исключением двух приложений для Apple, над которыми я сейчас работаю методом вайб-кодинга, все продукты, которые я выводил на рынок, изначально были написаны кем-то другим. В этом были свои преимущества. Большинство продуктов уже имели существующую клиентскую базу и глубокое понимание основной функциональности.</p> <p>Но приобретение продуктов также сопряжено с трудностями. Обычно есть причины, по которым интеллектуальная программная собственность становится доступной для приобретения. Это может быть технический долг, когда что-то не работает. Изменения на рынке могут снизить ценность ПО. Или это может быть (и это было важным фактором моих приобретений) сильная усталость со стороны первоначальных разработчиков. Они больше не хотят брать на себя ответственность за обслуживание и поддержку.</p> <p>Обычно мне доставались «черные ящики». Код был создан другими людьми и командами. Чтобы улучшить его, поддерживать и просто не дать ему взорваться у меня перед глазами, мне приходилось каким-то образом осваивать код, в котором скрыты всевозможные секреты. Это как купить дом без осмотра, а потом обнаружить неисправную проводку и сломанные трубы внутри стен.</p> <p>Вот так будет выглядеть любой опыт ИИ-кодирования. По определению, код пишут не люди-разработчики. ИИ создают целый «черный ящик». Вам остается только надеяться, что он запустится.</p> <p>Не сдавайтесь. Я построил карьеру, поставляя код, который не до конца понимал после приобретения. На ранних этапах мне приходилось полагаться на свои команды программистов, чтобы разобраться. Позже, когда я перешел к самостоятельной карьере разработчика, я систематически изучал отдельные сегменты кода, прорабатывая функцию за функцией, часто движимый желанием добавить новую функцию или исправить проблему, о которой сообщили клиенты.</p> <h3>4. Миф о долге за обслуживание</h3> <p>Поскольку ИИ не является человеком, проектные решения и структура кода не разрабатываются с учетом человеческих потребностей. В случае возникновения проблем отладка состоит из сочетания обратного проектирования работы ИИ и убеждения ИИ исправить то, что он, возможно, изначально не до конца понял.</p> <p>Код, созданный ИИ, часто не обладает последовательной целью, структурой и архитектурной согласованностью. Это создает шаткий фундамент, поэтому все, что строится на его основе или впоследствии, становится лоскутным одеялом из разрозненных элементов, собранных воедино. Аналогично, соглашения и шаблоны именования могут сильно различаться в компонентах, созданных ИИ. В результате изменения и обновления приводят к неожиданным ошибкам в слабо связанных областях.</p> <p>После нескольких дней работы с Claude над новым приложением для iPhone я решил взглянуть на файловую структуру. Она оказалась совершенно непоследовательной. ИИ решил размещать файлы где угодно. Он называл их так, как, казалось, хотел. Что касается структуры, он ничего не группировал. Это была огромная куча файлов в одном главном каталоге. Но так быть не должно. Я дал указание ИИ убрать за собой, и он это сделал. Потребовалось несколько попыток, чтобы создать осмысленную файловую структуру. Потребовалось ещё несколько попыток, чтобы закрепить эту практику в стартовых инструкциях. Мышление менеджера помогло мне справиться с управлением своим цифровым подчинённым.</p> <p>Точно так же бывают случаи, когда тщательный анализ кода может привести к значительным результатам. Мой совет для эры агентного программирования, в которую мы вступаем, — использовать несколько систем агентного ИИ, основанных на разных больших языковых моделях. Не несколько агентов, а несколько ИИ. Пусть одна модель проверяет код другой модели. Пусть одна модель будет создателем. Пусть другая будет оценщиком.</p> <p>Этот подход не решит всех проблем. Я использовал Claude Code и OpenAI Codex для проверки работы друг друга. Я был очень доволен тем, как при тщательной координации с моей стороны они обеспечили друг другу достаточную честность.</p> <h3>5. Миф об отсутствии уязвимостей в исходном коде</h3> <p>Если задуматься, как только вы сочетаете хрупкость тестирования с долгом по поддержке, неизбежно возникают слепые зоны безопасности. Плохо написанный код с присущими ему точками отказа — это рецепт идеального шторма проблем безопасности.