https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=233758 Fri, 14 Nov 2025 16:21:21 +0300 <p>Карту угроз и профилактических мер создавали специально для российского рынка, учитывая требования регуляторов РФ и специфику российских ИИ-систем. Во фреймворке «Swordfish: SAIMM» собрали основные направления для анализа ИИ, включая ИИ-агентов, критерии оценки рисков и план по их преодолению. Это своего рода чек-лист для самопроверки компаний, внедряющих искусственный интеллект, и ориентированных оценить уровень зрелости и построить дорожную карту его развития.</p> <p>«На российском рынке ежедневно анонсируется запуск нового ИИ-агента, а коммерческие компании регулярно внедряют разнообразные инструменты на основе языковых моделей для ускорения бизнес-процессов. Если не обеспечить безопасность, количество и сложность атак на бизнес, которым российские компании подвергаются сейчас, может показаться разминкой, ведь AI-системы имеют свои особенности, утроены сложнее, а их защиту обойти зачастую проще, чем традиционное ПО», — рассказал директор по развитию технологий искусственного интеллекта Swordfish Security Юрий Шабалин.</p> <p>Важная часть фреймворка — таксономия угроз AI-систем. Методология фокусируется на специфичных для AI угрозах, дополняя классические практики AppSec. При разработке учли международные классификации уязвимостей: OWASP Top-10, NIST AI, RMF, ENISA, MITRE ATLAS. Разработчики собрали воедино около 80 основных уязвимостей систем с участием искусственного интеллекта. В таксономию угроз, в частности, попали компрометация моделей, обход ограничений, раскрытие чувствительной информации в ответе, конфликт иерархии инструкций и другие. Каждой обнаруженной угрозе соответствует ее международная классификация и меры защиты и контролей.</p> <p>Прядок оценки зрелости применим к любой организации, использующей ИИ, будь то финтех, онлайн-торговля или государственная инфраструктура. Разработчики фреймворка безопасности искусственного интеллекта являются активными членами Консорциума по безопасности ИИ, и опыт, полученный в рамках всероссийского исследования, учитывали в своих расчетах.</p> <p>«При разработке фреймворка мы, в том числе, учитывали положения национального проекта „Искусственный интеллект в критической информационной инфраструктуре“, два этих документа разрабатывались параллельно, домены фреймворка укладываются в его структуру. Мы даём практическую гранулярность норм: кто за что отвечает, какие артефакты формируются, где автоматизируются контроли и как выглядят процедуры допуска/эксплуатации/реагирования», — рассказала Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security</p> <p>25% крупнейших финансовых компаний уже столкнулись с инцидентами с участием ИИ — такие результаты показало исследование, которое Ассоциация Финтех провела совместно с Swordfish Security. Это важный сигнал для бизнеса, который говорит о том, что новая цифровая эпоха уже наступила, но инструменты защиты информации для нее только разрабатываются.</p> Карту угроз и профилактических мер создавали специально для российского рынка, учитывая требования регуляторов РФ … message https://www.itweek.ru/themes/detail.php?ID=233756 Fri, 14 Nov 2025 11:01:44 +0300 <p><em>Джеффри Ходжо, вице-президент </em><em>IDC</em> <em>по исследованиям стратегии промышленной экосистемы и производственных инсайтов, обсуждает в корпоративном блоге данные отчета IDC «2026 </em><em>Manufacturing</em> <em>Industry </em><em>FutureScape</em><em>», в котором рассматривается, как искусственный интеллект, данные и облачные инновации меняют фабрики, цепочки поставок и промышленную рабочую силу.</em></p> <p>Производственная отрасль не новичок в области ИИ. Секторы перерабатывающей промышленности, такие как химический, целлюлозно-бумажный, нефтегазовый, пищевые продукты/напитки, уже десятилетиями внедряют ИИ в свои системы для автоматизации рабочих процессов и производственных процессов. Но это лишь одно из направлений применения ИИ в производстве. В целом по отрасли остаются значительные нереализованные возможности, особенно в трех ключевых областях:</p> <ul> <li> внедрение облачных платформ и приложений;</li> <li> осмысление огромных объемов данных, поступающих от подключенных активов и продуктов;</li> <li> дополнение рабочей силы.</li> </ul> <p>Эти возможности в совокупности определяют следующий этап развития ИИ в промышленном производстве — этап, на котором генеративный (GenAI), агентный (Agentic AI) и предиктивный ИИ обеспечат гибридную облачную связь, унифицированную аналитику данных и более способную и мотивированную рабочую силу.</p> <h2>Ключевые тенденции, определяющие будущее производства</h2> <p>В отчете IDC рассматривается, как эти возможности меняют отрасль с учетом существующих проблем и инвестиций. Производители сталкиваются с необходимостью последовательного внедрения облачных платформ и приложений на всех производственных площадках, расширения использования цифровых двойников продуктов и активов по всей цепочке создания ценности, а также повышения квалификации персонала, который испытывает нехватку как ресурсов, так и цифровых навыков. Эта динамика переопределяет конкурентоспособность во всей отрасли и формирует ключевые тенденции, лежащие в основе прогнозов на ближайшие пять лет.</p> <h3>Внедрение ИИ остается осторожным, но ускоряется</h3> <p>Внедрение GenAI и Agentic AI в производстве в целом происходит медленно, возможно потому что, как сказал один производитель, «это [воспринимается как] лишение инженера удовольствия от решения проблем». Тем не менее, сейчас это стоит на первом месте в повестке дня CIO, директора по ИИ и вице-президента по производству, поскольку все понимают, что эти возможности только улучшат инжиниринг, НИОКР, производство и операционную деятельность. Данные опроса IDC показывают, что организации, занимающиеся непрерывным производством, более зрелые в плане ИИ, чем отрасли дискретного производства, и все они значительно опережают энергетический сектор. Ранние сценарии использования GenAI и Agentic AI сосредоточены на расширении возможностей проектирования, оптимизации закупок, управляемом обслуживании клиентов и обеспечении качества на предприятии.</p> <h3>Данные являются одновременно вызовом и катализатором</h3> <p>Производители завалены данными, и по мере развития тканей и фундаментов данных внедрение ИИ будет ускоряться, способствуя автоматизации, оптимизации процессов и повышению эффективности труда. Исследование IDC «2024 DataSphere» прогнозирует, что к 2030 г. все производственные отрасли накопят 92 экзабайта данных из множества внутренних и внешних источников, что подчеркивает важность унифицированных платформ данных. Также помогает то, что производители наконец-то переходят на облачную инфраструктуру и приложения, что делает мультимодальные и экосистемные инновации более доступными. Несмотря на эту динамику, облачные технологии в промышленности, вероятно, останутся гибридными в долгосрочной перспективе, варьируясь в зависимости от отрасли, из-за проблем с регулированием и управлением интеллектуальной собственностью.</p> <h3>Устойчивое развитие и энергетический переход выходят на первый план</h3> <p>Энергетический переход для производственных и энергетических организаций уже происходит, при этом основное внимание уделяется (а) проектированию и устойчивому развитию новых и существующих объектов и (б) эффективности и оптимизации цепочки поставок. Организации изучают возможности интеграции данных BIM и MOM с точечными облачными сканированиями и моделями как новых, так и старых объектов с целью повышения энергоэффективности зданий, на которые, как известно, приходится <nobr>30-40%</nobr> глобальных выбросов CO₂. Нормативы по выбросам Scope 3 (которые возлагают на производителей ответственность за воздействие на окружающую среду, выходящее за рамки их непосредственной деятельности), в сочетании с растущим спросом со стороны потребителей стимулируют инвестиции в прозрачность, аналитику и оптимизацию цепочки поставок.</p> <h3>Программно-определяемая автоматизация становится критически важной задачей</h3> <p>Программно-определяемая автоматизация для продуктов, активов и объектов становится критически важной, а инструменты разработки low-code играют все более важную роль в улучшении потока данных и процессов, аналитики и сотрудничества. Организациям нужен быстрый и оптимизированный способ обновления и создания нового ПО, которое улучшает перемещение данных, аналитику, сотрудничество в экосистеме и общие операции. Этот подход также должен интегрироваться с традиционными инструментами разработки ПО с полным кодированием, используемыми для продуктов и активов, чтобы обеспечить качество и согласованность в масштабах всего предприятия.</p> <h3>Промышленные экосистемы стимулируют инновации и повышают устойчивость</h3> <p>Промышленные экосистемы продолжают стимулировать инновации и повышать эффективность бизнеса, особенно в областях соблюдения нормативных требований и продвижения принципов устойчивого развития и циркулярной экономики. Производственные и энергетические организации признают, что они работают более эффективно благодаря расширенным экосистемам, которые включают в себя разнообразные внешние навыки, ресурсы и опыт в области маркетинга и продаж, НИОКР и инжиниринга, производства, цепочки поставок, а также обслуживания клиентов и выездных сервисов. Данные четырех лет глобальных опросов IDC по промышленным экосистемам показывают, что организации, использующие этот подход, лучше способны обмениваться данными внутри и вне компании, ускорять инновации и удовлетворять потребности клиентов, потребителей и граждан.