itWeek

itWeek https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif itWeek https://www.itweek.ru Консолидации стека данных: в чем могут ошибаться инженерные руководители https://www.itweek.ru/themes/detail.php?ID=234687 Fri, 17 Apr 2026 11:31:02 +0300

Анил Инамдар, руководитель Data Services в NetApp Instaclustr, рассказывает на портале The New Stack о том, почему консолидация стека данных создает скрытый архитектурный долг и как инженерные руководители могут защитить автономию своих команд. Когда IBM объявила о приобретении Confluent (вскоре после поглощения DataStax) за 11 млрд. долл., большая часть комментариев была сосредоточена на том, что это означает для дорожной карты Kafka или сможет ли IBM реализовать стратегию нативно-облачной интеграции. Хотя это и разумные вопросы, инженерные руководители, вероятно, видят тему слишком узко. Что происходит с автономией инженеров, когда Open Source-инструменты, от которых зависит команда, перестают быть нейтральными? <h3>Мы уже видели это кино раньше</h3> Эта ситуация достаточно знакома, чтобы, вероятно, заслужить название. Появляется и получает широкое распространение некая Open Source-технология, потому что она действительно нейтральна и очень полезна. Никто ею не владеет, и никто полностью не контролирует ее дорожную карту. Опыт вашей команды в проектах может быть передан куда угодно, и технология становится отраслевым стандартом. Затем крупный игрок рынка приобретает коммерческую структуру, стоящую за этой технологией, и она постепенно (или, достаточно часто, не так уж и медленно) превращается из общедоступного актива в функционал платформы. Если вы определенного возраста, вы видели это на примере виртуализации, а затем и в начале облачной эры. Теперь мы наблюдаем, как это происходит одновременно в инфраструктурах потоковой передачи данных и баз данных. Инструменты обработки данных, от которых зависит ваш стек, поглощаются более широкими корпоративными решениями, перепозиционируясь из вариантов «лучшее в своем классе» в единый пакет функций. Чтобы было ясно, ничего из этого не является зловещим. Консолидация имеет смысл с точки зрения бизнеса, и иногда инженерные решения действительно становятся лучше с увеличением ресурсов. Но поглощение технологии устраняет то, что имело значение даже тогда, когда коммерческий поставщик создавал собственные функции на основе Open Source: конкурентное давление, направленное на то, чтобы клиенты могли уйти. До поглощения риск привязки к поставщику очень тщательно им управляется. После поглощения он становится особенностью платформенной стратегии материнской компании. <h3>Неправильно обозначенный риск</h3> Когда в разговорах руководителей поднимается вопрос о консолидации, обычно это воспринимается как проблема закупок. Ценовые рычаги и условия контрактов имеют значение, но они являются следствием более серьезной проблемы. Консолидация со временем и незаметно создает то, что я бы назвал архитектурным долгом. Разработчики говорят о техническом долге как об обходных путях в коде, которые нужно переделывать, но здесь все иначе. Архитектурный долг накапливается на уровне инфраструктуры, и его сложнее предвидеть. Когда поставщик интегрирует такой инструмент, как Apache Kafka, в свое собственное облако, он добавляет дополнительные уровни удобства. К ним могут относиться пользовательские API, специально разработанные коннекторы и механизмы безопасности, которые связаны с его более широкой платформой. Каждый из них сам по себе разумен, но в совокупности за 3-5 лет вы получаете нечто, что больше не является переносимой или стандартизированной инфраструктурой. Теперь у вас есть собственная реализация платформы конкретного поставщика, даже если она никогда не была разработана для этого. Долг такого типа не проявится при проверке кода или в вашей технической дорожной карте. Он обнаружится, когда вы попытаетесь мигрировать или пересмотреть условия контракта, и в этот момент затраты на устранение этих зависимостей могут оказаться ошеломляющими. Поставщики, конечно, это понимают. Высокая стоимость перехода — это их конкурентное преимущество, и она защищает их доходы независимо от того, продолжают ли они внедрять инновации в продукт, который вы приобрели. Подобная динамика существует и на нашем рынке управляемых сервисов, чтобы не показалось, что я критикую какую-то одну компанию. Любой поставщик управляемых услуг для инфраструктуры данных, который добавляет достаточное количество собственных инструментов поверх Open Source-технологий, создает ту или иную версию этой проблемы. Вопрос для инженерных руководителей заключается в том, создается ли эта зависимость сознательно или по умолчанию. <h3>Затраты, которые не видны в вашей организационной структуре</h3> По мере углубления архитектурного долга он тянет за собой многое другое. В нейтральной Open Source-среде ваши инженеры изучают основные технологии. Например, они понимают, как работает Kafka на уровне разделов и как Cassandra обеспечивает согласованность данных под нагрузкой. Это переносимые знания, принадлежащие инженеру, а не платформе. Однако в сильно управляемой, проприетарной среде команды перестают изучать потоковые данные и начинают изучать потоковый сервис поставщика X. Со временем экспертиза в базовой технологии атрофируется. Чем меньше команда способна работать с исходными технологиями, тем больше она зависит от управляемого уровня поставщика. Цикл замыкается сам на себя. Институциональные знания вашей организации незаметно превращаются в знания, специфичные для службы поддержки вашего поставщика ПО. Этот риск редко фигурирует в каком-либо реестре рисков и со временем накапливается. <h3>Как на самом деле выглядит преднамеренная нейтральность</h3> Это не аргумент против консолидации или довод о том, что каждая команда должна использовать собственную Open Source-инфраструктуру. Запуск Kafka в масштабе — это действительно сложная задача, и управляемые сервисы существуют не просто так. Руководителям необходимо понимать, что архитектурная нейтральность раньше автоматически обеспечивалась Open Source-инструментами. Сейчас это уже не так, и инженерные руководители, которые считают это само собой разумеющимся, принимают решение, которое заключается в том, что они его не принимают. Это имеет реальные последствия. Когда ваша команда оценивает управляемый сервис данных, вопрос о том, хороша ли технология сегодня, — это лишь часть обсуждения. Более полезный вопрос — будут ли создаваемые точки интеграции по-прежнему переносимыми через три года. Один из практических тестов — сможет ли ваша команда осуществить миграцию, если вам придется сменить поставщика через 18 месяцев, без многолетних усилий. Значительное сомнение само по себе является ответом. Настаивание на открытых стандартах вместо открытых API — это часть процесса принятия решения, как и дисциплина, при которой ваши внутренние платформы определяют интерфейс для инструментов поставщика. Если эта взаимосвязь направлена в противоположную сторону, вы строите свою архитектуру на основе чужих решений. <h3>Правило по умолчанию, не более того</h3> Стек данных будет продолжать консолидироваться. Такова природа зрелого рынка, и инженерным руководителям придется принимать решения в рамках этой реальности. Просто поймите, что есть разница между принятием консолидации как факта и рассмотрением ее как проектного ограничения, которое вы действительно продумали. Переносимость раньше была неотъемлемой чертой Open Source-инфраструктуры. Сейчас это уже не так. Инженеры и технические директора, которые сейчас учитывают это, будут иметь варианты, когда произойдет следующий раунд поглощений. Те, у кого их нет, будут вести переговоры, обладая гораздо более ограниченными возможностями.

Анил Инамдар, руководитель Data Services в NetApp Instaclustr, рассказывает на портале The New Stack о том, почему … article Forrester: топ-10 перспективных технологий-2026 https://www.itweek.ru/themes/detail.php?ID=234685 Fri, 17 Apr 2026 10:45:49 +0300

Искусственный интеллект покинул чат — в буквальном смысле. После многих лет существования внутри экранов и цифровых рабочих процессов ИИ в 2026 г. выходит в физический мир. Он проникает в роботов, транспортные средства и окружающие среды, которые находятся над приложениями и веб-сайтами, которыми вы пользуетесь сегодня. Наш очередной ежегодный список «The Top 10 Emerging Technologies In 2026» отражает этот сдвиг и предлагает новый способ осмысления того, как взаимодействуют технологии, пишет в корпоративном блоге Брайан Хопкинс, вице-президент Forrester по портфелю перспективных технологий. Взаимодействие, создание и обеспечение: новый взгляд на список В этом году я призываю рассматривать лучшие перспективные технологии на трех уровнях: <ul> <li> Технологии для взаимодействия (interact technologies) — это те, с которыми люди будут взаимодействовать напрямую: опыт нулевого уровня, физический ИИ и робототехника, автономный транспорт и агентная коммерция.</li> <li> Технологии для создания (build technologies) предоставляют новаторам инструменты для проектирования этого будущего: агентная разработка ПО, мультиагентные системы, а также безопасность ИИ и доверие к нему.</li> <li> Технологии для обеспечения (fuel technologies) предоставляют базовые ресурсы: передовые модели, ИИ-суперкомпьютеры и квантовые вычисления.</li> </ul> Вот некоторые из них, которые расскажут историю 2026 г.: #IMAGE_234686# <ul> <li> Функционал нулевого уровня: начало конца приложений в том виде, в каком вы их знаете. Самая смелая идея в этом году, возможно, самая трудноразличимая. В этом и суть. Функционал нулевого уровня — это интеллектуальный слой на основе ИИ, который парит над современными жесткими приложениями и веб-сайтами, интерпретируя ваши желания и объединяя действия между сервисами. Представьте себе планирование семейного отдыха в групповом чате: помощник нулевого уровня извлекает даты из разговора, отображает рейсы и отели, создает общий маршрут и распространяет его по приложениям и устройствам, которые использует каждый член семьи. Первые признаки этого уже проявляются в OpenAI Apps SDK и протоколе Google Agent-to-UI (A2UI), но широкое внедрение ожидается через несколько лет. Необходимо решить вопросы межбрендовых API, стандартов агентов и реальных проблем конфиденциальности. Когда нулевой уровень созреет, он изменит не только интерфейс — он изменит мир.</li> <li> Физический ИИ и робототехника: от экрана до улицы. Если нулевой уровень — это ИИ, становящийся невидимым в цифровом пространстве, то физический ИИ — это ИИ, становящийся видимым в реальном мире. Это системы ИИ, встроенные в машины, которые воспринимают, рассуждают и действуют в физической среде — адаптируясь, а не следуя сценариям. Первые внедрения уже показывают повышение эффективности на 20-50% на складах, заводах и в больницах. Google Gemini Robotics использует модели, такие как RT-2, для преобразования языка и зрения в действия роботов. V-JEPA изучает физическую динамику, наблюдая за окружающим миром. Широкое корпоративное значение они получат года через два-четыре. Компаниям еще предстоит преодолеть препятствия, связанные с интеграцией, безопасностью и кадрами, но сначала исчезнут вредные, опасные и скучные работы; все остальное последует за ними.</li> <li> Мультиагентные системы: ОС для агентного ИИ. Нулевой уровень и физический ИИ — это масштабные идеи, но ни одна из них не масштабируется с помощью одного агента на основе чата. Мультиагентные системы — следующий шаг в развитии агентного ИИ: сети специализированных агентов, которые планируют, делегируют и выполняют сложные рабочие процессы. Они внедряют интеллект в масштабируемые паттерны для реальных операций, включая долгосрочные задачи, такие как многодневная обработка обращений и цепочки эскалации. Первые пользователи демонстрируют измеримые улучшения в решении проблем поддержки клиентов, сортировке инцидентов и доставке ПО. Для широкого внедрения сначала необходимы улучшенные оркестрация, управление и безопасность. Когда автономные агенты начинают взаимодействовать друг с другом, ситуация может быстро стать непредсказуемой. Технология реальна, но механизмы защиты еще находятся в стадии разработки.</li> <li> Квантовые вычисления: практичность и «день Q» уже не за горами. Квантовые вычисления — единственная из выбранных нами технологий с долгосрочным горизонтом, до достижения ее ожидаемой ценности для большинства компаний еще пять или более лет. Так почему же мы ее включили? Потому что после многих лет упорной работы и сомнений «может быть, когда-нибудь» технология приближается к практической применимости. Но вместе с ней наступает «день Q» — момент, когда квантовые компьютеры смогут взломать существующее шифрование. Практическая ценность и критический момент могут наступить уже в 2030 г. Поэтому подготовка необходима уже сейчас, даже несмотря на то, что коммерческий потенциал пока ограничен узкими пилотными проектами в областях оптимизации портфеля, молекулярного моделирования и маршрутизации цепочек поставок. Финансовые услуги, фармацевтика и производство лидируют в этих экспериментах. Всем остальным нужно начать планировать: чрезмерные инвестиции сегодня и неподготовленность завтра — это реальные опасности.</li> <li> Конфиденциальность ИИ и доверие к нему: не просто важны, но и, наконец, объединяются. Доверие остается критически важным для ИИ. Новые угрозы, такие как инъекция промптов, утечка данных и кража моделей, привели к созданию специализированных решений, таких как брандмауэры и инструменты мониторинга. Эти инструменты сейчас объединяются в интегрированные платформы, охватывающие промпты, приложения и модели. Как это уже происходило с развитием технологий в прошлом, угрозы стимулируют создание инструментов, которые в конечном итоге объединяются в более широкие системы. Безопасность ИИ обеспечивает краткосрочную ценность даже в виде набора отдельных инструментов, и все технологии ИИ зависят от нее.</li> </ul>

Искусственный интеллект покинул чат — в буквальном смысле. После многих лет существования внутри экранов … article Почему ИИ стал опорой для небольших команд в сложных B2B-нишах https://www.itweek.ru/themes/detail.php?ID=234683 Fri, 17 Apr 2026 10:29:56 +0300

<h3>Предисловие: о реальности ИИ в B2B</h3> Чтобы не выглядеть голословным в теме, где слишком легко манипулировать цифрами и с уверенным видом рассказывать, как прекрасно работают исходящие звонки ИИ-ассистентов по базе потенциальных клиентов, сразу оговорюсь: где-то они, возможно, и работают. Но точно не там, где клиент может задать десяток встречных вопросов, уводящих вашего бедного ассистента сразу в несколько областей права, технических требований и отраслевой практики. Там и естественный интеллект не всегда быстро справляется без паузы и дополнительной проверки, а искусственный в такой ситуации легко сочинит сборник сказок. И отвечать за эти сказки потом все равно вам. И здесь, как мне кажется, важно сразу расставить акценты. <h3>ИИ как рабочий инструмент, а не тренд</h3> За последние два года ИИ из модной темы постепенно превратился в рабочий инструмент для бизнеса. <a href="https://issek.hse.ru/news/1139129178.html">Согласно исследованиям</a>, уже 61% малого и среднего бизнеса в России используют ИИ-технологии. Это значит, что технология в бизнес уже вошла. Однако здесь кроется парадокс: большинство компаний внедряют ИИ без чёткой стратегии. <a href="https://www.vedomosti.ru/technologies/trendsrub/articles/2026/03/04/1180756-ii-rivok-2026-chto">Лишь 26%</a> российских компаний, закладывающих бюджеты на внедрение ИИ, имеют внятную стратегию его применения. То есть технология в бизнес уже вошла, а понимание, как именно встраивать ее в процессы без лишнего шума и самообмана пока нет. Отсюда и возникает та самая странная информационная среда, в которой ИИ обычно показывают только с выгодной стороны: рост продаж, мгновенная автоматизация, отделы, которые будто бы можно заменить одной моделью. Но в реальности, особенно в сложных B2B-сегментах, все не так «глянцево». <h3>Почему ИИ перестаёт быть волшебной кнопкой</h3> Потому что там, где разговор выходит за рамки шаблонных скриптов, где нужно учитывать регуляторику, технические ограничения, отраслевые стандарты, длинный цикл сделки и высокую цену ошибки, ИИ перестает быть волшебной кнопкой. Конечно он может быть сильным помощником, но никак не универсальным заменителем экспертизы. Цифры некоторых аналитических отчетов довольно отрезвляющие. По <a href="https://companies.rbc.ru/news/1ISxaNhMer/kak-nejroseti-menyayut-malyij-i-srednij-biznes/">оценке</a> АНО «Цифровая экономика»: <ul> <li> 47% предприятий МСП в Москве и Санкт-Петербурге активно используют нейросети;</li> <li> 41% планирует внедрение в ближайшее время;</li> <li> 24% практически не заметили значимого эффекта от интеграции ИИ.</li> </ul> Это означает, что почти четверть компаний, потративших ресурсы на внедрение, не получили ожидаемого результата. В сложном B2B это особенно заметно. Если интернет-магазин ошибся в описании товара, максимум, что может произойти — это возврат или недовольный клиент. Если же вы работаете в нише, где каждое слово может упираться в нормативные требования, документацию, техническую совместимость или юридические риски, цена ошибки совсем другая. Тут неправильно интерпретированная норма, некорректная рекомендация или слишком смелое упрощение могут обойтись гораздо дороже, чем сэкономленные пару часов. Поэтому я всегда довольно спокойно отношусь к громким заявлениям о полной автоматизации продаж, консультаций и вообще всего на свете. Возможно, в каких-то сценариях это действительно работает. Но если ваш клиент привык задавать сложные вопросы и ожидает от вас не скрипт, а позицию, не скорость ответа, а точность, то роль человека никуда не исчезает. ИИ в такой модели — не тот, кто берет на себя ответственность за финальное решение. И, честно говоря, это хорошо. <h3>Реальная ценность ИИ: проверка гипотез</h3> Но вот на что в сложной B2B-нише действительно можно сейчас опереться, так это на другое. И здесь я уже могу говорить не в теории, а из собственного опыта. Сразу оговорюсь, я не ИТ-специалист. Хотя вектор моей деятельности с технологиями, цифровыми инструментами и сложными процессами связан напрямую. И именно в этой точке ИИ для меня стал по-настоящему полезен — не как красивая игрушка и не как повод рассказывать про «цифровую трансформацию», а как инструмент для проверки гипотез. Если я вижу, что какой-то блок нашей работы можно автоматизировать, или у меня появляется идея продукта, который может быть интересен рынку и реально повлиять на наши показатели — маркетинговые, финансовые или операционные, то ещё недавно передо мной стояло всего два варианта. Либо идти к профильному специалисту, либо самому заходить в программирование, что для операционного руководителя обычно означает простой выбор между просадкой по основной работе и очень медленным движением вперед. Сейчас ситуация заметно изменилась. <h3>ИИ как переводчик между идеей и её реализацией</h3> Благодаря ИИ я могу сесть вечером или в выходной с ноутбуком, открыть один из инструментов автоматизации (Zapier, Make, n8n или визуальные конструкторы) и собрать MVP того, что раньше существовало только в голове. А потом принести команде уже не идею в воздухе, а что-то вполне осязаемое: это можно посмотреть, покритиковать, доработать, обсудить предметно и либо быстро пустить в работу, либо также быстро отказаться от гипотезы, не сжигая лишние ресурсы. Если говорить проще, то ИИ резко снизил порог входа в эксперименты. Раньше между идеей и ее проверкой была довольно большая дистанция. Нужно было найти разработчика, объяснить ему логику, согласовать бюджет, заложить сроки — обычно 4-6 недель, потом ждать реализации, и только после этого понять, туда ли вы вообще идете. Многие идеи на этом этапе просто умирали. Не потому, что они были плохими, а потому, что стоимость проверки гипотезы оказывалась почти сопоставима со стоимостью полноценного проекта. Неудивительно, что инициативы тормозились. Теперь это работает иначе. Инструментов стало много: визуальные конструкторы, сервисы автоматизации, среды для интеграций, решения для быстрой сборки прототипов. И во всей этой экосистеме ИИ выполняет очень важную роль — он становится переводчиком между управленческой идеей и технической реализацией. ИИ помогает быстрее сформулировать логику процесса, предложить варианты сборки, написать фрагмент кода, объяснить, как связать между собой несколько сервисов, убрать тот страх перед стартом, который раньше часто тормозил любую инициативу. Это работает на уровне рефлекса: есть идея — попробуем за вечер. <h3>Особенная ценность для маленьких команд</h3> Для небольшой команды это особенно важно. Когда у вас нет отдельного отдела разработки, каждая новая функция, автоматизация или внутренний сервис — это всегда вопрос ресурсов. А ресурсы у маленькой команды конечны. Именно поэтому ИИ оказывается для нее не модным дополнением, а вполне практической опорой. <a href="https://tass.ru/ekonomika/26218961">Согласно исследованиям</a>, 45% респондентов отметили ускорение решения типовых задач — они говорили об экономии 30-40% времени на рутину. Еще 37% отметили снижение доли ручных операций на 20-50%. И вот что особенно интересно: 82% предпринимателей благодаря нейросетям сумели расширить штат сотрудников, вопреки мифу об вытеснении людей. Т. е. это не про то, что «искусственный интеллект заменит всех», а про то, что бизнес начинает убирать рутинные процессы, где они действительно мешают. По <a href="https://companies.rbc.ru/news/1ISxaNhMer/kak-nejroseti-menyayut-malyij-i-srednij-biznes/">данным</a> АНО «Цифровая экономика», отдельные ритейлеры с помощью нейросетей снизили объем пищевых отходов и сократили время на выкладку товаров на почти 40%, объем брака снизился до 0,9% вместо обычных 2-3%, жалоб стало меньше в среднем на 35%. Вот в этом, на мой взгляд, и находится главная выгода ИИ для сложного B2B. Не в том, что он чудесным образом отменяет потребность в отраслевом опыте, а в том, что то, что раньше требовало бюджета, времени, нескольких согласований и иногда отдельной команды, теперь в ряде случаев может быстро проверить один человек, если он хорошо понимает узкие места процесса. <h3>Ключевой навык в эпоху ИИ</h3> Именно понимание узких мест становится главным навыком. ИИ не заменяет опыт работы в отрасли, но очень хорошо усиливает человека, который видит, где в системе накапливаются задержки, где сотрудники совершают лишние действия, где процесс перегружен ручной работой, а где, наоборот, автоматизировать ничего и не нужно вовсе. Как только такая точка найдена, появляется возможность довольно быстро проверить, можно ли ее упростить, ускорить или собрать вокруг нее новый рабочий контур. Иногда результат оказывается неожиданно простым. То, что годами делалось руками несколькими людьми, действительно можно свести к одной автоматической цепочке действий. Мы сэкономили 12 часов работы сотрудников в месяц на автоматизации одного сложного процесса. Просто избавились от бутылочного горлышка, и все потекло дальше. Иногда выходит наоборот: автоматизация не дает нужного эффекта, и тогда лучше честно оставить процесс как есть. Но даже это уже полезный результат, потому что решение принимается не через месяцы обсуждений, а за несколько дней. <h3>Эффект: от «когда-нибудь» к реальности</h3> Есть и ещё один эффект, который редко замечают сразу. Когда между мыслью и прототипом больше нет такой огромной дистанции, меняется сама культура работы с идеями. Люди внутри команды начинают смелее предлагать улучшения, потому что теперь это не разговор в духе «когда-нибудь надо бы сделать», а вполне реальная возможность за короткое время собрать черновой рабочий вариант и посмотреть, стоит ли идея дальнейших вложений. До внедрения ИИ мы получали 2-3 идеи от сотрудников в месяц. После — это выросло до более 10 идей в месяц. Из них реализуется 30-40%. Это важное изменение культуры, а не просто эффективность. Люди начали верить, что их идеи могут быть услышаны не когда-то, а прямо сейчас. <h3>Финальная мысль: ИИ как расширитель возможностей</h3> Поэтому в моем понимании ИИ сегодня становится инструментом, который может значительно расширить возможности небольшой команды. Он позволяет быстрее экспериментировать, быстрее учиться на собственных ошибках, быстрее находить решения, которые действительно работают в конкретной нише. Именно в этом его настоящая ценность для сложного B2B, а не в обещаниях о полной автоматизации «всего на свете». Его ценность прежде всего в другом: у небольшой команды теперь появляется шанс двигаться быстрее многих игроков на рынке, проверять больше идей и выстраивать процессы, которые раньше казались слишком сложными, слишком дорогими или просто недостижимыми без большого штата. #IMAGE_234684#

Предисловие: о реальности ИИ в B2B Чтобы не выглядеть голословным в теме, где слишком легко … article Егор Кашка, операционный директор цифровой экосистемы регистрации медицинских изделий КРЕДО.ТЕХ Innostage PAM обновлен до версии 1.6.0 https://www.itweek.ru/themes/detail.php?ID=234682 Thu, 16 Apr 2026 15:30:48 +0300

Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и аутентификации пользователей. Одно из ключевых обновлений касается проверки передаваемых файлов во внешних системах антивирусной защиты и песочницах. Автоматическая проверка на вредоносное содержимое теперь охватывает ключевые каналы передачи: менеджер файлов рабочей области, RDP-подключения через Web-терминал, а также SFTP- и SCP-подключения через Web-терминал и десктопные клиенты. Это позволяет применять единый подход к контролю передачи файлов в сценариях привилегированного доступа. В версии 1.6.0 расширена функциональность работы по SSH-протоколу. Продукт поддерживает SSH- и SFTP-подключения в сетевых сегментах с пересекающейся адресацией за счет поддержки VRF. Дополнительно реализована поддержка SSH Agent Forwarding для проброса ключей на целевые ресурсы. Еще одно направление обновления связано с использованием служб каталогов как источника привилегированных учетных записей. Innostage PAM позволяет выполнять регулярную инвентаризацию учетных записей в Linux- и Windows-средах, включая AD, Samba, FreeIPA и OpenLDAP, и автоматически добавлять новые привилегированные учетные записи в PAM-систему. Такой подход помогает поддерживать актуальность данных и снижать риск появления неучтенных доступов. В новой версии доработана аутентификация пользователей по сертификатам X.509. Интеграция с доверенным центром сертификации позволяет использовать сертификаты для строгой аутентификации при работе с продуктом. В версии 1.6.0 расширены возможности управления RDP-подключениями с нативных клиентов. В продукте появились ограничения на проброс буфера обмена, сетевых дисков и принтеров, а также возможность настройки версии TLS и алгоритмов шифрования для RDP Client. Отдельный блок изменений касается криптографической защиты хранимых данных. В новой версии реализовано шифрование настроек подключения к БД в конфигурационном файле, что повышает защищённость чувствительных данных PAM-системы. Добавлена поддержка форматов CEF и LEEF для передачи событий в SIEM-системы. Игорь Еньков, владелец продукта Innostage PAM, отметил: «Для заказчиков важно, чтобы PAM-система обеспечивала не только базовый контроль привилегированного доступа, но и закрывала сценарии, от которых зависит безопасность эксплуатации корпоративной инфраструктуры. Изменения в версии 1.6.0 направлены именно на такие задачи — контроль передачи файлов, работу в сетевых сегментах с пересекающейся адресацией, поддержание актуальности данных о привилегированных учетных записях и применение более строгих механизмов аутентификации». Innostage Privileged Access Management — продукт для комплексной защиты корпоративных информационных систем от рисков ИБ, связанных с привилегированным доступом на всех уровнях: от инфраструктуры до бизнес-приложений.

Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP … message Вышла новая версия «РЕД Виртуализция» 8.0 https://www.itweek.ru/themes/detail.php?ID=234681 Thu, 16 Apr 2026 15:29:46 +0300

Компания «РЕД СОФТ», отечественный разработчик программного обеспечения, сообщила о выходе «РЕД Виртуализация» 8.0. Продукт активно используется в органах власти, государственных корпорациях, финансовом секторе и других отраслях экономики. В обновлении разработчик сделал акцент на потребностях пользователей. Реализована поддержка программно-определяемых сетей (SDN), что дало возможность гибко настраивать виртуальные сети через веб-интерфейс. Обновлена пакетная база до oVirt 4.5. Переход на актуальную версию открыл возможность внедрения расширенных сценариев авторизации. В платформу интегрирован компонент Keycloak, обеспечивающий поддержку двухфакторной аутентификации (2FA) на портале. Для инженеров и администраторов создан портал обслуживания среды виртуализации. С его помощью можно отслеживать состояние оборудования, своевременно обновлять сертификаты безопасности и собирать данные для диагностики без необходимости прямого доступа к серверам, что сокращает время реагирования на инциденты Добавлена поддержка создания доменов хранения NVMe over Fabrics через веб-портал администратора. Использование протоколов NVME over FC / TCP/ RDMA обеспечивает прирост скорости чтения/записи внутри виртуальных машин. Особое внимание уделено отказоустойчивости. Модуль аварийного восстановления РЕД Виртуализации позволяет переключаться на резервный ЦОД и восстанавливать работоспособность инфраструктуры. Это помогает бизнесу избежать длительных простоев и потери данных. «Новая версия РЕД Виртуализации получила ряд новых инструментов для управления платформой и виртуальными машинами. Рынку нужны не просто базовые механизмы виртуализации, а современные зрелые решения, обеспечивающие безопасность, стабильность и отказоустойчивость — именно это мы реализовали в обновлении. Особое внимание было уделено улучшению пользовательского опыта, чтобы наши клиенты могли эффективно управлять своей инфраструктурой. В дальнейшем мы продолжим развивать продукт и реализовывать актуальные запросы наших заказчиков», — отметил Рустам Рустамов, заместитель генерального директора «РЕД СОФТ».

Компания «РЕД СОФТ», отечественный разработчик программного обеспечения, сообщила о выходе «РЕД Виртуализация» 8.0. Продукт … message BSS представила ТИР 3.0 — «конструктор» банковских интеграций с генеративным ИИ https://www.itweek.ru/themes/detail.php?ID=234680 Thu, 16 Apr 2026 15:18:33 +0300

Компания BSS запустила новую интеграционную платформу ТИР 3.0 — современное low-code решение с поддержкой генеративного искусственного интеллекта, предназначенное для банков и финансовых организаций. ТИР 3.0 — это интеграционная платформа нового поколения, объединяющая визуальное проектирование маршрутов, интеллектуальную автоматизацию и AI-ассистента для создания и сопровождения интеграций между банковскими системами. Решение построено на современном полностью импортозамещенном технологическом стеке. Современные банки сталкиваются с проблемами сложных и дорогих интеграций, ростом количества ИТ-систем и протоколов, а также трудностями масштабирования. ТИР 3.0 решает эти вызовы, предлагая ускоренную разработку и отладку маршрутов интеграции с помощью визуального low-code редактора и генеративного AI-ассистента, который берет на себя всю рутинную работу при разработке интеграционного маршрута. Основные преимущества платформы: <ul> <li>снижение на 30–50% стоимости интеграций за счет low-code подхода и автоматизации;</li> <li>ускорение вывода новых продуктов и сервисов на рынок благодаря визуальной разработке;</li> <li>высокая производительность и надежность: до 100 000 сообщений в час, 24×7 работа без деградации;</li> <li>поддержка всех ведущих LLM-моделей, что делает платформу гибкой и готовой к любым задачам.</li> </ul> С помощью ТИР 3.0 банки могут не только оптимизировать внутренние ИТ-процессы, но и ускорить цифровую трансформацию, развивая новые сервисы и улучшая клиентский опыт. Решение позволяет эффективно интегрировать данные и системы, обеспечивая гибкость, масштабируемость и конкурентное преимущество на быстро меняющемся финансовом рынке. «Запуск ТИР 3.0 — это важный шаг в развитии технологической экосистемы. Мы предлагаем банкам надежный инструмент для ускорения реализации интеграционных процессов банка. Благодаря встроенным возможностям генеративного ИИ наши клиенты смогут перенять наш опыт разработки с использованием ИИ и быстрее реализовывать интеграционные проекты», — прокомментировал технический директор компании BSS Дмитрий Свалов.

Компания BSS запустила новую интеграционную платформу ТИР 3.0 — современное low-code решение с поддержкой генеративного … message ИСИЭЗ НИУ ВШЭ: ИИ трансформирует спрос на компетенции работников https://www.itweek.ru/themes/detail.php?ID=234679 Thu, 16 Apr 2026 15:13:05 +0300

Искусственный интеллект становится мощным драйвером перемен на рынке труда. Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ на основе анализа вакансий, размещенных на портале HH.ru, разработал классификацию пользователей ИИ, включающую пять категорий, и выделил для каждой из них наиболее востребованные компетенции. Требование к наличию у соискателей тех или иных цифровых навыков содержится в трети всех рассмотренных вакансий. Из них подавляющая часть (79,9%) предполагает владение базовыми цифровыми инструментами, которые создают потенциал для дальнейшего освоения ИИ-решений для работы. Позиции, связанные с более продвинутым владением ИИ, встречаются заметно реже: компетенции «Создателей моделей ИИ» указаны в 15,4% вакансий из цифровой выборки, «Управленцев в области ИИ» — в 2,3% и всего 0,7% таких вакансий ориентированы на поиск «Архитекторов / Интеграторов ИИ». В отраслевом разрезе самый большой спрос на специалистов с компетенциями в сфере ИИ зафиксирован в ИКТ (60%) и промышленности (22%). На две эти сферы приходится 82% всех цифровых вакансий, исключая категорию «Пользователи цифровых инструментов». В данных отраслях прежде всего востребованы работники с навыками «Создателей моделей ИИ»; далее, со значительным отрывом, идут «Управленцы в области ИИ» и «Пользователи ИИ-решений для профессиональных задач». Текущая структура спроса явно ориентирована на массовую базовую цифровую грамотность и общую готовность к работе с ИИ. Тем не менее для различных рабочих задач все чаще будут требоваться ИИ-компетенции. Исходя из прогнозов развития рынка ИИ, можно ожидать, что самая многочисленная на данный момент группа «Пользователи цифровых инструментов» будет постепенно сокращаться и пополнять категорию «Пользователей ИИ-решений для профессиональных задач», из-за этого, в частности, доля вторых вакансий в течение пяти лет может увеличиться с нынешних 1,7% до 15–20%. ИИ становится обязательным элементом профессиональной культуры, что заостряет и перед руководителями задачи, требующие соответствующих компетенций, понимания возможностей и ограничений ИИ-инструментов. Компании будут активнее искать менеджеров, способных интегрировать ИИ в бизнес-процессы, оценивать ROI от внедрения технологии и управлять связанными с нею рисками. Соответственно, может вырасти и доля управленцев в области ИИ с текущих 2,3% до 8–12%. Анализ востребованных компетенций по категориям также показал, что пока компании рассматривают ИИ как инструмент для достижения технологического и экономического лидерства. При этом компетенции, связанные с этикой и правовым регулированием технологий ИИ, редко встречаются в критериях отбора на позиции.