</p> <p>В некотором смысле, с ИИ ситуация еще хуже. Модели ИИ-кодирования обучались на основе информации из общедоступного Интернета. Она включает в себя огромное количество ошибочного кода и плохих советов. Программисты публикуют информацию в Интернете дольше, чем любая другая профессиональная группа, поэтому масштаб и диапазон этой базы знаний могут быть больше, чем практически в любой другой области.</p> <p>Поскольку бóльшая часть открытого исходного кода размещается на GitHub, базовое ПО, на котором работает бóльшая часть мира, также доступно для обучения моделей. В чем подвох? Этот код не всегда работает, регулярно содержит ошибки и уязвимости, иногда тестировался лишь косвенно одним разработчиком и часто сопровождается комментариями от программистов, которые допускают ошибки. Очень много ошибок.</p> <p>Таким образом, модели вполне могут воспроизводить небезопасные шаблоны кодирования, полученные из общедоступных данных. Пробелы в проверке и очистке входных данных позволяют использовать скрытые векторы эксплуатации уязвимостей. Я был шокирован, обнаружив, что ИИ, который я использовал для работы над своим продуктом безопасности, абсолютно не проверял входные данные, полностью игнорируя лучшие практики. Как только я скорректировал свои человеческие предположения и дал указание ИИ правильно проверять входные данные, процедуры проверки оказались лучше, чем те, которые я написал сам. Но мне пришлось тщательно проинструктировать ИИ, чтобы он обеспечивал безопасность.</p> <p>ИИ также, вероятно, будет включать библиотеки, которые, кажется, подходят для решения проблемы, не проверяя цепочку поставок на наличие уязвимостей или проблем в нисходящем потоке. Поскольку ИИ генерирует код гораздо быстрее, чем мы, люди, можем его перепроверить, существует большая вероятность появления ошибок, которые мы просто не сможем обнаружить на скорости реального мира.</p> <p>Добавьте к этому быстро растущие объемы кода, ставшие возможными благодаря генерации, которая занимает часы вместо месяцев, и вы получите гигантскую бомбу замедленного действия из непроверенного и потенциально небезопасного кода.</p> <p>Имейте в виду, что код, написанный человеком, также может быть кошмаром с точки зрения безопасности. ИИ иногда может помочь решить эту проблему.</p> <p>Мой хостинг-провайдер недавно сообщил мне, что используемый мной опенсорсный блокировщик спама имеет серьезную уязвимость. Автор не смог внести исправления. Тогда я попросил свой ИИ проверить код, выявить уязвимости и создать новый модуль кода, который не содержал этих уязвимостей.</p> <p>Использование отдельного ИИ для проверки кода первого ИИ выявило еще несколько моментов, которые требовали исправления, и я затем попросил первый ИИ их исправить. Мы повторяли цикл, пока ошибки не перестали обнаруживаться. Прошло уже несколько месяцев с тех пор, как я установил этот новый код на свой сервер. За это время хостинг-провайдер не пометил новую реализацию как подозрительную.</p> <h3>Мыслите как генеральный подрядчик, а не как мастер-ремесленник</h3> <p>Возможно потому, что бóльшую часть своей карьеры в сфере разработки ПО я работал с кодом, приобретенным в результате поглощения интеллектуальной собственности или созданным подрядчиками и сотрудниками, меня не пугает тот факт, что код, написанный ИИ, — это большой черный ящик. Просто для работы с ним требуются другие навыки.</p> <p>Многие статьи, предостерегающие от использования ИИ в программировании, утверждают, что, хотя период написания кода в жизненном цикле ПО значительно сокращается, периоды отладки и сопровождения расширяются, чтобы учесть беспорядок, который ИИ создает в своем коде, часто после того, как он был отправлен пользователям.</p> <p>В этом опасении есть доля правды, но на самом деле это ничем не отличается от ситуации с приобретенным кодом или кодом, написанным подрядчиками. Инженерные менеджеры сталкиваются с этими проблемами десятилетиями. Хорошие методы разработки, планирования и управления ПО призваны преодолеть проблему непрозрачности подрядчиков. Для этого просто требуются дисциплина, обучение и опыт.</p> <p>Все это сводится к тому, что ИИ — это не волшебная палочка. Вам никогда не удастся, задав промпт в одну строку, создать продукт стоимостью в миллион долларов. Вам придется поработать. Вы можете сократить время выхода на рынок. Вы можете использовать ИИ для помощи в техническом обслуживании. Вы можете использовать ИИ для поиска и устранения уязвимостей безопасности. Вы можете получать удовольствие от работы с ИИ.