</p> <h2>Прогнозы для производственной отрасли на 2026 год</h2> <p>Основываясь на этих тенденциях, в отчете IDC выделено 10 ключевых прогнозов, которые показывают, как ИИ изменит операционную деятельность, цепочки поставок и стратегии управления персоналом в производственной экосистеме в течение следующих пяти лет.</p> <ol> <li><strong> Программно-определяемая фабрика:</strong> благодаря потенциалу автономных операций к 2029 г. 30% фабрик будут централизованно настраивать и управлять системами контроля с использованием открытых, виртуализированных, программно-определяемых платформ автоматизации.</li> <li><strong> Автономное планирование производства:</strong> к 2026 г. более 40% производителей, имеющих систему планирования производства, модернизируют ее с помощью функций на базе ИИ, чтобы начать внедрять автономные процессы.</li> <li><strong> Агентная ИТ/OT-интеграция: </strong>к 2027 г. 40% всех операционных данных будут автономно интегрированы между приложениями и платформами благодаря повышенной стандартизации и использованию ИИ-агентов, специально разработанных для конкретных данных.</li> <li><strong> Межфункциональное циклическое обслуживание на местах:</strong> чтобы замкнуть цикл между обслуживанием и проектированием, к концу 2026 г. 45% OEM-производителей и компаний, работающих на рынке послепродажного обслуживания, из списка G2000 будут использовать ИИ для соединения данных с места обслуживания и инженерных данных, улучшая качество продуктов и услуг.</li> <li><strong> Предиктивная безопасность промышленных данных:</strong> чтобы противостоять рискам заражения моделей данных, к 2029 г. 75% крупных производителей будут использовать киберзащиту OT на базе ИИ, которая будет автономно выявлять угрозы низкого уровня и сокращать время обнаружения на 60%.</li> <li><strong> Передача навыков между человеком и роботом:</strong> к 2028 г. компании, которые не смогут создать замкнутый цикл передачи навыков между человеком и роботом, столкнутся с 20%-ным увеличением времени простоя и затрат на переобучение, а также со снижением эффективности по сравнению с компаниями, которые внедряют двунаправленное обучение.</li> <li><strong> Агентное моделирование продуктов/процессов:</strong> к 2028 г. 65% производителей из списка G1000 будут использовать ИИ-агенты в сочетании с инструментами проектирования и моделирования для постоянной проверки изменений в дизайне и конфигураций/вариантов на соответствие требованиям к продукту.</li> <li><strong> Платформы для переподготовки подключенных работников:</strong> к 2027 г. более 50% производителей будут использовать инструменты управления знаниями на базе ИИ для переподготовки/повышения квалификации своих сотрудников и развития сотрудничества в рамках отраслевых экосистем.</li> <li><strong> Фокус промышленности на гибридном ИИ:</strong> к 2030 г. 60% производителей будут использовать ИИ-агенты для построения моделей данных и управления гибридными облачными рабочими нагрузками, обеспечивая обмен знаниями и сотрудничество, что снизит затраты на обеспечение качества на 2%.</li> <li><strong> Управление промышленными моделями:</strong> к 2027 г. 60% производителей будут использовать экосистемы гиперскейлеров для создания, развертывания и масштабирования новых ИИ-решений, раскрывая ценность своих данных и ускоряя трансформацию.</li> </ol> <h2>Путь вперед для производителей</h2> <p>Рассматривая все в целом, мы начинаем понимать, как ИИ становится основой производственной стратегии. Но для реализации этого потенциала требуются целенаправленные действия, культурные изменения и постоянные инвестиции.</p> <p>Сегодня производители сталкиваются с проблемой управления двумя пересекающимися преобразованиями: облачной миграцией и внедрением ИИ. Культурные и структурные барьеры остаются — нежелание делиться данными между командами и экосистемами, неопределенность в отношении влияния ИИ на рабочие места и неравномерные модели управления замедляют прогресс. Однако, как и в случае с прошлыми технологическими изменениями, те, кто развивается, будут лидировать.</p> <p>Для успеха на следующем этапе необходим прагматичный подход, основанный на конкретных сценариях использования. Организации должны начать экспериментировать с ИИ, создавая центры передового опыта, выстраивая прочные рамки управления данными и инвестируя в обучение и развитие. Как для ИТ-руководителей, так и для руководителей бизнеса ключевым фактором эффективного и надежного использования генеративного, агентного и предиктивного ИИ для решения все более сложных промышленных задач, станут отраслевые базовые модели.</p> <p>Потенциал роста огромен. ИИ позволяет ускорить автоматизацию, усилить поток данных и дополнить рабочую силу в условиях постоянной нехватки квалифицированных кадров. Ведущие производители уже рассматривают ИИ как ключевой элемент цифровой трансформации, интегрируя его с облачными платформами, аналитикой больших данных, AR/VR и новыми технологиями, такими как блокчейн.</p> <p>Отчет IDC «AI MaturityScape Benchmark 2025» подтверждает эту тенденцию: наиболее продвинутые организации рассматривают ИИ не как отдельный инструмент, а как средство, способствующее трансформации всего предприятия. Урок ясен: зрелость ИИ растет рука об руку с цифровой зрелостью.</p> <p>Это лишь дело времени, когда ИИ станет неотъемлемой частью производственного сектора. Вопрос уже не в том, смогут ли производители масштабировать внедрение ИИ, чтобы получить новую ценность, повысить устойчивость и переосмыслить возможности следующей промышленной эры, а в том, как быстро они смогут это сделать.</p> Джеффри Ходжо, вице-президент IDC по исследованиям стратегии промышленной экосистемы и производственных инсайтов … article https://www.itweek.ru/themes/detail.php?ID=233755 Thu, 13 Nov 2025 16:04:20 +0300 <p>«Группа Астра» анонсировала выпуск новой версии платформы для разработки программного обеспечения — GitFlic 4.6.0. Центральным элементом релиза стало значительное обновление системы непрерывной интеграции и доставки (CI/CD).</p> <p>В GitFlic 4.6.0 появились возможности создания более гибких и поддерживаемых конвейеров: переиспользование фрагментов конфигурации, стандартизация этапов через компоненты, работа с артефактами в формате dotenv и использование временных файлов для повышения безопасности. Также добавлены инструменты мониторинга очередей задач, отображение доступных агентов и тонкая настройка окружений.</p> <p>Новая версия расширяет возможности реестра пакетов, добавляя поддержку Conan для C/C++, Conda для Python и Data Science, Ruby и Cargo для Rust. Проксирование для Deb и Helm пакетов позволяет централизованно управлять зависимостями операционных систем и Kubernetes-приложений. Новые функции включают гибкие политики очистки репозиториев, систему квот хранилища, усовершенствованную ролевую модель и REST API для автоматизации работы с артефактами.</p> <p>Для корпоративных заказчиков добавлен инструмент миграции задач и структуры проектов из Microsoft Team Foundation Server, а в базовые Docker-образы интегрирован сертификат Russian-Trusted-CA.crt для работы в инфраструктуре с отечественной криптографией.</p> <p>«Релиз 4.6.0 — значительный этап в развитии GitFlic как целостной DevOps-экосистемы. Усиление CI/CD, поддержка новых языков программирования и улучшение инструментов для корпоративной разработки напрямую отвечают запросам наших заказчиков. Обновление уже доступно для всех пользователей платформы и предназначено для команд разработки, работающих над проектами различной сложности», — прокомментировал Максим Козлов, технический директор платформы GitFlic. </p> «Группа Астра» анонсировала выпуск новой версии платформы для разработки программного обеспечения — GitFlic 4.6.0 … message https://www.itweek.ru/themes/detail.php?ID=233754 Thu, 13 Nov 2025 16:02:31 +0300 <p>«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов (ПАКов) XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».</p> <p>Программно-аппаратный комплекс — это полностью готовый к промышленной эксплуатации комплект софта и «железа», заранее спроектированный, собранный и протестированный. В отличие от тех, кто сам подбирает все компоненты, заказчики ПАКов сразу получают гарантию их совместимости, контролируемые параметры производительности и возможность выполнить регуляторные требования. На их ввод в эксплуатацию вместо недель или месяцев уйдут считаные дни или даже часы, нет скрытых издержек на интеграцию и отладку, а ответственность и за оборудование, и за ПО несет один вендор. Кроме того, российские ПАКи опираются на проверенные составляющие и соответствуют профильным законодательным нормам.