Искусственный интеллект становится мощным драйвером перемен на рынке труда. Институт статистических исследований … message M1Cloud: миграция по частям — тренд облачной трансформации крупного бизнеса в 2026 году https://www.itweek.ru/themes/detail.php?ID=234678 Thu, 16 Apr 2026 14:54:20 +0300

В 2026 году все больше крупных российский компаний отказались от стратегии масштабных переносов инфраструктуры при переходе в облако. Вместо одномоментного переноса всей инфраструктуры или больших кластеров ИТ-отделы мигрируют наиболее критические и ресурсозатратные информационные системы, что многократно ускоряет запуск этих систем в «боевую» эксплуатацию в облаке. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал о тренде, при котором крупный бизнес все чаще выбирает именно гибридные и поэтапные модели, чтобы не «замораживать» бюджеты на масштабные проекты — миграцию по частям. Еще два-три года назад типичная миграция выглядела как масштабный проект на год-полтора с высоким риском простоя. Полная миграция «за один заход» часто приводит к непредвиденным сбоям: росту нагрузки на команды, проблемам совместимости legacy-систем и превышению бюджета. По данным M1Cloud, 80-90% внутренних ИТ-команд уже сталкивались с проектами по миграции данных, которые не были завершены в срок из-за сложности перехода из локальной среды в облачную, а средняя миграция занимала значительно больше времени, чем планировалось. Сегодня картина изменилась: компании перешли от лавинообразной миграции, которая в первую очередь была связана с уходом глобальных вендоров из России в 2022-2024 годах, к стратегическим программам, где ключевыми критериями стали скорость получения ценности и минимальное влияние на бизнес-процессы. В 2026 году ИТ-команды предпочитают начинать с 1–2 систем, которые дают быстрый эффект: например, с высоконагруженного приложения под сезонные пики или с базы данных, требующей постоянного масштабирования. Такой подход эффективно сочетается с мультиоблачными стратегиями бизнеса, когда компании работают с несколькими провайдерами, комбинируя их возможности под конкретные задачи. Поэтапный подход стал нормой для холдингов, банков, промышленных предприятий и ритейл-сетей из-за существенного снижения рисков. Сначала проводится анализ инфраструктуры и выделяются системы, которые приносят максимум проблем: высокие затраты на поддержку, частые простои или ограниченную масштабируемость. Важно выбрать провайдера с готовыми инструментами миграции и поддержкой гибридных сценариев, а также с большой экспертизой, в том числе по отраслевым проектам. Далее запускается быстрый пилот. Перевод выбранного сегмента занимает 3–6 недель. Уже на этом этапе компания получает работающую систему в IaaS или гибридной среде, измеряет метрики (время отклика, стоимость владения, отказоустойчивость) и принимает решение о следующем шаге. Успешный пилот становится шаблоном. Следующие волны миграции идут быстрее, потому процессы отлажены. Такой подход позволяет повысить доступность сервисов и высвобождение внутренних ресурсов ИТ-отдела. При этом основной бизнес продолжает работать в привычном режиме — без «окна» на миграцию и без стресса для сотрудников. При частичной миграции компания сразу видит реальное потребление ресурсов и может оперативно оптимизировать затраты. Это особенно актуально для холдингов с распределенной географией, где разные подразделения имеют свои пиковые нагрузки и требования к отказоустойчивости. Миграция по частям в 2026 году позволяет крупному бизнесу получать реальную ценность от облака уже в первые недели проекта, минимизировать риски и строить облачную инфраструктуру эволюционно, а не революционно. Те компании, которые уже перешли на такой подход, отмечают не только экономию, но и рост внутренней ИТ-зрелости. Облачная трансформация сегодня — это про умный, управляемый и предсказуемый рост.

В 2026 году все больше крупных российский компаний отказались от стратегии масштабных переносов инфраструктуры при … message Как рабочие нагрузки ИИ меняют дизайн дата-центров https://www.itweek.ru/themes/detail.php?ID=234677 Thu, 16 Apr 2026 10:06:11 +0300

Рабочие нагрузки искусственного интеллекта меняют подход к проектированию центров обработки данных, определяя переход от жесткого резервирования к гибкости, адаптированной под конкретные потребности, пишет на портале Data Center Knowledge Харкс Сингх, технический директор и соучредитель InfraPartners. На протяжении десятилетий дата-центры проектировались как коммерческие авиалайнеры. Они строились с многоуровневым резервированием, потому что отказ просто не был допустим и было неясно, какие приложения будут использовать инфраструктуру объекта. Большинству дата-центров приходилось учитывать различные типы приложений, с обеспечением резервных копий на случай, если что-то пойдет не так. Однако развитие ИИ принесло другую реальность — реальность, которая не требует исключительной отказоустойчивости и почти идеального времени безотказной работы, но при этом ограничена тем, что цепочка поставок не масштабируется достаточно быстро. Этот сдвиг сделал индустрию дата-центров гораздо менее похожей на авиацию и гораздо сильнее похожей на более широкую транспортную сеть, с множеством эталонных архитектур для ИИ-обучения или инференса. Потому что не для каждой перевозки нужен именно самолет. Некоторые могут быть лучше организованы поездами или грузовыми судами. Фактически, в ответ на диверсификацию моделей ИИ операторы отказываются от строительства каждого объекта с максимальным резервированием и вместо этого отдают приоритет прибыльности и энергоэффективности, используя каждый ватт с максимальной эффективностью и инвестируя капитал таким образом, чтобы обеспечить долгосрочную окупаемость. Понимание потребностей в производительности различных моделей и рабочих нагрузок ИИ помогает согласовывать дата-центры с требованиями приложений. <h3>Почему ИИ меняет историю дата-центров</h3> На протяжении большей части истории отрасли 99,999% времени безотказной работы было незыблемым требованием. Дата-центры обеспечивали работу систем, где даже секунды простоя имели немедленные последствия для фондовых бирж, платежных сетей и телекоммуникационной инфраструктуры. В этих средах сбои могли иметь чрезвычайно серьезные последствия для бизнеса. Представьте себе миллионы, потерянные за минуты, или сбои в работе критически важных служб для целых регионов. Поскольку операторы не всегда могли предсказать, какие приложения действительно будут критически важными, многие объекты по умолчанию строились в соответствии с высочайшими стандартами отказоустойчивости. Сегодня ИИ меняет эту необходимость. Хотя многие могут предположить, что новая технологическая эра обуславливает постоянно растущие требования к отказоустойчивости, в действительности различные модели, процессы обучения и инференса требуют совершенно разных уровней обслуживания. В некоторых случаях инфраструктуре не требуются резервные генераторы, сложные системы резервирования или высокоуровневая архитектура. Для рабочих нагрузок обучения ИИ не требуется тот уровень бесперебойной работы, к которому большинство из нас привыкло. Почему это важно? Очевидно, что отрасль находится под сильным давлением и пристальным вниманием. Спрос превышает предложение, нехватка рабочей силы задерживает проекты, а перерасход средств остается постоянной проблемой. В то же время спрос и требования ИИ значительно растут. Использование по умолчанию сверхнадежных высокоуровневых решений для каждого развертывания ИИ усугубляет это давление. Многоуровневые системы резервирования электропитания, обширная резервная инфраструктура и полностью дублированные среды увеличивают капитальные затраты и могут значительно замедлить ввод мощностей в эксплуатацию. Они также вводят операционную сложность, которая просто не требуется для этих рабочих нагрузок. <h3>Почему рабочие нагрузки ИИ отличаются</h3> Многие корпоративные дата-центры были спроектированы для традиционных ИТ-нагрузок, но для ИИ нужен более широкий спектр объектов, удовлетворяющих различные потребности в производительности и времени безотказной работы. Например, крупные центры обучения ИИ работают иначе, чем традиционные площадки, вокруг которых строилась отрасль. Эти среды, использующие графические процессоры, работают в огромных масштабах, при этом основными ограничениями являются доступность электроэнергии и охлаждение. Поскольку эти рабочие нагрузки распределены и основаны на контрольных точках, они функционируют скорее как пакетная обработка, и можно предусмотреть бóльшую гибкость для более быстрого запуска и использования мощностей. Напротив, развертывания инференса обычно производятся ближе к населенным пунктам и службам поддержки, с которыми пользователи регулярно взаимодействуют. Поскольку они связаны с клиентским опытом, ожидания в отношении времени безотказной работы и отказоустойчивости остаются высокими, и инфраструктура должна быть спроектирована таким образом, чтобы обеспечить непрерывную доступность либо на уровне площадки, либо в распределенной модели отказоустойчивости. Это разнообразие требований приводит нас к портфелю различных типов объектов без универсального подхода или высоких ожиданий в отношении создания резервных копий и избыточности. В эпоху ИИ речь идет скорее о «точной отказоустойчивости», то есть об избыточности, отражающей фактическое поведение рабочих нагрузок, а не об опоре на устаревшие проектные предположения. <h3>Цена избыточного проектирования</h3> Ошибка, заключающаяся в проектировании чрезмерной отказоустойчивости по всем направлениям, приводит к замораживанию капитала, который мог бы быть направлен на увеличение вычислительных мощностей, и замедляет развертывание новых площадок. Операторам следует стремиться к балансу. Модернизируемые дата-центры, использующие стандартные эталонные дизайны и блоки,поступающие на строительные площадки, позволяют развертывать инфраструктуру гораздо быстрее. Стандартизация компонентов и их разработка в заводских условиях позволяют операторам снизить сложность на месте и получить гораздо больший контроль над затратами и сроками. Этот вариант упрощает принятие обоснованных решений об отказоустойчивости, производительности и скорости выхода на рынок. Эта стандартизация идет рука об руку с созданием стандартных эталонных дизайнов, которые нам начинают требоваться и которые мы уже видим в контексте ИИ. Когда базовые компоненты стандартизированы, операторы могут гораздо эффективнее собирать объекты различных типов. Стандартизация предоставляет строительные блоки, а эталонные дизайны определяют, как они собираются. <h3>Гибкость имеет фундаментальное значение</h3> Инфраструктура ИИ развивается слишком быстро для жестких проектных предположений, поэтому дизайны должны быть гибкими, чтобы удовлетворить потребности завтрашнего дня. В ближайшие годы ландшафт ИИ, вероятно, будет включать в себя несколько типов объектов. Это будут как энергоэффективные центры обучения, построенные вблизи источников энергии, так и распределенные площадки для инференса, где время безотказной работы и задержка напрямую влияют на пользовательский опыт, а также гибридные среды, поддерживающие как задачи ИИ, так и традиционные рабочие нагрузки. Подобно разнообразной транспортной сети самолетов, поездов и судов, каждый из них служит разным целям и имеет свои компромиссы. Но отказоустойчивость всегда должна быть осознанным проектным решением, определяемым рабочей нагрузкой, бизнес-моделью и получаемым доходом.

Рабочие нагрузки искусственного интеллекта меняют подход к проектированию центров обработки данных, определяя переход … article Чем больше вы контролируете, тем меньше управляете https://www.itweek.ru/themes/detail.php?ID=234675 Thu, 16 Apr 2026 09:52:58 +0300

В статье расскажу, почему постоянный контроль разрушает команду и как выстроить делегирование эффективно. <h3>Парадокс контроля</h3> Есть одна картина, которую я наблюдаю с пугающей регулярностью. Руководитель работает больше всех в команде. Проверяет каждое решение. Согласовывает каждый подход. Лично вычитывает каждый документ, прежде чем тот уйдёт наружу. И при этом у него стойкое ощущение, что без него всё развалится — что команда не справляется, что люди недостаточно зрелые, что проще и быстрее сделать самому, чем объяснять. Он называет это ответственностью. Иногда — перфекционизмом. Иногда — «ну а кто, если не я». А на самом деле это управленческая ловушка, причём из тех, которые затягиваются постепенно. Пока команда маленькая — два-три человека — ещё можно лично контролировать каждую задачу. Но по мере роста задач становится больше, людей становится больше, а личная пропускная способность руководителя остаётся ровно такой же, какой была. И в какой-то момент скорость всей команды начинает упираться в скорость одного человека. Не потому что люди слабые, а потому что система устроена так, что каждое решение проходит через одну точку. Руководитель становится узким местом собственной команды — и чем старательнее он контролирует, тем уже это место становится. К этой ситуации хорошо подходит одна циничная, но точная управленческая шутка: «„Хочешь, чтобы что-то было сделано хорошо — сделай это сам“ — отличная надпись для надгробия молодого менеджера». Она точно описывает установку, которая выглядит ответственной, но на практике разрушает и руководителя, и команду одновременно. Команда не развивается, потому что ей не дают брать ответственность. Руководитель не растёт, потому что тонет в чужой операционке. Все застревают, и никому не понятно, почему. Парадокс в том, что плотный контроль создаёт иллюзию управления, хотя по факту его разрушает. <h3>Контроль — это не управление</h3> Здесь стоит разобраться в одном различии, которое кажется очевидным, но на практике игнорируется постоянно. Контроль и управление — это разные вещи. Контроль — это проверка каждого шага: правильно ли выбран подход, в том ли порядке идёт работа, не отклонился ли человек от того, что вы имели в виду. Управление — это создание условий, при которых правильные решения принимаются без вашего ежеминутного участия. Контроль масштабируется линейно: чем больше задач, тем больше вашего времени он съедает. Управление масштабируется системно — вы строите конструкцию один раз, и она работает. Проблема в том, что большинство руководителей, особенно выросших из сильных специалистов, по умолчанию идут в контроль. Это привычная модель: ты лучше всех разбираешься в предмете, ты видишь ошибки быстрее, чем другие их совершают, и тебе кажется, что проще поправить самому, чем объяснять. Но с каждой такой поправкой вы укрепляете систему, в которой люди не принимают решений — они приносят вам полуфабрикаты и ждут вашего вердикта. Вы не руководитель в этот момент. Вы — самый дорогой контролёр качества в компании. Переход от контроля к управлению начинается с одной конкретной управленческой операции — делегирования. И здесь нужно разобраться, что это слово означает на самом деле, потому что используется оно повсюду и почти всегда неправильно. Руководитель поручил подготовить отчёт — «делегировал». Попросил коллегу провести встречу — «делегировал». Передал задачу в Jira — «делегировал». На деле ни в одном из этих случаев делегирования не произошло. Произошла постановка задачи — обычная, штатная, не требующая передачи никаких новых полномочий. Разница принципиальная. Постановка задачи — это когда вы поручаете человеку работу, которую он и так имеет право выполнять. Разработчик писал код и до вашего поручения, аналитик делал отчёты и до вашей просьбы. Вы определяете, что нужно сделать, человек выполняет, ответственность за правильность постановки — на вас. Делегирование начинается тогда, когда вы передаёте человеку права, которых у него раньше не было: право принимать решения, распоряжаться ресурсами, определять приоритеты в своей области. Если никаких новых полномочий не передано — делегирования не было, как бы вы это ни называли. Вот конкретный пример, чтобы разница стала осязаемой. Ситуация первая: вы говорите разработчику «реализуй функцию уведомлений к пятнице». Это постановка задачи — он и так пишет код, никаких новых прав не возникло. Ситуация вторая: вы говорите тому же разработчику «ты теперь отвечаешь за весь модуль уведомлений, принимаешь архитектурные решения, расставляешь приоритеты, согласовываешь требования с продактом». Вот это делегирование — человек получил полномочия, которых раньше у него не было, и вместе с ними взял на себя ответственность за результат, а не просто за исполнение. «Раньше я приказывал тебе от своего имени, а теперь ты сам приказывай себе, но от моего имени». Эта формула звучит грубовато, но она передаёт суть делегирования точнее, чем любое длинное объяснение. Сотрудник не получает свободу делать что угодно. Он берёт на себя функцию, которую раньше выполнял руководитель: сам ставит себе задачи, сам выбирает подход, сам расставляет приоритеты — но делает это не по собственному разумению, а по тем же принципам, по которым действовал бы руководитель. Делегирование — это не передача свободы, а передача управленческой логики. На практике это означает, что после делегирования у сотрудника должен работать один внутренний тест. Каждый раз, когда он сталкивается с неочевидным выбором, он спрашивает себя: «А как бы мой руководитель решил это?». Если он понимает логику, приоритеты и принципы руководителя, он способен действовать автономно и при этом оставаться управляемым. Если не понимает, начинается угадывание. А угадывание — это не автономность, это лотерея с предсказуемым финалом: либо человек дёргает вас по каждому поводу, либо принимает решение, которое вы потом называете «ну это же очевидно неправильно». Очевидно — для вас. Потому что принципы знаете вы, а ему их никто не передал. И вот здесь возникает неудобная правда. Делегирование требует от руководителя предварительной работы — нужно сделать свои принципы принятия решений явными. Пока они существуют только в вашей голове в виде интуиции и «ну это же понятно», передать их невозможно. А значит, каждый раз, когда вы злитесь на сотрудника за неправильное решение в делегированной области, стоит задать себе честный вопрос: а вы ему объяснили, как правильно? Не задачу объяснили — задачу-то он понял, — а именно логику, по которой нужно выбирать между вариантами? Делегирование состоялось не тогда, когда вы сказали «ты теперь отвечаешь», а тогда, когда человек понял, как принимать решения от вашего имени. <h3>Рамка: как передать управление, не потеряв управляемость</h3> Принципы — необходимая, но не достаточная часть. Чтобы делегирование реально работало, сотруднику нужна полная рамка — структурированная система договорённостей, которая закрывает все практические вопросы, возникающие в процессе автономной работы. Без этой рамки даже мотивированный и компетентный человек будет либо постоянно перестраховываться, либо заходить туда, куда заходить не должен. И оба варианта — следствие одной причины: ему не обозначили границы поля, на котором он играет. Рамка начинается с цели — не задачи, не функции, а конечного состояния, к которому нужно прийти. Например, стабильная работа модуля уведомлений без задержек и потерь. Именно цель становится компасом в ситуациях, когда ни одна инструкция не покрывает конкретный случай: сотрудник спрашивает себя, какое решение ведёт к этой цели, и действует. Это уже не слепое исполнение и не произвольная самодеятельность — это управляемая автономность. Дальше идут принципы принятия решений — те самые критерии, по которым сотрудник выбирает между вариантами. Стабильность важнее скорости. Обратная совместимость не нарушается без явного согласования. Решения, увеличивающие нагрузку на базу данных, сначала обсуждаются. Это не инструкции и не правила — это явная логика руководителя, переданная в формате, который можно применять самостоятельно. Третий элемент — границы решений. Что можно решать самостоятельно, что нельзя. Можно менять внутреннюю реализацию — нельзя менять публичный API. Можно привлекать других разработчиков для консультации — нельзя принимать обязательства, которые влияют на бюджет или сроки контрактов. Без этих границ человек либо боится шагнуть вправо-влево и тащит к вам каждую мелочь, либо принимает решения, выходящие далеко за пределы того, что вы имели в виду, когда говорили «ты отвечаешь». Четвёртый — ресурсы: что именно есть в распоряжении. Может ли сотрудник привлекать людей из других команд? Заказывать инфраструктуру? Договариваться с внешними контрагентами? Если человек отвечает за результат, но не понимает, какими инструментами вправе пользоваться, он либо действует слишком робко и не достигает цели, либо слишком широко и создаёт конфликты. Пятый — точки эскалации. Конкретные ситуации, в которых сотрудник прекращает действовать самостоятельно и возвращается к руководителю. Срок начинает срываться — сообщи. Нужно менять архитектуру — обсудим. Конфликт приоритетов с другой командой — это не твоё одностороннее решение. Точки эскалации — это не признак недоверия, а управленческий договор о том, где заканчивается автономность. Без них сотрудник либо тянет до последнего, скрывая нарастающую проблему, либо бегает к вам с каждым чихом. И наконец, элемент, который упускают чаще всего: об изменении полномочий должны знать окружающие. Если сотрудник получил право принимать решения, но коллеги и смежные команды об этом не в курсе — его будут воспринимать как самозванца. Каждое его решение будет оспариваться, каждое действие — вызывать вопрос «а кто тебе разрешил?». Информирование окружения — не бюрократия, а завершающий акт делегирования, без которого полномочия остаются декларацией. На практике передача рамки обычно происходит в разговоре с подчиненным. Важно проговорить все шесть элементов и убедиться, что человек понял их правильно. Например, сказать: «Смотри, давай сверимся. Как ты будешь действовать в следующий раз, когда встанет вот такой вопрос? Что учтёшь?» Если ответ совпадает с тем, что вы имели в виду, значит рамка передана. Если нет, лучше выяснить это сейчас до того как человек примет неверные решения. <h3>Четыре способа сломать делегирование</h3> Делегирование ломается не случайно — оно ломается в предсказуемых точках, и каждая из них связана с тем, что какой-то элемент рамки не был передан или был передан неправильно. Все четыре ошибки, которые я вижу регулярно, по-разному связаны с главным парадоксом этой статьи — с отношением руководителя к контролю. <ul> <li> Первая и самая распространённая — псевдоделегирование. Руководитель произносит слова «ты отвечаешь за проект», но при этом продолжает согласовывать каждое решение, регулярно переопределяет подход, меняет приоритеты на ходу. Сотрудник формально назначен ответственным, но фактически не принимает ни одного самостоятельного решения: он по-прежнему исполнитель, только теперь ещё и с грузом ответственности за результат, на который реально не влияет. Это та ситуация, когда контроль полностью сохранён, а делегирование существует только на словах. Демотивирует мгновенно, плюс для бизнеса несет серьезный ущерб: два сотрудника выполняют одну и ту же работу.</li> <li> Вторая ошибка — ответственность без полномочий. Сотруднику поручили организовать мероприятие и сказали, что он за него отвечает. При этом каждого подрядчика нужно согласовать, каждый расход — получить одобрение, каждое решение о формате — провести через руководителя. Человек тратит большую часть энергии не на организацию мероприятия, а на получение разрешений. Результат зависит не от его компетентности, а от того, как быстро руководитель отвечает на запросы. Это не строгость и не осторожность. Это управленческая жестокость — потому что вы поставили человека в ситуацию, где он не может выполнить то, за что отвечает.</li> <li> Третья ошибка — бросание. Это зеркальная крайность: руководитель передал задачу, обозначил рамку и полностью исчез. Сотрудник не получает обратной связи, не понимает, в правильном ли направлении движется, а главное — не имеет реальной точки, куда можно прийти с нарастающей проблемой. Точки эскалации были упомянуты, но они работают только тогда, когда руководитель доступен и реагирует. Особенно опасна эта ошибка для менее опытных сотрудников: они тянут до последнего, не желая выглядеть некомпетентными, и обнаруживают катастрофу, когда исправлять её уже поздно.</li> <li> Четвёртая ошибка — переделегирование. Человеку дают уровень автономности, к которому он объективно не готов. Это часто случается при быстром карьерном росте: сильный специалист получает большую зону ответственности, но управленческая зрелость — умение работать с неопределённостью, принимать системные решения, управлять конфликтами приоритетов — не появляется одномоментно. Пока всё спокойно, он справляется. При первом серьёзном кризисе действует так, как умел раньше, а не так, как требует новая роль. Выход здесь в том, чтобы временно увеличить число точек эскалации: чаще сверяться и явно обозначить, в каких ситуациях нужно приходить, не дожидаясь катастрофы. Иногда нужно просто дать чуть меньше самостоятельности, пока человек не освоится.</li> </ul> Все четыре ошибки — это разные формы одного и того же: несовпадения между объявленным уровнем автономии и реальной управленческой конструкцией вокруг неё. Делегирование было произнесено, но не было выстроено. <h3>Управление — это не про то, чтобы быть самым большим растением в теплице</h3> Вернёмся к парадоксу, с которого мы начали. Руководитель, который контролирует каждый шаг, не управляет — он раб системы, которую сам же и создал. Систему, в которой ничего не происходит без его ведома, ничего не решается без его участия, и каждый человек в команде постепенно привыкает не думать, а приносить полуфабрикаты на согласование. Чем дольше эта система работает, тем увереннее руководитель в том, что без него всё рухнет. И он прав — рухнет. Но не потому что люди слабые, а потому что он никогда не давал им возможности быть сильными. Делегирование — это выход из этого замкнутого круга. Не потому что вы «отпускаете контроль» и надеетесь на лучшее, а потому что вы заменяете ручное управление каждым решением на конструкцию, которая работает без вашего ежеминутного участия. Цель, принципы, границы, ресурсы, точки эскалации — это и есть система управления. Всё остальное — только контроль. Правильно выстроенное делегирование — это управленческий навык, а не врождённая черта и не следствие должности. Он требует осознанности, точности и готовности вложить время в начале, чтобы не терять его многократно потом. Но главное — он требует честного ответа на вопрос, который большинство контролирующих руководителей себе не задают: вы держите всё в своих руках потому, что так лучше для команды, — или потому, что так спокойнее лично вам? #IMAGE_234676#

В статье расскажу, почему постоянный контроль разрушает команду и как выстроить делегирование эффективно. Парадокс … article Алексей Кирсанов, руководитель отдела разработки ”1С-Битрикс” Indeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом https://www.itweek.ru/themes/detail.php?ID=234674 Wed, 15 Apr 2026 16:43:33 +0300

Компания «Индид», российский разработчик решений в области защиты айдентити, представила новую версию системы управления доступом и многофакторной аутентификации — Indeed Access Manager 9.4 (Indeed AM). Ключевые обновления расширяют сценарии аутентификации, усиливают безопасность доступа и делают работу с системой удобнее как для администраторов, так и для пользователей. В новой версии Indeed Access Manager 9.4 стал доступен расширенный список поддерживаемых каталогов пользователей, включая ALD Pro, Samba DC, РЕД АДМ и FreeIPA. Это позволяет интегрировать решение в инфраструктуру заказчика без сложных доработок и при этом сохранять привычные процессы управления учетными записями, что особенно актуально для компаний в условиях импортозамещения. Настройка каталогов выполняется через мастер конфигурации, сокращая время развертывания решения. В результате администраторы получают централизованный контроль над пользователями и группами, а сотрудники — удобный и безопасный доступ к корпоративным ресурсам. Отдельное внимание в Indeed AM 9.4 компания «Индид» уделила развитию модулей интеграции. Обновления позволяют гибче управлять доступом и повышать устойчивость системы без изменения существующей архитектуры. Так, в модуле Identity Provider появилась возможность настраивать политики доступа на уровне отдельных бизнес-приложений. Это дает администраторам больше контроля и позволяет учитывать требования конкретных сервисов при управлении доступом. Также реализован сценарий смены доменного пароля при входе, что упрощает аутентификацию для пользователей, у которых нет прямого доступа к доменной рабочей станции. Развитие получили и модули входа в систему: Linux Logon теперь поддерживает многофакторную аутентификацию с использованием RFID-карт и считывателя IronLogic Z-2 USB, а также работу через балансировщик нагрузки. Это одновременно расширяет варианты подтверждения входа, повышая уровень защиты рабочих станций и позволяет распределять нагрузку при аутентификации, делая более отказоустойчивой систему. Кроме этого, в модуле Windows Logon реализовано кеширование учетных данных, благодаря чему пользователи могут входить в систему даже при отсутствии подключения к сети. Администраторы при этом могут гибко управлять сроками действия аутентификаторов и хранения сессий. Дополнительно поддержана аутентификация с использованием RFID-карт, что повышает безопасность доступа. Новая версия продукта также расширяет возможности мастера конфигурации Indeed Access Manager. С его помощью можно устанавливать компоненты системы сразу на несколько физических или виртуальных серверов, при этом для каждого хоста мастер формирует отдельный набор конфигурации. Такой подход позволяет разворачивать и обновлять программный комплекс сразу в продуктовой конфигурации, сокращая время его установки и объем ручных настроек. В Indeed AM 9.4 разработчик добавил возможность устанавливать Indeed Key Server прямо через мастер конфигурации. Это упрощает процесс внедрения и снижает вероятность ошибок при установке, поскольку настройка сервера вынесена на отдельную страницу мастера. Indeed Key Server позволяет пользователям проходить аутентификацию с помощью push-уведомлений и одноразовых паролей, а с выходом новой версии этот сценарий стал доступнее для внедрения и использования. Еще одним улучшением стали новые сценарии аутентификации, которые делают подтверждение входа одновременно удобнее и безопаснее. В частности, в системе появился новый провайдер — Indeed AM eXpress Provider, позволяющий входить в корпоративные приложения через мессенджер eXpress с помощью push-уведомлений. Такой подход снижает зависимость от одноразовых кодов и упрощает пользовательский опыт, сохраняя при этом высокий уровень защиты. «Развивая Indeed Access Manager, мы в первую очередь стремимся совершенствовать сам подход к защите айдентити, помогая компаниям повышать уровень безопасности без усложнения сценариев его использования и дополнительной нагрузки на инфраструктуру. В новой версии 9.4 мы сосредоточились на практических задачах заказчиков: упростили внедрение и развертывание продукта, обеспечили более быструю интеграцию Indeed AM в инфраструктуру компаний, работающих в разных средах, а также добавили новые возможности аутентификации, которые делают работу пользователей удобнее. Такой подход помогает организациям выстраивать устойчивую систему управления доступом в условиях растущих угроз, эффективно использовать уже внедренные решения и последовательно повышать зрелость процессов безопасности», — отметил Николай Ильин, руководитель продукта Indeed AM компании «Индид».

Компания «Индид», российский разработчик решений в области защиты айдентити, представила новую версию системы управления … message «Интерпроком» представила платформу «АКСИОМА-М» для быстрой разработки мобильных приложений https://www.itweek.ru/themes/detail.php?ID=234673 Wed, 15 Apr 2026 16:42:41 +0300

Компания «Интерпроком» объявила о выходе платформы «АКСИОМА-М», которая предназначена для быстрой и эффективной разработки мобильных приложений, что позволяет предприятиям ускорить цифровую трансформацию в условиях дефицита ИТ-кадров. Создание платформы стало еще одним важным шагом в развитии экосистемы средств разработки ЕАМ-платформы «АКСИОМА». «АКСИОМА-М» обеспечивает единые стандарты разработки, гибкую кастомизацию интерфейсов и позволяет создавать качественные приложения с меньшими затратами, оперативно улучшая пользовательский опыт в соответствии с меняющимися ожиданиями клиентов. «Ускорение цифрового бизнеса становится серьёзным вызовом для ИТ-руководителей: необходимо резко увеличить скорость разработки при дефиците кадров и оптимизации затрат. „АКСИОМА-М“ решает эту задачу, позволяя создавать приложения с помощью инструментов с минимальным кодом, что снижает нагрузку на разработчиков и ускоряет вывод продуктов на рынок», — подчеркнул Леонид Винокуров, вице-президент по развитию бизнеса компании «Интерпроком». Возможность быстро модернизировать устаревшие приложения и внедрять новые современные цифровые решения создает условия для повышения внутренней эффективности предприятия, ускорения инноваций и трансформации рабочих процессов. Платформа позволяет создавать как прогрессивные веб-приложения (PWA), так и нативные мобильные приложения любого уровня сложности, используя единую кодовую базу. Создав прикладное ПО один раз, заказчик может развернуть его на различных мобильных платформах. «АКСИОМА-М» построена на основе трёхуровневой архитектуры, обеспечивающей разделение ответственности между отображением, логикой и данными. В ней реализованы два режима работы: мобильный онлайн-клиент для любой системы на базе «АКСИОМА» и автономная мобильная платформа для работы без доступа к сети. Интерфейсы приложений создаются с помощью быстрой визуальной сборки из готовых подключаемых компонентов и шаблонов. «АКСИОМА-М» поддерживает работу мобильных устройств под управлением отечественной операционной системы, обеспечивает многоуровневую безопасность, консолидацию платформ разработки, автоматизированное тестирование, мультиязычность, возможность использования NFC, QR-кодов и штрихкодов, предоставляет встроенный бэкенд-сервис для подключения к REST/SOAP API, базам данных и унаследованным системам и ряд других возможностей. Платформа обеспечивает весь жизненный цикл разработки, что позволяет предприятиям быстро внедрять мобильные решения, сокращать затраты и обеспечивать бесперебойную работу сотрудников даже при отсутствии сети. «АКСИОМУ-М» отличают универсальность, архитектурная прозрачность, адаптивность и простота разработки, что гарантирует получение целевого результата быстро, эффективно и качественно.