</p> <p>Просто помните, что ИИ — это инструмент, а вы — профессионал. Вам нужно управлять процессом, целенаправленно делегировать и активно тестировать. Если вы будете это делать, вы, скорее всего, сможете избежать «апокалипсиса» вайб-кодинга и добиться надежных результатов.</p> Агентный искусственный интеллект обещает более быстрое кодирование, но скрытые риски в тестировании, безопасности … article https://www.itweek.ru/themes/detail.php?ID=234814 Thu, 14 May 2026 10:04:45 +0300 <p>Технологии информационного моделирования (ТИМ) за последние годы стали одним из ключевых факторов трансформации строительной отрасли. Однако практический переход к цифровым подходам в проектировании, строительстве и эксплуатации объектов капитального строительства по-прежнему сопровождается рядом организационных, технологических и методологических сложностей.</p> <p>Сегодня рынок находится в точке, когда ТИМ перестают восприниматься исключительно как инструмент трехмерного проектирования. На первый план выходит их роль как единой среды инженерных данных, обеспечивающей непрерывное сопровождение объекта на всех этапах жизненного цикла — от инженерных изысканий до эксплуатации и технического обслуживания.</p> <h3>Заказчик — главный драйвер внедрения ТИМ</h3> <p>Уровень цифровой зрелости участников рынка сегодня остается неоднородным. Одни компании уже формируют собственные цифровые стандарты эксплуатации объектов, другие продолжают воспринимать ТИМ как дополнительную нагрузку на проектные подразделения на этапе инвестиций, строительства и ввода в эксплуатацию.</p> <p>При этом именно заказчик становится ключевым драйвером внедрения.</p> <p>Для инвестора ТИМ представляет ценность не как инструмент визуализации, а как механизм управления сроками, стоимостью и эксплуатационными рисками.</p> <p>По данным открытых исследований, цифровизация строительных процессов и применение технологий информационного моделирования сокращают совокупные капитальные затраты на крупных инфраструктурных проектах на <nobr>10-20%,</nobr> а сроки реализации — на <nobr>15-20%.</nobr></p> <p>Наибольший экономический эффект технология дает не столько на стадии проектирования, сколько в период строительства, а главное, — в период последующей многолетней эксплуатации объекта. Особенно важно это для капиталоемких отраслей, где стоимость простоев и ошибок измеряется сотнями миллионов рублей.</p> <p>Одной из наиболее затратных практик остается разрыв между проектированием и эксплуатацией. Во многих проектах информационная модель создается на этапе проектирования, затем строительство ведется по бумажной документации, а после завершения объекта эксплуатационные службы, фактически, заново формируют цифровую базу данных эксплуатируемого объекта по исполнительной документации. Такой подход приводит к дублированию работ, потере данных и накоплению ошибок.</p> <p>Логика ТИМ предполагает непрерывное сопровождение объекта единым массивом инженерных данных с бесшовной их передачей на всех этапах жизненного цикла объекта. Информационная модель должна изначально формироваться с учетом будущих задач процессов строительства, ввода в эксплуатацию и эксплуатации, а также служить основой для настройки систем ERP, управление активами предприятия (EAM) и ТОиР.</p> <p>При этом нужно понимать, что для получения максимальных эффектов проектировщик должен изначально перейти на ТИМ, правильно ее использовать не только при разработке проектных решений, но и в процессе строительства и ввода в эксплуатацию и потом передать заказчику. Отсюда на первый план выходит внедрение ТИМ именно на первом этапе жизненного цикла в процессы проектирования.</p> <h3>ТИМ — это не просто красивая картинка, а ключевой цифровой актив предприятия</h3> <p>Одна из ключевых проблем внедрения ТИМ заключается в неверном понимании самой технологии. Во многих организациях ТИМ до сих пор воспринимается как «3D-модель объекта» или инструмент визуализации.</p> <p>На практике трехмерная модель является лишь интерфейсом доступа к гораздо большему объему инженерных данных, которые можно использовать на всех этапах жизненного цикла объекта.</p> <p>Основа ТИМ — структурированная информационная среда данных по объекту, в которой каждый элемент будущего объекта содержит связанный набор информации: технические характеристики, данные производителя, эксплуатационные параметры, требования к техническому обслуживанию, электрические нагрузки, сведения о поставках и стоимости.