</p> <p>XPlatform — это семейство ПАКов, построенных на едином стеке технологий «Группы Астра». Они ориентированы для типовые корпоративные сценарии: от создания частного облака и централизованного резервного копирования до надежной доставки приложений, развертывания ИИ-решений и работы с высоконагруженными БД. Все компоненты XPlatform спроектированы для бесшовной интеграции, что упрощает масштабирование, повышает отказоустойчивость и ускоряет промышленный запуск. Каждый продукт поставляется как полностью подготовленный комплекс, прошедший заводское тестирование и валидацию совместимости. Все их компоненты внесены в реестры Минцифры, Минпромторга и имеют необходимые сертификаты регуляторов. </p> <p>В линейке ХPlatform несколько продуктов для определенных категорий задач. Например, XTime эффективно хранит резервные копии и данные, применяя прогрессивные алгоритмы дедупликации и сжатия на уровне хранилища, в то время как резервное копирование выполняет специализированное ПО. ПАК XCloud позволяет быстро развернуть защищенное частное облако, управлять всеми ИТ-ресурсами из единого интерфейса и гибко масштабировать инфраструктуру под растущие нагрузки. Еще один вариант, XConnect, обеспечивает доставку приложений, балансирует трафик, распределяет запросы между серверами и гарантирует устойчивость пользовательских сервисов. Для задач, связанных с искусственным интеллектом, подойдет XGenAI — платформа для создания и развертывания классических и генеративных ИИ-моделей, включая обработку естественного языка, предиктивную аналитику и компьютерное зрение в локальных контурах. И, наконец, машина баз данных Tantor XData обеспечивает высокую доступность, масштабируемость и балансировку нагрузки для критически важных корпоративных БД.</p> <p>Новые ПАКи будут полезны всем, для кого важен стабильный и безопасный ИТ-ландшафт: государственным и регулируемым организациям, банкам и прочим финансовым институтам, промышленным предприятиям и корпорациям с филиальной структурой, а также любым другим компаниям, работающим с высоконагруженными приложениями и «чувствительными» данными. Решения XPlatform одинаково эффективны как при создании инфраструктуры с нуля, так и при поэтапной модернизации существующих систем с минимальными рисками в ходе миграции.</p> <p>«С XPlatform мы предлагаем клиентам не просто набор технологий, а законченные программно-аппаратные комплексы, которые сокращают путь от идеи до промышленной эксплуатации. Единый стек, предсказуемая производительность, соответствие регуляторным требованиям и единое окно поддержки — это та комбинация, что позволяет бизнесу быстро и безопасно решать самые разнообразные задачи», — отметил Антон Шмаков, технический директор «Группы Астра».</p> «Группа Астра» выводит на рынок линейку программно-аппаратных комплексов (ПАКов) XPlatform, предназначенных для быстрого … message https://www.itweek.ru/themes/detail.php?ID=233753 Thu, 13 Nov 2025 15:41:36 +0300 <p>DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence. Новая функция помогает закрыть риски утечки информации через внутренние справочные системы, когда сотрудники размещают конфиденциальные документы в общем доступе.</p> <p>FileAuditor сканирует Jira и находит файлы, вложенные в задачи, а также файлы, прикрепленные к страницам Confluence. Система автоматически присваивает файлам метки классификации по контенту (персональные данные, финансовые документы, ноу-хау и пр.), и сохраняет историю редакций документов. Для анализа доступны: путь к файлу (заголовок статьи или задачи), имя файла, метки, даты создания и изменения. Это позволяет оперативно расследовать инциденты, проверять соответствие политикам безопасности и контролировать работу с важными документами в едином интерфейсе DCAP-системы независимо от их расположения.</p> <p>Новая функция помогает предотвратить сценарии, когда конфиденциальный документ, в норме хранящийся в ограниченном доступе, при загрузке на бизнес-платформу попадает к сотрудникам без соответствующих прав. Таким образом ИБ-специалист получает дополнительный контроль за средствами внутреннего обмена данными, предотвращая риск дальнейшего распространения корпоративной информации за пределы компании.</p> <p>«Мы наблюдаем стабильный запрос от клиентов на контроль данных в системах коллективной работы. В Jira и Confluence часто работают с технической документацией, проектной и коммерческой информацией. В рамках платформ эти данные могут оказаться доступны сотрудникам, для которых не предназначены. FileAuditor поможет отследить все подобные случаи, чтобы затем можно было синхронизировать настройки доступа к документам, прикрепленным к задачам, с общими политиками безопасности компании. Новая функция будет особенно полезна компаниям из IT-сектора, телекома и других отраслей, где системы Atlassian стали основой бизнес-процессов», — прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».</p> <p>«СёрчИнформ» последовательно развивает интеграции с бизнес-платформами. FileAuditor и DLP-система «СёрчИнформ КИБ» также поддерживают работу с «Мой Офис», VK Workspace, Яндекс 360, Microsoft 365 и другими решениями. Функционал продуктов в рамках таких интеграций постоянно расширяется. DLP контролирует каналы передачи конфиденциальной информации, а FileAuditor обеспечивает проактивную защиту данных непосредственно в общих хранилищах.</p> DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита … message https://www.itweek.ru/themes/detail.php?ID=233752 Thu, 13 Nov 2025 15:39:45 +0300 <p>Arenadata представила новую версию Arenadata Hyperwave (ADH) — гибридной платформы для хранения, обработки и анализа данных любой структуры и объёма. Релиз ADH 4.1.0 включает масштабное обновление компонентов, новый сервис для управления доступами к конфиденциальным данным, а также поддержку российских операционных систем.</p> <p>В релизе Arenadata Hyperwave обновлены версии сервисов, включая S3-совместимое хранилище объектов Ozone. Оно получило улучшенную архитектуру хранения, адаптированную к работе с большими объёмами данных, новые алгоритмы обработки метаданных, механизмы восстановления и отказоустойчивости, а также расширенную поддержку шифрования, аутентификации и контроля доступа. </p> <p>В новой версии Trino, SQL-движка для сложных федеративных запросов, реализован балансировщик нагрузки HAproxy, предназначенный для обеспечения отказоустойчивости, масштабируемости и высокой доступности, а также Trino Client, позволяющий выполнять SQL-запросы и управлять соединениями. Добавлена поддержка Hadoop SQL-политик в Trino, позволяющая избежать дублирования настроек авторизации. Начиная с Arenadata Hyperwave 4.1.0 в поставку включён Trino OpenAPI-коннектор — инструмент для взаимодействия с REST API, позволяющий выполнять аналитические запросы к внешним сервисам и данным, доступным через REST API.</p> <p>Flink 2 и Spark 4 дополнили предыдущие поколения сервисов, входящих в состав дистрибутива . Flink 2 решает известные ограничения Flink 1.x в области управления состоянием и обработки гибридных рабочих нагрузок, объединяя ряд улучшений для работы как в потоковых, так и в пакетных сценариях. Новый адаптивный планировщик автоматически оптимизирует параллелизм операций, повышая общую эффективность платформы. Архитектура управления дезагрегированным состоянием позволяет более эффективно использовать ресурсы в облачных средах, гарантируя высокопроизводительную обработку в реальном времени и сводя к минимуму затраты ресурсов.</p> <p>Spark 4 содержит ряд архитектурных изменений и оптимизаций. В числе преимуществ — улучшенная производительность при выполнении сложных аналитических запросов, расширенная интеграция с Iceberg и другими современными форматами, новые функции для работы с потоковыми данными. Cервис развивается в сторону стандартизации подходов, предоставляя новую клиент-серверную архитектуру Spark Connect, развитие совместимости с ANSI SQL и другие улучшения.</p> <p>Вместе с Arenadata Hyperwave выпущено масштабное обновление подсистемы безопасности Arenadata Platform Security (ADPS). Начиная с версии ADPS 2.0.0 в её состав включён новый сервис OpenBao — система управления доступами к секретам и шифрованием. Система обеспечивает возможности для хранения, генерации, шифрования и отзыва конфиденциальных данных (например, API-ключей, сертификатов, паролей), предоставляет средства аудита и управления политиками, выступая как единая и безопасная система учёта доступов.</p> <p>В релизе обновлён сервис Ranger, в числе доработок — поддержка ротации логов аудита распределённой файловой системы HDFS, плагины hive-chained-plugin для HDFS и Ozone, а также компонент Resource Mapping Manager, позволяющий сопоставлять ресурсы и права на них между Hadoop SQL и Storage (HDFS, Ozone) политиками.</p> <p>Новые версии Arenadata Hyperwave и Arenadata Platform Security совместимы с российскими операционными системами «Альт СП» (релиз 10) и Astra Linux 1.7 «Воронеж». Поддержка сертифицированных ФСТЭК России операционных систем позволяет интегрировать продукты в более широкий спектр инфраструктур с повышенными требованиями к безопасности. </p> Arenadata представила новую версию Arenadata Hyperwave (ADH) — гибридной платформы для хранения, обработки и анализа … message https://www.itweek.ru/themes/detail.php?ID=233751 Thu, 13 Nov 2025 13:05:37 +0300 <p><em>Искусственный интеллект предлагает множество преимуществ, но есть и некоторые скрытые затраты. Опрошенные порталом </em><em>InformationWeek</em> <em>эксперты рассказывают о том, как с ними справиться.</em></p> <p>В своем стремлении внедрить технологии ИИ CIO сталкиваются с неожиданным препятствием: скрытыми затратами, которые угрожают сорвать корпоративные инновации и трансформацию бизнеса.</p> <p>Расходы на ИИ не похожи на традиционные ИТ-бюджеты, отмечает Энди Уоллес, CIO компании Fyxer AI, которая предлагает исполнительного помощника на базе ИИ: «Они колеблются от часа к часу, и CIO должны мониторить их в режиме реального времени с помощью интерактивных панелей, которые отслеживают использование токенов, вызовы API и затраты на инфраструктуру».