Компания «Интерпроком» объявила о выходе платформы «АКСИОМА-М», которая предназначена для быстрой и эффективной … message Rubytech представила новую Машину динамической инфраструктуры Скала^р https://www.itweek.ru/themes/detail.php?ID=234672 Wed, 15 Apr 2026 16:39:44 +0300

Группа Rubytech объявила о выпуске новой Машины серверной виртуализации Скала^р МДИ.В, которая пополнила линейку программно‑аппаратных комплексов (ПАК) динамической инфраструктуры и пришла на смену Машине Скала^р МВ.С. Новинка воплощает следующее поколение Машин с обновленным стеком технологий: она более производительна, универсальна и современна по сравнению с предшественником. Скала^р МДИ.В — это ПАК виртуализации для высоконагруженных корпоративных и государственных информационных систем, который помогает заказчикам эффективно запускать десятки и сотни виртуальных серверов на одном оборудовании — без потери скорости и надежности. Интегрированное ИТ-решение включает в себя уже успешно апробированные разработки. Аппаратную часть ПАК составляют серверы" на производственных процессорах нового поколения. Программная платформа Basis Dynamix Standard отвечает за создание отказоустойчивой среды виртуализации. Все компоненты продукта протестированы на совместимость, а поддержка осуществляется по принципу «одного окна». Платформа позволяет наращивать мощности по мере роста бизнеса: добавлять новые серверы и хранилища без остановки работы. Это похоже на расширение офиса без прерывания рабочего дня — новые помещения подключаются незаметно для сотрудников и клиентов. Система надежно защищает данные: если один сервер выходит из строя, работа автоматически переносится на другой, и пользователи даже не замечают сбоя. Данные дублируются в разных местах, а в случае крупной аварии, например отключения электричества в дата‑центре, бизнес может быстро переключиться на резервные площадки в других регионах. ПАК серверной виртуализации Группы Rubytech подойдет для самых разных задач. Он эффективно работает с корпоративными системами — ERP, CRM, базами данных, — обеспечивая их стабильную работу даже при пиковых нагрузках. Кроме того, система отлично справляется с ресурсоемкими сервисами: например, с видеоаналитикой, онлайн‑трансляциями или обработкой больших данных. Она обрабатывает потоки информации в режиме реального времени, что критически важно для современных бизнес‑процессов. Гибкость новой Машины серверной виртуализации заключается в ее совместимости с разными типами хранилищ данных — как с классическими аппаратными СХД, так и с современными легко масштабируемыми гиперконвергентными программно-определяемыми хранилищами. Заказчик может начать с небольшого кластера, а затем постепенно модернизировать инфраструктуру без замены всего оборудования. Управлять всей этой сложной системой можно из единого центра через простой веб‑интерфейс или программные инструменты Скала^р Геном и Базис.vControl. Администраторы видят состояние всех серверов, хранилищ и виртуальных машин в одном окне и могут оперативно реагировать на любые изменения. Безопасность Машины Скала^р МДИ.В соответствует строгим государственным стандартам: встроенные инструменты защиты Базис.VirtualSecurity, Avanpost FAM и «Соболь» надежно ограждают данные от несанкционированного доступа. Платформа соответствует требованиям ФСТЭК России и обеспечивают возможность хранения и обработки информации в государственных информационных системах до 1 класса защищенности включительно, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, значимых объектах критической информационной инфраструктуры 1-ой категории значимости. Машина Скала^р МДИ.В работает в 5–6 раз быстрее аналогов при использовании современных технологий хранения данных (HCI‑режим). Это значит, что операции ввода-вывода, которые раньше занимали минуту, теперь выполняются за 10–12 секунд. При тестировании на сверхбыстрых дисках (NVMe) система показала рекордную скорость обработки — 2 миллиона операций в секунду. Для бизнеса это выливается в мгновенные ответы для клиентов, формирование отчетов за секунды вместо минут и бесперебойную работу сервисов даже в периоды пиковых нагрузок. Простота внедрения в текущую ИТ-инфраструктуру заказчика тоже играет важную роль: все настраивается и запускается автоматически, без многонедельной ручной настройки. Высококвалифицированные специалисты сопровождают решение на всех этапах — от поставки до эксплуатации. Успешные практические внедрения подтверждают заявленные преимущества Скала^р МДИ.В. Платформа не только соответствует заявленным техническим характеристикам, но и уже доказала свою эффективность в реальных проектах. Например, ПАК стал основой Машины специализированных банковских систем Скала^р МСП.БС и успешно прошел испытания на отраслевом полигона ИЦК «Финансы» по направлениям процессинга и АБС. Это позволило подтвердить стабильность Машины серверной виртуализации в условиях высокой нагрузки и соответствие строгим требованиям банковского сектора. Кроме того, Скала^р МДИ.В выступила технологической основой для виртуального КБ — специализированного решения для конструкторских бюро, анонсированного Группой Rubytech в марте 2026 года. «Скала^р МДИ.В — это не просто замена старой модели, а настоящий шаг вперед в развитии ИТ‑решений виртуализации серверной инфраструктуры. Мы пошагово формируем технологическую основу следующего поколения технологий виртуализации, призванную стать краеугольным камнем будущей ИТ‑инфраструктуры, — отметил Сергей Маркевич, владелец продукта Скала^р МДИ.В (Группа Rubytech). — Созданный нами ПАК позволяет бизнесу и госорганам строить гибкую, быструю и безопасную инфраструктуру. Он растет вместе с задачами компании и не требует постоянных вложений в модернизацию: компании экономят на оборудовании, поскольку нет необходимости покупать избыточные мощности „про запас“. Наращивание происходит точечно, по мере необходимости».

Группа Rubytech объявила о выпуске новой Машины серверной виртуализации Скала^р МДИ.В, которая пополнила линейку … message Новый NLU Suite от BSS: как создать кастомную языковую модель с минимальными затратами https://www.itweek.ru/themes/detail.php?ID=234671 Wed, 15 Apr 2026 16:37:02 +0300

BSS добавила поддержку LoRA (Low-Rank Adaptation) в инструмент для обучения моделей NLU Suite. Теперь можно обучать языковые модели под локальные задачи быстрее, дешевле и даже при сильно ограниченных мощностях. Вместо полного переобучения модели LoRA позволяет добавить к ней «блок» под нужды клиента. В итоге обучается не исходная модель, а небольшие матрицы, которые на нее накладываются. Это позволяет создать LLM-эксперта в заданной области гораздо быстрее, чем при традиционном тюнинге. Для запуска достаточно обеспечить сервер и данные для обучения. Обучающие корпуса можно подготовить с нуля в NLU Suite с помощью любой мощной модели — например, GPT-5. Параметры дообучения можно выставить по умолчанию или настроить в процессе работы. Так можно настраивать как полные модели, так и квантизированные (сжатые) модели. Качество ответов после дообучения в среднем растет на 15%. При этом обученные компактные модели с меньшей памятью (1 млрд параметров) обгоняют необученные большие (27–30 млрд) на целевых запросах. А разница в качестве обученных компактных (1 млрд) и обученных средних (9 млрд) моделей составляет лишь 5–10%. Это значит, что даже при ограниченных ресурсах можно получить эффективную специализированную модель. Обновление затрагивает и пользовательский опыт: упростилась загрузка обучающих и тестовых датасетов, обновился интерфейс для сравнения результатов, появилось автоматическое восстановление задач при сбоях. Как новое решение может повлиять на бизнес, рассказал директор департамента голосовых цифровых технологий BSS Александр Крушинский: «Наше решение сокращает стоимость и сроки внедрения, а также снижает зависимость от специалистов по дообучению моделей — то есть, повышает доступность использования LLM-технологий в бизнесе».

BSS добавила поддержку LoRA (Low-Rank Adaptation) в инструмент для обучения моделей NLU Suite. Теперь можно обучать языковые … message Иллюзия безопасности мобильных приложений: почему root-детекцию обходят за минуты https://www.itweek.ru/themes/detail.php?ID=234669 Wed, 15 Apr 2026 10:08:37 +0300

В мире мобильной безопасности существует устойчивое заблуждение: если приложение при запуске проверило, есть ли на устройстве root или джейлбрейк, значит, можно выдохнуть. Но это только видимость безопасности — создается иллюзия защиты, но профессионалы знают, что хакеры обходят примитивные проверки за минуты, используя инструменты, которые сегодня доступны буквально каждому. <h3>Кто в группе риска</h3> Взгляд со стороны злоумышленника всегда помогает понять, почему одни приложения атакуют постоянно, а другие обходят стороной. Хакеры идут за деньгами и вниманием государства. Основная масса атак приходится на финансовый сектор — банковские приложения остаются наиболее привлекательной целью. Следом идут приложения госорганов и «Госуслуги»: здесь цель — шпионаж и персональные данные. Замыкают список маркетплейсы и ритейл. Это обусловлено не только «ликвидностью» целей, но и темпом разработки: чем чаще обновляется приложение и чем больше в нем функций, тем выше вероятность человеческой ошибки в коде, которую и эксплуатируют хакеры. Однако было бы ошибкой считать, что приложения вне этих категорий никому неинтересны. Внутренние корпоративные приложения — обходчики, проводники, CRM-системы для сотрудников банков — сами по себе не слишком популярны, зато дают прямой доступ к критически важной части инфраструктуры. Такие цели для атакующих особенно интересны именно потому, что их защищают хуже. Чтобы понять, как именно используется root-доступ, важно посмотреть на ситуацию глазами злоумышленника. Root — это важный инструмент: он позволяет свободно анализировать приложение, перехватывать его работу и вносить изменения в код и поведение. С его помощью хакер ищет уязвимости, изучает взаимодействие с API, создает модифицированные версии приложения или вредоносные клоны. Почему через такие сценарии реализуются основные типы атак? Во-первых, финансовая выгода. Root-доступ позволяет модифицировать клиентское приложение (например, отключать проверки или менять параметры операций), проксировать трафик и работать с API от имени пользователя, а также создавать вредоносные клоны. Все это может приводить к хищению средств или злоупотреблению функциональностью сервиса. API часто защищают хуже, чем классические веб-приложения, и вероятность найти там серьезную уязвимость выше. Во-вторых, доступ к конфиденциальной информации. Внутренние приложения сотрудников — это точка входа в инфраструктуру компании. Если злоумышленник действует осторожно и только читает хранимые данные, шансы заметить такую утечку стремятся к нулю. В-третьих, манипуляция клиентской частью. В играх, ритейле и соцсетях злоумышленнику часто не нужен доступ к серверу, достаточно контролировать поведение приложения на устройстве. Это позволяет использовать ботов, накручивать показатели или обходить ограничения. В таких сценариях root-детекция играет важную роль — но не как универсальный барьер от взлома, а как один из сигналов о небезопасной среде исполнения. <h3>Как хакеры «снимают замок»: типовой сценарий атаки</h3> Есть несколько способов взлома. Например, разведка — при ней хакер запускает приложение и смотрит логи, трафик, подключает отладчик (Frida/Xposed). Он ищет момент, когда приложение «падает» или выдает сообщение о несовместимости. На этом этапе собирается информация о том, какие проверки сработали. Другой вариант — перехват управления. Самая популярная техника — хукинг (hooking). Хакер перехватывает вызов функции checkRoot(), заставляет ее всегда возвращать «все чисто» и идет дальше. Фреймворк Frida позволяет сделать это одной строкой JavaScript — без пересборки приложения. Еще один способ — имитация. Вместо перехвата хакер может просто скопировать приложение в изолированную среду (VirtualApp, Island) и подменить системные вызовы. Это позволяет эмулировать «чистое» устройство, пока приложение работает в виртуальном контейнере. Самый опасный сценарий — патч (изменение кода). Если скрыть файлы или перехватить функцию не получается, хакер вскрывает код приложения, вшивает заплатку и пересобирает его заново. Приложение запускается, выглядит так же, работает так же — но слепой зоны, куда смотрела защита, уже нет. Заплатка при этом может быть крайне простой: например, подменять сервер, с которым должно взаимодействовать приложение, на прокси злоумышленника. Трафик перенаправляется через атакующего, который сохраняет логины и пароли, подменяет реквизиты и суммы в транзакциях. Заметить, что что-то идет не так, почти невозможно — в этом и состоит опасность качественных клонов: атакующему достаточно добавить минимальный вредоносный код, а не разрабатывать похожее приложение с нуля. <h3>Самые популярные, но уже бесполезные методы защиты</h3> Многие разработчики до сих пор используют подходы к root-детекции, которые кочуют из проекта в проект. Проблема в том, что они работали несколько лет назад, а сегодня хакеры обходят их автоматически. Например, разработчики могут писать детекты самостоятельно без достаточной экспертизы. Важно постоянно находиться в инфополе и знать про современный инструментарий атакующих. Человек вне контекста сделает слабую проверку, которую сломают публично доступные автоматические инструменты — те, которыми пользуются даже школьники. Использовать Open Source-решения сегодня — тоже не лучшая идея. Это может быть временной мерой для стартапа, но не путь серьезной организации с тысячами клиентов. В Open Source встречаются неплохие реализации, но все они на порядок проще обходятся, чем коммерческие решения. Если вы думаете, что экспертизу способен заменить ИИ и можно «навайбкодить защиту» — это большое заблуждение. ИИ обучен на небезопасном большинстве, поэтому и выдаст дырявую реализацию защиты. Например, пришьет к приложению давно устаревшую библиотеку RootBeer — формально защита есть, но она давно не является препятствием даже для простых инструментов анализа. Вайбкодинг будет полезен только в руках эксперта. Само понятие root-детекции при этом не устарело, но инструментарий хакеров настолько усовершенствовался, что полагаться только на один тип проверок бесполезно. В современных протекторах применяется совокупность десятков различных проверок, каждая из которых, например проверка root, реализована множеством способов. <h3>Как построить лабиринт для хакера</h3> Главный враг атакующего — время. Если код превращен в непроходимый лабиринт, злоумышленник, скорее всего, уйдет к более легкой цели. В действительности работают несколько направлений. Применять одновременно защиту от статического и динамического анализа. Недостаточно просто накрыть код обфускатором или добавить всевозможные детекты во время запуска (RASP, runtime application self-protection). Хакер не будет выбирать только один путь атаки, поэтому и защищать нужно сразу с двух сторон. Не делать ставку только на одну технику. Некоторые считают, что достаточно реализовать только хорошее шифрование кода или только детальный детект root-прав — и злоумышленник не преодолеет защиту. На практике атакующий будет пробовать множество обходных путей. Правильный подход — внедрять как можно больше различных техник, чтобы их совокупность давала синергетический эффект: разные техники не просто закрывают дыры, но и защищают друг друга по принципу 1+1>2. Не экономить на старте. В безопасной разработке есть принцип shift left: чем раньше обнаружена уязвимость, тем дешевле ее исправление. Но на практике самые «ранние» практики — самые дорогие. Для начинающей команды разумнее двигаться «справа»: поставить WAF и протектор, а уже потом по мере зрелости идти влево, получая максимальный результат на всем пути. Увеличивать стоимость ручного анализа. Самый дорогой и долгий этап для хакера — ручная работа: обход анти-реверса, изготовление клонов, поиск уязвимостей, разработка бота. Автоматизировать можно очень многое, особенно с помощью ИИ. Поэтому выгодно именно этот этап делать максимально дорогим: увеличивая стоимость реверс-инжиниринга, мы увеличиваем стоимость любой атаки — не только некоторых. Наличие даже базовой проверки увеличивает трудозатраты атакующего. Но коммерческий протектор может увеличить их буквально на порядки — в десятки и сотни раз — в то время как примитивная защита автоматически ломается инструментами, доступными каждому. Внедрять защиту на стороне клиента. С точки зрения корпоративной инфраструктуры взлом через скомпрометированное приложение на устройстве сотрудника выглядит как обычное поведение — то же устройство, то же приложение, только аномальная активность может насторожить службу безопасности. Поэтому важно внедрять защиту непосредственно на устройство и в сами приложения. <h3>Как понять, что ваше приложение атакуют</h3> Рекомендация здесь стандартная: любые аномалии — повод что-то заподозрить. Приложение начало тормозить, открываться или закрываться самостоятельно, появились проблемы с соединением. Обнаружились подозрительные транзакции или новые сессии с незнакомых устройств — это можно проверить в настройках социальных сетей и мессенджеров. Также стоит обращать внимание на специальные ссылки в мессенджерах: приложения умеют их обрабатывать, и такая ссылка может быть способом атаковать приложение. За более чем десять лет в анализе защищенности мобильных приложений наши эксперты проверили вручную более 2000 приложений. За все это время только один раз встретилось по-настоящему хорошо защищенное приложение. Хотя оно не помешало найти критическую уязвимость, в полной мере преодолеть его защиту за время, отведенное на проект, не удалось. Все остальные приложения всегда поддавались анализу. Подавляющее большинство либо никак не были защищены, либо обход защиты происходил с использованием публично доступных автоматических инструментов. Лишь изредка возникала необходимость прибегать к ручному анализу. Вывод один — root-детекция работает только тогда, когда реализована правильно и в совокупности с другими техниками. Приложение, которое полагается на единственную проверку, только задержит хакера, но не сможет его остановить. #IMAGE_234670#

В мире мобильной безопасности существует устойчивое заблуждение: если приложение при запуске проверило, есть ли … article Николай Анисеня, руководитель разработки PT MAZE, Positive Technologies Cursor, Claude Code и Codex объединяются в один стек ИИ-инструментов, который никто не планировал https://www.itweek.ru/themes/detail.php?ID=234667 Wed, 15 Apr 2026 09:53:17 +0300

Вместо того чтобы консолидироваться в один инструмент, Cursor, Claude Code и OpenAI Codex формируют композитный стек инструментов для ИИ-кодирования с уровнями оркестрации, выполнения и код-ревью, пишет на портале The New Stack Джанакирам МСВ, главный аналитик компании Janakiram Associates. Предполагалось, что рынок инструментов для ИИ-кодирования консолидируется. Появится один победитель, разработчики стандартизируют свои решения вокруг него, и отрасль будет двигаться вперед. Вместо этого произошло обратное. В начале апреля 2026 г. Cursor выпустила переработанный интерфейс для оркестрации параллельных агентов, OpenAI опубликовала официальный плагин, работающий внутри Claude Code от Anthropic, и первые пользователи начали использовать все три инструмента вместе. Не как конкурентов. А как слои в стеке, который никто не проектировал, но который все равно самоорганизуется. Этот паттерн отражает то, что разработчики уже знают из области инфраструктуры. Никто не использует единый инструмент наблюдаемости. Вы используете Prometheus для метрик, Grafana для панелей мониторинга и PagerDuty для оповещений. Каждый инструмент хорошо справляется с одной задачей, и ценность достигается благодаря их комбинации. Инструменты для ИИ-кодирования следуют тому же пути, разделяясь на специализированные уровни, а не объединяясь в единый продукт. <h2>Три запуска, одна неделя, один шаблон</h2> 2 апреля Cursor выпустила версию 3 под кодовым названием Glass. В этом релизе панель Composer в Cursor была заменена выделенным окном Agents Window — автономным интерфейсом, созданным с нуля для одновременного управления несколькими агентами ИИ. Теперь разработчики могут запускать параллельные агенты на локальных машинах, в рабочих деревьях и облачных песочницах из одной боковой панели. Согласно журналу изменений Cursor, в релиз также были добавлены вкладки Agent Tabs для просмотра нескольких диалогов одновременно, команда /best-of-n, которая отправляет один и тот же промпт нескольким моделям в изолированных рабочих деревьях для сравнения, и режим Design Mode для аннотирования элементов пользовательского интерфейса во встроенном браузере. Сессии можно передавать с локального сервера в облако для продолжения работы в течение ночи, а затем возвращать обратно для локальной итерации утром. Тремя днями ранее OpenAI опубликовала на GitHub плагин codex-plugin-cc. Он устанавливается непосредственно в Claude Code, терминальный агент кодирования от Anthropic. Плагин предоставляет шесть команд с косой чертой. /codex:review запускает стандартную проверку кода; /codex:adversarial-review проверяет решения по реализации, касающиеся аутентификации, потери данных и состояний гонки, под нагрузкой; /codex:rescue полностью передает задачу Codex, запуская его в качестве субагента, который может исследовать ошибки или повторно проверить проблему. Дополнительная функция проверки позволяет Codex автоматически проверять вывод Claude перед его завершением, блокируя завершение, если обнаружены проблемы. Это официальный продукт OpenAI, интегрированный в продукт прямого конкурента. Плагин, распространяемый по лицензии Apache 2.0, делегирует проверку через локальный CLI Codex, поэтому он использует существующую аутентификацию и конфигурацию разработчика. Никакой новой среды выполнения. Никакой закрытой экосистемы. Просто Codex, вызываемый в Claude Code. Главное не в том, что эти инструменты были запущены на одной неделе. Дело в том, что они были запущены таким образом, что их можно комбинировать. Cursor оркестрирует агентов, которые могут использовать любую модель. Claude Code принимает плагины от конкурирующих поставщиков. Codex работает как субагент внутри терминала другой компании. Инструменты не конвергируют, а образуют слои. <h2>Формируется стек</h2> То, что собирают некоторые первые пользователи, больше похоже на цепочку инструментов, чем на выбор продукта. Формируются три слоя, каждый со своей задачей. #IMAGE_234668# <h3>Слой оркестрации</h3> Здесь находится Cursor 3. Его Agents Window — это не редактор с прикрученным ИИ. Это плоскость управления группами агентов кодирования. Интерфейс отображает всех активных агентов на боковой панели, независимо от того, были ли они запущены с настольного компьютера, мобильного устройства, Slack, GitHub или Linear. Agent Tabs позволяют разработчикам просматривать несколько бесед рядом в сетке. Design Mode позволяет им аннотировать элементы пользовательского интерфейса во встроенном браузере и указывать агентам на конкретные проблемы интерфейса. Отказ от VS Code преднамеренный. Cursor создала форк VS Code в 2023 г. для распространения. Теперь он строится отдельно от VS Code для дифференциации. Если слой оркестровки победит, текстовый редактор станет второстепенным. Cursor делает ставку на то, что управление агентами важнее, чем редактирование файлов. Google пришла к аналогичному выводу. Antigravity, анонсированная в ноябре 2025 г., выросла из лицензионной сделки Google с Windsurf на сумму 2,4 млрд. долл. Агентство Reuters сообщило, что Google заплатила лицензионные сборы и наняла ключевых сотрудников, а не приобрела компанию целиком. В результате интерфейс разделен на Editor View для непосредственного кодирования и Manager Surface для запуска и наблюдения за несколькими агентами в разных рабочих пространствах. Две компании, две архитектуры, один вывод. Разработчикам нужна платформа для управления агентами, а не только для написания кода. <h3>Уровень выполнения</h3> Здесь находятся Claude Code и OpenAI Codex. Это агенты, которые фактически пишут, проверяют и отлаживают код. Они работают в терминалах, облачных песочницах или и там, и там. Они читают целые кодовые базы, запускают тесты, фиксируют изменения и управляют запросами на изменения. Claude Code стал самым сильным претендентом на этом уровне, по крайней мере, с точки зрения энтузиазма разработчиков. <a href="https://newsletter.pragmaticengineer.com/p/ai-tooling-2026">Опрос</a> 906 инженеров-программистов, проведенный Pragmatic Engineer в феврале 2026 г., показал, что это наиболее используемый инструмент ИИ-кодирования, получивший у 46% респондентов оценку «самый любимый». <a href="https://newsletter.semianalysis.com/p/claude-code-is-the-inflection-point">Согласно</a> SemiAnalysis, на него приходится примерно 4% всех публичных коммитов GitHub (по состоянию на март 2026 г.), а к концу года прогнозируются 20%. Недавно число еженедельно активных пользователей Codex превысило 3 млн., увеличившись с 2 млн. всего месяцем ранее. Его облачная модель песочницы разработана для асинхронных, длительных задач, которые могут выполняться без участия разработчика. Именно на уровне выполнения различия между моделями имеют наибольшее значение. Практики, как правило, сообщают, что Claude лучше справляется с детальными рассуждениями в длинных контекстных окнах, в то время как Codex — с обеспечением пропускной способности для распараллеливаемых задач. Ни один нейтральный бенчмарк не подтвердил это разделение однозначно, но это мнение достаточно широко распространено, чтобы стимулировать использование нескольких инструментов. Ни один из них не доминирует во всех сценариях, именно поэтому разработчики стремятся использовать оба. <h3>Уровень проверки</h3> Это самый новый уровень, и именно его задействует плагин Codex. Когда Claude пишет код, а Codex его проверяет, ревьюер не является участником его написания. Он не разделяет одни и те же внутренние предположения. Он выявляет разные классы ошибок. Команда состязательной проверки идет дальше, проверяя на прочность аутентификацию, потерю данных, откаты и состояния гонки под нагрузкой. Кросс-проверка моделей от разных поставщиков решает проблемы, которые не могут быть решены с помощью рабочих процессов с одной моделью. Когда вы просите ту же модель, которая написала ваш код, проверить его, вы просите кого-то оценить свою собственную домашнюю работу. Структурная предвзятость неизбежна. Вторая модель от другого поставщика, обученная на других данных с другими целями оптимизации, может выполнить действительно независимую проверку. Функция итеративного уточнения деталей (review gate) делает это автоматическим. Включите ее, и Codex проверит каждый результат работы Claude перед его окончательным завершением. Если обнаружатся проблемы, Claude устранит их, прежде чем продолжить. В документации OpenAI содержится предупреждение, что это может создавать длительные циклы и быстро исчерпывать лимиты использования, что подчеркивает, насколько серьезно компания ожидает от разработчиков использования этой функции. <h2>Почему совместимость, а не привязка к конкретному поставщику?</h2> Самым показательным стратегическим сигналом здесь является то, что OpenAI разработала плагин для продукта Anthropic. Традиционная стратегия гласит: привязать пользователей. Создать закрытую экосистему. Сделать переход дорогостоящим. OpenAI делает прямо противоположное, и экономические факторы объясняют почему. Claude Code создал большую и заинтересованную базу пользователей среди профессиональных разработчиков. Вместо того чтобы ждать, пока эти разработчики перейдут к ней, OpenAI интегрировала Codex туда, где они уже работают. Каждое ревью, инициированный плагином, генерирует использование, которое учитывается в подписке ChatGPT или ключе API. Нулевая стоимость привлечения, поэтапная оплата. Открытая архитектура плагинов Anthropic сделала это возможным. Система плагинов Claude Code на основе MCP разработана для поддержки интеграции со сторонними сервисами, включая сервисы конкурентов. Подход «платформа против приложения», который обычно создает напряжение между компаниями, заменяется подходом композитности, где выигрывают обе стороны. Anthropic получает более богатую экосистему плагинов. OpenAI получает распространение внутри базы пользователей конкурента. Это не альтруизм. Это прагматизм. Обе компании признали, что разработчики будут использовать множество инструментов независимо от обстоятельств. Вопрос в том, входит ли ваш инструмент в стек или находится вне его. <h2>Что это значит для разработчиков</h2> Если эта композитная модель сохранится, это изменит три вещи в работе разработчиков. <h3>Выбор модели становится инфраструктурным решением</h3> Команда /best-of-n в Cursor 3 отправляет одну и ту же задачу нескольким моделям в изолированных рабочих деревьях и сравнивает результаты. В этом подходе выбор модели рассматривается так же, как разработчики уже рассматривают выбор базы данных или выбор облачного провайдера. Это инфраструктурное решение, определяемое характеристиками рабочей нагрузки, а не лояльностью к бренду. Claude — для точности при сложных рефакторингах. Codex — для пропускной способности при параллельно выполняемых задачах. Composer 2, собственная модель Cursor, построенная на основе открытого исходного кода Kimi K2.5, — для экономичной пакетной работы. <h3>Редактор начинает сдавать позиции</h3> В течение 40 лет редактор кода был центром тяжести в разработке ПО. От Emacs до VS Code концепция всегда оставалась неизменным: разработчик пишет код, а инструменты помогают. Cursor 3 Agents Window и Antigravity Manager Surface напрямую бросают ей вызов. Уровень оркестрации начинает конкурировать с редактором в качестве основного интерфейса. Редактор по-прежнему существует, по-прежнему полезен, но больше не гарантируется, что он будет отображаться по умолчанию. <h3>Рецензирование смещается в сторону состязательности</h3> Проверка одной модели всегда была структурно ограничена. Кросс-проверка моделей от разных поставщиков, когда одна модель пишет код, а другая оспаривает его, является наиболее перспективной стратегией смягчения проблемы «подхалимства» в разработке с использованием ИИ. По мере развития этого подхода он может стать стандартным этапом в конвейерах CI/CD, а не просто выбором рабочего процесса разработчика. <h2>Что дальше?</h2> Стек агентов кодирования формируется быстрее, чем многие ожидали. Cursor претендует на место на уровне оркестровки. Claude Code и Codex конкурируют и сотрудничают на уровне выполнения. Кросс-проверка открывает уровень верификации, которого не существовало еще полгода назад. Для разработчиков, следящих за развитием инструментария, остаются актуальными знакомые инфраструктурные шаблоны. Подобно тому, как вы научились комбинировать Terraform, Docker и Kubernetes, вместо того чтобы выбирать один инструмент для всего, в ИИ-кодировании набирает обороты тенденция к композиции вместо консолидации. Нерешенным остается вопрос, стабилизируется ли этот стек или продолжит дробиться. GitHub Copilot развивает свои собственные агентные возможности. AWS Kiro выпустила IDE, ориентированную на агенты. Каждый крупный облачный провайдер теперь занимает свою нишу на этом рынке. Следующий этап будет определяться тем, какие слои станут стандартными, а какие — новыми точками управления. Следите за обновлениями.

Вместо того чтобы консолидироваться в один инструмент, Cursor, Claude Code и OpenAI Codex формируют композитный стек … article YADRO представила СУПРИМ 5 для более эффективного управления инфраструктурой https://www.itweek.ru/themes/detail.php?ID=234665 Tue, 14 Apr 2026 17:05:26 +0300

Технологическая компания YADRO (входит в ИКС Холдинг) представила СУПРИМ 5 — новую версию системы централизованного управления, инвентаризации и мониторинга ИТ-инфраструктуры. Обновление развивает ключевые пользовательские сценарии, упрощает работу с системой и помогает быстрее получать данные для управления оборудованием и принятия операционных решений. Новая версия создана на основе обратной связи от пользователей, полученной как в ходе пилотных проектов, так и в сценариях реальной эксплуатации. В фокусе релиза — эффективность управления инфраструктурой: обновленный интерфейс, упрощенные сценарии работы и улучшенная визуализация данных позволяют быстрее получать необходимую информацию и принимать решения. В свежей версии СУПРИМ получила новый пользовательский интерфейс, соответствующий единому пользовательскому стандарту программных продуктов YADRO. Также переработана панель управления расписанием и обновлено меню назначения заданий. Помимо этого, в системе появился механизм фильтрации, который позволяет отбирать устройства по заданным параметрам и быстрее работать с нужными группами оборудования. Дополнительно улучшено отображение данных в инвентаре, сенсорах и журнале, что делает контроль состояния инфраструктуры более наглядным. «YADRO СУПРИМ 5 развивает систему в ответ на реальные запросы пользователей. В новой версии мы сосредоточились на тех сценариях, которые напрямую влияют на скорость работы с инфраструктурой: упростили интерфейс, улучшили навигацию и сделали представление данных более наглядным. Это позволяет ИТ-командам быстрее получать необходимую информацию и увереннее работать с большим парком оборудования», — прокомментировал Михаил Захаров, ведущий менеджер продукта YADRO СУПРИМ. YADRO последовательно развивает программные инструменты для управления инфраструктурой: СУПРИМ позволяет централизованно управлять инфраструктурой центров обработки данных и оборудованием YADRO, включая серверы, системы хранения данных, сетевое и климатическое оборудование. Выход YADRO СУПРИМ 5 расширяет возможности заказчиков по централизованному управлению инфраструктурой.

Технологическая компания YADRO (входит в ИКС Холдинг) представила СУПРИМ 5 — новую версию системы централизованного … message DocTrix Platform 1.9.0: удобный поиск, создание рабочих пространств и внешний доступ https://www.itweek.ru/themes/detail.php?ID=234664 Tue, 14 Apr 2026 17:03:35 +0300

Компания I-SYS объявила о выходе нового релиза своей low-code платформы DocTrix Platform, направленного на повышение эффективности работы пользователей и гибкости корпоративных цифровых сред. Обновление упрощает навигацию, ускоряет поиск бизнес-данных и даёт компаниям больше свободы в управлении контентом без привлечения разработчиков. Ключевое новшество релиза — Рабочие пространства. Это изолированные области внутри одного тенанта, которые настраиваются под конкретные команды, проекты или бизнес-функции. Новый функционал позволяет более структурированно подходить к организации порталов в больших компаниях, выделять отдельные информационные пространства для подразделений и юридических лиц, назначать внутри своих администраторов, кастомизировать внешний вид и управлять контентом, что еще больше приближает DocTriх к SharePoint и позволяет полностью создавать такие структуры порталов с сайтами и подсайтами. В платформе также появился многоуровневый полнотекстовый поиск по бизнес-данным: быстрый — для мгновенного поиска информации, расширенный — для параметризованного поиска контента и фильтрации результатов, и точный — для поиска по заданным фильтрам в рамках конкретного бизнес-индекса. Это сокращает время на работу с данными и ускоряет поиск информации. Теперь пользователям доступен новый тип страниц с markdown-разметкой внутри пространства, который позволяет делать структуру в формате Вики. Благодаря этому можно переносить и вести привычные Вики-порталы и базы знаний в DocTrix. До релиза 1.9.0 единственным способом допуска внешнего пользователя без необходимости его создания через интеграции LDAP или SSO было создание настройки гостевого доступа. Теперь в рамках пространств предлагается альтернативное решение — публичный доступ к пространству. Он характеризуется тем, что для просмотра публичной части пространства не требуется какой-либо учетной записи, и сама сборка интерфейсной части платформы для работы в публичном доступе максимально облегчена для ускорения отрисовки контента. Помимо этого, в обновленной версии платформы добавлены: <ul> <li>новый компонент отображение файлов «Папка библиотеки» в редакторы страниц;</li> <li>возможность настройки кастомных иконок;</li> <li>компонент для проверки метаданных на заполненность.</li> </ul> «В этом релизе мы сделали акцент на реализации важных функций для замены SharePoint, управлении контентом, организации информации. Рабочие пространства и новый поиск позволяют компаниям выстраивать цифровую среду под свои процессы. DocTrix Platform становится ещё более гибким инструментом для команд, которые хотят быстро получать результат без лишних затрат», — прокомментировал Аркадий Золотовицкий, исполнительный директор I-SYS.