</p> <p>Если ТИМ используется исключительно как средство разработки трехмерной графики без полноценного использования всех возможностей управления инженерными данными и их интеграции в производственные процессы, технология быстро превращается в изолированный ИТ-контур с недополученными эффектами строительства и эксплуатации объекта.</p> <p>При комплексном подходе к внедрению, ТИМ становится средой управления жизненным циклом объекта — от инженерных изысканий и проектирования до строительства, пусконаладки и эксплуатации. Информационная модель объекта становится ключевым цифровым активом предприятия.</p> <p>Такой подход требует иного уровня ИТ-инфраструктуры. Компании переходят от файловой модели хранения проектной документации к дата-центричной архитектуре. Это предполагает использование промышленных СУБД, систем резервного копирования, разграничения ролей и полномочий.</p> <h3>Подводные камни при внедрении ТИМ</h3> <p>Практика показывает, что первая сложность внедрения ТИМ связана не с приобретением лицензий или вычислительных мощностей, а с необходимостью оптимизации внутренних бизнес-процессов.</p> <p>Наиболее распространенной проблемой остается попытка адаптировать современное Российское программное обеспечение под процедуры, изначально сформированные под последовательную работу с документами (не важно, в бумажном или электронном виде), а не на управление и обмен данными. В результате организация получает не цифровую среду управления данными, а инструмент обмена документами и подготовки электронных чертежей.</p> <p>ТИМ предполагают принципиально иную организацию процесса проектирования:</p> <ul> <li> параллельную работу дисциплин в единой среде общих данных;</li> <li> автоматизированную проверку и выявление коллизий в проектных решениях;</li> <li> формирование закупочных спецификаций, проектной и рабочей документации на основе согласованных данных;</li> <li> оперативное управление изменениями в проектных решениях в ходе реализации проекта;</li> <li> передачу актуальных и непротиворечивых данных в системы управления строительством и эксплуатации.</li> </ul> <p>Вторая сложность — накопленный массив доработок и интеграций, созданных за годы эксплуатации зарубежных решений. Во многих крупных организациях ИТ-ландшафт включает десятки локальных модулей, скриптов и интеграционных механизмов. Полная миграция требует значительных организационных и временных затрат, поэтому проекты нередко откладываются.</p> <p>Третья сложность, управление процессом внедрения. Особенно важен не сам «процесс» перехода, а то, как он организован. Нужно понимать основные этапы перехода на новые технологии, планирование как ресурсное, так и финансовое, какие процессы возможны к оптимизации, понятные KPI, какой именно результат должен быть достигнут. Тогда внедрение становится управляемым процессом, а не бесконечной серией доработок «на коленке».</p> <h3>ТИМ — основа эффективного управления реализацией проекта сооружения объекта капитального строительства</h3> <p>Для объекта капитального строительства критически важна не только разработка информационной модели с использованием ТИМ для выпуска документации, но и поддержание данных в актуальном и непротиворечивом состоянии.</p> <p>В ходе реализации проекта изменения происходят постоянно и являются объективной реальностью, а не исключением: меняются поставщики оборудования, уточняются проектные решения, корректируются технологические схемы, пересматриваются требования заказчика и т. п. Если информационная модель не синхронизируется с фактическим состоянием проекта, она теряет прикладную ценность.</p> <p>Именно поэтому при внедрении ТИМ ключевую роль играет процесс управления изменениями. Именно он задает целеполагание и формулирует требования к тому, как должны передаваться и обновляться данные.</p> <p>Например, замена одного типа насосного оборудования на другой влечет не только корректировку спецификации. Изменение может повлиять на:</p> <ul> <li> электрические нагрузки;</li> <li> кабельные трассы;</li> <li> параметры фундаментов;</li> <li> системы автоматизации;</li> <li> сроки поставок;</li> <li> закупочные контракты.</li> </ul> <p>При традиционном «бумажном» подходе значительная часть таких изменений отслеживается вручную, что повышает риск ошибок и рассогласований между дисциплинами. Зачастую это и является коренной причиной снижения качества, увеличения стоимости и сроков сооружения объекта.