</p> <p>Первым шагом к выявлению скрытых затрат является обеспечение прозрачности не только расходов, но и использования и ценности, говорит Ха Хоанг, CIO компании Commvault, занимающейся восстановлением после кибератак. Затраты на ИИ часто скрываются в разбросанных данных, теневых проектах и неотслеживаемом использовании моделей, отмечает она. «CIO нужна наблюдаемость, выходящая за рамки инфраструктуры и включающая в себя способы доступа к данным, их копирования и управления ими», считает Хоанг. По ее мнению, та же дисциплина, которую CIO применяют к защите и восстановлению данных, должна применяться и к ИИ, охватывая четкую родословную, управление жизненным циклом и ответственность за каждый используемый набор данных и модель.</p> <h3>Излишние затраты</h3> <p>Хоанг называет дублирование данных и управленческий долг в качестве основных факторов, приводящих к излишним затратам. «По мере ускорения экспериментов с ИИ копии данных распространяются по облачным средам, песочницам и моделям», — отмечает она. Связанные с этим ненужные расходы не только повышают затраты на хранение и вычисления, но и увеличивают риски несоответствия нормативным требованиям и угрозы безопасности. «То, что сегодня кажется незначительной платой за инференс, может впоследствии превратиться в серьезный технический и операционный долг, если базовые данные не будут управляться дисциплинированно», — предупреждает Хоанг.</p> <p>Уоллес считает, что самым большим источником скрытых затрат является неэффективность. «Это может означать плохо оптимизированные подсказки, неконтролируемый дрифт модели или ненужные вычислительные циклы», — поясняет он, отмечая, что та же ловушка неэффективности применима и к CIO предприятий, внедряющих ПО на базе ИИ. Уоллес называет «умный» способ контролировать неэффективность — привлечь к процессу финансового директора предприятия: «Финансовый отдел должен понимать эту проблему не меньше, чем инженерный, потому что межфункциональная согласованность — это способ избежать неприятных сюрпризов, когда придет счет».</p> <h3>В поисках минимализма</h3> <p>Важно рассматривать ИИ как часть вашей экосистемы данных, а не как исключение из нее, говорит Хоанг. «С самого начала внедряйте прозрачность затрат и управление в жизненный цикл ИИ, от подготовки данных до развертывания модели», — рекомендует она.</p> <p>Между тем, автоматизация политик классификации, хранения и защиты данных также может помочь предотвратить дорогостоящее разрастание. Хоанг также советует тестировать ИИ на восстанавливаемость и отказоустойчивость, так же как предприятие делает это для своих основных приложений. «Это гарантирует, что бизнес сможет обеспечивать отдачу от своих инвестиций в ИИ в течение длительного времени», — отмечает она.</p> <p>Уоллес предлагает подходить к ИИ как к живой финансовой системе, а не как к фиксированным инвестициям в технологии. Это означает использование совместных панелей мониторинга для ИТ и финансов, установку четких пороговых значений расходов и автоматические оповещения при изменении моделей использования. «Когда финансовые и инженерные команды обмениваются информацией, вы превращаете то, что раньше было ежемесячным шоком, в управляемый, предсказуемый процесс», — говорит он.</p> <p>CIO также должны тесно сотрудничать с финансовыми директорами и их командами, чтобы сравнивать показатели, поскольку финансовый надзор должен идти в ногу с инженерными разработками, считает Уоллес. «Дни ожидания сверки в конце месяца прошли; если вы не отслеживаете свое использование каждые 30 минут, вы уже отстаете», — поясняет он.</p> <p>Стремитесь к эффективности, когда это возможно, советует Дэвид Уайт, технический директор Google по работе со стартапами. «Используете ли вы новейшие технологии только потому, что считаете их лучшими? — спрашивает он. — Используете ли вы самые экономичные ускорители? Можете ли вы использовать менее дорогие графические процессоры?».</p> <h3>Невидимые затраты</h3> <p>Уайт считает, что CIO должны быть осведомлены о таких скрытых затратах, как расходы, понесенные незаметными членами команды, которые обеспечивают бесперебойную работу, интеграцию и настройку всего оборудования. Это включает в себя работу по подготовке данных, необходимую для настройки модели, даже если вы не создаете свою собственную, отмечает он. «Все персонажи, работающие за кулисами, чтобы все выглядело хорошо, имеют свою цену — они не бесплатны», — отмечает Уайт.</p> <p>Еще одной большой ошибкой является предположение, что ИИ ведет себя так же, как развертывание SaaS — на самом деле это не так. «Вы не платите за статические лицензии — вы платите за непрерывные вычисления, которые масштабируются в зависимости от того, как ваши команды их используют», — поясняет Уайт.</p> <p>Затраты колеблются ежедневно, а иногда и ежечасно, в зависимости от использования, предупреждает Уоллес. «Попытки управлять этой изменчивостью без участия вашего финансового директора приводят к бюджетной спирали, — говорит он. — Финансовый отдел нуждается в оперативной информации о работе ИИ, а не в ежемесячных отчетах».</p> <h3>Заключительные соображения</h3> <p>Корпоративный ИИ будет настолько устойчивым, насколько устойчив фундамент данных, на котором он основан, утверждает Хоанг. «CIO, которые инвестируют в надежные, управляемые и восстанавливаемые данные, смогут более эффективно раскрыть потенциал ИИ и избежать скрытых затрат, связанных с высокой скоростью без контроля», — отмечает она.</p> Искусственный интеллект предлагает множество преимуществ, но есть и некоторые скрытые затраты. Опрошенные порталом … article https://www.itweek.ru/themes/detail.php?ID=233750 Thu, 13 Nov 2025 10:35:44 +0300 <p><em>В течение последних <nobr>6-9</nobr> месяцев наша команда работала над одним из самых амбициозных исследований в истории Forrester: двухкомпонентной программой, сочетающей десятки качественных интервью с лидерами и практиками в области разработки и тщательный количественный анализ влияния искусственного интеллекта на занятость специалистов в течение всего жизненного цикла разработки ПО (SDLC), пишут в корпоративном блоге ведущие аналитики </em><em>Forrester</em> <em>Диего Ло Джудиче и Майкл О’Грейди. Мы решили выйти за рамки ажиотажа и сформировать четкое, основанное на фактах представление о том, как предиктивный, генеративный и агентный ИИ меняют работу с ПО — и что должны в связи с этим делать руководители.</em></p> <h3>ИИ не заменяет разработчиков — он их меняет</h3> <p>Наш новый отчет о тенденциях «AI Is Evolving The Development Workforce In Dramatic Ways» отражает переломный момент: ИИ не заменяет разработчиков, он меняет то, чем разработчики (и их коллеги) занимаются каждый день. По мере того как ИИ берет на себя все больше задач по созданию артефактов (код, тесты, документация), роль человека развивается в сторону оркестрации, системного мышления, управления и согласования с бизнесом — работы по управлению ИИ и созданию ценности на протяжении всего SDLC.</p> <p>Эта перебалансировка имеет последствия на уровне команды. Мы наблюдаем слияние ролей (размывание классических границ между фронтендом, бэкендом и QA), эволюцию ролей, появление небольших межфункциональных подразделений и растущий спрос на специалистов с T- и E-образными профилями навыков, сочетающих знания в области программирования, продуктов, данных и управления. Появляется новая важная тема: хотя вайб-кодинг привлекателен, в 2026 г. в центре внимания разработчиков ПО будет ваб-инжиниринг (или контекст-инжиниринг). Обратная сторона: новые вызовы в обучении младших сотрудников в условиях, когда задачи начального уровня автоматизированы, и в построении организационного доверия к системам ИИ, которые все еще могут ошибаться.</p> <h3>ИИ меняет объем и состав работы в процессе разработки</h3> <p>В сопутствующем отчете «The Quantitative Employment Impact Of AI On The Software Development Lifecycle» количественно оценивается, как ИИ меняет объем и состав работы в областях требований, проектирования, сборки, тестирования, выпуска и эксплуатации. Главный вывод: предиктивный, генеративный и агентный ИИ являются катализаторами самых драматичных изменений в рабочей силе, которые SDLC видел за последние годы — с переходом от повторяющегося производства артефактов к более эффективным видам деятельности, таким как оркестрация рабочих процессов, валидация архитектуры, контроль и реализация ценности для клиента. Руководители, которые планируют трансформацию, а не сокращение, смогут превзойти конкурентов.</p> <p>Исследование также выделяет роли (или задачи в рамках ролей), которые будут вытеснены или усилены ИИ. Контекст помогает — в предыдущих исследованиях мы пришли к выводу, что к 2030 г. генеративный ИИ повлияет на гораздо большее количество рабочих мест, чем устранит. Эта тенденция уже наблюдается в сфере ПО: ИИ скорее меняет контуры ролей и навыков, чем устраняет их. Стратегический вопрос меняется с «Какие рабочие места исчезнут?» на «Как мы можем перепроектировать рабочие места, команды и карьерные траектории, чтобы ответственно использовать ИИ?».</p> <h3>Пять советов для руководства</h3> <ol> <li><strong> Перепроектируйте роли для оркестрации, а не только для производства.</strong> Относитесь к разработчикам, программистам, специализирующимся на задачах тестирования (SDET), менеджерам по продуктам и платформенным инженерам как к дирижерам ИИ, которые направляют агентов, составляют рабочие процессы и обеспечивают соблюдение правил. Это требует явных навыков в области проектирования подсказок/ограничений, оценки и управления — а не только знаний в области языков/фреймворков.