Компания I-SYS объявила о выходе нового релиза своей low-code платформы DocTrix Platform, направленного на повышение … message «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации https://www.itweek.ru/themes/detail.php?ID=234663 Tue, 14 Apr 2026 17:01:12 +0300

«Группа Астра», российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. Контейнерные технологии становятся основой корпоративной ИТ-инфраструктуры. По данным ежегодного исследования Linux Foundation и CNCF (январь 2026 г.), доля организаций, использующих Kubernetes, выросла с 66% до 82% за последние два года, а количество контейнеризированных приложений в продуктивных средах увеличилось с 41% до 56%. Российский рынок следует тому же тренду: по данным TAdviser, рынок платформ контейнеризации в 2024 году вырос на 65%, при этом в сегменте on-premise рост составил 164%. Именно для этих заказчиков — организаций, развертывающих контейнерные среды на собственной инфраструктуре, — в первую очередь предназначен неизменяемый режим Astra Linux Server. Неизменяемый режим — современный подход к построению операционных систем, при котором базовая файловая система остается неизменной во время работы. Системные компоненты, исполняемые файлы и настройки ОС формируются из предварительно подготовленных образов и не могут быть изменены в процессе эксплуатации. Все прикладное ПО запускается исключительно в контейнерах. Подобный подход уже реализован в ряде зарубежных Linux-дистрибутивов — Fedora CoreOS, openSUSE MicroOS, Ubuntu Core и других. Astra Linux Server предлагает собственную реализацию, адаптированную под российские требования к защите информации, с сохранением всех встроенных средств защиты Astra Linux Special Edition 1.8, сертифицированных ФСТЭК России. Неизменяемый режим существенно снижает поверхность атаки: в состав образа входят только необходимые компоненты ядра, средства защиты и инструменты контейнеризации. Системные файлы защищены от вредоносного ПО, несанкционированных изменений и ошибок администратора. Действия администратора в рабочем режиме ограничены, что обеспечивает дополнительный контроль над состоянием ОС. Режим поддерживает работу в полностью закрытых контурах без постоянного доступа к внешним репозиториям. Режим поддерживает работу как отдельных узлов с Docker и Podman, так и полноценных Kubernetes-кластеров. По данным исследования State of DevOps Russia 2025, на stand-alone режимы Docker и Podman приходится 80,1% сценариев использования контейнеров, при этом доля респондентов, не использующих оркестраторы, сократилась с 24% до 14,6% — контейнеризация становится нормой для все большего числа команд. Развертывание возможно по сети через PXE на физические или виртуальные серверы, а также из подготовленных QCOW2-образов. Конфигурации образов можно хранить в git-репозитории, реализуя подход «инфраструктура как код» (Infrastructure as Code). Обновление базовой системы и контейнеризированного ПО выполняется независимо друг от друга, что позволяет разграничить зоны ответственности команд, отвечающих за инфраструктурный и прикладной слои. Неизменяемый режим Astra Linux Server ориентирован на enterprise-сегмент — организации с большим парком серверов, высокими нагрузками и потребностью в масштабировании: финансовый сектор, промышленность, здравоохранение, транспортную отрасль и государственный сектор. Согласно исследованию State of DevOps Russia 2025, Astra Linux занимает лидирующую позицию среди отечественных операционных систем в сценариях контейнеризации с долей 15,2%. Неизменяемый режим уже доступен действующим пользователям и входит в состав Astra Linux Server. «Неизменяемый режим Astra Linux Server — это ответ на запрос рынка: организациям нужна серверная ОС, которая сочетает предсказуемость и защищённость с современными подходами к управлению инфраструктурой. Мы предложили решение, в котором система собирается один раз и работает в контролируемом состоянии, сохраняя при этом все сертифицированные средства защиты Astra Linux. Это принципиально упрощает аудит, сопровождение и масштабирование контейнерных сред», — отметил Денис Кривошея, менеджер продукта Astra Linux Server «Группы Астра».

«Группа Астра», российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux … message MWS AI выпустила «виртуального HR-специалиста» https://www.itweek.ru/themes/detail.php?ID=234662 Tue, 14 Apr 2026 16:59:27 +0300

MWS AI объявила о выпуске корпоративной мультиагентной системы для HR-подразделений крупного бизнеса. Система действует как виртуальный сотрудник: самостоятельно обрабатывает отклики, ведёт переписку с кандидатами и отслеживает эффективность персонала на каждом этапе — от найма до адаптации. Это позволит HR-специалистам сосредоточиться на задачах, требующих человеческого суждения: оценке личностных компетенций, переговорах с финалистами и работе по удержанию сотрудников. Компания начала пилотные проекты по внедрению системы на базе платформы MWS AI Agents Platform в телекоммуникационной и энергетической отраслях. HR-функция находится под двойным давлением: в ситуации кадрового дефицита бизнес требует нанимать быстрее, а кандидаты ожидают персонального контакта на каждом этапе. Рекрутеры тратят до 60% времени (оценка MWS AI) на повторяемые операции — разбор откликов, уточнение базовых требований, согласование слотов для интервью. По данным SHRM, 69% HR-специалистов в мире уже используют ИИ в процессах найма, а доля ИИ в HR-задачах выросла до 43% в 2025 году с 26% годом ранее. По оценке Gartner, до 50% операционной работы HR-функции может быть передано ИИ-агентам. Решение поставляется с набором преднастроенных агентов, которые начинают работу после настройки интеграций с ИТ-сервисами заказчика — системами управления персоналом, электронной почтой и мессенджерами. Мультиагентный подход предполагает взаимодействие нескольких специализированных агентов, каждый из которых отвечает за отдельный этап процесса найма — это позволяет точнее обрабатывать сценарии подбора и гибко распределять задачи. В основе решения — механизм оркестрации: он отслеживает действия кандидата, фиксирует изменения в системе подбора, определяет нужный сценарий, распределяет задачи между агентами и передаёт контекст между этапами. Агент скрининга проводит первичный отбор в формате диалога, задаёт уточняющие вопросы и оценивает соответствие кандидата базовым критериям вакансии с учётом контекста его ответов. Агент коммуникации консультирует кандидатов по условиям работы, требованиям и льготам, обращаясь к базе знаний компании. Агент планирования подбирает доступные временные слоты и координирует перенос встреч. Система работает в локальном контуре заказчика, что обеспечивает контроль над персональными данными сотрудников. Она ведёт журнал действий каждого агента — какое решение принято, на основании каких критериев, какие данные использованы. Это позволяет HR-службе в любой момент восстановить логику отбора. «Мультиагентная архитектура — это не улучшенный чат-бот и не очередной слой автоматизации. Это принципиально другая модель: каждый агент специализирован под конкретную роль, но вместе они работают как единая команда — передают контекст, согласуют решения, распределяют нагрузку, так же как это делала бы команда под управлением руководителя, действуя по согласованным процессам. По сути, мы проектируем новый тип взаимодействия, где люди управляют стратегией, а агенты берут на себя часть операционных задач. Мы начали с HR-направления, потому что здесь всё это видно наиболее чётко: есть роли, есть процессы, есть метрики», — отметил директор по продуктам MWS AI Максим Волошин. MWS AI в рамках пилотного проекта с энергетической компанией развернула модуль адаптации новых сотрудников: система автоматически формирует краткие выжимки из корпоративных документов и генерирует тестовые задания для самопроверки. Второй пилот реализуется в сфере массового найма совместно с компанией из телеком-отрасли. В стадии разработки находятся модули сопровождения новых сотрудников в первые месяцы работы, оценки эффективности персонала, а также предиктивной кадровой аналитики. Последний модуль будет прогнозировать вероятность увольнений на уровне отдельных команд и анализировать тональность обратной связи сотрудников. Перечисленные направления соответствуют приоритетам, которые Gartner определяет как ключевые для директоров по персоналу на 2026 год: формирование ИИ-стратегии для HR, проектирование работы в формате «человек + машина» и переход от автоматизации отдельных задач к перестройке процессов целиком — включая кадровую аналитику и управление эффективностью персонала. «Одна из самых сложных задач в управлении персоналом — убедиться, что тысячи людей в разных подразделениях движутся в одном направлении. Смыслы теряются при каскадировании, цели трансформируются, часть команд выпадает из общего фокуса — и это незаметно тормозит развитие компании. Мы сейчас активно экспериментируем с тем, как агенты могут помочь с целеполаганием: следить за тем, насколько глубоко стратегия проникает в команды, сверять декларируемые цели с реальной фокусировкой и подсвечивать расхождения до того, как они становятся проблемой. Это один из приоритетов во внутренней разработке», — подчеркнула HR-директор MWS AI Анастасия Зальцман. Российский рынок генеративного ИИ в HR-сфере, по оценке MWS AI, составит около 1,3 млрд рублей в 2026 году и будет демонстрировать среднегодовой рост на уровне 28% до 2030 года. Общий объём российского рынка ИИ-ассистентов для корпоративных заказчиков в 2026 году составляет около 30 млрд рублей. Примерно треть этой суммы — около 10 млрд рублей — приходится на компании, уже использующие сторонние ИИ-решения, в том числе отечественные. Остальные две трети рынка пока занимают компании, не внедрившие генеративный ИИ или развивающие собственные разработки. Доступный целевой рынок MWS AI оценивается в 10 млрд рублей.

MWS AI объявила о выпуске корпоративной мультиагентной системы для HR-подразделений крупного бизнеса. Система действует … message Кто выиграет в новой медицинской реальности: платформы, данные и ИИ https://www.itweek.ru/themes/detail.php?ID=234660 Tue, 14 Apr 2026 10:16:05 +0300

В медицинской сфере долгое время все было довольно понятно. Сильным игроком считался тот, у кого больше клиник, шире сеть, дороже оборудование, лучше локации. Это действительно работало. Но сейчас, похоже, уже не работает «как раньше». Правила игры меняются на глазах. Причем не где-то на уровне красивых презентаций про цифровую трансформацию, а в самой повседневной логике рынка. Конкурируют уже не только больницы, лаборатории или отдельные сервисы, а целые цифровые контуры, платформы, массивы данных, алгоритмы и способность все это собрать в одну работающую систему. И, пожалуй, именно здесь проходит главная черты новой медицинской реальности. <h3>Данные больше не фон, а актив</h3> То, что еще недавно считалось побочным следом медицинской деятельности, теперь превращается в один из главных ресурсов отрасли. Электронная история болезни, результаты исследований, назначения, маршруты пациента, отклики на терапию. Все это перестало быть просто архивом, а стало «ресурсом», причем очень дорогим. Масштаб хорошо виден по государственному цифровому контуру. В федеральном реестре электронных медицинских документов в 2025 году было собрано свыше <a href="https://habr.com/ru/news/967378/">3,3 млрд. записей</a>. Уже не «цифровизация ради отчетности», а скорее целая инфраструктура, на которой можно обучать ИИ-системы, строить аналитику, риск-менеджмент и точнее организовывать саму медицинскую помощь, не правда ли?! И вот здесь начинается самое интересное. Когда у игрока есть не просто доступ к данным, а компетенция по их обработке, он получает преимущество, которое сложно быстро скопировать. Можно купить оборудование, можно нанять команду, но нельзя за пару месяцев «донакопить» массив качественных медицинских данных, научиться с ним работать и встроить это в продуктовую логику без ошибок и потерь. Собственно, поэтому барьер входа в отрасль постепенно смещается. Раньше он был в «железе», лицензиях и доступе к врачебной экспертизе. А теперь еще и в цифровой зрелости. Кто умеет извлекать из потока медицинской информации практическую ценность, тот и начинает диктовать темп. <h3>Платформа съедает разрозненный сервис</h3> Отдельный телемедицинский продукт, приложение для записи к врачу или удобный личный кабинет пациента сами по себе уже не выглядят достаточным преимуществом. Сегодня этого мало. Рынок быстро движется туда, где выигрывает не функция, а связка функций. Пациенту, если честно, не так уж важно, насколько технологично выглядит один конкретный сервис. Ему важнее, чтобы путь был «бесшовным и простым». Чтобы после первичного обращения он не выпадал из системы, чтобы консультация, анализы, повторный прием, назначение, покупка препарата, наблюдение и напоминания о дальнейших шагах были соединены, а не жили в разных окнах, базах и кабинетах. На этом и строится платформенная логика. <a href="https://smartranking.ru/media/shopfile/MEDTECH_3Q24.pdf">По данным Smart Ranking</a>, суммарная выручка 75 российских medtech-компаний в третьем квартале 2025 года достигла 16,2 млрд. рублей. Это на 12,1% выше, чем кварталом ранее. А если смотреть три квартала 2025 года к аналогичному периоду предыдущего года, рынок вырос сразу на 80,1%. Самая крупная доля в структуре выручки пришлась при этом на телемедицинские сервисы — 34%. Цифры говорят сами за себя. Но важен даже не сам рост, а то, кто именно все это «собирает». Начинают выигрывать те, кто умеет держать пациента внутри длинного «цифрового сценария». Не «оказали одну услугу и разошлись», а ведут его по цепочке дальше. А это уже совсем другая экономика: выше частота контакта, больше данных, понятнее профиль пользователя, эффективнее повторные продажи, точнее персонализация. И да, у платформ есть старое доброе преимущество масштаба. Каждый новый пользователь приносит не только выручку, но и новые данные, а новые данные улучшают алгоритмы и клиентский опыт. Далее улучшенный сервис притягивает следующих пользователей. Такой вот круг. Довольно жесткий для конкурентов. <h3>Офлайн никуда не делся. Он просто стал другим</h3> Иногда разговор о цифровизации медицины уводит в крайности, будто бы онлайн вот-вот заменит клиники, а врач переедет в чат окончательно. Конечно же это не так. Офлайн-медицина никуда не исчезнет, а «переопределит роль». <a href="https://normativ.kontur.ru/document?moduleId=1&documentId=494868">В 2025 году Минздрав обновил порядок организации</a> и оказания медицинской помощи с применением телемедицинских технологий, заменив прежнюю модель. Среди заметных новаций — возможность использовать системы поддержки принятия врачебных решений при отложенных консультациях и более четкое описание дистанционного наблюдения. Одновременно Минздрав сообщал, что за 2024 год в России было проведено <a href="https://minzdrav.gov.ru/en/news/2025/12/25/29392-mihail-murashko-vystupil-na-kruglom-stole-tsifrovaya-transformatsiya-zdravoohraneniya-v-gosudarstvah-chlenah-eaes-strategicheskie-prioritety">16 млн. телемедицинских консультаций</a>. Т. е. это уже стало не нишевой практикой и это не просто наследие пандемии COVID-19, а полноценный рабочий процесс системы здравоохранения. Что это может поменять на практике? Многое. Рутинные вопросы, повторные обращения, часть наблюдения хронических пациентов, первичная навигация, сопровождение после очного приема: все постепенно уходит в цифру. Очный же контур освобождается под то, ради чего он и нужен: диагностику, вмешательства, сложные консультации, реабилитацию, стационар. И это, как видится, не какая-то футурология, а вполне приземленная логика. Зачем держать врача, кабинет и инфраструктуру на потоке задач, которые можно решить дистанционно: быстрее, дешевле и удобнее для пациента? Зачем заставлять систему тратить дорогой очный ресурс там, где достаточно цифрового? Вопрос риторический. Так что офлайн сегодня становится не антиподом цифрового здравоохранения, а его второй половинкой. <h3>ИИ вышел из режима презентации</h3> С искусственным интеллектом в медицине долгое время была одна и та же история. Все о нем говорили «на каждом углу», пилоты множились, в презентациях мелькали громкие формулировки, но до реального рабочего контура доходило далеко не все. В 2025 году эта ситуация заметно изменилась. На текущий момент уже зарегистрировано более <a href="https://vz.ru/news/2026/3/16/1402437.html">50 медицинских изделий с ИИ</a>, и данная цифра активно растет. За период с 2019 по 2024 годы в создание и внедрение таких решений вложили 4,7 млрд. рублей, причем порядка 70% этого объема пришлось на государственное финансирование. То есть речь уже идет не о точечных пилотных проектах энтузиастов, а о сформировавшемся направлении с понятной институциональной поддержкой. Параллельно рос и сам рынок. <a href="https://russoft.org/news/opublikovan-atlas-medteh-2025-ot-russoft-i-analiticheskij-otchet-po-itogam-2024-goda/">По данным РУССОФТ</a>, совокупный объем российского MedTech достиг 68,7 млрд. рублей, показав рост на 16,4% по итогам 2024 года. В «Атлас МедТех 2025» вошли 205 компаний и 243 решения, а 62% продуктов, представленных в обзоре, либо относятся к решениям на базе ИИ, либо используют соответствующие технологии. Для отрасли это уже некий структурный сдвиг. И тут, пожалуй, важно не поддаться соблазну слишком громких формулировок. ИИ не «заменяет врача» — эта фраза уже успела всем надоесть. Но он вполне способен заменить рутину, которая съедает время, внимание и деньги. Первичный анализ, работа с изображениями, сортировка обращений, поддержка принятия решений, контроль загрузки специалистов, прогнозирование рисков, обработка больших массивов медицинской документации — эффект становится измеримым. <h3>На чем теперь держится конкурентное преимущество</h3> Если совсем упростить, новая медицинская реальность складывается вокруг трех вещей. Во-первых, вокруг данных. Не в абстрактном смысле, а как вокруг реального актива, который помогает понимать пациента, строить сервис и снижать издержки. Во-вторых, вокруг интеграции. Потому что отдельный цифровой продукт, даже хороший, проигрывает тому, кто умеет собрать целую цепочку (от первичного запроса до сопровождения после лечения). В-третьих, вокруг способности встроить ИИ в конкретные процессы. Не для галочки, не для крутой инвесторской презентации, не потому что «у всех уже есть», а потому что без него система начинает «захлебываться» в объеме данных, маршрутов, документов и решений. Собственно, именно поэтому могут выиграть не самые шумные и активные в инфополе. И даже не самые «нарядные» с точки зрения маркетинга. Выиграют те, кто научится сочетать все вместе: клиническую экспертизу, цифровую архитектуру и нормальную управленческую дисциплину. <h3>Кто останется впереди</h3> Врач в этой модели, конечно, никуда не исчезнет, впрочем, как и клиника. Исчезнет представление о том, что медицина может и дальше жить в логике разрозненных учреждений, локальных баз, ручной координации и медленного бумажного обмена. Эпоха уходит. Может не одномоментно, но уходит. На первый план выходят игроки, которые умеют работать на стыке медицины, ИТ, аналитики, регулирования и клиентского пути. А проиграют, вероятно, те, кто продолжит считать данные просто архивом, телемедицину — факультативным дополнением, а ИИ модной «фишкой». #IMAGE_234661#

В медицинской сфере долгое время все было довольно понятно. Сильным игроком считался тот, у кого больше клиник, шире … article Егор Кашка, операционный директор цифровой экосистемы регистрации медицинских изделий КРЕДО.ТЕХ Почему у разработчиков “ИИ-психоз”, а все остальные — на очереди https://www.itweek.ru/themes/detail.php?ID=234659 Tue, 14 Apr 2026 10:01:13 +0300

Прорыв Anthropic в области кибербезопасности и негативная реакция поколения Z на потребительский искусственный интеллект — все это указывает на один и тот же сдвиг. Разработчики первыми ощущают влияние ИИ, но это ненадолго, сообщает портал The New Stack. Соучредитель OpenAI Андрей Карпатый недавно <a href="https://x.com/karpathy/status/2042334451611693415">опубликовал</a> эссе, описывающее реальный и растущий разрыв в восприятии ИИ. Он действительно существует. Но причина, по которой он наиболее широк в сфере ПО сейчас, заключается не только в обучении с подкреплением и проверяемых функциях вознаграждения (verifiable reward functions). Разработчики первыми ощутили влияние ИИ не потому, что программирование — единственная область, где работают эти инструменты, и не потому, что программисты особенно уязвимы. Они стали первыми, потому что ПО в настоящее время является той областью, где возможности передовых моделей, владение ИИ и глубокие знания предметной области наиболее четко пересекаются. Именно это пересечение делает ИИ трансформирующим. По мере улучшения моделей и применимости агентных инструментов в юриспруденции, медицине, финансах, СМИ и операционной деятельности, та же динамика будет распространяться дальше. Разработчики не являются исключением. Они — те, кто первыми попали в эту ситуацию. <h3>Почему разработчики первыми испытали влияние ИИ</h3> Аргументация Карпатого такова: одна группа людей попробовала бесплатный уровень ChatGPT в прошлом году, увидела галлюцинации, создала какую-то ерунду с ИИ и сформировала свое мнение. Вполне справедливо. Вторая группа платит за передовые модели — OpenAI Codex, Claude Code — и использует их профессионально в технических областях. Эта группа, по словам Карпатого, переживает «ИИ-психоз», потому что улучшения, достигнутые в этом году, «просто ошеломляют». Они видят, что эти модели «щелкают» задачи программирования, на решение которых обычно уходят дни или недели. Его объяснение разрыва носит технический характер: обучение с подкреплением лучше всего работает с <a name="OLE_LINK40">проверяемыми функциями вознаграждения</a>, что делает программирование и математику значительно более поддающимися обучению, чем написание текстов или поиск. А поскольку эти технические области приносят наибольший доход в сегменте B2B, именно на них сосредоточены самые большие команды. Сообщество разработчиков ощущает это первым, потому что возможности ИИ, экспертные знания в области ИИ и экспертные знания в предметной области сосредоточены у одних и тех же людей. Разработчики систем ИИ, как правило, являются ведущими разработчиками. Инструмент был создан ими и для них. Два месяца назад Карпатый впервые отказался от своего термина «вайб-кодинг» в пользу «агентной инженерии», незаметно сместив акцент с потребителей на разработчиков. И теперь эта узкая группа работников в полной мере первой ощущает влияние ИИ в своей отрасли. <h3>Почему потом это почувствуют все остальные</h3> Anthropic перевела Claude Cowork из стадии предварительной версии для исследовательских целей в стадию общедоступной версии с полным набором корпоративных функций — плагинами, управляемыми агентами, коннекторами для Google Drive, Gmail, DocuSign и десятками отраслевых инструментов. Основная идея продукта очевидна: Claude Code трансформировал программирование, и теперь Cowork выходит на остальную часть корпоративной сферы. Если вы работаете в HR, операциях, финансах или дизайне, то скоро получите агентные инструменты, которые вызвали у разработчиков «ИИ-психоз». Как известно, Claude Code был доступен почти 10 месяцев, прежде чем стал хитом в конце декабря 2025 г., и Cowork может последовать той же траектории внедрения. Только что опубликованное <a href="https://news.gallup.com/poll/708224/gen-adoption-steady-skepticism-climbs.aspx">исследование</a> Gallup показало, что 31% представителей поколения Z теперь говорят, что ИИ вызывает у них гнев — на 9 процентных пунктов больше, чем в прошлом году. Только 22% говорят, что он их вдохновляет, по сравнению с 36%. Уровень оптимизма упал на 9 пунктов до 18%. И 80% считают, что использование ИИ может помешать их будущей способности к обучению. Эксперты видят в этих результатах смену настроений среди целого поколения. Поколение Z в основном реагирует на низкое качество потребительского ИИ и институциональную путаницу вокруг этой технологии — чат-боты, которые галлюцинируют, сгенерированная ИИ ерунда в их лентах, инструменты, которые их школы одновременно запрещают и требуют. Это принципиально другой продукт, чем агентные модели, реструктурирующие кодовые базы и выявляющие уязвимости безопасности, передающиеся из поколения в поколение. Цифры по рабочим местам сложнее игнорировать. По <a href="https://fortune.com/2026/04/06/ai-tech-displacement-effect-gen-z-16000-jobs-per-month">оценкам</a> Goldman Sachs, ИИ ежемесячно сокращает примерно 16 000 рабочих мест в США — около 25 000 уничтожаются автоматизацией, а 9 000 восстанавливаются за счет расширения возможностей. Молодые работники поколения Z непропорционально сосредоточены на низкооплачиваемых ролях, которые ИИ автоматизирует в первую очередь: ввод данных, обслуживание клиентов, юридическая поддержка, выставление счетов. Согласно <a href="https://asia.nikkei.com/business/technology/artificial-intelligence/nearly-80-000-tech-jobs-cut-in-q1-but-ai-s-full-impact-may-be-yet-to-come">данным</a> Nikkei Asia, в первом квартале 2026 г. было уволено 78 557 технических специалистов, причем почти половина увольнений напрямую связана с ИИ. Директор Cognizant по ИИ заявил Nikkei, что реальное влияние ИИ еще даже не проявилось: «может пройти до года, прежде чем станет очевидным реальное воздействие этой технологии на рынок труда». Вы не потеряете работу из-за ИИ (хотя ИИ могут в этом обвинить). Но вы можете потерять ее из-за человека, который разбирается в ИИ лучше вас. Это всегда было рабочим тезисом, и новые данные сделали его еще более четким. <h3>Доказательства того, что это уже распространяется</h3> Anthropic только что опубликовала данные, демонстрирующие, что происходит, когда возможности ИИ сочетаются с глубокими знаниями в предметной области. Claude Mythos Preview — это новая модель, которая, по словам компании, «значительно опережает любую другую модель ИИ в области кибербезопасности». В ходе собственных испытаний компании, Mythos выявила и использовала уязвимости нулевого дня во всех основных ОС и всех основных веб-браузерах. Компания обнаружила 27-летнюю уязвимость типа «отказ в обслуживании» в OpenBSD. Она обнаружила 16-летнюю уязвимость в FFmpeg. Она разработала 181 рабочий эксплойт для уязвимостей движка JavaScript Firefox, по сравнению с двумя для предыдущей модели Opus 4.6. Последствия для безопасности беспрецедентны. Ключевая фраза из сообщения компании: «Мы не обучали Mythos Preview этим возможностям целенаправленно. Скорее, они возникли как следствие общих улучшений в коде, способности рассуждать и автономности». Anthropic не создавала модель кибербезопасности. Она создала более совершенную модель рассуждений, а возможности кибербезопасности вытекают из нее. Вот механизм распространения: улучшение модели на проверяемых технических задачах приводит к тому, что возможности распространяются в смежные области, такие как безопасность и инфраструктура, и в конечном итоге в юриспруденцию, медицину и финансы. Так что под угрозой не только разработчики. Они просто первые.

Прорыв Anthropic в области кибербезопасности и негативная реакция поколения Z на потребительский … article «Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков https://www.itweek.ru/themes/detail.php?ID=234657 Mon, 13 Apr 2026 15:38:08 +0300

Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.2. Одним из ключевых нововведений стало расширение системы аудита. Механизмы журналирования и информирования о критических событиях безопасности дополнены событиями, происходящими в модуле единого входа (SSO). Это упрощает отслеживание инцидентов и позволяет сократить ресурсы на контроль множества компонентов платформы. Для инженеров-разработчиков значительно улучшен пользовательский опыт работы с терминалом. В веб-интерфейсе платформы теперь можно открывать сразу несколько окон для одного пода или контейнера. Это даёт возможность одновременно выполнять запросы внутри пода и отслеживать происходящее в соседнем окне, что заметно ускоряет диагностику и решение задач, связанных с отладкой приложений в контейнерной среде. Ещё одним важным усовершенствованием стала поддержка нескольких одновременных сессий SSO для одного пользователя. Это удобно в сценариях, когда инженеру необходимо заходить в платформу с нескольких устройств — например, с рабочей станции и планшета — без прерывания предыдущих сеансов и без необходимости постоянной повторной аутентификации. Кроме того, в версии 3.2 существенно повышена информативность и удобство процесса установки подчинённых кластеров через веб-интерфейс. Теперь администратор получает больше данных о ходе операций, интерфейс стал нагляднее, а понимание происходящего на каждом этапе — глубже. Это снижает вероятность ошибок при развёртывании и упрощает сопровождение сложных многокластерных инсталляций. «В „Боцман“ 3.2 мы сфокусировались на двух вещах: повышении прозрачности безопасности и улучшении пользовательского опыта для тех, кто ежедневно работает с платформой. Расширенный аудит событий SSO даёт службам ИБ полный контроль над доступом к кластерам, а множественные окна терминала и поддержка нескольких сессий единого входа — это прямые запросы от наших заказчиков, которые эксплуатируют „Боцман“ в крупных распределённых командах. Мы продолжаем делать платформу не только мощной, но и удобной в реальных сценариях использования», — прокомментировал Михаил Кобик, технический директор платформы «Боцман».

Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления … message Ideco представила обновление межсетевого экрана Ideco NGFW Novum https://www.itweek.ru/themes/detail.php?ID=234656 Mon, 13 Apr 2026 15:37:03 +0300

Компания Ideco, российский разработчик решений сетевой безопасности, в рамках вебинара представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от высокопроизводительного NGFW к управляемой enterprise-платформе: в обновление вошли четыре крупных функциональных блока и ряд улучшений в области кластеризации и информационной безопасности. Платформа Ideco Center получила поддержку управления высокопроизводительными контекстами (VCE) и геораспределённого кластера из двух узлов в разных ЦОД. Узлы не требуют прямого соединения между собой; отказ одного не прерывает управление инфраструктурой. Добавлен централизованный сбор журналов IPS и WAF со всех узлов с возможностью выгрузки в SIEM. Ideco Center не участвует в обработке трафика: его отказ не останавливает работу NGFW. Появился журнал DNS запросов, в нем отображается информация об обмене DNS-сообщениями, обработанными Ideco NGFW Novum при включенных опциях логировать DNS-запросы и модуль DNS Security. Напомним, что модуль DNS Security выявляет и блокирует классы угроз, невидимые для стандартных механизмов межсетевого экрана: DGA-домены, DNS-туннелирование, обращения к C&C-инфраструктуре, фишинговые и недавно зарегистрированные домены, typosquatting, cryptojacking. Модуль дополняет, а не заменяет контент-фильтр. Добавлена возможность привязывать пользователя к конкретному устройству и использовать сертификат как дополнительный фактор авторизации в VPN. Можно выпустить сертификат автоматически через NGFW или использовать свой. В связке с логином, паролем и одноразовым кодом (OTP) формируется многофакторная схема доступа: компрометация только пароля или только устройства не даёт возможности подключения. ZTNA встроен в NGFW и входит в базовую поставку. Маршрутизация по SLA-профилям — группа next-hop с пороговыми значениями latency, jitter, packet loss. Трафик направляется только по каналам, соответствующим профилю. При нарушении SLA-профиля каждый узел NGFW переключает маршрут независимо. Журналирование фиксирует каждое переключение с указанием причины. Overlay-сети с динамической маршрутизацией поверх зашифрованных туннелей. Поддерживается маршрутизация по порту источника/назначения. SD-WAN входит в базовую поставку и не лицензируется отдельно. Добавлена интеграция с базой данных ФинЦЕРТ — центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Теперь в правилах межсетевого экрана, контент-фильтра и модуля предотвращения вторжений можно выбрать соответствующие индикаторы компрометации. В области кластеризации добавлена синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами и кратное ускорение переключение нод кластера. Блок информационной безопасности включает защиту защиту от ICMP-туннелинга, авторизацию по SSH-ключу для администраторов, 2FA для администраторов. Ideco NGFW Novum поставляется в форм-факторах ПАК (на российских аппаратных платформах из реестра Минпромторга) и программной инсталляции. Решения Ideco сертифицированы ФСТЭК России и включены в реестр отечественного ПО Минцифры.