</p> <p>ТИМ позволяют управлять и автоматизировать оценку влияния изменений, обеспечить работу всех участников проекта с актуальными данными.</p> <p>Ключевым элементом становится среда общих данных (СОД) — единое пространство хранения и обмена верифицированной информацией между заказчиком, проектировщиком, генподрядчиком и эксплуатирующей организацией.</p> <p>С учетом особенности зарубежных САПР, в течение многих лет в крупных проектных организациях формировалась распределенная ИТ-среда: отдельные системы использовались для технологического проектирования, конструктивных решений, архитектурной части, расчетов трубопроводов и выпуска документации. Такая модель позволяла решать локальные задачи, но приводила к формированию разрозненных ИТ-контуров, лоскутного одеяла ИТ-архитектуры и сложных интеграционных схем.</p> <p>В результате проектные организации были вынуждены поддерживать одновременно несколько специализированных платформ, а также отдельные команды администраторов и интеграторов. При этом существенная часть ресурсов расходовалась не на развитие проектирования, а на синхронизацию данных между системами.</p> <p>Одно из ключевых преимуществ российских решений — это комплексный охват дисциплин проектирования (архитектурно- строительные решения, основная технология, электротехническая часть и т. д.), управления строительно-монтажными работами (СМР) и эксплуатацией объекта на единой платформе с учетом практик, норм и правил РФ. Возможности современных отечественных решений позволяют не просто заменить зарубежный софт, а перевести процесс проектирования и строительства на более эффективный уровень междисциплинарного, кроссфункционального взаимодействия.</p> <p>Именно здесь проявляется ключевой эффект перехода к платформенным отечественным ТИМ-решениям. Речь идет не только о снижении зависимости от зарубежного ПО и сокращении операционных затрат на поддержку ИТ-зоопарка. Более важным становится переход к единой среде инженерных данных, где междисциплинарное взаимодействие строится в рамках общей модели, а объем ручной передачи информации между подразделениями сокращается.</p> <p>После ухода зарубежных вендоров перед компаниями встала уже не теоретическая, а вполне прикладная задача — либо переходить на российские продукты, либо оставаться на нелегальных инструментах, которые у многих организаций еще сохранялись, но без полноценной поддержки и возможности их развития в соответствии с общими тенденциями ИТ и потребностями рынка.</p> <p>Использование отечественных ТИМ позволяет наиболее оптимальным образом осуществить переход к цифровому взаимодействию для повышения эффективности реализации инвестиционных проектов строительства.</p> <p> #IMAGE_234815#</p> Технологии информационного моделирования (ТИМ) за последние годы стали одним из ключевых факторов трансформации … article Сергей Ергопуло, директор по развитию технологий информационного моделирования ГК “СиСофт” (Csoft) https://www.itweek.ru/themes/detail.php?ID=234812 Thu, 14 May 2026 09:51:58 +0300 <p>К концу 2025 года российский рынок сетевого оборудования вошёл в фазу стабилизации: отечественные производители успешно закрыли основные ниши массового спроса, а доля произведённых в России решений в денежном выражении, по оценкам ИТ-дистрибьютора OCS, превысила 50%. Однако 2026 год изменит расстановку на рынке: новые вызовы потребуют от вендоров трудных, а иногда небанальных решений. Рассмотрим, что ждёт индустрию в этом году.</p> <h3>Новые правила игры</h3> <p>Во второй половине 2025 года обновился регламент включения сетевого оборудования в реестр отечественной продукции. Новшества привели к ужесточению требований локализации: теперь производители должны ежегодно подтверждать российское происхождение решений. Помимо этого, вендоров обязали использовать компоненты, созданные на территории РФ: печатные платы, процессоры <nobr>1-2</nobr> уровня и программное обеспечение. Расширились и меры проверки со стороны регуляторных органов — теперь эксперты оценивают не только сам продукт, но и цикл его создания, включая НИОКР и тестирование.