</li> <li><strong> Защитите (и модернизируйте) конвейер подготовки младших специалистов.</strong> Если ИИ возьмет на себя многие задачи начального уровня, вам понадобятся специальные модели обучения: объединяйте младших специалистов с опытными, ротируйте их между оценкой, наблюдением и обеспечением безопасности, создавайте «практические додзё», где они будут учиться критически оценивать и улучшать результаты ИИ. Наше исследование выделяет это как область потенциального риска для устойчивости талантов.</li> <li><strong> Займитесь переквалификацией, а не сокращением штата.</strong> Самый быстрый возврат инвестиций достигается за счет повышения квалификации существующих команд для применения ИИ во всем SDLC (а не только в кодировании). Перенесите акцент с показателей активности на результаты, такие как ценность для клиента, время в рамках цикла до получения эффекта, надежность и риски. Правильный подход — удержать разработчиков и усилить их с помощью ИИ, а не сокращать штат.</li> <li><strong> Институционализируйте принципы интеграции управления в архитектуру («</strong><strong>governance</strong> <strong>by</strong> <strong>design</strong><strong>»).</strong> По мере расширения распространения агентных моделей рассматривайте «управление как код» и «наблюдаемость как код» как первоклассные артефакты. Инвестируйте в средства оценки, прослеживаемость и обеспечение соблюдения политик, чтобы команды могли безопасно и повторно масштабировать ИИ — эта модель также набирает популярность в отрасли по мере роста зрелости использования ИИ.</li> <li><strong> Продемонстрируйте финансовый эффект — как по доходу, так и по прибыли.</strong> Данные наших более широких исследований показывают, что предприятия, внедряющие генеративный ИИ, уже отмечают повышение производительности сотрудников, улучшения в обслуживании клиентов и рост доходов, но руководители по-прежнему недооценивают его ценность, когда сосредотачиваются на показателях активности. Свяжите ИИ с поддающимися проверке результатами, чтобы обеспечить постоянные инвестиции.</li> </ol> <h3>Итог</h3> <p>Разработка ПО переходит от «людей, создающих артефакты с помощью инструментов» к «командам, оркестрирующим усиленные с помощью ИИ системы, в основе которых лежит человеческое суждение». Этот сдвиг не произойдет нечаянно. Он требует пересмотра ролей, принятия показателей, основанных на результатах, защищенной карьерной лестницы для талантов и управления, заслуживающего доверия. Руководители, которые займутся этим сейчас, получат растущую отдачу, поскольку ИИ меняет не только кодирование, но и весь путь от идеи до ценности для клиента.</p> В течение последних 6-9 месяцев наша команда работала над одним из самых амбициозных исследований в истории … article https://www.itweek.ru/themes/detail.php?ID=233747 Wed, 12 Nov 2025 16:06:55 +0300 <p>После ухода западных вендоров корпоративного ПО освободившиеся ниши начали активно осваивать российские разработчики. В результате в некоторых сегментах рынка появилось большое количество конкурирующих отечественных ИТ-продуктов. Многообразие предложения зачастую вызывает у заказчиков трудности выбора. Не всегда ясно, какое ПО вендор намерен в будущем развивать системно, а какое вывел на рынок, чтобы прощупать нишу, проверить гипотезы и оценить перспективы.</p> <p>Последние пару лет ключевым драйвером развития ИТ-отрасли является импортозамещение, и это напрямую отражается на рынке. Заказчики чаще всего отдают предпочтение российскому оборудованию и программам, а главными критериями отбора ПО служат степень его зрелости, эффективность и возможность реализовать сложные комплексные ИТ-проекты в короткие сроки.</p> <h3>Прозрачная стратегия развития ИТ-продукта</h3> <p>Иногда отечественные вендоры обещают больше усовершенствований в новых версиях ПО, чем в итоге реализуют. За рубежом это называют термином «vaporware» — ИТ-продукт, который не соответствует заявленным характеристикам. Такое не всегда происходит намеренно. Разработчики могут переоценить собственные ресурсы или недооценить ситуацию на динамичном рынке, которая может заставить их мгновенно поменять стратегию развития продуктовой линейки и инструментарий.</p> <p>Зрелые решения с такими проблемами встречаются гораздо реже. Как правило, они обладают более понятной и предсказуемым подходом к улучшениям, который позволяет своевременно выпускать обновления, оперативно реагируя на запросы заказчиков и актуальные тенденции рынка.</p> <p>На профильных конференциях вендоры, как правило, с удовольствием рассказывают о стратегиях развития своих ИТ-продуктов. Стоит посещать такие мероприятия, лично общаться с самими разработчиками и их заказчиками, так как все доработки ПО в функционале рождаются из потребностей и болей клиентов.</p> <h3>Подробная документация, обучающие курсы и служба поддержки</h3> <p>На ранних стадиях развития ИТ-продукта, когда идут пилотные внедрения, на вопросы заказчиков зачастую отвечают сами разработчики. Они работают и на первой, и на второй, и на третьей линии поддержки. Однако ПО выходит на новую стадию развития, когда вендор создаёт подробную документацию, обучающие курсы и полноценную службу поддержки.</p> <p>Во время тестов решения стоит обратить особое внимание на пользовательские инструкции. Информация в документах должна быть актуальной, охватывать весь жизненный цикл ПО — от установки до обновления. Учебные курсы должны демонстрировать реальные кейсы внедрений, а поддержка — справляться с теми трудностями, которые не способны решить инструкции и профессиональное обучение.</p> <h3>Активное сообщество пользователей ПО</h3> <p>По мере того как продукт набирает популярность, вокруг него начинает зарождаться профессиональное сообщество ИТ-экспертов, разработчиков и пользователей.</p> <p>Для заказчиков такое комьюнити — возможность найти ответы на вопросы о продукте не только среди представителей вендора, но и у других их клиентов. Это особенно ценно, когда нужно найти решение нестандартной ситуации, уточнить особенности работы программного обеспечения, так как документация практически никогда не охватывает всех возникающих нюансов эксплуатации.</p> <p>Вендору тесное взаимодействие с профессиональным сообществом пользователей даёт возможность быстро узнавать о возникших сложностях до того, как в поддержку хлынут массовые обращения клиентов. Кроме того, при помощи активных экспертов разработчик будет без труда наполнять базу знаний по ИТ-продукту и частично разгрузит своих специалистов.</p> <p>Программисты во всем мире предпочитают креативно «пилить новую фичу», а не «фиксить надоевший баг». Но у подавляющего большинства наших разработчиков нет другого выхода, кроме как очень внимательно прислушиваться к пожеланиям отечественных заказчиков. Другого рынка, сравнимого по размеру и динамике с российским, у них нет и ещё долго не будет.</p> <p>Вот почему обычно отечественные вендоры очень чутко реагируют на обратную связь от клиентов. А с теми, кто невнимателен, со временем просто перестают работать.</p> <h3>Экосистемный подход в развитии ПО</h3> <p>Любое программное обеспечение не существует само по себе, а живёт в связке с другими решениями. По мере роста функционала и характеристик ИТ-продукта его потенциал взаимодействия с ПО и оборудованием других вендоров становится всё более широким. Зрелое ПО, как правило, обладает доступными другим разработчикам средствами интеграции. Разработчик такого решения готов вкладываться в независимое тестирование на совместимость своего ИТ-продукта с другими, востребованными на рынке.</p> <p>Когда речь идёт о взаимодействии с решениями, которые являются отраслевыми стандартами, бремя обеспечения взаимодействия лежит на самом вендоре. В тех случаях, когда ИТ-продукты занимают приблизительно равные позиции в своих нишах на рынке, организация совместных тестов — ответственность и задача обеих сторон.</p> <p>Ещё один вариант проверки — тестирование на совместимость с решениями в контуре заказчика. Его ИТ-системы могут быть устаревшими, созданными на базе технологий, с которыми теперь мало кто из специалистов умеет работать. Или же самописными. Тогда «в комплекте» с самыми неожиданными разработками может идти туманная логика продукта и полное отсутствие документации. Это тяжёлый квест, и в некоторых случаях несовместимость прежних систем с новыми разработками может быть стимулом заменить в том числе и устаревшие клиентские решения.</p> <p>Параллельно существуют две тенденции. С одной стороны, российский софт совершенствуется, с другой — чем больше отечественное ПО используют, тем больше багов в нём находят. По каждому ИТ-продукту динамика соотношения — «уровень применения/количество ошибок» — своя. Однако в целом на качественном уровне отношение к российскому ПО улучшилось, заказчики и ИТ-канал стали взаимодействовать более продуктивно.</p> <p>По моему опыту, пока преждевременно утверждать, что отечественное ПО сравнялось с зарубежным по функциональности, надёжности, уровню поддержки и другим характеристикам. Но, сопоставляя российские разработки с западными эталонами, не стоит забывать, что на совершенствование последних ушли годы. Отечественный софт ускоренными темпами догоняет зарубежный, за пару лет пробегая путь, который иностранные ИТ-продукты преодолевали десятилетия.