Компания Ideco, российский разработчик решений сетевой безопасности, в рамках вебинара представила обновление межсетевого … message Платформа данных Селена класса Data Lakehouse получила коммерческое ядро StarRocks Enterprise https://www.itweek.ru/themes/detail.php?ID=234654 Mon, 13 Apr 2026 15:32:17 +0300

Высокопроизводительная система хранения и обработки данных класса Data Lakehouse Селена теперь содержит в своем ядре коммерческие технологии StarRocks Enterprise. Этот важный шаг в развитии решения стал возможным благодаря подписанию соглашения о стратегическом сотрудничестве между компанией «Платформа данных Селена» и вендором StarRocks Enterprise из КНР. DIS Group получила статус основного дистрибьютора Селены на технологиях StarRocks Enterprise в России. Инфраструктура данных современных компаний и организаций может не справляться с возрастающими объемами данных и требованиями к их обработке в режиме, близком к реальному времени за счет нарастающего использования в аналитике ИИ-агентов, а также необходимости в онлайн-аналитике. На смену озерам данных приходят системы класса Data Lakehouse, которые позволяют в разы быстрее предоставлять данные и при этом экономить на инфраструктуре за счет оптимизированных механизмов хранения и обработки информации. Селена — одно из таких эффективных российских решений. Оно было первоначально создано на базе технологий StarRocks с открытым кодом в 2025 году. Переход на использование коммерческих технологий StarRocks Enterprise позволяет Селене максимально соответствовать самым высоким требованиям, предъявляемым крупнейшими организациями и компаниями страны к системам хранения и обработки данных класса Data Lakehouse. Эти технологии в большой степени избавляют от необходимости адаптации и доработки, связанных с использованием в платформах управления данными компонентов с открытым исходным кодом. Улучшения в Селене на базе технологий StarRocks Enterprise коснулись аспектов надежности, безопасности и масштабирования: <ul> <li>более высокая надежность решения и автоматическое администрирование всего решения в части отказоустойчивости, управления дисковыми ресурсами;</li> <li>повышение безопасности работы с данными за счет разделения доступа на уровне строк, механизма аутентификации, встроенного маскирования данных;</li> <li>поддержка нескольких хранилищ, подключение к нескольким HDFS-кластерам, автоматическое управление материализованными представлениями.</li> </ul> «Мы принесли в Россию лучшие коммерческие технологии StarRocks Enterprise, которые продемонстрировали существенный бизнес-эффект в крупнейших китайских компаниях и организациях. Сделав эти технологии ядром Селены, мы получили промышленное российское Data Lakehouse решение мирового уровня, которое способно удовлетворить самые высокие требования по скорости, функциональности, надежности, безопасности и масштабируемости при работе с данными», — сказал Павел Лихницкий, генеральный директор DIS Group. «Развитие Селены во многом определяет развитие интеллектуальной платформы управления данными AIDP от DIS Group. И, наоборот. Если Селена на StarRocks Enterprise заточена под требования крупнейших заказчиков, то в наших дальнейших планах есть и масштабирование AIDP в сторону компаний крупного и среднего бизнеса — с адаптированной Селеной «все в одном», — сказал Олег Гиацинтов, технический директор DIS Group. «Партнерство с разработчиками технологии StarRocks Enterprise даст возможность эффективно развивать как саму Селену, так и технологии StarRocks под растущие потребности российских заказчиков в Data Lakehouse системах», — сказал Дмитрий Замула, технический директор компании «Платформа данных Селена». DIS Group и «Платформа данных Селена» будут оказывать техническую поддержку Селена на технологиях StarRocks Enterprise с привлечением разработчиков из КНР по необходимости. StarRocks — это современная распределенная аналитическая СУБД (OLAP), построенная по принципу «shared-nothing» архитектуры, при котором каждый узел системы независим и не использует общую память или дисковое хранилище. Такая структура обеспечивает высокую масштабируемость, устойчивость к сбоям и параллельную обработку больших объемов данных. Селена — система хранения и обработки данных класса Data Lakehouse на базе производительного механизма StarRocks Enterprise. Она предназначена для высокоскоростной обработки и анализа больших объемов структурированных и неструктурированных данных.

Высокопроизводительная система хранения и обработки данных класса Data Lakehouse Селена теперь содержит в своем ядре … message GreenData представила корпоративную коммуникационную среду GreenData Диалог https://www.itweek.ru/themes/detail.php?ID=234653 Mon, 13 Apr 2026 15:30:54 +0300

Российский разработчик low-code платформы GreenData представил «GreenData Диалог» — корпоративную среду для общения, обмена файлами и проведения онлайн-встреч. Новое решение позволит бизнесу организовать рабочие коммуникации в управляемом ИТ-контуре, сохранив привычный интерфейс корпоративного мессенджера, высокий уровень защиты данных, удобство администрирования, а также возможности для масштабирования. «GreenData Диалог» объединяет основные сценарии корпоративных коммуникаций в едином интерфейсе: личные и групповые чаты, аудио- и видеозвонки, онлайн-встречи, демонстрацию экрана, запись звонков, а также обмен файлами, изображениями и видео. Решение позволяет использовать единый инструмент как для внутренних коммуникаций сотрудников, так и для взаимодействия с клиентами, партнерами и подрядчиками. Новый продукт разработан как часть защищенного корпоративного ИТ-контура, где коммуникации остаются под контролем компании. «GreenData Диалог» поддерживает единую аутентификацию с другими системами на платформе GreenData, шифрование сообщений и звонков по стандарту ECDSA_WITH_AES_256, а также предоставляет инструменты для управления пользователями, ролями и правами доступа. Это позволяет бизнесу централизованно контролировать коммуникации, защищать данные и выстраивать единые правила взаимодействия внутри компании. Еще одна важная задача, которую решает новый мессенджер связана с внешними коммуникациями. Так, компании могут использовать «GreenData Диалог» не только для общения сотрудников, но и для видеовстреч с клиентами, подрядчиками и партнерами. Приглашенные участники могут подключаться к звонкам по ссылке без обязательной авторизации, что значительно упрощает процесс. При этом сохраняются возможности модерации и администрирования, что делает такой формат удобным для бизнеса и управляемым со стороны ИТ-подразделения. «Сегодня многим компаниям сложно перестроить корпоративные коммуникации: не хватает ресурсов и экспертизы, а любые сбои сразу влияют на бизнес-процессы и финансовые результаты. Компании ищут решения, которые позволяют сохранить привычный формат общения, обеспечить контроль над доступом и данными, а также развивать цифровую среду без замены базовых инструментов. „GreenData Диалог“ — это не только корпоративный мессенджер, но и полностью безопасная и управляемая среда для коммуникации, которая может расти вместе с бизнесом и становиться частью единой платформы внутренних процессов, благодаря расширенным возможностям», — отметила Ксения Золотарева, директор по продукту GreenData.

Российский разработчик low-code платформы GreenData представил «GreenData Диалог» — корпоративную среду для общения, обмена … message Gartner: рынок ИИ-помощников сократится в течение следующих двух лет https://www.itweek.ru/themes/detail.php?ID=234652 Mon, 13 Apr 2026 10:39:17 +0300

Вероятно, их вытеснят платформы, интегрирующие возможности агентного искусственного интеллекта, что позволит предприятиям жестко контролировать цифровой труд, сообщает портал No Jitter. По данным Gartner, к 2028 г. более половины предприятий перестанут платить за вспомогательный интеллект (например, «вторых пилотов», ИИ-помощников, смарт-консультантов), который помогает людям выполнять ручные задачи и поддерживает их в принятии решений. В связи с новыми возможностями агентного ИИ, внедряемыми поставщиками больших языковых моделей (LLM) с целью помочь «предприятиям создавать, развертывать и управлять ИИ-агентами», как это делает OpenAI Frontier, само ПО превращается из инструмента, используемого людьми для выполнения работы, в инструмент, «контролирующий интеллектуальные системы, которые выполняют задачи от их имени», — отмечает Аластер Вулкок, вице-президент-аналитик Gartner. Он утверждает, что это изменение в первую очередь затронет «управление ИТ-услугами, юридические вопросы и обеспечение соответствия нормативным требованиям, закупки, CRM и операции по управлению доходами, а также отдельные области ERP, рынки, основанные на повторяющихся, основанных на правилах рабочих процессах, которые агенты могут все чаще выполнять автономно». Gartner также оценила поставщиков решений для поддержки клиентов и операционной деятельности как очень подверженных возможному вытеснению в течение следующих 18 месяцев, если они «не смогут внедрить делегированное исполнение» — то есть возможность для людей передавать работу агентам ИИ. В этой новой парадигме цифрового труда «роли людей изменятся, а не исчезнут», говорит Вулкок. Поставщики могут повысить свою конкурентоспособность, внедрив «оркестрацию агентов в системы учета, предоставив API для выполнения с учетом политик и обеспечив идентификацию, разрешения и аудит на уровне панели управления», — считает Вулкок. Оркестрация агентов означает, что один агент ИИ координирует деятельность подчиненных агентов для выполнения работы. В качестве примеров можно привести AI Control Tower от ServiceNow и мультиагентную оркестрацию от Salesforce и Talkdesk. Большинство платформ с возможностями агентного ИИ предлагают агент-оркестратор, хотя особенности его работы различаются. Model Context Protocol (MCP) стал основным способом доступа агентов ИИ к внутренним инструментам и данным, хранящимся на сторонних платформах. Сервер MCP находится на «границе» этих платформ; концептуально, единственный путь входа и выхода для агентов ИИ — через этот сервер. Вулкок предостерегает поставщиков SaaS от закрытия своих «систем учета для сохранения контроля». Вместо этого конкурентное преимущество будет получено за счет «контролируемой открытости» — например, прямой интеграции, MCP-доступа. «Те, кто полагается на ограничения, рискуют быть обойденными уровнями оркестрации, которым предприятия доверяют больше», — предостерегает Вулкок.

Вероятно, их вытеснят платформы, интегрирующие возможности агентного искусственного интеллекта, что позволит предприятиям … article “Вы не уточняли — мы не говорили”: пять вопросов провайдеру HaaS, которые спасут инфраструктуру и нервы https://www.itweek.ru/themes/detail.php?ID=234650 Mon, 13 Apr 2026 10:14:14 +0300

Казалось бы, схема HaaS (Hardware as a Service, аппаратное обеспечение как сервис) давно отработана: платишь помесячно — и пользуешься. Но дьявол, как обычно, кроется в деталях: что будет, когда понадобится модернизация, кто настраивает сервер и в какой момент он считается работающим «до зеленых лампочек»? Заказчики часто уверены, что условия по умолчанию одинаковы для всех. Провайдеры же искренне считают, что клиент сам знает, о чем спрашивать. Итог — неловкие паузы и классическое «вы не спросили — мы не сказали». В статье расскажу, какие вопросы задавать провайдеру еще «на берегу», чтобы не услышать эту фразу через год. <h3>Как работает апгрейд оборудования?</h3> В модели HaaS клиент получает в аренду оборудование с конкретной спецификацией, которую обычно фиксируют еще до подписания договора. HaaS, по своей сути, менее гибкая схема, чем аренда выделенных серверов, Dedicated/Bare metal (выделенный сервер/"голое железо«), и в процессе работы может потребоваться замена компонентов на более мощные. Независимо от того, кто формировал исходную конфигурацию — специалисты провайдера или инженеры заказчика — вопрос апгрейда потребует решения. Ключевой момент, который стоит прояснить на этапе переговоров — возможность изменения конфигурации арендованного железа. Очевидно, что для некоторых типов устройств, например коммутаторов, такая опция может быть неактуальной, однако для серверов этот пункт заслуживает особого внимания. Обязательно нужно уточнить, предусмотрена ли такая возможность и как именно она прописана. Если модернизация критична для бизнес-задач, стоит внимательно изучить соответствующие разделы контракта и, при необходимости, инициировать согласование альтернативных формулировок, чтобы зафиксировать условия на понятном для обеих сторон языке. Параллельно имеет смысл прояснить процедуру: как именно будет проходить апгрейд в случае его реализации — предполагаются ли выезд инженера провайдера на площадку заказчика, доставка оборудования в сервисный центр или передача комплектующих для самостоятельной установки силами технических специалистов компании-арендатора. Важно обратить внимание на оформление изменений. У разных провайдеров по-разному: где-то хватает подписанной спецификации или дополнения к договору, а где-то могут предложить заключить отдельный контракт. Также необходимо уточнить, как изменения отразятся в финансовых документах: будет ли производиться перерасчет всей суммы аренды или новые компоненты проведут отдельной позицией в счетах. В первом случае возможно как простое обновление графика платежей, так и необходимость внесения правок в основную часть договора, а это дополнительная нагрузка на юристов с обеих сторон. Среди рекомендаций, которые могут показаться очевидными, но на практике нередко помогают избежать сложностей в ходе исполнения контракта, — требование точной информации. Фразы в духе «все решаемо, но потом» зачастую маскируют отсутствие у провайдера внятного регламента. А устные договоренности, не закрепленные в договоре, имеют свойство терять силу при смене менеджера. В результате заказчик может столкнуться с позицией: «мы так не работаем, вы не уточняли — мы не говорили». <h3>На что обратить внимание при приемке оборудования и вводе в эксплуатацию?</h3> При любой модели поставки — покупка, лизинг или аренда — ключевой этап один: ввод оборудования в эксплуатацию. Если в компании есть штат системных инженеров, которые умеют устанавливать и настраивать конкретные устройства, услуга пуско-наладочных работ может и не понадобиться. Но даже в таких ситуациях нередко предпочитают переложить эти задачи на инженеров провайдера, и на то есть веские причины. Во-первых, требования самого провайдера. Корректная пусконаладка позволяет избежать проблем как аппаратных, так и программных. Поэтому в условиях поставки прописывают пункт об обязательной или, как минимум, рекомендованной установке силами вендора или интегратора. Во-вторых, снижение рисков для заказчика. Особенно актуально, когда оборудование дорогостоящее, технически сложное, enterprise-уровня (enterprise — предназначенный для корпоративного сегмента). Передача пусконаладки провайдеру снимает с заказчика значительную долю ответственности: в случае сбоев или некорректной работы отвечает именно исполнитель. Профессионалы эту стадию называют емко: «до зеленых лампочек» — то есть до момента, когда оборудование не просто включено, а функционирует в штатном режиме и готово к эксплуатации. Но за этим, казалось бы, понятным критерием нередко скрывается разница в ожиданиях. Заказчик думает, что пусконаладка — это полная настройка с подключением и маркировкой сетевых кабелей, сборкой RAID-массивов (технология объединения нескольких физических дисков в одну логическую систему) и установкой ПО. Провайдер же иногда ограничивается физическим креплением оборудования в стойку и включением в розетку. Чтобы избежать недопонимания на столь критическом этапе, поставщик обязан заранее предоставить критерии завершения работ и согласовать их с заказчиком. Это позволит провести прозрачные границы ответственности. Прием оборудования же больше связан с формальной стороной сделки — подписанием актов приема-передачи и иных документов, предусмотренных договором и логистикой. На первый взгляд процедура выглядит тривиально: осмотрели, подписали — и дело сделано. Однако на практике, чтобы подпись имела законную силу, представителю заказчика необходима либо доверенность, либо печать организации. Это стандартное требование любой службы доставки, и пренебрежение им чревато срывом сроков и дополнительными расходами на повторный привоз. Особый случай — размещение оборудования в ЦОДе провайдера. Там приемку осуществляют инженеры дата-центра, они же потом и берут ответственность за все, что связано с вводом в эксплуатацию. <h3>На что смотреть в технической поддержке?</h3> При аренде оборудования по модели Hardware as a Service один из ключевых параметров, который стоит разобрать еще на этапе заключения договора, — это техническая поддержка. Провайдеры могут предлагать принципиально разные условия: от круглосуточного реагирования в течение 20 минут до поддержки в режиме 8/5 с реакцией до четырех часов. Внешне выбор очевиден, особенно если цены сопоставимы, но за внешней простотой скрывается ряд нюансов. У провайдера, как правило, есть несколько тарифных планов поддержки. Если у компании собственный штат квалифицированных специалистов, вариант 8/5 может стать разумным способом сэкономить на аренде без особого ущерба для бесперебойности сервисов. Иная ситуация, если на оборудовании планируют разворачивать критически важные бизнес-приложения, которые должны работать 24/7 без перебоев. В таком случае уже нужна поддержка с максимально быстрой реакцией и круглосуточным охватом. Лучший способ зафиксировать договоренности — прописать в контракте соглашение об уровне обслуживания (SLA). Там должны быть не только сроки реакции, но и конкретика: выезжает ли инженер на площадку, есть ли запасной комплект запчастей и где он лежит — на складе провайдера или прямо у заказчика. От этого напрямую зависит, как быстро починят, если что-то сломается, равно как и наличие системы мониторинга, позволяющей предотвратить сбой до его наступления. Географию поддержки тоже важно учесть, если оборудование за срок аренды может переехать. Например, компания планирует временно разместить серверы в коммерческом ЦОДе в Москве, а потом, когда достроит свою площадку в регионе, перенести их туда. Поскольку уровень сервиса в регионах отличается от столичного, необходимо заранее уточнить, сохранятся ли условия поддержки при переезде. Место эксплуатации обычно фиксируют в договоре, и самовольно переносить оборудование недопустимо — оно застраховано по конкретному адресу. При смене локации придется оформлять новый страховой полис, что влечет дополнительные расходы. Еще один момент, где часто возникает недопонимание и даже откровенные манипуляции, — это разница между технической и гарантийной поддержкой. Обычная гарантия, как правило, ограничивается тем, что оборудование отправляют в ближайший сервисный центр. Ни доставку, ни выезд специалистов для диагностики и ремонта она может не покрывать. В такой конфигурации HaaS превращается в инструмент финансового планирования, позволяющий распределить платежи во времени, но не в полноценный арендный сервис. И третье, что напрямую связано с управлением рисками при аренде, — страхование. Основные вопросы — кто выгодоприобретатель и что реально дает страховка заказчику. В одном случае это может быть надежная защита инвестиций, в другом — формальность с большим количеством «но» и «если» при наступлении страхового случая. <h3>Чем все заканчивается?</h3> В HaaS, как правило, длительные контракты, действующие до пяти лет, но вопросы выхода из них, целесообразно прорабатывать еще на стадии подписания договора. Обычно доступно несколько опций: выкуп, возврат или замена на другое оборудование. Самая привлекательная из них — выкуп. Его право или обязанность должны быть прописаны в договоре аренды, чтобы по окончании срока его действия у сторон не возникало разночтений. Важно, чтобы в формулировке фигурировала конкретная сумма, за которую оборудование можно выкупить. Стандартная процедура выглядит так: составляется отдельный договор купли-продажи, где прописывают ссылки на исходную аренду. Такие документы, в отличие от сложных арендных соглашений, простые и, как правило, быстро согласовываются, когда приходит время выкупа. Но есть нюанс: чаще всего срок гарантии и технической поддержки ограничен периодом действия арендного договора. И после приобретения заказчик остается с оборудованием один на один. Альтернативой выкупу выступает возврат оборудования. В некоторых договорах встречаются общие формулировки, которые дают арендатору право выбрать — выкупить или вернуть, причем опции равнозначные. Это удобно: спустя несколько лет можно гибко подойти к вопросу и не ставить актив на баланс, если он вдруг стал не нужен. Особенно это актуально для проектных контрактов, после завершения которых актив может оказаться невостребованным. Замена на новое оборудование — еще один теоретически возможный вариант. Однако на практике он встречается редко. Тут и клиенту, и провайдеру непросто: заказчику новое железо может и не пригодиться, а поставщику сложно просчитать, насколько это вообще рентабельно. Поэтому обычно провайдеры предлагают обсуждать замену отдельно, ближе к финалу текущего контракта. Досрочный выкуп — еще один способ выхода из контракта HaaS. Сразу стоит сделать оговорку: такая возможность есть не всегда. При краткосрочных контрактах (скажем, на 13 месяцев) право досрочного выкупа у заказчика чаще всего отсутствует, поскольку это невыгодно провайдеру или финансирующей организации. На длительных же сроках такая практика вполне распространена, и ключевым здесь становится экономический смысл. Если у компании-арендатора появляется возможность выкупить оборудование раньше, можно сэкономить на процентах за будущие периоды и снизить общую стоимость контракта. Но готовность провайдера к такому сценарию не гарантирована. Поэтому просчитывать варианты завершения договора лучше заранее, «на берегу». <h3>Что еще полезного можно взять у провайдера?</h3> На первый взгляд обсуждение дополнительных услуг может показаться лишь инструментом провайдера для увеличения чека. Но если подойти к вопросу с умом, можно грамотно использовать сильные стороны арендодателя и собрать инфраструктуру ровно под свои задачи. Набор полезных опций напрямую зависит от того, где стоит оборудование — в ЦОДе провайдера или на собственной площадке, — и эту разницу важно учитывать и заранее уточнять возможности партнера. Если оборудование размещено в дата-центре провайдера, многие сопутствующие услуги уже включены в ежемесячный платеж по умолчанию: аренда стойко-мест, каналы связи, базовое электропитание и климат-контроль. Однако на этом база не заканчивается. Арендодатель способен предложить значительно более широкий спектр опций — от расширенного мониторинга и администрирования прикладных систем до резервного копирования или построения гибридной инфраструктуры с облачной частью. Узнать о таких возможностях лучше на старте проекта: это позволит не только более грамотно спроектировать решение под задачи заказчика, но и своевременно заложить в бюджет приобретение сервисов, которые существенно дополнят основной контракт. Отдельное направление — программное обеспечение, включая системы виртуализации. Интеграция ПО в договор аренды оборудования дает заказчику ряд преимуществ. Во-первых, появляется возможность получить готовый программно-аппаратный комплекс (ПАК), который уже заточен под конкретные задачи и избавлен от проблем совместимости. Во-вторых, такой подход не зависит от места эксплуатации: оборудование с предустановленным и лицензированным ПО можно разместить как в ЦОДе провайдера, так и на площадке клиента. Наконец, это удобно: заказчик получает комплексное решение задачи, экономит время сотрудников, избегая лишних согласований, бюрократических процедур и необходимости заключать отдельные договоры с разными поставщиками. <h3>Вывод</h3> HaaS по своей сути — это просто поставка нового оборудования, только с платежами, растянутыми во времени. И именно поэтому почти все спорные моменты возникают не в самом железе, а в том, как оно живет по договору: как его принимать и на каких условиях, что считать вводом в эксплуатацию, как в реальности работает поддержка, можно ли что-то менять по ходу срока и какие варианты завершения контракта действительно доступны. Если свести все к одной практической рекомендации, она звучит просто: просите у провайдера не общие обещания, а четкие и понятные правила. Апгрейда и оформления изменений. Приемки — с критериями, чтобы фраза «до зеленых лампочек» не превратилась потом в спор о терминах. Поддержки — не просто «24/7», а где лежит ЗИП, выезжает ли инженер и сколько реально времени уйдет на восстановление. Выхода, включая выкуп, возврат или досрочный выкуп — с конкретными сроками, документами и цифрами. И отдельно — правила по дополнительным сервисам, которые сегодня кажутся необязательными, а через год становятся критичными, но уже не входят в договор. Важно требовать конкретику. Если она есть, то и через год вы не услышите: «Ну вы как-то не спросили, мы думали, вы знаете». #IMAGE_234651#

Казалось бы, схема HaaS (Hardware as a Service, аппаратное обеспечение как сервис) давно отработана: платишь … article Роман Зацепин, менеджер продукта Softline Облако (“Софтлайн Решения”, входит в ГК Softline) Конфиденциальные вычисления вновь становятся приоритетом CIO в области безопасности https://www.itweek.ru/themes/detail.php?ID=234649 Mon, 13 Apr 2026 10:01:37 +0300

Конфиденциальные вычисления (confidential computing) закрывают давний пробел в безопасности: защиту данных во время их обработки. Для CIO вопрос заключается в том, как, когда и где их использовать, считают опрошенные порталом InformationWeek эксперты. Шифрование, брандмауэры и архитектуры нулевого доверия — это проверенные временем методы защиты конфиденциальных данных. Но есть загвоздка: в эпоху облачных вычислений и глубоко взаимосвязанных цифровых сетей становится все сложнее узнать, где в любой момент времени находятся данные — и кто может их просмотреть. Это побуждает CIO обращаться к конфиденциальным вычислениям. Эта технология устраняет распространенный, но часто упускаемый из виду пробел в безопасности: организации обычно используют шифрование для данных в состоянии покоя и при передаче, но в момент расшифровки они потенциально становятся видимыми. Это делает их уязвимыми для атак любого, кто имеет доступ к системной памяти, включая вредоносный процесс, скомпрометированный гипервизор или злоумышленника. Конфиденциальные вычисления защищают данные в процессе использования, обрабатывая их внутри доверенной среды выполнения (TEE) с аппаратным шифрованием — защищенной области внутри чипа, которая изолирует данные от окружающей инфраструктуры, приложений, облачных провайдеров и даже привилегированных пользователей. Представьте себе TEE как почтовое отделение без дверей и окон: никто не может войти, но письма могут проходить через защищенный слот. «Когда мы описываем конфиденциальные вычисления, и люди действительно понимают их, реакция почти всегда одна и та же: почему бы нам это не использовать?», — расказывает Марк Боуэр, главный стратег Anjuna Security и сопредседатель рабочей группы Cloud Security Alliance по конфиденциальным вычислениям. По мере усиления угроз и роста рисков, включая геополитическую нестабильность, конфиденциальные вычисления все больше оказываются в центре внимания. Недавний опрос, проведенный IDC Research, <a href="https://www.prnewswire.com/news-releases/new-study-finds-confidential-computing-emerging-as-a-strategic-imperative-for-secure-ai-and-data-collaboration-302631213.html">показал</a>, что 75% из 600 респондентов внедряют конфиденциальные вычисления в той или иной форме — 18% уже используют их в производственной среде, а 57% тестируют. Не менее важно, что 88% руководителей предприятий говорят, что это повышает целостность данных, а 77% считают, что это усиливает ключевые технические гарантии. «По мере роста внедрения ИИ, усиления регуляторного давления и развития многосторонней аналитики организации стремятся устранить пробелы в безопасности и обеспечить устойчивость в будущем, — говорит Филип Бьюз, старший менеджер IDC по исследованиям. — Это становится императивом на уровне совета директоров». <h3>Установление доверия к коду, защита данных в процессе обработки</h3> Что делает конфиденциальные вычисления такими привлекательными, так это то, что они обеспечивают проверяемое доверие посредством аппаратной аттестации. Рабочие нагрузки содержат уникальную криптографическую идентичность, которая доказывает, что код выполняется в конфиденциальной среде. «Вы избегаете инъекции секретов в конвейер CI/CD, именно там они и подвергаются компрометации», — поясняет Боуэр. Обычно организации запускают ПО и сервисы без гарантии того, что пароли, ключи или секреты по своей сути безопасны. «Существует „проблема первого секрета“. Как мне узнать, действительно ли система заслуживает доверия, когда я устанавливаю контроль доступа? — говорит Боуэр. — Конфиденциальные вычисления решают эту проблему. Они устанавливают доверие еще до того, как коснутся данных». Эта технология уже широко используется для чиповых карт и платежных платформ, включая Apple Pay и Google Pay. Она также встроена в аппаратные модули безопасности, которые хранят и защищают криптографические ключи. Теперь, когда организации стремятся защитить интеллектуальную собственность, регулируемые аналитические рабочие нагрузки, личные и конфиденциальные данные, а также информацию, которая может обрабатываться моделями генеративного ИИ, конфиденциальные вычисления расширяются на облачные, гибридные и периферийные среды. Конфиденциальные вычисления отлично подходят для «чувствительных рабочих нагрузок и там, где суверенитет данных и операционный суверенитет занимают важное место в списке проблем», — отмечает Барт Виллемсен, аналитик Gartner. Это включает в себя финансы и банковское дело, здравоохранение, AdTech и MarTech. Также растет интерес к конфиденциальному ИИ и запуску небольших, подходящих для конкретных целей моделей ИИ с открытым исходным кодом в рамках TEE. Фактически, Gartner включила конфиденциальные вычисления в тройку ведущих технологий, за которыми следует следить в 2026 г. «Конфиденциальные вычисления обеспечивают аппаратную защиту, которую одни только программные средства контроля не могут обеспечить», — отмечает Боуэр. <h3>Как CIO могут внедрить конфиденциальные вычисления</h3> До недавнего времени многие CIO рассматривали конфиденциальные вычисления как экспериментальную технологию. Ранние версии требовали технических знаний для развертывания, управления и использования систем, а инструменты часто плохо интегрировались с существующими рабочими процессами. В результате разработчики и команды DevOps были недовольны, и внедрение отставало. Изменилось то, что современные программные стеки поддерживают конфиденциальные вычисления в существующих средах выполнения, включая виртуальные машины и контейнеры. В результате нет необходимости перепроектировать приложения и заново изобретать протоколы безопасности. Кроме того, TEE включают в себя средства контроля, которые работают совместно с существующими инструментами шифрования, а не заменяют их, отмечает Виллемсен. Также формируется нормативная база. В декабре NIST <a href="м">опубликовал</a> первоначальный публичный проект, в котором прямо рекомендовал конфиденциальные вычисления в качестве средства контроля для чувствительных рабочих нагрузок. NSA, чьи рекомендации оказывают существенное влияние на планирование безопасности американских государственных и корпоративных структур, добавило TEE в свои последние рекомендации по концепции нулевого доверия. Другие инициативы по всему миру, включая Закон ЕС о цифровой операционной устойчивости и Monetary Authority of Singapore, также продвигают этот подход. IDC рекомендует начинать с наиболее чувствительных рабочих нагрузок, запуская целевые пилотные проекты, используя сторонние решения для аттестации и Open Source-инструменты для проверки целостности среды, а также взаимодействуя с поставщиками, поддерживающими открытые стандарты и совместимость. Важно участвовать в отраслевых инициативах, сотрудничать с ключевыми заинтересованными сторонами и инвестировать в обучение и развитие навыков, считает Бьюз. <h3>Роль конфиденциальных вычислений в безопасном предприятии</h3> Конфиденциальные вычисления — не единственный вариант. Другие методы, такие как гомоморфное шифрование, безопасные многосторонние вычисления и федеративное обучение с сохранением конфиденциальности, также набирают популярность. Однако каждый из них приводит к снижению производительности или сложен в реализации. Привлекательность конфиденциальных вычислений заключается в том, что они уже работают в масштабе инфраструктурных организаций. Боуэр отмечает, что, когда CIO обращаются к конфиденциальным вычислениям, важно сосредоточиться на одном важном факте: рентабельность инвестиций не выражается в конкретных цифрах. TEE снижают риски и улучшают соответствие требованиям. Они помогают организациям избежать потенциально разрушительных — и дорогостоящих — сбоев в безопасности и соблюдении нормативных требований. Боуэр предлагает обратиться к отраслевым источникам, таким как Консорциум конфиденциальных вычислений (Confidential Computing Consortium), чтобы получить представление об обучении, Open Source-инструментах и других ресурсах, которые могут облегчить переход к конфиденциальным рабочим нагрузкам. По словам Бьюза, конфиденциальные вычисления, вероятно, будут конвергировать с платформами управления состоянием безопасности ИИ (AI Security Posture Management, AI-SPM) и управления состоянием безопасности данных (Data Security Posture Management, DSPM). Это позволит устранить критический пробел: TEE обеспечивают безопасность данных в процессе обработки, в то время как DSPM и AI-SPM управляют рисками и обеспечивают управление на остальных этапах жизненного цикла. Бьюз ожидает, что в течение нескольких лет может появиться новый стандарт для того, как предприятия управляют и защищают конфиденциальные рабочие нагрузки. Результатом станет структура, которая еще больше интегрирует безопасность и управление. «Вопрос больше не в том, должны ли конфиденциальные вычисления быть частью предприятия, — говорит Бьюэр. — Вопрос в том, как быстро CIO смогут сделать их частью архитектуры».

Конфиденциальные вычисления (confidential computing) закрывают давний пробел в безопасности: защиту данных во время … article BI.ZONE представила платформу для управления поверхностью атаки BI.ZONE EASM https://www.itweek.ru/themes/detail.php?ID=234648 Fri, 10 Apr 2026 12:32:05 +0300

BI.ZONE представила платформу для управления поверхностью атаки BI.ZONE EASM. Новая платформа вобрала в себя ключевую функциональность BI.ZONE CPT по оценке уровня защищенности инфраструктуры, борьбе с теневыми IT и отслеживанию новых сервисов на периметре. В рамках BI.ZONE EASM эти возможности расширены и дополнены за счет глубокой интеграции с порталом киберразведки BI.ZONE Threat Intelligence. Павел Загуменнов, руководитель BI.ZONE EASM, отметил: «Помимо списка обнаруженных уязвимостей, пользователи платформы также будут получать дополнительный контекст для их приоритизации. В частности, он будет включать информацию об эксплуатации уязвимости в реальных атаках и обсуждении таких планов злоумышленниками на теневых ресурсах, данные о доступности эксплоитов, а также о наиболее важных экспозициях внешнего периметра». На новой платформе также улучшена видимость результатов проверок внешнего периметра. Чтобы пользователи могли в кратчайшие сроки узнавать о появлении на периметре потенциально небезопасных сервисов, добавлена возможность работы с черными списками. Во многих компаниях корпоративная политика безопасности запрещает публикацию на внешнем периметре ряда сервисов — например, сервисов управления (RDP, Telnet), СУБД или высокорисковых системных сервисов, таких как SMB или LDAP. Пользователи BI.ZONE EASM теперь могут внести запрещенные к публикации сервисы в особый список. При обнаружении такого сервиса на периметре пользователь немедленно будет об этом оповещен и сможет принять необходимые меры для устранения рисков. На дашбордах пользователю постоянно доступна информация об общем уровне риска для его организации, а также о важнейших находках — наиболее критичных уязвимостях с учетом данных BI.ZONE Threat Intelligence. Кроме того, пользователю доступна расширенная аналитика по дополнительным зонам экспозиции — DNS, почтовым сервисам и TLS-контуру. Ранее BI.ZONE сообщала о добавлении в BI.ZONE CPT метрики EPSS (Exploit Prediction Scoring System) для приоритизации уязвимостей. Эта возможность сохранена в рамках новой платформы BI.ZONE EASM. EPSS дополняет классическую метрику CVSS (Common Vulnerability Scoring System) и показывает, насколько высока вероятность того, что атакующие будут эксплуатировать уязвимость в течение ближайших 30 дней.