</p> <p>Конец 2025 года стал для вендоров переходным этапом: текущие записи скоро устареют, а новая процедура включения в реестр ещё не изучена. И новички, и крупные игроки оказались в одинаковом положении — механизм незнаком для всех. При этом статус «отечественных решений» для производителей очень важен. «Реестровое» оборудование позволяет работать с административными и государственными организациями. Это одни из ключевых заказчиков на рынке сетевого оборудования для российских игроков, поскольку розничный сегмент заняли дешёвые китайские решения, с которыми трудно конкурировать.</p> <h3>Непростая сборка</h3> <p>Ещё одна сложность — локализация оборудования. Её общий уровень остаётся сравнительно невысоким. Часть производителей смогли нарастить долю российских компонентов в своих решениях до 70%, но у многих вендоров этот показатель всё ещё составляет <nobr>20-40%.</nobr> По наблюдениям экспертов OCS, это связано с отсутствием зрелых альтернатив зарубежной компонентной базе.</p> <p>Например, в России пока не сформировалось серийное производство высокопроизводительных сетевых адаптеров для мобильных сетей 5G и инфраструктурных задач (NIC), которые используются при высокоскоростной передаче данных, управлении трафиком и работе дата-центров.</p> <p>Следует отметить, что трудности с локальными комплектующими испытывают российские производители всех видов оборудования. В исследовании OCS почти четверть вендоров заявили, что не могут продвинуться дальше в локализации решений из-за нехватки компонентов, произведённых в России. В результате компании активно ищут возможности для соблюдения требований регуляторов. Производители включают в своё оборудование компоненты, выпуск которых уже успешно налажен в РФ, например простые микросхемы, программное обеспечение и корпуса.</p> <p>Для дальнейшего развития локализации индустрии требуются высокоуровневые процессоры или специализированные чипы с высокой степенью интеграции. Однако для их создания на российских площадках необходимы сложные технологические процессы и уникальные производственные линии. Формирование таких производств связано с длительным инвестиционным циклом, поэтому в краткосрочной перспективе отрасль продолжит опираться на существующие глобальные производственные цепочки.</p> <p>При этом сами производители продолжают активно развивать продуктовые линейки и расширять присутствие на рынке, закрывая ключевые сегменты сетевой инфраструктуры.</p> <h3>Финансовая грамотность</h3> <p>Рынок нуждается в высокотехнологичных продуктах, а их производство — долгий и капиталоёмкий процесс. Инновации требуют больших вложений и предполагают длительный срок окупаемости. Раньше вендоры обращались за дополнительным финансированием в банки, но сейчас из-за высокой стоимости денег заёмные средства не всегда становятся оптимальным выбором для бизнеса. Помимо этого, меняются условия субсидий и льгот, направленных на поддержку, — уже выросли как страховые взносы, так и НДС.</p> <p>В сложившихся условиях инвестиции в новые сложные технологии могут быть высокорискованными. По этой причине вопрос финансирования станет одним из ключевых для производителей в 2026 году. Это подтверждают данные опроса OCS: более 25% вендоров выделили финансовый фактор как главный риск для стабильного развития бизнеса в ближайшее время.</p> <h3>Точка опоры</h3> <p>Технологические, регуляторные и финансовые барьеры, с которыми сегодня сталкиваются производители сетевого оборудования, не уникальны. Но их сочетание может оказать синергетический эффект на отрасль: российским производителям сетевого оборудования будет сложнее выдерживать конкуренцию как с иностранными игроками, так и с другими российскими компаниями.</p> <p>В 2026 году важными преимуществами станут скорость адаптации, гибкость и умение оперативно перестраивать процессы, а точкой опоры — взаимодействие с другими игроками и дистрибьюторами.</p> <p>Исследование OCS показало, что такие партнёрства выходят на первый план, опережая по важности сотрудничество с банками и госфондами. Технологические альянсы помогают реализовывать проекты в условиях дефицита ресурсов, а дистрибьюторы предлагают не только каналы сбыта и продвижение продукции, но и экспертизу и финансовые инструменты. Производители признают, что текущий год окажется для отрасли проверкой на прочность.</p> <p>#IMAGE_234813#</p> К концу 2025 года российский рынок сетевого оборудования вошёл в фазу стабилизации: отечественные производители успешно … article Александр Маликов, директор департамента сетевого оборудования OCS