</p> <p>#IMAGE_233748#</p> После ухода западных вендоров корпоративного ПО освободившиеся ниши начали активно осваивать российские разработчики … article Вигель Антонов, директор технического центра Merlion https://www.itweek.ru/themes/detail.php?ID=233745 Wed, 12 Nov 2025 15:50:36 +0300 <p>Компания SafeTech Lab анонсировала выход крупнейшего с момента создания продукта обновления корпоративного центра сертификации SafeTech CA. Новая функциональность значительно расширяет сценарии использования сервиса, а глубокая интеграция с другими инструментами управления PKI-инфраструктурой позволяет добиться максимального уровня автоматизации и гибкости этих процессов.</p> <p>Ключевой инновацией в SafeTech CA стала реализация полноценного Autoenrollment’a технологических сертификатов для Linux-систем. Совместно с экспертами «Группы Астра» разработаны механизмы и многочисленные сценарии автоматического выпуска, обновления и отслеживания статуса сертификатов пользователей и компонентов инфраструктуры в рамках домена ALD Pro. Таким образом, заказчики получили удобную платформу для решения задач Autoenrollment’а сертификатов в гетерогенной корпоративной среде на базе зрелых и функциональных российских продуктов, полностью соответствующую требованиям безопасности и политике импортозамещения.</p> <p>Расширены возможности интеграции и с другими службами каталогов. Так, для Microsoft Active Directory внедрен ряд улучшений и дополнений, позволяющих администраторам детальнее настраивать политики выпуска сертификатов, что делает SafeTech CA гораздо более гибкой альтернативой встроенной службе Certificate Services. Для «Ред АДМ» (Samba DC) подготовлены специализированные сценарии и инструменты для интеграции компонентов PKI-инфраструктуры на базе SafeTech CA. </p> <p>Для более тонкой настройки прав доступа в рамках домена в SafeTech CA добавлена возможность назначения шаблонов сертификатов на подразделения (Organization Unit), что позволяет разграничить использование различных сервисов в инфраструктуре организации средствами PKI.</p> <p>С точки зрения обеспечения безопасной аутентификации пользователей в корпоративные сервисы функциональность центра сертификации также существенно увеличилась. В партнерстве с компанией «Актив» разработан механизм выпуска цифровых сертификатов на аппаратные носители Рутокен напрямую через интерфейс SafeTech CA. Теперь нет необходимости записывать сертификаты на токены вручную, этот процесс полностью автоматизирован. Для аутентификации пользователей по смарт-картам в SafeTech CA разработаны сценарии и добавлены инструменты реализации Smart Card Logon на базе доменов ALD Pro, Microsoft AD, «Ред АДМ», FreeIPA, Samba DC. Унифицированная поддержка этой технологии, обеспечивающая работу на всех операционных системах и доменах, позволяет строить и управлять сложными гетерогенными инфраструктурами.</p> <p>Важным шагом в оптимизации работы с веб-сервисами стала поддержка протокола ACME, который позволяет в автоматическом режиме выпускать и обновлять SSL/TLS-сертификаты для веб-серверов, гарантируя безопасность и бесперебойность работы любых онлайн-ресурсов организации.</p> <p>Дальнейшая дорожная карта SafeTech CA предполагает углубленную проработку сервисных процессов PKI, включая централизованное конфигурирование компонентов и ротацию сертификатов, повышение производительности решения для работы в высоконагруженных архитектурах, а также расширение интеграционных возможностей.</p> <p>«Новый релиз SafeTech CA знаменует собой превращение продукта в универсальную многофункциональную платформу для управления цифровыми сертификатами в сложных гибридных инфраструктурах. Реализация Linux Autoenrollment с отслеживанием статуса и обновлением сертификатов внутри домена — это прорыв, долгожданная возможность обеспечить заказчикам совершенно новый уровень автоматизации для отечественных Linux-сред, который раньше был доступен только в Windows-инфраструктурах», — прокомментировал Александр Санин, генеральный директор SafeTech Lab.</p> Компания SafeTech Lab анонсировала выход крупнейшего с момента создания продукта обновления корпоративного центра … message https://www.itweek.ru/themes/detail.php?ID=233744 Wed, 12 Nov 2025 15:48:43 +0300 <p>Компания «Сила» сообщила о выходе тонкого клиента СИЛА «Яуза» РС1-4455. Это готовое защищённое решение для построения централизованной ИТ инфраструктуры, сопоставимое по функциональным возможностям с решениями ведущих мировых производителей. Тонкий клиент полностью совместим с ОС Getmobit NG Client и поддерживает интеграцию как с российскими, так и с зарубежными <nobr>VDI-решениями,</nobr> обеспечивая плавную миграцию на отечественные технологические платформы.</p> <p>Тонкий клиент СИЛА «Яуза» РС1-4455 представляет собой полный технологический стек удаленного рабочего места. Он создаёт единую защищённую среду для корпоративных данных, предоставляет полный контроль над рабочими местами и политиками доступа, а также соответствует современным требованиям информационной безопасности. Интуитивно понятный интерфейс, быстрая настройка и минимальные требования к обучению позволяют легко интегрировать решение в рабочие процессы.</p> <p>Людмила Афанасьева, менеджер по маркетингу «Персональные системы» компании «Сила», отметила: «Мы предлагаем не просто тонкий клиент, а готовый элемент для создания управляемой ИТ-инфраструктуры. Это решение сочетает безопасность, кроссплатформенность и простоту масштабирования и подойдет компаниям, которые выбирают ИТ-решения, соответствующие строгим мировым стандартам».</p> <p>Тонкий клиент СИЛА «Яуза» РС1-4455 поступит в продажу в ноябре 2025 г.</p> Компания «Сила» сообщила о выходе тонкого клиента СИЛА «Яуза» РС1-4455. Это готовое защищённое решение для построения … message https://www.itweek.ru/themes/detail.php?ID=233743 Wed, 12 Nov 2025 15:46:21 +0300 <p>Компания «Тантор Лабс» объявила о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повышение эффективности работы планировщика запросов, снижение накладных расходов на планирование, ускорение операций со временными таблицами и упрощение обработки сложных SQL-конструкций. Реализованы новые механизмы обработки сложных запросов и усовершенствована работа со статистикой, что повышает эффективность работы систем под высокой нагрузкой, а также исправлены уязвимости PostgreSQL 17.6.</p> <p>Одним из ключевых нововведений стала оптимизация обработки дизъюнкций подзапросов. Благодаря появлению специальных параметров оптимизатор стал автоматически преобразовывать такие условия в объединение независимых запросов через UNI ON ALL с последующим устранением дубликатов. Это позволяет использовать индексный доступ к каждой части условия отдельно, устраняя необходимость полного сканирования таблиц и заметно ускоряя выполнение запросов в нагруженных средах.</p> <p>Существенно переработана логика переупорядочивания фильтров: новый параметр позволяет планировщику определять оптимальную последовательность применения условий, начиная с наиболее селективных. Такой подход снижает объём обрабатываемых данных и сокращает время выполнения запросов, особенно в случаях, когда используются сложные последовательности фильтрации или разнообразные методы сканирования.</p> <p>Еще одним полезным нововведением стала расширенная поддержка параллельного выполнения операций с временными таблицами, особенно востребованными при работе бизнес-приложений на базе решений фирмы «1С». Теперь параллелизм доступен как при записи результатов во временные таблицы, так и в запросах, считывающих данные из временных таблиц в секции SEL ECT. Это позволяет более эффективно использовать ресурсы и ускорять обработку больших объёмов данных в сценариях, где временные таблицы играют ключевую роль в вычислительных цепочках.</p> <p>В версии СУБД Tantor Postgres 17.6 появилась возможность раздельно управлять детализацией статистики для постоянных и временных таблиц. К другим представленным улучшениям можно отнести увеличение длины очереди инвалидационных сообщений, что снижает вероятность переполнения буфера и необходимости полной инвалидации кэша при высоких нагрузках с интенсивным созданием временных таблиц, а также улучшение в алгоритме вычисления селективности для полей в условиях JOIN, благодаря чему увеличение значения параметра default_statistics_target больше не приводит к росту накладных расходов на этапе планирования запроса. Кроме этого, в составе расширения pg_tde реализовано шифрование WAL. Теперь журнал предзаписи, который традиционно оставался уязвимым местом для несанкционированного доступа к данным, защищен прозрачным шифрованием. Это означает, что все временные данные, включая резервные копии и репликационные потоки, автоматически шифруются без изменения существующей инфраструктуры баз данных. Новая функция обеспечивает сквозную защиту информации на протяжении всего её жизненного цикла, от операций в памяти до хранения на диске.</p> <p>Во все редакции СУБД Tantor Postgres включены исправления уязвимостей PostgreSQL 17.6. Помимо общих обновлений безопасности релиз включает исправления ошибок из предыдущих версий СУБД Tantor Postgres, что делает работу ядра более предсказуемой, снижает вероятность некорректного поведения под высокими нагрузками и обеспечивает стабильность системы при выполнении длительных и ресурсоёмких запросов.