BI.ZONE представила платформу для управления поверхностью атаки BI.ZONE EASM. Новая платформа вобрала в себя ключевую … message DатаРу: объем рынка ИТ-оборудования в России не превышает 3,5 млрд рублей https://www.itweek.ru/themes/detail.php?ID=234647 Fri, 10 Apr 2026 12:30:17 +0300

Рынок ИТ-оборудования в России по итогам 2025 года продемонстрировал стагнацию и смещение интереса заказчиков к базовым инфраструктурным решениям. По оценке экспертов группы компаний DатаРу, высокая ставка и мировой дефицит компонентов затормозили проекты цифровизации, а в перспективе это приведет к пересмотру ИТ-бюджетов заказчиков — сервисная поддержка станет ключевым сегментом рынка ИТ в 2026 году. Объем российского рынок ИТ-оборудования в 2025 году фактически не вырос и остался на уровне около 3,5 трлн рублей, подсчитали в DатаРу. На протяжении большей части года развитие отрасли сдерживала высокая ключевая ставка, которая ограничивала инвестиции в инфраструктуру. При этом год ознаменовался сменой мотивации заказчиков: фактор импортозамещения больше не оказывает значительного влияния на спрос, поскольку сегмент компаний и организаций, где переход на локальные решения является обязательным, уже завершил необходимые проекты. Основным драйвером остается практическая потребность в цифровизации и поддержание устойчивости ИТ-ландшафта. Однако с осени 2025 года рынок столкнулся с новым вызовом — влиянием глобального сокращения доступности компонентов. Нехватка связана со стремительным ростом числа проектов в области искусственного интеллекта и переориентацией производственных линий крупнейших вендоров на высокопроизводительные решения для ИИ и гипермасштабируемых дата-центров. В результате оборудование для базовой инфраструктуры — серверы, СХД и компоненты, наиболее востребованные на отечественном рынке — оказалось в дефиците. Особенно заметным стал рост стоимости оперативной памяти (ОЗУ): цены увеличились кратно на фоне нехватки чипов. Подобные скачки уже наблюдались как последствия природных катастроф, однако текущая ситуация рассматривается участниками рынка как долгосрочная и требующая структурной перестройки. Вслед за памятью дорожают и ключевые элементы инфраструктуры — серверные платформы, системы хранения данных, сетевые компоненты. Динамика цен может варьироваться от 50 до 400%. На этом фоне требования заказчиков к оборудованию также пережили значительную трансформацию. По ряду популярных позиций — ОЗУ, жестким дискам, адаптерам — сроки поставок перестали фиксироваться, а стоимость выросла в два-три раза. Производители и интеграторы столкнулись с невозможностью удерживать цены даже на краткосрочном горизонте. В условиях зависимости от зарубежной компонентной базы заказчикам приходится принимать решения о закупках максимально оперативно и быстро обеспечивать финансирование. «Кратный рост стоимости ОЗУ, вызванный дефицитом чипов, сначала казался очередным скачком на рынке. Рынок уже сталкивался с подобными реакциями производителей после землетрясения в Японии в 2011 года или крупных наводнений. Но сейчас мы должны признать, что текущая ситуация дефицита — это новая реальность. В 2026 году компаниям и заказчикам потребуется полное переосмысление организации всего ИТ, причем как в B2B, так и в B2C сегменте. Вырастет не только цена ноутбуков и телефонов, но и стоимость базовой ИТ-инфраструктуры — серверов и СХД», — прокомментировал генеральный директор ГК DатаРу Роман Гоц. В 2026 году, по прогнозам DатаРу, ключевой стратегией компаний станет адаптация к новой конфигурации поставок и бюджетов. Приоритет получат проекты с четко сформулированными инфраструктурными задачами и партнерство с поставщиками, способными гарантировать логистику и сервисную поддержку. В начале года также возможен рост спроса на облачные сервисы как альтернативы закупке «железа», поскольку значительная часть облачной инфраструктуры выстроена в докризисный период. Однако во второй половине года фактор роста цен окажет влияние и на этот ИТ-сегмент, что потребует новой оценки экономической эффективности по каждому конкретному проекту. Одновременно в фокусе участников рынка будет оставаться сервисное обслуживание. Ограниченные возможности по обновлению ИТ-ландшафта будут стимулировать бизнес продлевать жизненный цикл существующих систем, оптимизировать использование ресурсов и повышать требования к технической поддержке. Критическое значение приобретает эффективное управление емкостью хранилищ, оперативной памятью и состоянием инфраструктуры. «Ожидать бурного роста цифровизации в 2026 году точно не приходится. После сложного начала года и адаптации к новым реалиям заказчики будут пересматривать свои инвестиционные бюджеты в части ИТ-оборудования. Это повлечет переоценку требований и возможностей под расширение ПО и других систем. Доверие и прозрачное взаимодействие по цепочке „заказчик — интегратор — вендор“ станет определяющим для успеха любого проекта», — добавил Роман Гоц.

Рынок ИТ-оборудования в России по итогам 2025 года продемонстрировал стагнацию и смещение интереса заказчиков … message Напряжённый вопрос: конкуренция на рынке электроэнергии для ЦОДов https://www.itweek.ru/themes/detail.php?ID=234644 Fri, 10 Apr 2026 10:49:31 +0300

Аналитический центр при Правительстве РФ и Минцифры в ноябре 2025 года прогнозировали рост энергопотребления дата-центров в нашей стране с 1 ГВт на указанный период до минимум 2,5 ГВт к 2030 году. Главной причиной этого, безусловно, является усиление роли ЦОДов в развитии экономики России. Одновременно с этим растут запросы ЦОДов на электроэнергию, за которую им приходится конкурировать с девелоперами и промышленностью. В 2026 году порядка 60-90% расходов на ЦОД составляет оплата электроэнергии, которая в свою очередь может поставляться по тарифу высокого напряжения и по тарифу среднего напряжения. Учитывать это крайне важно для планирования дальнейшей эксплуатации объекта. Попробуем разобраться, чем отличаются друг от друга вышеупомянутые тарифы, а также можно ли и нужно ли их менять. <h3>Тарифы в различных регионах не коррелируются</h3> Тарификация в электроэнергетике зависит от класса напряжения, согласно которому потребитель получает электричество. Так, высокое напряжение будет предоставляться дешевле, чем среднее. Однако подключить его будет дороже из-за различий в требованиях к системам электроснабжения и затрат на оборудование. Если говорить о распределении по тарифам, то к высокому напряжению относятся 110 кВ и выше (крупные промышленные предприятия, металлургия, нефтепереработка), к среднему — ниже 110 кВ (заводы, крупные цеха, промпарки, малые производства, торговые центры). По нашим подсчетам, от региона к региону соотношение между тарифами «высокое напряжение» и «среднее напряжение» будет разным. Мы не можем говорить, что, допустим, в Москве и в Свердловской области соотношение между высоким напряжением и средним напряжением будет одним и тем же. Сравнивать такие тарифы один к одному не представляется возможным. В разных регионах за этими терминами скрываются разные показатели. Отметим, что высокое напряжение выгоднее для ЦОДов, и большинство инвесторов в дата-центры (как частные, так и государственные) стремится к нему. Для того чтобы претендовать на высокое напряжение, в 90% случаев необходимо расположение дата-центра в непосредственной близости от источника питания (питающей подстанции/питающего центра) высокого напряжения. Только так возможно подключиться к данному тарифу без посредников в лице сетевых организаций. Как только появляется посредник, стоимость сразу же чуть ли не кратно возрастает. Цепочка энергоснабжения состоит из тех, кто производит электричество, транспортирует его и непосредственно поставщиков для потребителей. Выпадение какого-либо из звеньев цепочки автоматически уменьшает стоимость энергии. Так, если ЦОД подключается к подстанции напрямую, из конечной цены будет исключена стоимость транспортировки. Иметь высокое напряжение есть смысл, только если мы подключаемся напрямую к генерирующей инстанции или подстанции с высоким напряжением. А если ЦОД и подстанцию разделяет большое расстояние, необходимо будет самостоятельно проложить линию. По нашим наблюдениям, высокое напряжение на сегодняшний день есть либо у крупных игроков рынка, либо у тех, кому повезло купить землю с уже подключённым тарифом. Но таких участков довольно мало. Поэтому в среднем по рынку используется среднее напряжение. По сути, выбор между средним и высоким напряжением осуществляется практически раз и навсегда. Так, если вы приобрели участок, где изначально было лишь среднее напряжение, нет никаких гарантий, что получится в перспективе сменить этот тариф. Независимо от подведённой мощности. У энергетиков нет стимула давать ЦОДам высокое напряжение, если уже было выделено среднее. Они ведь и так получают деньги, тариф хороший. Делать льготные условия им должно быть выгодно для чего-то. Высокое напряжение подразумевает строительство новых сетей, другие мощности, трансформаторы, оборудование и кабели. То есть замена среднего напряжения на высокое потребует больших финансовых затрат. Как мы уже упоминали, тариф планируется еще на этапе создания бизнес-проекта и далее закладывается в бизнес-модель. Если он подобран под высокое напряжение, а к участку подведено лишь среднее, бизнес-модель автоматически неверна. Любые инвесторы выделяют финансирование только после тщательных подсчётов. С их позиции невыгодно давать деньги на подобные проекты. Сначала бизнес должен получить высокое напряжение, а потом, не под обещание, а под реальность, могут выделить финансы. К слову, о мощности. Согласно плану на 2022-2032 годы, одобренному правительственной комиссией в конце декабря 2024 года, осуществляется развитие московской энергосистемы. Так, реализуются проекты строительства в столице новых энергоблоков на ТЭЦ-25 и ТЭЦ-26 общей установленной мощностью 950 МВт. Минэнерго ожидается, что запуск объектов произойдёт в конце 2027 года и в конце 2029 года соответственно. В связи с крупными реконструкциями в Москве и Подмосковье, завершением строительства энергоблоков на станциях и прочим создаётся энергодефицит. В этом регионе энергия есть, и её довольно много, но делиться с другими нет возможности: очень много критических и важных производств. Энергетики стараются удовлетворить потребности рынка. При этом ЦОДы — это менее 10% от общего потребления. Есть гораздо более крупные потребители (девелоперы, крупные производства). <h3>Выгоднее приобретать электричество у частных поставщиков</h3> Рынок электроэнергии для розничных потребителей закрытый: нет ни аукционов, ни квот для выбора ЦОДами поставщика электроэнергии. Большую его часть занимают государственные компании (гарантирующие поставщики), которые при желании или необходимости могут увеличить стоимость ресурса. При этом стоимость не регламентирована, нет постоянного тарифа. Цена непрестанно меняется на фоне общей ситуации с энергопотреблением в стране. Однако существуют и частники. Они стараются держать на одном уровне планку коэффициента надбавки за транспортировку для конечных потребителей. К примеру, гарантирующий поставщик начисляет по 35 копеек сверх того, что он покупает на рынке, а частный — 16. В итоге эта разница в размере 5-8-10 МВт приносит 1,2-1,3 млн. рублей в год экономии. Пропорционально она будет расти от объема потребления. Именно поэтому многие ЦОДы переходят от гарантирующих поставщиков к частным сбытовым компаниям. При этом независимо от того, какого поставщика выбрал конкретный дата-центр, ЦОДы вынуждены заранее учитывать потенциальное удорожание энергии. Предугадать, каким оно будет, практически невозможно. Клиенты ЦОДов в итоге получают плавающие ставки в договоре, аргументированные законодательством РФ. <h3>Строительство — в приоритете</h3> Сегмент ЦОДов фактически конкурирует в борьбе за электроэнергию с другими объектами. При этом в приоритете оказываются не дата-центры, а застройка жилья. Это вполне логично, поскольку жильё подразумевает новые единицы, инфраструктуру и рабочие места. А в сфере ИТ количество рабочих мест сильно ограничено, так как максимально применяется автоматизация процессов. Помимо этого, важно учитывать, что точное определение ЦОДы получат лишь в марте текущего года. Благодаря внесению соответствующих изменений в закон «О связи». А что такое строительство жилья, известно и определено давно. Конечно, ЦОДы как конкретные объекты всё чаще появляются в информационном поле. Как раз в 2026 году должно завершиться множество проектов в рамках центров обработки данных, которые начали строиться в 2024-м. Наблюдается также яркая тенденция заинтересованности государства в построении гиперскейлеров (крупномасштабных провайдеров облачных услуг, которые предлагают масштабируемую и гибкую инфраструктуру для облачных вычислений и обработки данных). Анонсируется строительство очень крупных и мощных ЦОДов в таких регионах как Ямал, Дальний Восток, Сибирь. По словам губернатора ЯНАО Дмитрия Артюхова, произнесённым на Международном арктическом форуме, «центры обработки данных любят прохладу». И в вышеупомянутых регионах как раз подходящий температурный режим. Однако там довольно слабо развита сеть Интернет, а покупка спутника стоит дорого. То есть для запуска крупных проектов придётся выстраивать новую инфраструктуру, заниматься усилением соседних городов и т. д. Это невозможно без помощи государства. При этом строить ЦОД, скажем так, на пустыре намного эффективнее, чем возводить очередной там, где их и так много. К примеру, в Москве. Эксперты отмечают новую любопытную тенденцию: некоторые компании, планирующие устанавливать генерирующие подстанции, принимают решения о самостоятельном строительстве дата-центра (либо для коммерческой реализации, либо для собственных нужд). В этом случае энергетики могут сами выбрать тариф, поскольку фактически продают электричество сами себе. Это интересная концепция идеальной диверсификации бизнеса. Причем реализация обратного сценария, где ЦОДы становятся поставщиками энергии, вряд ли возможна. Чтобы стать энергогенерирующей компанией, потребуется получить очень много разрешений и вложиться материально на гораздо большую сумму, чем при строительстве дата-центра. Немаловажный фактор формирования конечной стоимости проекта — это его географическое расположение. Так, в Москве земля дороже электроэнергии. И именно она, помимо инженерной системы в рамках здания, будет существенно влиять на финальную сумму как при строительстве ЦОДа, так и при реализации любого другого проекта. #IMAGE_234645# #IMAGE_234646#

Аналитический центр при Правительстве РФ и Минцифры в ноябре 2025 года прогнозировали рост энергопотребления … article Антон Турсунов, директор по эксплуатации центров обработки данных облачного провайдера Nubes; Олег Царёв, главный энергетик облачного провайдера Nubes Как CIO управляют бизнесом и одновременно перестраивают его в эпоху ИИ https://www.itweek.ru/themes/detail.php?ID=234643 Fri, 10 Apr 2026 10:24:04 +0300

Для этого необходимы прочные партнерские отношения с HR-отделом, четкие указания для корпоративных архитекторов и ясность в отношении навыков, необходимых сотрудникам для сохранения своей актуальности, пишет на портале InformationWeek независимый CIO-аналитик Майлз Суэр. В своей книге 1993 года «Управление с помощью двойных стратегий» («Managing with Dual Strategies») Дерек Абелл выдвинул смелый для своего времени аргумент: управление бизнесом и его изменение — это не последовательные действия, а процессы, которые должны происходить параллельно. Он писал, что изменение бизнеса требует четкого видения будущего и стратегии развития организации для соответствия этому будущему. Это сложно в эпоху искусственного интеллекта, когда нет готовых дорожных карт. И это особенно сложно для CIO, от которых теперь ожидается одновременное управление бизнесом и его изменение, но которые во многих случаях по-прежнему испытывают недостаток в глубоких деловых партнерских отношениях, необходимых для успешного выполнения обеих задач. Часто этот пробел начинается с HR-отдела. «ИТ — это, по сути, бизнес, основанный на людях, и без прочного партнерства с отделом кадров CIO рискуют потерпеть неудачу», — говорит Джонатан Фельдман, CIO округа Уэйк в Северной Каролине. В эпоху ИИ это партнерство имеет решающее значение, а не является опциональным. В качестве партнеров CIO и HR-руководители могут определять и формировать будущее работы своих компаний в тесном сотрудничестве с генеральными директорами. Риск бездействия значителен. Организации, которые не смогут адаптироваться, столкнутся с более высокими затратами, чем конкуренты, будут испытывать трудности с формированием необходимого кадрового резерва и им будет не хватать скорости, необходимой для конкуренции в мире, все больше управляемом ИИ. Ниже рассматриваются три вопроса, которые CIO должны решать параллельно, чтобы оставаться конкурентоспособными: <ul> <li> Как меняется работа в разных ролях и функциях.</li> <li> Как должны развиваться системы для поддержки работы, дополненной ИИ.</li> <li> Какие навыки понадобятся работникам, чтобы оставаться востребованными.</li> </ul> <h3>Изменения на рынке труда и сдвиги в структуре рабочей силы</h3> <a href="https://digitaleconomy.stanford.edu/app/uploads/2025/11/CanariesintheCoalMine_Nov25.pdf">Исследование</a> Стэнфордского университета, проведенное в ноябре прошлого года доктором Эриком Бринйольфссоном на основе данных миллионов ADP-записей о заработной плате, показало, что ИИ уже вызывает сдвиги на рынке труда. Среди начинающих работников в профессиях, подверженных влиянию ИИ, наблюдается снижение занятости на 16%, в то время как занятость опытных работников пока остается стабильной. Следует отметить, что изменения в занятости сосредоточены в профессиях, где ИИ автоматизирует, а не дополняет труд. Безусловно, ИИ будет по-разному влиять на задачи, профессии и отрасли, заменяя работу в одних, дополняя другие и трансформируя третьи. К профессиям, уже затронутым на уровне найма, относятся разработчики ПО и представители служб поддержки клиентов. Более опытные работники не испытывают таких же изменений, несмотря на то, что они менее склонны использовать ИИ для дополнения своей работы. Инструменты генеративного ИИ, такие как модели Claude и Open AI, уже демонстрируют рост личной продуктивности. Вопрос, на который должны ответить CIO и их HR-партнеры, звучит так: какие бизнес-процессы и задачи внутри предприятия будут автоматизированы, дополнены или изменены? И — со временем — как будет выглядеть работа, если ее выполнение будет осуществляться агентами? В долгосрочной перспективе в мире, где все выполняют агенты, люди будут отвечать за проектирование работы, объединение схем управления (руководящих принципов, ограничений и стандартов) и управление тем, как агенты выполняют свою работу. На этом этапе, по словам основателя и главного футуролога Signal and Cipher Иэна Бикрафта, мы переходим к агентным организациям. <h3>Какая работа будет автоматизирована, дополнена, перестроена?</h3> Чтобы справиться с изменением структуры рабочей силы, CIO должны поручить своим корпоративным архитекторам взять их карты бизнес-возможностей и бизнес-процессов и определить, какие из них будут автоматизированы, дополнены или изменены. На практике это делает корпоративную архитектуру механизмом для перепроектирования работы. Во многих случаях это следует делать с использованием карт будущего состояния, отражающих то, как ИИ может трансформировать операционные модели и создавать новые ценностные предложения. Имея эти данные, CIO, совместно со своими HR-партнерами и архитекторами, обладающими навыками работы с ИИ, должны оценить профессиональные навыки, определить, какие из них можно автоматизировать или дополнить с помощью ИИ, и привести их в соответствие с должностными обязанностями. <h3>Роль корпоративных архитекторов</h3> Корпоративные архитекторы могут помочь, сопоставив карты бизнес-возможностей, навыков и должностных обязанностей. Следует уточнить, что корпоративные архитекторы выполняют вспомогательную роль; они не должны напрямую отвечать за персонал или перепроектирование рабочих мест. Вместо этого корпоративные архитекторы должны связывать воедино бизнес-возможности, процессы, системы, данные, операционную модель и управление, помогая совместно с HR и бизнесом вносить изменения в роли и навыки. Эти совместные усилия должны привести к двум результатам: во-первых, к выявлению высокоавтоматизированных рабочих мест; во-вторых, к определению новых классификаций должностей, которые будут объединять задачи частично автоматизированных рабочих мест или роли, которые будут управлять работой и производительностью, управляемыми агентами. Возможно, это самая важная работа, которую когда-либо выполняли корпоративные архитекторы — перестройка всего предприятия. <h3>Системы должны поддерживать работу, дополненную ИИ</h3> После этого следующий логичный вопрос, который следует рассмотреть, — как следует проектировать системы для лучшей поддержки дополненных ИИ рабочих мест? CIO, HR-директорам, корпоративным архитекторам и генеральным директорам следует рассмотреть вопрос о том, какими функциями должны обладать системы для поддержки расширенной работы — и в чем их сегодняшние недостатки. Это важные вопросы, на которые необходимо отвечать совместно. И снова: корпоративные архитекторы должны занять здесь центральное место. <h3>Двенадцать навыков, которые, по мнению CIO, необходимы работникам для сохранения актуальности</h3> Наконец, я спросил CIO о навыках, которые работники должны развивать, чтобы оставаться востребованными в будущем, управляемом ИИ. Их ответы были обобщены в 12 рекомендаций по навыкам: <ol> <li> Владение ИИ. Понимание того, как работают модели ИИ — как они получают, обрабатывают и проверяют данные — и в чем заключаются их ограничения.</li> <li> Человеческое суждение. Применение критического мышления для оценки результатов работы ИИ, особенно когда что-то кажется неправильным или неполным.</li> <li> Умение решать проблемы. Способность формулировать правильные вопросы и использовать ИИ для ускорения принятия более качественных и обоснованных решений.</li> <li> Этическая ответственность и осведомленность об опасностях ИИ. Понимание ответственного использования ИИ с учетом предвзятости, рисков, подотчетности и управления.</li> <li> Адаптивность. Способность постоянно адаптироваться к быстро развивающимся инструментам, рабочим процессам и ожиданиям бизнеса.</li> <li> Ориентация на непрерывное обучение. Приверженность постоянному развитию навыков по мере того, как ИИ меняет роли и требуемые возможности.</li> <li> Деловая хватка. Понимание основных бизнес-целей, процессов и факторов, определяющих ценность, для обеспечения того, чтобы ИИ приносил значимые результаты.</li> <li> Процессное и системное мышление. Способность переосмысливать рабочие процессы от начала до конца — переходя от разрозненных задач к интегрированным результатам на основе ИИ.</li> <li> Креативность и инновации. Выявление новых наборов данных, сценариев использования и способов, которыми ИИ может раскрыть ценность, а не просто оптимизировать существующую работу.</li> <li> Коммуникативные навыки и навыки перевода. Соединение технического и делового миров путем объяснения концепций ИИ в ясных, практически применимых терминах.</li> <li> Межфункциональное сотрудничество. Эффективная работа с ИТ-, HR- и бизнес-подразделениями по мере внедрения ИИ во все функции.</li> <li> Ориентация на результат. Сосредоточение на создании систем, которые обеспечивают предиктивные инсайты и измеримое влияние на бизнес.</li> </ol> Это внушительный список. Очевидно, что степень владения навыками и системного мышления будет разной для ИТ-специалистов и бизнес-работников. Но все работники должны в той или иной степени разбираться в ИИ. <h3>Что CIO не могут позволить себе делать неправильно</h3> В этой статье утверждается, что сейчас CIO должны активизироваться и тесно сотрудничать со всеми подразделениями организации. В ней также подчеркивается важная возможность для корпоративных архитекторов помочь определить дальнейший путь. Для реализации этой возможности потребуются дисциплина и тесное сотрудничество. Успех будет зависеть от формирования правильного сочетания навыков. Победители в эпоху ИИ будут определяться не только глубиной технических навыков, но и их способностью сочетать человеческие возможности — рассудительность, креативность, этику — с ИИ как партнером для достижения бизнес-результатов.

Для этого необходимы прочные партнерские отношения с HR-отделом, четкие указания для корпоративных архитекторов … article Web3 Tech: агентная экономика меняет логику финтеха — интерфейс уступает место ИИ-взаимодействию https://www.itweek.ru/themes/detail.php?ID=234641 Thu, 09 Apr 2026 16:11:22 +0300

На фоне экспериментов международных финтех-компаний с допуском ИИ-агентов к финансовым сервисам, на рынке начинает формироваться новая модель взаимодействия пользователя с цифровыми продуктами. В числе показательных кейсов — развитие подобных решений у Paypal и Revolut, тестирующих сценарии прямого взаимодействия агентов с торговыми и платежными инструментами без прямого управления пользователем через традиционный интерфейс. Как отметил директор по маркетингу Web3 Tech Матвей Войтов, такие подходы отражают системный сдвиг в пользовательском опыте: часть задач, ранее требовавших ручной работы с интерфейсом, может передаваться ИИ-агенту, которому пользователь формулирует цель на естественном языке. «Фактически появляется новый уровень взаимодействия: клиент ставит задачу агенту — например, по доходности или стратегии, а дальше агент взаимодействует с биржей, исполняет операции и управляет процессом в рамках заданных условий. Это снижает порог входа и сокращает время на выполнение операций», — прокомментировал эксперт. В рамках собственных тестов разработчик корпоративных блокчейн-решений и провайдер web3-сервисов Web3 Tech пришел к выводам, что появление агентной прослойки меняет саму роль интерфейса как основного канала взаимодействия. Пользователь возвращается в систему скорее для контроля, чем для непосредственного управления процессами. При этом ключевые параметры задаются человеком, а уровень автономности ограничивается требованиями безопасности и допустимым уровнем риска. Отдельное внимание уделяется корректности интерпретации задач, контролю действий ИИ и разграничению прав в зависимости от подготовки пользователя. Параллельно развивается инфраструктурный слой. В 2025 году усилился тренд на создание специализированных L1-блокчейнов, ориентированных на платежные сценарии и работу со стейблкоинами. Крупные участники рынка, включая таких эмитентов стейблкоинов, как Circle и Tether, начали развивать собственные сети, оптимизированные под скорость, стоимость транзакций и прикладные сценарии расчетов. И вместе с этим стандартизируются агентные платежные протоколы — такие стандарты как Google AP2 и X402 позволяют ИИ-агентам совершать мгновенные микроплатежи и оплачивать цифровые услуги напрямую, без участия человека и традиционных платежных форм. Эти технологии, вышедшие на уровень рыночной зрелости буквально за последний год, связаны с огромным потенциалом агентной экономики. В рамках данной концепции значительная часть экономических транзакций может выполняться автоматически, без прямого участия пользователей. В такой среде критически важны не только новые пользовательские способы взаимодействия с финансовыми платформами, но и инфраструктура, способная обеспечивать мгновенные и безопасные транзакции. «Мы видим, как стремительно формируется технологическая база для перехода к агентной экономике. Это касается не только трейдинга, но и платежей, merchant-сервисов и работы с цифровыми активами. Но говорить о сроках и масштабах полноценного внедрения подобных моделей пока преждевременно: их развитие будет зависеть от регуляторной среды, безопасности и отказоустойчивости инфраструктуры и готовности пользователей к делегированию операций ИИ-системам», — отметил Матвей Войтов.

На фоне экспериментов международных финтех-компаний с допуском ИИ-агентов к финансовым сервисам, на рынке … message Axenix вывела на рынок платформу для создания ИИ-агентов Numira 2.0 https://www.itweek.ru/themes/detail.php?ID=234640 Thu, 09 Apr 2026 16:09:45 +0300

Компания Axenix представила усовершенствованную платформу для создания и эксплуатации интеллектуальных ассистентов на базе технологий генеративного ИИ — Numira 2.0. Комплексное решение позволяет предприятиям разрабатывать ИИ-агентов из готовых компонентов и запускать их в промышленную эксплуатацию, повышая эффективность бизнеса. Numira 2.0 представляет собой обновленную платформу для работы с ГенИИ, первая версия которой была представлена Axenix в 2025 году. Она позволяла компаниям легко создавать ИИ-ассистентов для автоматизации прикладных задач: например, протоколирования встреч, анализа клиентских отзывов, обработки регламентов и др. Усовершенствованная версия решения, представленная 9 апреля 2026 года на конференции Data Fusion, содержит большое количество доработок в части архитектуры, инструментария, интеграционных возможностей и интерфейса. В ней значительно расширены функциональность и сценарии применения инструментов на основе ИИ. Отдельный акцент — на доступности: любой бизнес сможет легко создавать и внедрять ИИ-агентов (автономные системы анализа данных и принятия решений) без сложных настроек и глубоких технических знаний. Numira 2.0 является частью более широкой практики Axenix по внедрению решений на базе искусственного интеллекта. Axenix сочетает технологическую экспертизу с опытом цифровой трансформации, отраслевыми знаниями и пониманием бизнес-функций, что позволяет не только запускать ИИ-сценарии, но и адаптировать их к реальным процессам заказчика. Платформа обеспечивает быстрый старт прикладных сценариев и их последующее масштабирование, а открытая архитектура позволяет использовать ее как самостоятельно, так и в сочетании с решениями других вендоров. Такой подход дает заказчикам возможность рационально формировать целевой ИИ-ландшафт, снижать риски внедрения и выбирать оптимальную комбинацию технологий под конкретные бизнес-задачи. Numira 2.0 позволяет создавать ИИ-агентов для разнообразных бизнес-сценариев, реализовывать их интеграции, формировать единую базу знаний, а также переиспользовать наработки для решения новых задач автоматизации. Взаимодействие конечных пользователей с ИИ происходит через окно чата. Достаточно сформулировать в нем запрос, а помощник предоставит нужные пользователю данные или выполнит требуемые от него действия. Например, ИИ-агент может самостоятельно подготовить коммерческое предложение. Для этого он ознакомится с техническим заданием и необходимой внутренней документацией компании, а затем сопоставит эти данные с рыночной информацией, которая есть во внешних источниках. На основе всех собранных данных он сгенерирует оформленное нужным образом коммерческое предложение. А затем, при необходимости, составит к нему сопроводительные письма для контрагентов и проведет рассылку. Платформа позволяет сформировать многослойную структуру ИИ-агента с акцентом на его поведенческой парадигме (подход behaviour-first). Ядро такого агента — это ИИ-модель, отвечающая за рассуждения и генерацию. Поведение агента определяет набор инструкций, которые прописывают, как он должен действовать для достижения результата. Слой подключений расширяет его навыки и инструментарий. Еще один важный слой — правила этики и безопасности, которые определяют границы допустимого поведения агента и защищают бизнес от рисков. Ключевые компоненты, которые реализованы в новой версии платформы: среда для создания ИИ-агентов; API для программной работы с агентами их внешних систем и сценариев; средства подключения собственных LLM-моделей, а также приложений и интеграций через протокол MCP; библиотека агентов, баз знаний, приложений, промптов и моделей; оркестратор для выполнения комплексных инструкций и работы с несколькими инструментами. Numira 2.0 можно развернуть по модели on-premise в изолированном контуре заказчика. При этом остается возможность интегрировать платформу с различными внешними ИИ-сервисами и источниками данных. Для этого предусмотрены контроль доступа и настройка ограничений. «Один из наиболее заметных мировых трендов в области ИИ — это использование ИИ-агентов, способных самостоятельно выполнять сложные цепочки действий. С помощью Numira 2.0 компания может легко создать своего агента для той или иной цели или выбрать в библиотеке нужное решение и донастроить его под свои бизнес-процессы. Мы идем дальше: развиваем интеграционные возможности ИИ-агентов для работы с учетными системами, такими как 1С и SAP», — прокомментировал Александр Стрельников, руководитель направления GenAI Axenix. «Numira 2.0 — ответ на растущую потребность бизнеса в прикладном использовании ИИ. Платформа помогает компаниям повысить эффективность: вместе с ней заказчики получают доступ к экспертизе Axenix в области цифровой трансформации — от медицины до металлургии. Наша команда не просто предлагает решение, а помогает внедрить его и адаптировать под реальные процессы бизнеса», — рассказал Алексей Сергеев, руководитель практики «Машинное обучение и искусственный интеллект» Axenix. «Мы не ограничиваем заказчиков рамками одной платформы. Numira 2.0 используется как часть более широкого подхода: под каждую задачу выстраиваем решение, сочетая собственные технологии, существующие системы и лучшие решения рынка. Это позволяет внедрять ИИ в реальные процессы компании и развивать его дальше без привязки к одному продукту или поставщику», — добавил он. Благодаря широкой функциональности и низкому порогу входа, платформа Numira 2.0 будет востребована как среди заказчиков сегмента Enterprise, так и у компаний Middle+ и выше. Axenix уже реализует ряд внедрений платформы: в частности, запущен совместный проект с одним из крупнейших агрохолдингов страны.

Компания Axenix представила усовершенствованную платформу для создания и эксплуатации интеллектуальных ассистентов … message M1Cloud: забытые ресурсы в облаке https://www.itweek.ru/themes/detail.php?ID=234639 Thu, 09 Apr 2026 16:07:29 +0300

Забытые виртуальные машины, диски, балансировщики, статичные IP-адреса и вспомогательные сервисы, которые давно утратили свою функциональную нагрузку, однако продолжают потреблять вычислительные мощности и расходовать бюджет. Они появляются стихийно, например, после завершения пилотных проектов, при ротации кадров, миграциях между регионами или из-за отсутствия четких процедур. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал, что для ИТ-специалистов это не просто технический долг, а скрытая угроза, так как неиспользуемые инстансы часто содержат устаревшие учетные данные, не получают критических патчей безопасности и искажают метрики мониторинга, создавая иллюзию нормальной нагрузки там, где ее объективно нет. Финансовые потери от облачной «пустоты» редко фиксируются в явном виде в отчетах, однако их совокупный эффект критичен для маржинальности и скорости инноваций. По данным Flexera State of the Cloud Report 2025, с ростом затрат все острее ощущается проблема перерасхода — в среднем он составляет 17%, а до 27% трат признаются неэффективными. Такой бюджет мог бы быть направлен на развитие продуктов или оптимизацию бизнес-процессов. Проблема усугубляется архитектурной сложностью: без единого плана учета в мультиоблачных средах ресурсы дублируются, генерируя скрытые издержки на хранение и передачу данных. Эффективный поиск забытых виртуальных машин начинается не с массового удаления, а с системной инвентаризации. Ручные проверки в средах на сотни инстансов довольно сложны. Рекомендуется проводить автоматизированный сбор метрик через инструменты провайдеров. Критерии выявления должны быть формализованы: средняя загрузка CPU менее 5% за 30 дней, нулевой входящий/исходящий трафик, отсутствие подключенных томов, отключенные планировщики задач и другие. Также важно на начальном этапе настройки виртуальных машин использовать тегирование. Теги превращают анонимную инфраструктуру в управляемый портфель. Обнаружение ресурса не дает права на мгновенное удаление. Профессиональная практика предполагает поэтапный цикл нейтрализации. Первый этап — уведомление владельца. Второй — снижение конфигурации или перевод в режим остановки с обязательным сохранением снапшотов. Третий — перенос в изолированный сегмент внутри облачной платформы или отдельную подписку с полностью отключенным публичным доступом и сетевыми правилами, блокирующими входящие соединения. Финальный шаг — полное удаление после истечения гарантийного периода. Сквозной аудит каждого действия и исключает случайное удаление критичных, но плохо промаркированных систем. По данным Flexera, 59% мировых компаний уже создали FinOps-команды для управления затратами в облаке, и лишь 14% не планируют их внедрение. По данным M1Cloud, организации с зрелой культурой управления затратами сокращают потери на неиспользуемые ресурсы в среднем на треть. Помимо прямой экономии бюджета, по мнению ИБ-экспертов, значительная доля инцидентов утечки данных в облаке может быть связана с заброшенными ресурсами, не попадающими под политики централизованного мониторинга. Гигиена облака должна стать частью ИТ-менталитета: задача считается выполненной только после описания стратегии масштабирования, назначения владельца и планирования даты утилизации тестовых сред. Забытые ресурсы — это не технический сбой, а индикатор зрелости ИТ-процессов. В эпоху жесткой оптимизации ИТ-бюджетов и растущих требований к кибербезопасности, чистое облако перестает быть конкурентным преимуществом — оно становится базовым стандартом операционной устойчивости. Компании, которые систематизируют управление жизненным циклом облачных активов, превращают инфраструктуру в предсказуемый драйвер эффективности.