</p> <p>«Мы продолжаем последовательное развитие нашей СУБД и рады представить заказчикам обновление 17.6. Расширенная функциональность ядра в этой версии позволяет сократить время отклика систем под высокой нагрузкой, увеличить гибкость планировщика запросов и расширить возможности параллельного выполнения. Все это призвано ускорить и сделать более стабильной работу ресурсоемких бизнес-приложений, в том числе, 1С-систем», — отметил Вадим Яценко, генеральный директор компании «Тантор Лабс».</p> Компания «Тантор Лабс» объявила о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения … message https://www.itweek.ru/themes/detail.php?ID=233742 Wed, 12 Nov 2025 15:45:27 +0300 <p>Группа Arenadata выпустила первый релиз MPP-СУБД Arenadata DB (ADB), собранный на основе open source проекта Greengage. В рамках перехода Arenadata DB на Greengage команда Arenadata настроила CI/CD-пайплайны для сборки ADB из репозиториев Greengage и полностью обновила документацию продукта. Это ключевой этап, обеспечивающий полную независимость дальнейшего развития Arenadata DB от проекта Greenplum.</p> <p>Релиз Arenadata DB 6.29.0 стал важным событием для Arenadata и всех пользователей ADB, создав фундамент для активного развития продукта. Контроль над разработкой Greengage DB (ядро ADB) позволяет полностью управлять развитием технологии, учитывая важнейшие потребности пользователей конечного продукта ADB. Например, в первом релизе Arenadata DB на основе Greengage DB была устранена проблема «брошенных» файлов (orphaned files), исторически унаследованная Greenplum от ядра PostgreSQL и долгое время не решавшаяся на уровне апстрима и основного мейнтейнера проекта Greenplum.</p> <p>Перевод процессов сборки Arenadata DB на Greengage даёт возможность дальнейшего динамичного развития продукта как в рамках хорошо изученного ADB 6 с обязательным сохранением обратной совместимости версий, так и для абсолютно нового продукта ADB 7, релиз которого запланирован на конец 2025 года.</p> <p>Arenadata строго соблюдает свои обещания и обеспечивает открытость ядра Greengage DB в рамках open source проекта. Важным шагом в этом направлении стала процедура приёма внешних коммитов, что позволяет сторонним профессиональным разработчикам вносить вклад в улучшение продукта совместно с core-командой Greengage.</p> <p>«Выпуск первого релиза Arenadata DB на основе Greengage — это важный шаг на пути развития обеих систем. С уходом Greenplum из open source для нас было критически важно сохранить возможность внесения изменений в ядро этой зарекомендовавшей у заказчиков СУБД — как нашими собственными силами, так и с помощью профессионального сообщества. И теперь у нас есть всё необходимое для этого», — прокомментировал Дмитрий Плужников, технический директор Arenadata. </p> <p>Arenadata DB (ADB) — массивно-параллельная реляционная СУБД с открытым исходным кодом на базе проекта Greengage для хранилищ данных с гибкой горизонтальной масштабируемостью и колоночным хранением на основе PostgreSQL.</p> <p>Arenadata DB предназначена для работы со сложными аналитическими запросами и способна хранить и обрабатывать от десятков до сотен терабайт данных. Данный продукт позволяет:</p> <ul> <li>снизить time-to-market для новых разработок;</li> <li>уменьшить время решения проблем;</li> <li>оптимизировать TCO;</li> <li>ускорить текущие процессы без значительного переписывания кода.</li> </ul> <p>Greengage — это свободно распространяемая система управления базами данных (СУБД) под лицензией Apache License 2.0 (ASF 2.0), которая развивается как самостоятельный открытый продукт. Проект появился в 2024 году как альтернатива open source технологии Greenplum, после того как была прекращена поддержка её открытой версии со стороны компании Broadcom. </p> Группа Arenadata выпустила первый релиз MPP-СУБД Arenadata DB (ADB), собранный на основе open source проекта Greengage … message https://www.itweek.ru/themes/detail.php?ID=233741 Wed, 12 Nov 2025 15:43:47 +0300 <p>Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%. Развитие этого сегмента стимулируют государственная поддержка, а также повышенный спрос со стороны научных центров и крупных предприятий. Однако отечественный рынок все еще находится на стадии запуска продуктов и тестирования гипотез.</p> <p>Динамика рынка ИИ в России остается высокой — его рост оценивается более чем в 28% в 2024 году. Отрасль поддерживается крупными отечественными компаниями, которые инвестируют не только во внедрение ИИ, но и в запуск собственных ИИ-инициатив. Кроме того, Россия занимает 7 место в мире по уровню вовлеченности государства в ИИ — в прошлом году объем финансирования ИИ-разработок по нацпроекту «Искусственный интеллект» составил 7,6 млрд руб. Однако, несмотря на существенные успехи, по-прежнему большая часть выручки в этом сегменте генерируется именно за счет ИИ-услуг, а уровень развития ИИ-экосистемы достаточно низкий. </p> <p>Ситуация объясняется не только экономическими факторами, но и технологическими ограничениями рынка. Инструменты искусственного интеллекта заметно трансформируют ИТ-инфраструктуру. Меняются требования к сетевым технологиям, протоколам передачи данных, энергоэффективности, а также инженерному ПО, которое должно легко интегрироваться с фреймворками и библиотеками для работы с ИИ. </p> <p>Российские производители начинают повышать энергоэффективность своих платформ и адаптировать продукты под специфические задачи высокопроизводительных вычислений и искусственного интеллекта. На российском рынке уже сформировался сегмент ИИ-«железа» — на базе как импортных, так и отечественных компонентов. Также появляются проекты по разработке специализированного ПО для управления HPC-нагрузками. Однако большинство решений в сравнении с глобальными лидерами рынка находятся на стадии запуска, тестирования и доработки, а их выбор пока ограничен. Даже сейчас адаптацией продуктовой линейки под задачи ИИ занимается не более 15% производителей и ИТ-интеграторов, по собственным оценкам DатаРу. </p> <p>Спрос на аппаратные решения и инженерное ПО будет увеличиваться вслед за все большим проникновением ИИ-практик в бизнес-процессы компаний. Модернизацией оборудования займутся даже в отраслях с закрытым цифровым контуром и строгими подходами к информационной безопасности. Для тех, кто выберет облачные сервисы, вложения в инфраструктуру могут быть отложены в среднесрочной перспективе, однако это повлечет усиление зависимости от внешних поставщиков и их политики ценообразования. </p> <p>«Бизнес пока занимает выжидательную позицию и не спешит стартовать масштабные проекты. Однако интерес к ИИ уже сформирован на уровне среднего бизнеса, а также крупных компаний из финансового сектора, ритейла, телекома. Вендоры должны предложить заказчикам более производительные вычислительные ресурсы для задач ИИ — GPU-сервера, новые системы хранения или высокоскоростные сети. Постепенно доля таких продуктов будет расти — сейчас даже универсальные серверные поставщики выходят на рынок. Кроме того, рынок в ближайшее время будет двигаться в сторону создания комплексных систем и ПАКов, оптимизированных под работу с ИИ-нагрузками», — прокомментировал генеральный директор ГК DатаРу Роман Гоц.</p> Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC … message https://www.itweek.ru/themes/detail.php?ID=233737 Wed, 12 Nov 2025 11:47:28 +0300 <p><em>Новый <a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai">отчет</a> McKinsey «The State of AI in 2025: Agents, Innovation, and Transformation» показывает, что большинство компаний все еще экспериментируют с искусственным интеллектом и не могут масштабировать его в значимой степени по всей организации. В то же время 39% компаний утверждают, что ИИ оказывает большое влияние, и <nobr>2025-й</nobr> должен стать годом, который преобразит их бизнес с помощью ИИ, сообщает портал </em><em>HPCwire</em><em>.</em></p> <p>Инструменты есть. А эффект? Остается неуловимым — особенно на финансовые результаты.</p> <p>Но отчет также передает следующее сообщение: компании, которые процветают в эпоху ИИ, делают гораздо больше, чем просто создают модели. Они создают системы. Они объединяют данные, управление и рабочие процессы в инфраструктуру, готовую к ИИ, которая обеспечивает масштабируемость.</p> <p>Однако суровая реальность такова: почти две трети компаний (63%) все еще находятся в фазе пилотного тестирования ИИ. Опрос McKinsey показывает, что, хотя ИИ используется во всех функциях, он редко внедряется в масштабах всего предприятия. В службе поддержки клиентов может быть чат-бот, а в цепочке поставок — модель прогнозирования, но они не связаны между собой, хрупки и далеки от масштабирования.</p> <p>Учитывая ажиотаж вокруг агентного ИИ, неудивительно, что 62% компаний сообщают, что они экспериментируют с ИИ-агентами — такими, которые созданы для действий, а не просто для рекомендаций. Однако без прочной основы такой скачок кажется рискованным. Агенты требуют данных, готовых для ИИ. Большинство организаций просто еще не готовы к этому. McKinsey отмечает, что без надежной инфраструктуры и управления ранние внедрения ИИ-агентов, скорее всего, столкнутся с проблемами производительности и доверия.</p> <p>«Если посмотреть на весь корпоративный ландшафт, то использование агентов еще не получило широкого распространения, — отмечает Ларейна Йи, председатель технологического совета McKinsey. — Этот разрыв подчеркивает контраст между огромным потенциалом, который проявляется в „цикле ажиотажа“, и текущей реальностью: большинство компаний, которые, по словам респондентов, начали использовать агентов в той или иной бизнес-функции, все еще находятся на стадии изучения».