Забытые виртуальные машины, диски, балансировщики, статичные IP-адреса и вспомогательные сервисы, которые давно утратили … message Cloud.ru запустил ИИ-инструмент для автоматизации бизнес‑процессов AI Workflows https://www.itweek.ru/themes/detail.php?ID=234638 Thu, 09 Apr 2026 16:06:30 +0300

Cloud.ru на конференции GoCloud 2026 объявил о запуске нового сервиса AI Workflows, который позволяет создавать и автоматизировать рабочие процессы бизнеса через графический интерфейс. Low‑code инструмент с ИИ помогает оптимизировать ресурсы, экономить средства, а также повышает доступность применения инструмента для сотрудников без навыков программирования. AI Workflows имеет аналогичный n8n функционал и работает по принципу конструктора, позволяя создавать цепочку связанных шагов, которые система будет выполнять по порядку. Например, она может извлечь данные из 1С, затем обработать их с помощью ИИ, а после передать их в Jira или чат в мессенджере. Сейчас AI Workflows находится на стадии публичного тестирования. AI Workflows — часть цифровой среды AI Factory, которая объединяет инструменты Cloud.ru для создания собственных ИИ-решений и их внедрения в бизнес-процессы и продукты. В данный момент инструмент AI Workflows интегрирован с сервисами Evolution Foundation Models и Evolution ML Inference для работы с большими языковыми моделями, сервисом для создания и запуска работающих автономно ИИ-агентов Evolution AI Agents, а также сервисом для обогащения языковой модели собственными данными — Evolution Managed RAG. Помимо сервисов Cloud.ru, на каждом из шагов пользователь может подключать к AI Workflows десятки популярных корпоративных систем: Jira, 1С, Confluence, PostgreSQL, почтовые клиенты, мессенджеры, а также внутренние сервисы с API. С помощью AI Workflows можно автоматизировать десятки разных бизнес-сценариев. Например, торговые сети могут использовать AI Workflows для организации процесса покупки — от проверки наличия товаров на складе до обработки платежей и доставки товара. «Мы видим, каким популярным стал инструмент n8n. Для автоматизации не всегда нужны ИИ-агенты с сложными механизмами рассуждений, зачастую требуется только взять данные и попросить LLM выполнить детерминированные шаги. Наша задача — демократизировать использование ИИ-сервисов. AI Workflows позволяет проектировать сложные бизнес-процессы без необходимости писать код: настроить мониторинг серверов, выстроить алгоритмы реагирования на инциденты, ускорить процессы обработки данных», — сказал руководитель продукта AI Factory Артемий Мазаев.

Cloud.ru на конференции GoCloud 2026 объявил о запуске нового сервиса AI Workflows, который позволяет создавать … message Автоматизация в MAX за 1 неделю: как BSS помогает госсектору и бизнесу улучшить сервис https://www.itweek.ru/themes/detail.php?ID=234637 Thu, 09 Apr 2026 16:02:24 +0300

Решение BSS позволяет быстро автоматизировать обслуживание граждан в MAX с помощью единого окна для оператора, чат-бота с готовыми сценариями, речевой аналитики, AI-портала, и инструмента проактивного информирования. Технология уже готова к развертыванию в контуре заказчика без необходимости интеграции разрозненных систем. Мессенджеры стали важнейшим каналом общения между гражданами и организациями, и эту роль все чаще берет на себя MAX. BSS — аккредитованный партнер платформы — помогает быстро запустить обслуживание в этом канале. Для этого BSS предлагает готовую экосистему: чат с оператором, чат-бот, речевую аналитику, AI-портал и инструменты для исходящих коммуникаций. Благодаря опыту работы с ведомствами в более 50 регионах РФ — Социальный фонд России, МФЦ, Министерство здравоохранения, Федеральное казначейство — BSS знает специфику задач госсектора и повышенные требования к надежности. Решение поддерживает авторизацию через ЕСИА и разворачивается в контуре заказчика с соблюдением высоких стандартов ИБ. Чат с оператором работает как окно общения через MAX, которое соединяется с другими каналами: сайтом, мобильным приложением и т.д. Так оператор видит полную историю взаимодействия с клиентом и может точнее решить запрос. Заявки автоматически распределяются между специалистами с учетом их загрузки и темы. Интеллектуальный чат-бот уже включает готовые сценарии — запись к врачу, получение справок, консультации МФЦ — и его можно легко адаптировать под задачи учреждения, оставив нужные и добавив новые сценарии. Он помогает гражданам получать услуги без ожидания оператора, но при необходимости быстро переводит диалог на специалиста. Речевая аналитика поможет проанализировать 100% коммуникаций и с помощью AI-модуля быстро выявить частые причины обращений, проблемные места, ошибки операторов и любую другую информацию для улучшения качества обслуживания. AI-портал — это умная база знаний, которая поможет операторам мгновенно найти любые инструкции и регламенты, а также будет давать подсказки по ходу диалога с клиентом. Модуль исходящих коммуникаций — инструмент проактивного информирования граждан: он автоматически отправляет напоминания и уведомления о записи на прием, оплате услуг, изменениях в законодательстве и других важных событиях. Таким образом, экосистема BSS закрывает весь цикл взаимодействия с гражданами: пользователи могут быстро решать свои вопросы в удобном канале, а ведомства — эффективно управлять нагрузкой на контакт-центры. Решение готово к развертыванию и не требует интеграции разрозненных модулей, поэтому запуск пилота и базовых сценариев займет от 1 недели. Технология уже успешно работает в ряде регионов РФ. О том, почему эта технология не только удобна прямо сейчас, но еще и обладает большим заделом на будущее рассказал директор департамента голосовых цифровых технологий компании BSS Александр Крушинский: «В платформу встроен конструктор для создания агентов на больших языковых моделях. Вы можете выйти за рамки простого скриптового бота и внедрить интеллектуального ассистента. Кроме того, платформа поддерживает и текстовые, и голосовые сценарии. Начав с мессенджера, вы сможете легко масштабировать автоматизацию на голосового робота в единой среде. Таким образом, решение поможет заложить фундамент для цифровой трансформации на годы вперед».

Решение BSS позволяет быстро автоматизировать обслуживание граждан в MAX с помощью единого окна для оператора, чат-бота … message Как бизнес выбирает сервис-провайдера в 2026 году https://www.itweek.ru/themes/detail.php?ID=234635 Thu, 09 Apr 2026 10:28:59 +0300

Облачные сервисы прочно вошли в жизнь бизнеса более 10 лет назад. Однако долгое время компании оценивали перспективы использования услуг cloud-провайдеров исключительно через призму экономии. Сегодня характер взаимоотношений между ними претерпел серьезные изменения. Теперь сервис-провайдер — это не просто поставщик недорогих ресурсов для снижения затрат на ИТ-инфраструктуру, а партнер, с которым можно разделить ответственность за безопасность данных, соблюдение требований законодательства и устойчивость бизнеса. В таких условиях кардинально меняются критерии выбора, а концепция универсального партнера уходит в прошлое. Как именно трансформируются запросы и кого ищет бизнес — разбираемся в этой статье. <h3>Эволюция критериев</h3> Еще 5-7 лет назад компании рассматривали облака как некие коммунальные услуги, а провайдеров — просто как их источник. Чтобы понять, как именно поставщики позиционировали свои решения, достаточно взглянуть на маркетинговые материалы того времени. Как правило, на первый план выходили такие факторы, как стоимость самих ресурсов, гарантия аптайма и «девятки» в SLA, наличие ЦОДов в Москве и Санкт-Петербурге. Кроме того, нередко облачные сервисы позиционировались для клиентов как возможность сэкономить на владении инфраструктурой через замену капитальных расходов операционными. Сегодня критерии выбора сервис-провайдера кардинальным образом трансформировались — ниже рассмотрим наиболее яркие изменения. Крайне высокий приоритет получили вопросы безопасности данных и соответствия требованиям регуляторов, в частности, ФСТЭК, ФСБ и Роскомнадзора. Если ранее заказчик воспринимал облако как возможность быстро получить нужный объем ресурсов, то теперь это еще и непосредственный инструмент управления рисками компании, в том числе регуляторными. В этом ключе еще одним важным критерием стало наличие у провайдера продвинутых сервисов кибербезопасности и профильной экспертизы в защите ИТ-инфраструктуры от киберугроз. Интенсивность кибератак на российские предприятия остается на довольно высоком уровне, а сами атаки <a href="https://iz.ru/2005200/dmitrii-bulgakov/itogi-koda-kak-izmenilis-kiberataki-v-rossii-za-2025-god?ysclid=mlqpy019xa648546140">приобретают</a> все более деструктивный характер. Очевидно, что в таких условиях предприятия будут все чаще обращаться за защитой к провайдеру — из-за наличия специализированных сервисов и ИБ-компетенций. Теперь для заказчика он не только поставщик облачных мощностей, но и партнер, с которым можно разделить ответственность за обеспечение непрерывности бизнеса. Даже если компания не планирует на старте подключать необходимые сервисы кибербезопасности, сама возможность оперативно их внедрить становится весомым аргументом при выборе поставщика услуг. Кроме того, клиенты сервис-провайдеров стали обращать более пристальное внимание на доступность отечественных технологий. В этом ключе довольно показательны рейтинги от аналитиков рынка. Как правило, подобные материалы отражают не столько внутренние амбиции провайдеров, сколько критерии, по которым их оценивает бизнес. Если пять лет назад аналитики смотрели на общее количество доступных гипервизоров, то в рейтингах последних лет в число важных критериев вошло <a href="https://www.cnews.ru/reviews/rejting_provajderov_iaas_enterprise_2025/review_table/2ea0bce54bdc5e36f7ba959308088831be7fb73a">наличие реестровых ОС и гипервизоров</a>. При этом внедрение отечественных решений все реже носит формальный характер и все чаще становится ответом на реальные запросы со стороны клиентов. Это подтверждает и наш опыт — как правило, провайдеру нужно не просто решение задачи импортозамещения, а внедрение реально работающей экосистемы, которая станет фундаментом развития их портфеля услуг. Параллельно с этим, по данным аналитиков, в России <a href="https://www.comnews.ru/content/243677/2026-02-06/2026-w06/1008/spros-biznesa-gpu-cherez-oblako-mozhet-vyrasti-do-50-2026-g?ysclid=mlqti4qjh5764236608">растет</a> спрос на специализированные вычислительные ресурсы и сервисы GPU-as-a-Service — в первую очередь, для обработки задач генеративного ИИ, машинного обучения и работы с большими данными. Именно поэтому для ряда заказчиков важным критерием становится не просто наличие высокопроизводительных ресурсов, а доступ к специфическим сервисам. Несмотря на то, что этот вопрос сегодня актуален не для всех, все чаще провайдеры оцениваются потенциальными клиентами не по широте портфеля услуг, а по возможности закрыть конкретные технологические потребности. <h3>Сегментация запросов</h3> Безусловно, эти критерии довольно редко используются бизнесом «в чистом виде». На практике чек-лист выбора сервис-провайдера будет определяться спецификой отрасли конкретной компании — предприятие из сферы финансов, ритейлер, digital-стартап или частная медицинская организация расставят приоритеты по-разному. Универсального поставщика услуг, которой смог бы одинаково хорошо удовлетворить запросы компаний, отличающихся по области деятельности и масштабу, не существует. Финансовый и государственный сектор, запросы к инфраструктуре которых обусловлены ужесточающимися с каждым годом рамками регуляторов, формируют спрос на сервисы с высоким уровнем безопасности данных, например, частные облака с возможностью аттестации. В то же время технологический стартап, с высокой долей вероятности, будет выбирать провайдера, исходя из возможностей оптимизировать расходы, оперативно масштабировать ресурсы и наличия у того специализированных сервисов — например, GPUaaS. Ритейл и промышленность, часто вынужденные строить гибридные инфраструктуры, при выборе провайдера обратят внимание на его компетенции в ключе ИТ-аутсорсинга и консалтинга. Проще говоря, несмотря на существенную трансформацию требований к сервис-провайдеру в целом, критерии выбора со стороны конкретного бизнеса будут определяться спецификой его деятельности, профилем риска и вектором развития. Банк будет стараться минимизировать регуляторные издержки, ритейл — повысить уровень гибкости и снизить простои, небольшой стартап — оптимизировать расходы при сохранении возможности быстрого масштабирования и доступа к специализированным ресурсам. Наблюдаемая нами сегодня трансформация подхода к выбору сервис-провайдера — маркер растущей зрелости рынка. На первый план выходят не финансовые условия и экономическая составляющая, а возможность найти ИТ-партнера по управлению рисками и решить с его помощью конкретные бизнес-задачи. А рынок, в свою очередь, отвечает на эти структурные изменения не унификацией, а специализацией — провайдеры не только формируют предложения под специфические запросы отраслей, но и активно наращивают технологические компетенции. Выбор провайдера становится стратегическим решением, которое будет определять уровень устойчивости ИТ-инфраструктуры компании и возможность безболезненно пережить грядущие изменения — будь то новые требования регуляторов, технологический сдвиг или рыночная турбулентность. #IMAGE_234636#

Облачные сервисы прочно вошли в жизнь бизнеса более 10 лет назад. Однако долгое время компании оценивали перспективы … article Павел Гуральник, генеральный директор ISPsystem Плато продуктивности: почему повышение эффективности больше не является конкурентным преимуществом https://www.itweek.ru/themes/detail.php?ID=234634 Thu, 09 Apr 2026 10:11:25 +0300

Как пишут в корпоративном блоге аналитики IDC, искусственный интеллект уже обеспечил измеримые операционные улучшения в различных отраслях. Рабочие процессы автоматизированы. Процессы ускорены. Команды повысили эффективность и снизили затраты. Раннее внедрение ИИ было ориентировано на производительность, поскольку руководителям требовались четкие, измеримые результаты. Эти ранние результаты были важны. Контакт-центры сократили время обработки звонков. В операциях бэк-офиса были автоматизировали рутинные задачи. Команды продаж и маркетинга повысили пропускную способность. ИИ доказал, что может повысить производительность в различных бизнес-функциях. Однако преимущества в производительности быстро рассеиваются. То, что создает конкурентное преимущество в одном квартале, часто становится стандартной возможностью в следующем. Улучшения производительности, накладываемые на существующие операционные модели, в конечном итоге достигают насыщения. Организации обнаруживают, что оптимизируют процессы, которые конкуренты могут легко скопировать. В результате многие руководители начинают понимать, что наступает плато продуктивности. <h3>Почему продуктивность достигает плато</h3> Стратегии, ориентированные на производительность, сдерживают развитие организаций тремя способами: <ul> <li>Они укрепляют межфункциональные барьеры. Когда ИИ внедряется в функции одну за другой, каждая команда сосредотачивается на оптимизации своих собственных целей. Маркетинг автоматизирует кампании, финансы улучшают циклы отчетности, а сервисные команды сокращают время реагирования. Достижения достигаются изолированно, что не способствует созданию ценности в масштабах всего предприятия.</li> <li>Они закрепляют существующие предположения. Оптимизация укрепляет существующие рабочие процессы и показатели. По мере развития рынков организации, которые вкладывают значительные средства в совершенствование устаревших моделей, часто оказываются ограниченными теми самыми системами, которые они улучшали.</li> <li>Они обеспечивают линейный рост. Повышение эффективности неизбежно достигает плато. ИИ становится слоем улучшений, а не двигателем роста.</li> </ul> Ограничение заключается не в самой технологии. Возможности ИИ продолжают быстро развиваться. Ограничение заключается в операционной структуре. Когда ИИ накладывается на устаревшие структуры без переосмысления способов создания ценности, результаты остаются постепенными. <h3>Пределы эффективности как стратегии</h3> На ранних этапах внедрения ИИ, естественно, основное внимание уделялось наиболее немедленным и измеримым результатам. Автоматизация снижала затраты и ускоряла выполнение. Эти результаты помогли организациям оправдать инвестиции и укрепить уверенность в технологии. Однако со временем эффективность становится обязательным условием. Конкуренты внедряют аналогичную автоматизацию. Поставщики интегрируют сопоставимые возможности в стандартные платформы. То, что когда-то обеспечивало дифференциацию, становится базовым ожиданием. Тогда организации сталкиваются со стратегическим выбором. Они могут продолжать оптимизировать существующие модели — получая меньшие, постепенные выгоды — или начать перепроектировать системы, определяющие, как создается ценность. Этот переход знаменует собой сдвиг от производительности к инновациям. <h3>Инновации как структурная выгода от агентного ИИ</h3> Инновации происходят, когда ИИ перестраивает структуру предприятия, а не просто ускоряет выполнение задач. Агентные системы обеспечивают скоординированное принятие решений в рамках маркетинга, цепочки поставок, финансов, обслуживания и партнерских экосистем. Системы переходят от изолированной автоматизации к оркестрации, встроенной в операционные модели предприятия. Этот сдвиг меняет то, как организации получают ценность. Когда агенты работают автономно в масштабе, предположения о ресурсах, стоимости и результатах меняются. Бизнес-кейсы, разработанные для линейного улучшения, не учитывают накопительную ценность, создаваемую при координации систем в рамках портфелей и экосистем. Инновации, выходящие за рамки повышения производительности, требуют от организаций переосмысления экономической логики, моделей управления и даже отраслевых границ. <h3>Преодоление плато продуктивности</h3> Организации, которые по-прежнему сосредоточены исключительно на эффективности, рискуют превратиться в высокооптимизированные версии вчерашней операционной модели. Те, кто выходит за рамки повышения производительности, начинают перестраивать корпоративные системы, ориентируясь на координацию, адаптивность и рост. Переход от производительности к инновациям не отменяет важности эффективности. Он уточняет ее пределы. Эффективность повышает производительность. Инновации меняют конкурентные преимущества. В агентную эпоху руководители лидеры, понимающие эту разницу, смогут подготовить свои организации к освоению следующей волны ценности, создаваемой ИИ.

Как пишут в корпоративном блоге аналитики IDC, искусственный интеллект уже обеспечил измеримые операционные улучшения … article UserGate и Nubes запустили облачный сервис для защиты веб‑приложений https://www.itweek.ru/themes/detail.php?ID=234631 Wed, 08 Apr 2026 13:22:25 +0300

UserGate, российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и компания Nubes, провайдер безопасных облачных сервисов для бизнеса, объявили о начале предоставления услуги Nubes Cloud WAF на базе межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF). Услуга Nubes Cloud WAF нацелена на представителей малого и среднего бизнеса, которые стремятся обеспечить защиту своих веб‑ресурсов и при этом избежать инвестиций в приобретение ПО и оборудования, а также сократить совокупную стоимость владения решением. Новая услуга будет актуальна и для крупных компаний, которые стремятся развернуть дополнительные сервисы безопасности. Таким клиентам Nubes и UserGate предлагают комплексный облачный сервис на базе импортонезависимого сертифицированного решения uWAF, который позволит избежать капитальных затрат, связанных с приобретением ПО, выделением необходимых серверов и администрированием. При этом срок внедрения решения сократится с нескольких недель до нескольких часов. В свое распоряжение клиенты получат всегда актуальную версию uWAF, обеспеченную вычислительными мощностями с быстрым масштабированием и поддержкой облачного провайдера. «Для многих клиентов серьезным препятствием становится высокая стоимость владения WAF. Это проблема не только заказчиков, но и наша проблема как вендора. Поэтому мы стремились предложить рынку uWAF не только в виртуальной версии или в составе аппаратной платформы, но и как облачное SaaS‑решение. Первым провайдером, который будет предлагать услуги „WAF как сервис“ на базе uWAF, станет компания Nubes. Мы активно взаимодействовали с партнерами в течение последних месяцев, специалисты провайдера тестировали uWAF, сформировали целый пакет предложений, который касался и функциональности продукта, и особенностей его использования в качестве услуги. Сотрудничество с Nubes позволит нам не только обеспечить потребности клиентов, которые стремятся защитить свои веб‑приложения, но и послужит драйвером новой модели потребления uWAF», — отметил менеджер по развитию UserGate WAF Виталий Абрамович. По данным компании Nubes, веб‑сайт условного интернет‑магазина сканируется ботами на наличие уязвимостей каждые 3–5 минут. Специалисты провайдера выяснили, что за последний год число атак на ресурсы заказчиков возросло на 65%. И если компания не использует для защиты своих веб‑приложений современные решения, утечка данных неизбежна. При этом, помимо компрометации данных, заказчик столкнется с такими последствиями, как штрафы со стороны регуляторов и репутационный ущерб. В этой связи компании-заказчику необходимы инвестиций в WAF‑решение, а также найм как минимум двух специалистов для его обслуживания. Использование WAF в качестве услуги в данном случае становится простым, действенным и экономичным способом обеспечения защиты своих веб‑приложений. «Нашим клиентам стала доступна услуга, в основе которой лежит решение ведущего российского вендора средств сетевой безопасности. Она доступна всем заинтересованным заказчикам уже сегодня — всего через несколько часов они смогут начать использование эффективного инструмента защиты веб‑приложений, оплачивая его по модели OPEX (операционные расходы). Nubes Cloud WAF легко масштабируется в соответствии с текущими потребностями компании, услуга обеспечена поддержкой наших специалистов и экспертизой UserGate, а его присутствие в реестре российского ПО гарантирует, что безопасность веб‑приложений не будет зависеть от односторонних решений иностранных вендоров», — подчеркнул руководитель команды киберзащиты в облачном провайдере Nubes Дмитрий Шкуропат.

UserGate, российский разработчик решений в области информационной безопасности и архитектор сетевого доверия … message Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL https://www.itweek.ru/themes/detail.php?ID=234630 Wed, 08 Apr 2026 13:18:24 +0300

Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData. Событие состоялось в рамках пресс-конференции, прошедшей 7 апреля в Москве. Новое решение реализует полноценную одновременную обработку транзакционных и аналитических запросов (HTAP) и предназначено для крупных корпоративных заказчиков, которые до сих пор не имели возможности полностью заместить зарубежные СУБД ввиду архитектурных ограничений классического PostgreSQL. Машина баз данных (МБД) Tantor XData Gen3 предназначена для крупных корпоративных заказчиков и решает ключевую задачу импортозамещения для информационных систем, в которых продолжают эксплуатироваться решения зарубежных компаний Oracle, SAP и IBM. Малый и средний бизнес в России уже активно использует решения на базе PostgreSQL. Крупный же бизнес работает с гораздо более объемной и разнообразной нагрузкой, поэтому иностранные решения остаются по-прежнему широко распространены. При переходе на решения на базе PostgreSQL корпоративные заказчики сталкиваются с архитектурными ограничениями открытой СУБД: отсутствием нативного горизонтального масштабирования, деградацией производительности при большом количестве соединений и сложностями при работе со смешанными транзакционными и аналитическими нагрузками. Эти ограничения долгое время сдерживали использование PostgreSQL в критически важных системах enterprise-уровня и, соответственно, динамику импортозамещения в крупнейших компаниях. В МБД Tantor XData Gen3 реализован комплекс технологий, устраняющих эти барьеры, что позволяет бизнесу перейти на отечественную платформу без компромиссов по производительности и масштабируемости, при этом сохраняя полную совместимость с PostgreSQL и использующими ее бизнес-приложениями и расширениями. Так, устранено ключевое ограничение PostgreSQL — привязка к одному серверу. БД могут расти без архитектурного потолка, при этом система не усложняется, а масштабируется линейно, то есть подсистемы вычислений и хранения можно масштабировать независимо друг от друга сообразно обрабатываемой нагрузке. Реализовано общее хранилище с высоким показателем IOPS, которое работает с той же скоростью, как локальный диск, но для всего кластера. Приложение обращается к одной базе, при этом система сама балансирует нагрузку и отрабатывает сбои. Проприетарная распределённая файловая система Tantor PFS работает поверх высокоскоростной сети RDMA (InfiniBand или RoCEv2) и протокола NVMe-oF, предоставляя всем узлам кластера единое блочное устройство с задержками, сопоставимыми с использованием локального SSD-диска. Среди других технологий enterprise-уровня — конвейерная запись WAL и возможность параллельной обработки запросов на всех узлах кластера. Технология для отказоустойчивости и балансировки Tantor RAC (Real Application Clusters) реализует активно-пассивную схему с одним пишущим и несколькими читающими узлами с автопереключением на реплику с минимальным временем простоя, умным прокси и согласованностью на уровне сессий, при этом добавление читающих узлов увеличивает пропускную способность запросов. Реализованы механизм CSN (commit sequence number) для повышения производительности и устранения узких мест при высокой конкуренции транзакций, инструменты балансировки нагрузки и управления соединениями. В итоге новая МБД Tantor XData Gen3 открывает для бизнеса возможность полноценной одновременной обработки транзакционных и аналитических запросов (hybrid transactional/analytical processing, HTAP). Аппаратной основой Tantor XData Gen3 стали процессоры AMD EPYC, которые благодаря большому количеству ядер в одном сокете, поддержке десятков линий PCIe 4.0/5.0 и пропускной способности до 12 каналов памяти на процессор обеспечивают максимальную мощность для обработки смешанных нагрузок. Новое решение «Тантор Лабс» позиционируется как полноценная альтернатива таким продуктам, как Oracle Exadata, SAP HANA и IBM Netezza, и ориентировано на информационные системы с критическими требованиями к масштабируемости, обработке смешанных нагрузок и непрерывности бизнес-процессов. «До сих пор крупные компании не могли полностью уйти с Oracle, SAP и IBM на решения на базе PostgreSQL, поскольку на практике сталкивались с архитектурными ограничениями этой СУБД: отсутствием горизонтального масштабирования, деградацией при 5 тыс. соединений и выше, невозможностью обрабатывать смешанную нагрузку. С выходом МБД Tantor XData Gen3 эти опасения сняты — российский рынок впервые получает PostgreSQL-совместимую машину баз данных, которая обеспечивает горизонтальное масштабирование и стабильную работу при десятках тысяч подключений, и позволяет enterprise-сегменту заместить иностранные СУБД, оставаясь в апробированной экосистеме Postgres. Реализованные технологии — это не очередной „ускоренный PostgreSQL“, а долгожданный прорыв в импортозамещении СУБД для самого требовательного сегмента корпоративных заказчиков», — заявил в ходе пресс-конференции генеральный директор «Тантор Лабс» Вадим Яценко.

Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData. Событие … message «Сигналтек» запустила в производство высокопроизводительную ИИ-платформу для работы с большими данными https://www.itweek.ru/themes/detail.php?ID=234629 Wed, 08 Apr 2026 13:16:38 +0300

Компания «Сигналтек» запустила в производство флагманскую серверную платформу серии СИГНАЛ СТЭК с поддержкой новейших процессоров Intel Xeon Scalable 6-го поколения для задач искусственного интеллекта, высокопроизводительных вычислений и обработки больших объёмов данных. Решение ориентировано на корпоративный рынок и предназначено для построения современной локальной ИИ-инфраструктуры. В зависимости от конфигурации системной платы новая 6U-платформа поддерживает до 8 GPU-ускорителей и два процессора Intel Xeon Scalable 5-го или 6-го поколения. Платформа рассчитана на широкий круг ресурсоёмких сценариев: LLM-инференс, обработку и генерацию видео, компьютерное зрение, научные расчёты, HPC и запуск корпоративных ИИ-сервисов в локальном контуре. Среди ключевых преимуществ решения — поддержка GPU с энергопотреблением до 600 Вт на один ускоритель, до 8 ТБ памяти DDR5, удалённое управление через IPMI и Redfish, поддержка TPM/TCM, а также резервирование питания по схеме N+N. Платформа поддерживает активное и пассивное охлаждение GPU и позволяет гибко адаптировать конфигурацию под конкретные задачи заказчика. «Мы видим быстро растущий спрос на локальные вычислительные платформы для ИИ со стороны бизнеса и разработчиков программного обеспечения. Заказчикам нужны высокая плотность вычислений, гибкость конфигурирования и возможность развертывания собственных мощностей под конкретные прикладные сценарии. Запуск платформы серии СИГНАЛ СТЭК в производство позволяет нам предложить рынку современное и масштабируемое решение для ИИ и больших данных», — отметил Алексей Волков, Менеджер по продукту. Платформа серии СИГНАЛ СТЭК предназначена для использования в корпоративных дата-центрах, инженерных и исследовательских задачах, ИИ-проектах и специализированных программно-аппаратных комплексах, где критичны производительность, масштабируемость и управляемость.

Компания «Сигналтек» запустила в производство флагманскую серверную платформу серии СИГНАЛ СТЭК с поддержкой новейших … message ИСИЭЗ НИУ ВШЭ: россияне все чаще сталкиваются с угрозами кибербезопасности https://www.itweek.ru/themes/detail.php?ID=234628 Wed, 08 Apr 2026 13:15:22 +0300

Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ на основе последних данных Росстата проанализировал, с какими угрозами информационной безопасности россияне чаще всего сталкиваются в Сети. С теми или иными киберугрозами сталкивался каждый второй интернет-пользователь в России (52% в 2025 г.); за пять лет их доля увеличилась на 17,5 п. п. (в 2021 г. — 34,5%). Минимальное значение показателя (31,9%) отмечалось в 2022 г., после чего масштабы различных видов кибератак устойчиво росли. Наиболее распространенной проблемой остается спам: в 2025 г. несанкционированные рассылки через различные каналы связи получали 44,7% пользователей (26,8% в 2021 г.). Каждый восьмой становился адресатом мошеннических писем с просьбой предоставить паспортные данные, реквизиты банковских карт и т. п. (12,1% против 3,2% в 2021 г.). Все чаще актуализируются и такие угрозы, как заражение цифровых устройств вирусами (8,7% в 2025 г., +2,2 п. п. за пять лет) или переход на поддельные сайты (4,9%, +2,8 п. п.). Подобные тенденции вынуждают россиян перестраивать тактики защиты информационной безопасности и использовать для этого как старые, так и новые инструменты. Так, почти не меняются масштабы использования антивирусного ПО (в течение пяти лет показатель удерживается на уровне примерно 70%). За тот же период более чем в 1,7 раза (с 18,2% до 32%) выросла доля пользователей, установивших на свои цифровые устройства антиспамовые фильтры. С учетом роста числа кибератак и усиления их возможных эффектов, в зоне риска находятся пользователи, которые не прибегают к средствам защиты информационной безопасности, а это — каждый пятый выходящий в Сеть (20,2% в 2025 г.).

Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ на основе последних данных Росстата … message Роль больших данных и ИИ в развитии персонифицированной медицины https://www.itweek.ru/themes/detail.php?ID=234626 Wed, 08 Apr 2026 12:12:16 +0300

Персонализированная медицина давно вышла из рамок теоретических дискуссий и превратилась в рабочий инструмент, просто мы редко замечаем механику, пока процессы идут «в фоне». Так, раньше подбор терапии во многом строился методом проб и ошибок, а сегодня система предлагает варианты ещё до первого визита в кабинет. Разница кроется в объёме информации и скорости её обработки. Именно здесь пересекаются большие данные, алгоритмы и автоматизация. Чтобы понять, как это работает на практике, сначала стоит посмотреть на сам фундамент персонализированного подхода. Речь идет о данных. <h3>Цифровой след и роль больших данных</h3> В основе персонализированной медицины лежит простая идея: чтобы подобрать лечение под конкретного человека, нужно понимать, как болезнь ведёт себя у тысяч похожих пациентов. Именно поэтому всё начинается с цифрового следа. Ещё десять лет назад такие сведения лежали в разных поликлиниках на бумажных носителях, архивах и в разрозненных файлах, собрать их воедино было почти невозможно. Именно фрагментарность данных долгое время оставалась одним из главных барьеров для развития персонализированного подхода. Сейчас ситуация кардинально изменилась. К единой информационной системе здравоохранения подключены практически все медицинские организации страны. В одном контуре аккумулированы сотни миллионов электронных записей. И это не архив, а «живая база» для ретроспективного анализа, доступная в официальном паспорте федерального <a href="https://static-0.minzdrav.gov.ru/system/attachments/attaches/000/046/712/original/FP_Cifrovoj_kontur_zdravooxraneniya.pdf?1565344851">проекта</a> «Создание единого цифрового контура в здравоохранении». Когда такие массивы данных становятся доступны для анализа, у исследователей появляется возможность видеть закономерности, которые раньше просто терялись в объёме информации. Например, как определённый генотип реагирует на стандартную дозировку или какие сопутствующие факторы ускоряют развитие хронического процесса. Большие данные превращают медицинскую практику «из искусства в точную науку», где каждое решение опирается на статистику. Для медицины это важно не только с точки зрения хранения информации. Система позволяет формировать репрезентативные когорты даже для редких заболеваний. Когда мы видим тысячи случаев вместо десятка, паттерны начинают говорить сами за себя, это фундамент для любых вычислительных моделей, без которого алгоритмы оставались бы слепыми экспериментаторами. <h3>Как алгоритмы помогают видеть то, что легко упустить</h3> Однако одних данных недостаточно. Сами по себе массивы ничего не решают, их нужно уметь читать. Именно здесь в процесс входит алгоритмический анализ. Наиболее наглядно это видно в лучевой диагностике. Человек устаёт, рентгенолог может просмотреть за смену десятки снимков и неизбежно пропустить микроскопическое затемнение на границе доли лёгкого. Машина же не устаёт, она сравнивает новый снимок с миллионами прошлых, ищет отклонения от нормы и сразу подсвечивает зоны внимания. Речь идёт уже не о пилотных каких-то экспериментах, а о реально работающей практике. Уже в 2025 году в Москве системы на базе искусственного интеллекта помогли обработать более <a href="https://www.mos.ru/mayor/themes/12699050/">14,4 млн.</a> лучевых исследований, а к началу 2026 года — свыше 17 млн. Сегодня такие сервисы используются по 43 клиническим направлениям и помогают выявлять признаки широкого спектра патологий, включая ранние стадии онкологических заболеваний и остеопороз. Стоит подчеркнуть, что алгоритм не ставит диагноз, он работает как второй взгляд, который никогда не отвлечётся на усталость или срочный звонок. Врач же получает уже размеченный материал и тратит время на клиническую оценку, а не на рутинный перебор пикселей. Это снижает процент диагностических ошибок и позволяет ловить болезнь на этапе, когда её ещё можно остановить малой кровью. Причём потенциал ИИ не ограничивается только анализом изображений. Алгоритмы учатся на исторических данных и начинают подсказывать риски до появления явных симптомов. Они выявляют скрытые связи между показателями крови, возрастом, генетикой и образом жизни, которые человеческий мозг просто не способен удержать в оперативной памяти одновременно. Это меняет саму логику профилактики, смещая фокус с лечения последствий на управление вероятностями. <h3>Автоматизация и скорость принятия решений</h3> Но влияние ИИ и автоматизации заметно не только на этапе диагностики. Ускорение касается не только распознавания образов, автоматизация меняет сам процесс принятия решений. Если посмотреть на это глазами практикующего врача или пациента, проблема становится особенно наглядной. Классический маршрут пациента: анализы в одной лаборатории, снимки в другом архиве, выписка из стационара где-то в третьем месте, врачу приходится собирать пазл вручную. Сейчас системы подтягивают все результаты в одно окно, формируют предварительные заключения и выделяют критические отклонения маркерами. Эффект такой автоматизации подтверждается и в прикладных исследованиях. Предварительная разметка компьютерной томографии сокращает среднее время интерпретации почти на 30%, медианный показатель падает ещё сильнее. Данные подтверждены в <a href="https://www.researchgate.net/publication/358153513_Effect_of_artificial_intelligence_technologies_on_the_CT_scan_interpreting_time_in_COVID-19_patients_in_inpatient_setting">публикации</a> об эффективности ИИ при анализе КТ. На первый взгляд это выглядит как чисто технический показатель. Но в реальной системе здравоохранения за ним стоит вполне осязаемый результат. Когда кабинет пропускает больше пациентов без потери качества, очереди двигаются быстрее, назначения выписываются точнее, система перестаёт работать в режиме пожарной команды и переходит на плановое сопровождение. Автоматизация снимает когнитивную нагрузку, врач не тратит силы на поиск информации, он направляет энергию на анализ. Структурированные данные исключают ситуацию, когда важное исследование теряется в почте или бумажной папке, всё под рукой, всё отсортировано по приоритету. Это напрямую влияет на скорость назначения терапии и снижает риск врачебной усталости, которая часто становится причиной ошибок в конце рабочей смены, когда рутинные операции делегированы софту, специалист получает возможность сосредоточиться на дифференциальной диагностике, где опыт и интуиция всё ещё незаменимы. <h3>Геномика и доступность персонализированного подхода</h3> Если большие данные и автоматизация помогают быстрее принимать решения, то геномика делает эти решения по-настоящему индивидуальными. Всё это имеет смысл только тогда, когда персонализированный подход выходит за рамки частных клиник и становится доступным. При этом ещё недавно такие возможности оставались эксклюзивной услугой: полное чтение генома стоило как хороший автомобиль и требовало месяцев на расшифровку. Сегодня ситуация уже иная. Если в 2024 году <a href="https://pcr.news/stati/polnye-genomy-100-tysyach-rossiyan-budut-prochitany-k-kontsu-2025-goda/">речь шла</a> о планах масштабировать полногеномное секвенирование в рамках национальной инициативы, то к октябрю 2025 года в России уже сообщалось о формировании базы из 100 тысяч секвенированных геномов. Параллельно коммерческий рынок тоже становится более доступным: в зависимости от лаборатории и параметров исследования стоимость полногеномного анализа сегодня обычно составляет порядка 80-100 тыс. рублей, хотя отдельные предложения могут быть и выше. Главное изменение здесь — не только технологическое, но и экономическое. Цена падает, а качество растёт, когда у врача есть доступ к генетическому паспорту пациента, он видит не просто набор симптомов, а биологическую карту. Он понимает, почему один препарат даёт побочные эффекты, а другой работает тихо и точно, он знает, к каким наследственным рискам стоит подготовиться заранее. Именно за счёт этого персонализация постепенно перестаёт быть привилегией отдельных центров. Технологии превращают индивидуальный подбор лечения из штучного продукта в отлаженный процесс, где каждый блок подгоняется под уникальные параметры организма. Центры данных объединяют результаты генетических тестов с клиническими исходами, это позволяет быстро находить мишени для терапии и избегать долгих подборов схем. Масштабирование происходит именно за счёт стандартизации протоколов, когда система знает, как реагирует определённая мутация на конкретный ингибитор, она рекомендует это решение любому врачу в стране, независимо от региона, персонализация перестаёт зависеть от географии, превращаясь в универсальный стандарт оказания помощи. <h3>Заменит ли машина врача</h3> Однако по мере развития таких систем всё чаще возникает и другой, уже не технологический, а профессиональный вопрос. Главный вопрос всегда один: не заменит ли машина врача? Ответ простой: она «разгрузит его руки». И практика показывает, что сами врачи всё чаще воспринимают такие решения как поддержку. Опросы показывают, что почти 60% медиков положительно оценивают внедрение цифровых инструментов, они говорят о снижении административной нагрузки и возможности сосредоточиться на сложных случаях, полная аналитика опубликована в <a href="https://itentika.ru/news/iskusstvennyj-intellekt-v-medicine">материале</a> об оценке врачами внедрения медицинских ИИ-инструментов. В этом и состоит, пожалуй, главный парадокс цифровизации медицины. Когда рутину забирает алгоритм, у врача появляется ресурс на диалог, он может объяснить схему лечения, обсудить образ жизни, учесть психологическое состояние пациента, это то, что алгоритм никогда не заменит. Ведь эффективность системы здравоохранения измеряется не количеством установленных серверов, а качеством контакта между специалистом и человеком, автоматизация убирает барьеры, большие данные дают контекст, искусственный интеллект подсказывает вектор, а врач остаётся тем, кто принимает окончательное решение. Снижение нагрузки напрямую влияет на текучесть кадров и выгорание, когда специалист видит перед собой не экран с бесконечными формами, а живого человека, он работает иначе. Технологии возвращают медицину к её первоначальной цели, помогать конкретному пациенту, а не просто закрывать отчёты. <h3>Технологии и эмпатия как единая модель помощи</h3> В итоге всё более очевидным становится то, что персонализированная медицина перестаёт быть утопией, она становится стандартом работы. Просто мы уже начинаем привыкать называть это цифровизацией. Данные накапливаются, алгоритмы учатся, процессы ускоряются, всё это не отменяет человеческий фактор, а возвращает его в центр внимания. Когда система берёт на себя вычисления, у специалиста остаётся самое важное — понимание пациента. Именно в этом сочетании технологий и эмпатии рождается устойчивая модель оказания помощи, она уже начинает работать. Просто нужно дать ей пространство для развития, сохраняя баланс между технологическими возможностями и клинической экспертизой. #IMAGE_234627#

Персонализированная медицина давно вышла из рамок теоретических дискуссий и превратилась в рабочий инструмент … article Егор Кашка, операционный директор цифровой экосистемы регистрации медицинских изделий КРЕДО.ТЕХ Чрезмерная переоценка ИИ — и как ей противостоять https://www.itweek.ru/themes/detail.php?ID=234625 Wed, 08 Apr 2026 10:26:17 +0300

Простое внедрение искусственного интеллекта в операции не приносит положительных результатов без значительной работы за кулисами. Новое исследование показывает, что для технологических команд, работающих непосредственно над интеграцией и внедрением ИИ в свои технологические стеки, эта задача оказалась сложной, сообщает портал ZDNet. Сегодня ведутся многочисленные дискуссии об уровне успеха ИИ, и вызывает беспокойство то, что растущие инвестиции в инструменты и инфраструктуру ИИ не оправдывают ожиданий, которые часто обещают поставщики и консультанты. Новое исследование BlueOptima «AI Refactoring Evaluation (BARE)» показывает, что даже лучшие кодирующие модели ИИ оказываются успешными менее чем в 23% случаев при работе с реальным производственным кодом. Более того, результаты бенчмарков не отражают реальную производительность. Большинство моделей набрали более 85% баллов в популярных бенчмарках, но в среднем показали лишь 17% успеха в задачах по обеспечению поддерживаемости в производственной среде. В исследовании были протестированы 57 больших языковых моделей (LLM) на задачах рефакторинга, ориентированных на обеспечение поддерживаемости, на основе 4276 реальных файлов исходного кода, охватывающих девять языков программирования (Cи, C++, C#, Go, Java, JavaScript, PHP, Python, TypeScript), что дало 243 732 пары «модель-файл». ROI от использования ИИ в программировании значительно варьируется в зависимости от языка и задачи. Как показывает исследование, уровень успеха варьируется от 32% в JavaScript до всего 4% в Cи и падает до 1,5% при решении сложных архитектурных задач. Так что же, ИИ не реализует свой потенциал в полной мере, или его просто переоценивают? Опять же, исследование служит проверкой реальности: внедрение ИИ в работу не принесет результатов без работы за кулисами, включая работу над обеспечением поддерживаемости. «Чтобы считаться успешным, сгенерированный ИИ код должен соответствовать строгим критериям, — поясняют авторы отчета. — Код должен компилироваться и работать корректно; сохранять поведение без регрессий; и улучшать обеспечение поддерживаемости, которое измеряется, а не предполагается». Большая часть восторженных отзывов об ИИ от поставщиков, консультантов и других лиц удобно замалчивает сложную работу, которая происходит на бэкэнде ИИ. Короче говоря, в маркетинге ИИ часто применима классическая максима: «Если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, это неправда». В результате ИИ сильно переоценивают, говорит Дэвид Линтикум, ведущий голос здравого смысла в сфере технологий на протяжении многих лет. Недавно он <a href="https://www.youtube.com/watch?v=y5y7MCX3tvQ">призвал</a> менеджеров остерегаться тех, кто «стремится нажиться на привлекательности технологии. Только с трезвым, основанным на фактах взглядом мы можем преодолеть ажиотаж и гарантировать, что технология послужит бизнесу, а не наоборот». Самый большой риск с инструментами и платформами ИИ заключается в том, что они могут «стоить в 10-20 раз дороже традиционных систем, — говорит Линтикум. — Слишком много сегодняшних рекламных кампаний ИИ подкреплены мощными PR-кампаниями, которые опережают глубину реального понимания». Риск возрастает по мере того, как ИИ становится приоритетом для советов директоров. «Решения об организационной стратегии, инвестициях и инновациях могут зависеть от советов тех, чьи технические знания не простираются за поверхностный уровень. Некомпетентные рекомендации могут привести к дорогостоящим перерасходам и стратегическим ошибкам», — предупреждает Линтикум. Как показывают данные, к этому можно добавить и неправильное использование модных терминов в сфере ИИ. «Хотя большинству аудиторий не хватает технических знаний, чтобы подвергнуть сомнению смелые заявления, самопровозглашенные эксперты используют сложный язык, чтобы скрыть свои ограниченные знания», — предостерегает Линтикум. По его словам, социальные сети и более широкое цифровое обсуждение усугубляют проблему, вознаграждая тех, кто рассказывает захватывающие истории и проявляет необоснованный оптимизм, а не тех, кто признает компромиссы и выступает за более тонкий прогресс. Компании часто ценят увлекательных рассказчиков больше, чем тех, кто действительно понимает суть дела. Ставки высоки, отмечает Линтикум: «Современные системы ИИ сложны и дороги, они намного превосходят большинство традиционных решений. Слепое внедрение, подпитываемое безудержным оптимизмом, ставит под угрозу как ресурсы, так и будущее организации». Профессионалам следует учиться отличать «истинную экспертизу», призывает он: «Выделение квалифицированных специалистов на фоне толпы — тех, кто понимает как ограничения ИИ, так и его потенциал, — имеет жизненно важное значение для любого бизнеса, работающего в этой сложной сфере. Руководители должны искать тех, кто понимает обе стороны уравнения ИИ: перспективы и подводные камни, возможности и присущие ему риски». Ключевым элементом успешной формулы является «убедиться, что люди, определяющие вашу стратегию в области ИИ, будут принимать правильные решения, — говорит Линтикум. — Нам нужно понимать, что они знают, а чего не знают. И нам нужно понимать, как они должны принимать решения, включая привлечение людей, которые знают преимущества и недостатки использования этой технологии, знают, как создавать подобные вещи, чтобы они не совершали ошибок». Он отметил важность сбалансированного подхода, поскольку людям необходимо узнать и о недостатках использования технологий: «Реальность такова, что если вы не рассмотрите преимущества и недостатки в совокупности, у вас не будет жизнеспособного решения для бизнеса, и в конечном итоге вы просто подтолкнете бизнес к краю пропасти».

Простое внедрение искусственного интеллекта в операции не приносит положительных результатов без значительной работы … article Спринт за один день: как ИИ-агенты изменили повседневную работу разработчика https://www.itweek.ru/themes/detail.php?ID=234623 Wed, 08 Apr 2026 10:12:35 +0300

Роль разработчика за последние два года сильно изменилась. Если раньше такой специалист тратил большую часть дня на написание кода, отладку и чтение документации, то сегодня его главная задача — грамотно сформулировать задачу и проконтролировать результат. ИИ-агенты берут на себя рутину: собирают контекст, проектируют архитектуру, генерируют код и тут же проверяют его на ошибки. Часть работ внутри спринта, которая раньше занимала несколько дней, теперь может быть выполнена за несколько часов, но полный цикл по-прежнему включает тестирование и проверки. Эта трансформация затронула не только крупные технологические компании, но и небольшие продуктовые команды. Параллельно сместились грейды: джуниоры выполняют задачи прежнего мидл-уровня, мидлы берут на себя нагрузку старших специалистов, а сеньоры становятся лидерами ИИ-команд. При этом ответственность за качество продукта по-прежнему лежит на человеке, а не на модели. <h3>Типичный день разработчика: от кодера к оркестратору</h3> Рабочий день программиста в 2026 году начинается не с открытия IDE (среды разработки), а с постановки задачи на естественном языке. Разработчик формулирует поручение своим ИИ-ассистентам — например, «Сделай API для авторизации с использованием такого-то токена, интегрированный с нашими корпоративными системами». Далее агенты выполняют предварительную работу: один собирает документацию, другой предлагает архитектуру, третий генерирует код для последующей проверки разработчиком. Днем разработчик просматривает результаты, вносит корректировки и при необходимости запускает дополнительные итерации. Вечером вместе с тимлидом или продакт-менеджером он оценивает, насколько полученное решение соответствует бизнес-целям. Финальная версия либо уходит на стенды тестирования и проверки информационной безопасности, либо отправляется на короткую доработку. Наша фокусная группа из 40 разработчиков тестирует именно такой формат: компания предоставила им вычислительные мощности, а они в ответ передают телеметрию, по которой видно, как устроен их повседневный процесс. <h3>ИИ-агенты работают в компаниях любого масштаба</h3> Формат делегирования задач ИИ-агентам одинаково применим и в крупном бизнесе, и в небольших командах. Разница — в сложности окружения. В масштабных проектах моделям приходится учитывать множество корпоративных интеграций: подключение к внутренним сервисам, телеметрия, соответствие стандартам безопасности. Для части действий им нужны отдельные разрешения, которые они запрашивают у разработчика. В небольших лабораториях процесс выглядит проще. Там нет тяжелой инфраструктурной обвязки, и требования к квалификации специалистов ниже: достаточно понимать, что такое хороший код, чтобы принять или отклонить предложенное решение. При этом сами агенты уже «натренированы» на создание качественного и эффективного кода. Отдельно стоит выделить ИИ-агентов для код-ревью. Они показывают впечатляющую точность: по внутренним оценкам, большинство обнаруженных ИИ ошибок подтверждаются разработчиками, а доля ложных срабатываний остается низкой. Такой уровень «шума» минимален и не мешает рабочему процессу. По сути, ИИ уже стал повседневным инструментом вне зависимости от размера организации. <h3>Быстрее, но не хуже: влияние на скорость и качество</h3> Один из главных вопросов, которые возникают при массовом внедрении ИИ-агентов, — не приводит ли ускорение к росту числа дефектов. Ответ прост: ошибки и баги никуда не исчезли. Нерабочий код, несовпадение версий библиотек, логические просчеты — все это осталось. Однако теперь проблемы выявляются на ранних стадиях и устраняются гораздо быстрее. Ключевой фактор — агенты сами исправляют свой код. Раньше при появлении бага разработчику приходилось вручную читать логи, искать документацию, экспериментировать с решениями. Теперь этот цикл автоматизирован: агент находит ошибку, анализирует причину и предлагает исправление. Благодаря этому волны новых дефектов не возникает: относительное количество дефектов на единицу кода остается сопоставимым, несмотря на рост скорости разработки. Главный эффект от внедрения ИИ-агентов — не улучшение абсолютного качества кода, а кратное ускорение всего цикла: от первой строки до работающего решения и от обнаружения бага до его устранения. <h3>Новая расстановка: джуниоры, мидлы и вопрос атрофии навыков</h3> Опасения, что ИИ вытеснит начинающих специалистов, не подтвердились. Джуниоры по-прежнему востребованы, но профиль их компетенций изменился. К классическим навыкам — системное мышление, знание алгоритмов, понимание паттернов проектирования — добавился еще один: умение грамотно делегировать задачи ИИ и формировать собственную экосистему ИИ-агентов. Такие навыки постепенно появляются в программах ведущих технических университетов. Благодаря такой «усиленной» подготовке джуниоры могут выполнять более сложные задачи при поддержке ИИ и контроле со стороны старших специалистов: самостоятельно формулировать постановки, анализировать выводы агентов, находить и устранять проблемы. Мидлы, в свою очередь, переходят на позиции, близкие к уровню сеньоров, и фактически становятся лидерами ИИ-команд. Таким образом, общая линейка грейдов сдвинулась вверх. Что касается атрофии навыков, здесь важен подход к работе. Если разработчик использует ИИ как «автопилот» — просто принимает готовые решения, не вникая в суть, — его компетенции со временем деградируют. Но в режиме ассистента или агента с опцией human-in-the-loop, когда человек разбирается в предложениях агента, сопоставляет их с контекстом проекта и получает от ИИ обратную связь о качестве своего кода, навыки не только сохраняются, но и развиваются. <h3>Ответственность, безопасность и реальный экономический результат</h3> При всем удобстве ИИ-агентов зона ответственности не сместилась: за финальную версию кода все еще отвечает человек. ИИ остается инструментом, а не автором. Разработчик обязан валидировать результаты, запускать тесты и следить за тем, чтобы сгенерированный код соответствовал стандартам. Для минимизации рисков в области безопасности компания придерживается комплексного подхода. Во многих компаниях использование публичных ИИ-ассистентов ограничено или запрещено для рабочих задач — допускается использование только корпоративных моделей, развернутых в изолированном контуре. Все генерации логируются, что позволяет восстановить полную историю взаимодействия агента с моделью и определить, была ли ошибка следствием галлюцинации или умышленного вмешательства пользователя. Параллельно работают автоматические сканеры уязвимостей, которые отлавливают потенциальные закладки и небезопасные фрагменты в сгенерированном коде. При этом экономический результат от внедрения ИИ-агентов ощутим и измерим. Наше внутреннее тестирование показало рост скорости выполнения задач примерно на 20% в пилотных командах. Это привело к росту скорости разработки и снижению time-to-market. Вместе с тем появляются и новые статьи расходов: ИИ-инфраструктура, промпт-инженеры, архитекторы агентов, усиленный контроль качества и аудит безопасности. Однако в совокупности баланс остается положительным. Компании не просто сокращают затраты — они трансформируются: выходят на рынки, которые раньше считались недоступными, и реализуют проекты, на которые ранее не хватало ресурсов. #IMAGE_234624#

Роль разработчика за последние два года сильно изменилась. Если раньше такой специалист тратил большую часть дня … article Татьяна Сезeмина, руководитель “Фабрика ИИ-агентов” направления Т1 ИИ (ИТ-холдинг Т1) Forrester: роль директора по данным кардинально меняется https://www.itweek.ru/themes/detail.php?ID=234622 Wed, 08 Apr 2026 10:02:27 +0300

В течение многих лет мы описывали директора по данным (CDO) как руководителя, ответственного за данные, аналитику и инсайты. Это определение было полезным — и какое-то время точным. Но теперь его недостаточно, пишет в корпоративном блоге Ким Херрингтон, старший аналитик Forrester. Наш обновленный профиль роли CDO отражает тихий, но важный сдвиг, происходящий в ведущих организациях: сегодняшний CDO отвечает не только за создание согласованных, заслуживающих доверия данных — он отвечает за то, чтобы данные действительно влияли на решения, поведение и результаты — и не только это! Он должен делать это, ориентируясь в постоянно меняющейся волне коммуникационных процессов/каналов и нестабильных технологических изменениях. Это совершенно другая работа. <h3>От предоставления данных к управлению и принятию решений</h3> В более ранних версиях своей роли CDO часто представлялся как своего рода директор по инсайтам — он создавал аналитические команды, разрабатывал дашборды и повышал грамотность в работе с данными. В других версиях CDO фактически возглавлял отдел инжиниринга данных. Многие CDO до сих пор выполняют эту работу, и она по-прежнему важна. Но организации усвоили (иногда это было болезненно), что одних только инсайтов, конвейеров и схем недостаточно для достижения реальных результатов. Что же действительно необходимо? <ul> <li> Четкое распределение ответственности.</li> <li> Достоверные данные.</li> <li> Уверенное принятие решений.</li> <li> Меньше совещаний, посвященных спорам о том, чьи цифры «правильные».</li> </ul> Современный CDO работает по всей цепочке создания ценности данных — от необработанных сигналов до информации, знаний и, в конечном итоге, мудрости, которая влияет на решения, формирует внутренние коммуникации и нарративы, обеспечивает контекст для операций и способствует достижению бизнес-результатов. Успех больше не измеряется количеством существующих дашбордов, а тем, насколько быстро организация переходит от вопроса к действию. <h3>Почему управление изменениями теперь является ключевым элементом роли CDO</h3> Одно из важнейших обновлений в новом профиле роли четко сформулировано: управление изменениями, взаимодействие с заинтересованными сторонами и создание историй о ценности теперь являются основными компетенциями CDO. Это не обновление мягких навыков. Это ответ на реальность. Большинство сбоев в работе с данными сегодня носят не технический, а человеческий характер: <ul> <li> Руководители не решаются действовать на основе данных, которым не доверяют.</li> <li> Команды останавливаются, когда показатели противоречат друг другу.</li> <li> Сотрудники избегают вопросов, когда данные указывают на риск или неопределенность.</li> </ul> Это не проблемы с инструментами. Это проблемы с коммуникацией, уверенностью и культурой. Пересмотренная роль CDO отражает это. От современного CDO ожидается снижение трения при принятии решений, вызванного неопределенностью или недоверием, а не просто улучшение качества данных. Это означает влияние на то, как данные обсуждаются, формируются, распространяются и используются в организации. Другими словами: CDO теперь является лидером преобразований в той же мере, что и лидером в работе с данными. <h3>Рост значимости опыта работы с внутренними данными</h3> Еще один тонкий, но важный сдвиг: теперь роль специалиста по работе с данными делает акцент на внутренних данных, а не только на грамотности в работе с данными или цифровой компетентности. Опыт работы с данными ставит другие вопросы. <ul> <li> Найти. Могут ли люди найти то, что им нужно?</li> <li> Использовать. Знают ли они, как этим пользоваться?</li> <li> Доверять. Доверяют ли они этому настолько, чтобы действовать без колебаний?</li> </ul> Качественный опыт работы с данными сокращает циклы принятия решений, уменьшает объем доработок и повышает уверенность. Слабый опыт незаметно истощает организацию за счет задержек, дублирования анализа и осторожного выполнения. Современный CDO несет ответственность за этот опыт — даже если он охватывает несколько платформ, команд и функций. <h3>Искусственный интеллект повышает ставки</h3> ИИ ускоряет эту эволюцию. По мере того, как организации внедряют ИИ в процесс принятия решений, стоимость некачественных данных, слабого управления и культурного страха быстро возрастает. Из-за них модели не просто масштабируют инсайты — они масштабируют неопределенность, предвзятость и недоверие. Вот почему обновленная роль CDO включает в себя управление рисками, снижение вреда и принятие решений с участием человека. Кто-то должен нести ответственность за то, чтобы данные — и решения, которые они порождают, — были не просто сложными, но и ответственными и заслуживающими доверия. Этим «кем-то» все чаще становится CDO. <h3>Что это значит для руководителей и советов директоров</h3> Если вы сегодня нанимаете, оцениваете или поддерживаете CDO, вопросы, которые следует задавать, изменились: <ul> <li> Может ли этот лидер способствовать освоению, а не только реализации?</li> <li> Может ли он влиять на руководителей и изменять поведение?</li> <li> Может ли он превращать данные в уверенность, а не просто в инсайты?</li> </ul> Роль CDO не просто расширилась. Она повзрослела. Организации, которые осознают этот сдвиг, будут принимать решения быстрее, брать на себя меньше рисков и извлекать больше пользы как из своих данных, так и из своих инвестиций в ИИ. Те, кто этого не сделает, могут обнаружить, что у них есть аналитика мирового класса — и очень мало результатов. <h3>Что дальше?</h3> Если ваши ожидания от CDO не изменились, но при этом изменились корпоративные данные, ИИ и структура рисков, то пора пересмотреть свои взгляды.

В течение многих лет мы описывали директора по данным (CDO) как руководителя, ответственного за данные … article DIS Group и «Платформа данных Селена» объявили о запуске решения Селена Моделирование для работы со структурами данных https://www.itweek.ru/themes/detail.php?ID=234632 Tue, 07 Apr 2026 00:00:00 +0300

ИТ-компания DIS Group и разработчик «Платформа данных Селена» объявили о запуске решения Селена Моделирование. Инструмент в составе интеллектуальной платформы данных AIDP предназначен для визуализации и проектирования структурированных данных на основе реляционной модели. Количество информационных систем и аналитических платформ в компаниях и организациях, интеграций с внутренними и внешними источниками постоянно растет за счет увеличения спроса со стороны бизнес-подразделений на оперативную аналитику. Это делает архитектуру данных и управление ею все сложнее. Селена Моделирование помогает системно описывать структуры данных и их взаимосвязи, поддерживая и развивая основу архитектуры данных компании. Визуальное представление данных для анализа и для проектирования их структур существенно снижает затраты времени на поиск источников данных в таблицах, видов связей при построении отчетов, получения данных для аналитики и при разработке информационных систем. Селена Моделирование помогает системно описывать структуры данных, а также их взаимосвязи, поддерживая и развивая основу архитектуры данных компании. Новое решение охватывает весь жизненный цикл работы с данными. Концептуальное моделирование используется для описания бизнес-сущностей и предметной области. Логическое моделирование позволит проектировать структуру данных в информационных системах. Функции обратного инжиниринга автоматически опишут модель данных в существующих базах данных. Можно, наоборот, сгенерировать структуру базы данных на основе модели. «Мы видим рост спроса на моделирование данных в компаниях и организациях, так как они хотят задействовать как можно больше источников и самих данных в бизнес-аналитике реального времени по мере перехода на современные платформы управления данными. Селена Моделирование позволит добиться максимального эффекта от сочетания различных структурированных данных в аналитике», — сказал Олег Гиацинтов, технический директор DIS Group. Селена Моделирование будет полезно специалистам офисов управления данными: архитекторам данных, аналитикам данных, бизнес- и системным аналитикам, а также разработчикам прикладных решений. Инструмент интегрируется с системами Data Governance для связывания моделей данных с метаданными и бизнес-глоссарием.

ИТ-компания DIS Group и разработчик «Платформа данных Селена» объявили о запуске решения Селена Моделирование … message «СёрчИнформ»: половина государственных организаций тратят на информационную безопасность до 1 миллиона в год https://www.itweek.ru/themes/detail.php?ID=234621 Tue, 07 Apr 2026 15:58:22 +0300

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в государственных организациях за 2025 год. В опросе приняли участие специалисты по ИБ из 414 госорганизаций различного масштаба. Согласно исследованию, 32% государственных учреждений сообщили о росте своих бюджетов на информационную безопасность, больше половины (52%) — оставили финансирование на текущем уровне, 16% — сократили расходы на ИБ. Эксперты «СёрчИнформ» также проанализировали, на какие ИБ-меры российские государственные организации направляли бюджеты в 2025 году. Большинство опрошенных выделяли средства на продление лицензионных ключей (86%), закупку отечественного ПО (64%) и отечественного оборудования (50%). В меньшей степени в 2025 году госорганизации направляли бюджеты на масштабирование имеющихся средств защиты (18%), приобретение импортного оборудования (3%) и ПО (2%). Рост ИБ-бюджетов в государственных организациях вызван несколькими факторами. На первом месте стоят требования регуляторов — 60% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры. Еще один не менее важный фактор для 50% госорганизаций — импортозамещение. Также для 35% респондентов одной из причин увеличения бюджетов стал рост цен на ПО и оборудование из-за инфляции. Лишь 18% организаций основной причиной увеличения бюджетов назвали защиту от киберугроз. 34% опрошенных выделяют на информационную безопасность до 500 тысяч рублей. 15% организаций тратят на покупку защитных решений от 500 тысяч до 1 миллиона рублей в год. 10 и более миллионов рублей выделяют лишь 11% организаций. 9% организаций не располагают бюджетами на ИБ. Эксперты «СёрчИнформ» выяснили, какие российские средства защиты информации используют в государственных организациях. Большинство организаций используют антивирус (93%), криптографические СЗИ (75%), встроенные средства ИБ в ОС (55%). Более половины организаций используют отечественные NGFW (54%). DLP-системы для защиты информации от утечек внедрили лишь в 24% государственных организаций. «На внедрение дополнительных классов ИБ-средств влияет вступление в силу новых актов регулирования, в частности, положений 187-ФЗ, устанавливающих обязанность организаций госсектора взаимодействовать с ГосСОПКА, а также приказа ФСТЭК № 117. Выполнение этих требований на практике без расширения ИБ-инструментария невозможно. Внедрение ИБ-средств отдельных классов (SIEM и DLP) предусматривается действующими предписаниями властей или заложено в проекты актов, которые будут приняты в 2026 году. Организации уже планируют качественное усиление ИБ: это заметно по данным об объемах и структуре ИБ-финансирования. Поэтому в 2026 году следует ожидать рост числа организаций госсектора, использующих продвинутые решения для мониторинга ИБ (SIEM, EDR/XDR), защиты сетевого периметра (NGFW), предотвращения утечек информации (DLP)», — прокомментировал Дмитрий Вощуков, GR-специалист «СёрчИнформ». Государственные организации при выборе средств защиты информации (СЗИ) в первую очередь ориентируются на функциональность решений — 52%. Не менее важным для 45% опрошенных является гибкость лицензирования. Также одним из основных критериев выбора СЗИ 44% заказчиков назвали соответствие нормативным требованиям и стандартам. По данным исследования, дефицит ИБ-специалистов продолжает расти, об этом заявили 14% опрошенных. В разной степени нехватку кадров ощущают 78% госорганизаций. Лишь 5% — считают, что специалистов на рынке достаточно, 17% — не испытывают сложностей с наймом ИБ-кадров. 57% опрошенных государственных организаций видят решение проблемы нехватки кадров в профессиональной переподготовке своих сотрудников. 25% респондентов предпочитают привлекать готовых специалистов с рынка. 33% — рассказали, что нанимают студентов/выпускников, а 20% привлекают внешних специалистов и сторонних подрядчиков (аутсорсинг, SOC).

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в государственных организациях … message