</p> <p>#IMAGE_233738#</p> <p>Несмотря на продолжающийся застой, появляются признаки реального прогресса. В таких сферах деятельности предприятий, как закупки, маркетинг и управление цепочкой поставок, ИИ незаметно выполняет свою работу. Команды используют модели для переговоров о более выгодных ценах, адаптации маркетинговых кампаний и более точного прогнозирования спроса. Это уже не просто пилотные проекты или разовые тесты — это работающие системы, дающие реальные и измеримые результаты.</p> <p>Данные McKinsey подтверждают это. 64% респондентов сообщают, что ИИ уже стимулирует инновации в их компаниях, но влияние этих достижений ограничено по масштабу. Вопрос не в том, работает ли ИИ или можно ли распространить ранние успехи на все предприятие. Пока этого не произойдет, даже самые многообещающие достижения останутся изолированными очагами демонстрации потенциала.</p> <p>Большинство компаний по-прежнему рассматривают ИИ как средство сокращения затрат. Опрос McKinsey показал, что 80% респондентов считают эффективность ключевой целью. Это прагматичный подход, но он не приводит к прорывным результатам.</p> <p>Компании с наилучшими показателями видят ситуацию шире. Они хотят использовать ИИ для роста, а не только для оптимизации затрат. Это может означать его использование для тестирования новых продуктов, персонализации клиентского опыта или выхода на рынки, которые ранее были недоступны. Применение ИИ требует большей согласованности между командами и более надежной базы данных, но также создает бóльшую ценность. Эффективность может улучшить то, что бизнес способен достичь. Рост и новые идеи трансформируют бизнес.</p> <p>Тара Балакришнан из McKinsey считает, что реальным фактором дифференциации являются не инструменты или таланты, а образ мышления. «Часто организации подходят к ИИ с позиции „затраты — прежде всего“. Хотя многие ставят во главу угла повышение эффективности, сосредоточение внимания только на затратах может ограничить влияние ИИ. Позиционирование ИИ как фактора роста и инноваций также открывает организации пространство для снижения затрат и повышения эффективности», — объясняет она.</p> <p>По словам Балакришнан, для многих организаций повышения эффективности будет недостаточно для преодоления потрясений, вызванных ИИ. «Им необходимо подумать о том, как использовать ИИ для того, чтобы рассказать своим заинтересованным сторонам историю о трансформации. Это также поможет управлять изменениями внутри компании. Сотрудники, как правило, объединяются вокруг общей концепции возможностей. По нашему опыту, многие организации, которые используют ИИ для стимулирования роста и инноваций, с большей легкостью масштабируют использование ИИ и в конечном итоге достигают устойчивого повышения производительности», — говорит она.</p> <p>#IMAGE_233739#</p> <p>Один явный признак прогресса — перепроектирование рабочих процессов. Около половины компаний, которые наиболее успешно применяют ИИ, заявляют, что они используют технологии не только для ускорения работы, но и для пересмотра принципов работы своего бизнеса. Большинство из них активно перестраивают процессы взаимодействия между людьми и системами. Это переход от доработки старого подхода к созданию чего-то совершенно нового — и именно это отличает настоящую трансформацию от незначительных улучшений.</p> <p>Что касается рабочей силы, ситуация менее ясна. Треть руководителей ожидают сокращений, однако 43% предвидят небольшие изменения, и только небольшая часть прогнозирует увеличение. McKinsey утверждает, что влияние ИИ на рабочие места зависит от того, как компании его используют. Те, кто сочетает автоматизацию с «умной» перестройкой и переподготовкой, с большей вероятностью сохранят или даже увеличат численность персонала. Вывод: если ИИ меняет работу, нужно менять и то, как она выполняется.</p> Новый отчет McKinsey «The State of AI in 2025: Agents, Innovation, and Transformation» показывает, что большинство … article https://www.itweek.ru/themes/detail.php?ID=233736 Wed, 12 Nov 2025 10:38:36 +0300 <p><em>Поспешное внедрение нескольких инструментов искусственного интеллекта без координации создает технический долг для будущих руководителей. Именно оркестрация, а не скорость, определяет рентабельность инвестиций и долгосрочное влияние на бизнес, пишет на портале </em><em>InformationWeek</em> <em>Джейсон Келли, управляющий партнер, </em><em>Core</em> <em>Business</em> <em>Applications</em><em>, </em><em>IBM</em> <em>Consulting</em><em>.</em></p> <p>Представьте, что в 2035 г. вы пришли в ведущую компанию на рынке в качестве нового члена высшего руководства. На бумаге все выглядит идеально. Ваш предшественник, похоже, успешно прошел через революцию в области ИИ, и компания процветает. Но когда вы углубляетесь в ситуацию, вы обнаруживаете хаос. В компании существует 25 инициатив в области ИИ в 15 сферах, работающих на основе сомнительных данных, устаревших систем десятилетней давности и множества конфигураций облачных систем, между которыми нет никакой координации.</p> <p>Это наследие проявляется в виде долга в областях платформ, технологий, систем и данных. И этот долг сегодня накапливается в компаниях.</p> <p>Во всех отраслях мы видим тревожные признаки. Компании спешат внедрять генеративный ИИ на нескольких платформах, моделях и в облачных средах, не задумываясь о том, как они будут взаимодействовать.</p> <p>Один руководитель высшего звена прочувствовал это на собственном горьком опыте. Использование нескольких платформ и агентов ИИ выглядело многообещающим в теории, но на практике данные о клиентах не соответствовали рекомендациям, предложения по продуктам не были согласованы с запасами, и единственным «решением» было нанять 50 удаленных работников. ИИ должен был сократить трудозатраты, но привел к их увеличению.</p> <p>Каждый инструмент работал хорошо в отдельности, но ни один из них не работал хорошо в сочетании с другими.</p> <h3>Момент хаоса в области ИИ</h3> <p>Половина респондентов <a href="https://www.ibm.com/downloads/documents/us-en/12f5a711174dc2ac">исследования</a> IBM «2025 CEO Study», в котором участвовали 2000 руководителей компаний со всего мира, признали, что высокие темпы недавних инвестиций в ИИ привели к тому, что они получили разрозненные, фрагментарные технологии. Компании накапливают возможности ИИ, не создавая интеллектуальных систем, что приводит к образованию долга, который будут тяготить их на протяжении десятилетий.</p> <p>Эта модель болезненно знакома бизнес-лидерам, которые прошли через бум облачных вычислений, взрывной рост мобильных приложений или ажиотаж вокруг больших данных. Появляется революционная технология, руководители чувствуют давление, чтобы показать результаты, и отделы внедряют разрозненные решения, не задумываясь о том, как все это будет работать вместе. В результате вы получаете монстра Франкенштейна из систем, которые не могут общаться, обмениваться данными или эффективно масштабироваться.</p> <h3>Почему это важно сейчас</h3> <p>ИИ не похож на предыдущие бумы. В отличие от прежних технологических волн, ИИ — это не просто еще один инструмент: он становится нервной системой современного бизнеса, затрагивая каждый процесс, каждое решение и каждое взаимодействие с клиентом. При хаотичном внедрении ИИ не только не приносит пользы, но и подрывает возможности из-за кошмаров интеграции, уязвимостей безопасности и пробелов в управлении.</p> <p>Цифры это подтверждают. Только 25% инициатив в области ИИ принесли ожидаемую рентабельность инвестиций за последние три года, и только 16% были масштабированы до уровня всего предприятия. Тем не менее, компании продолжают удваивать усилия, применяя тот же фрагментированный подход.</p> <p>Компании, которые правильно используют ИИ, не применяют меньше технологий, а сосредоточены на координации процессов для достижения результатов с помощью ИИ. Они понимают, что успех зависит не от инструментов, а от создания нового подхода к работе с интегрированными бизнес-возможностями, которые могут развиваться вместе с прогрессом технологий.</p> <p>Однако большинство организаций действуют слишком быстро, чтобы задумываться о координации. Советы директоров хотят видеть результаты немедленно. Отделы запускают пилотные проекты независимо друг от друга. Поставщики обещают быструю прибыль. Давление в отношении немедленной окупаемости инвестиций превосходит потребность в стратегической интеграции.</p> <h3>Что должны делать руководители</h3> <p>Дальновидные лидеры рассматривают ИИ как связанные между собой возможности, а не как набор точечных решений. Они разрабатывают системы, которые укрепляют стратегию и адаптируются к рынкам, и полагаются на партнеров, которые сохраняют инвестиции и одновременно продвигают новые парадигмы ИИ.</p> <p>Выделяются четыре стратегии:</p> <ul> <li><strong> Согласование всех инвестиции в ИИ с едиными бизнес-результатами. </strong>Среднестатистическое предприятие работает с несколькими поставщиками ИИ, каждый из которых сосредоточен на своих собственных инструментах, а не на бизнес-результатах клиента. Вместо этого ему следует установить единую ответственность, которая измеряется по бизнес-показателям, будь то удовлетворенность клиентов, операционная эффективность или рост доходов. Когда Water Corp. модернизировала облачную ERP-архитектуру и при этом добилась 40%-ной экономии облачных затрат за счет ИИ-автоматизации, успех был достигнут благодаря согласованию действий всех партнеров в направлении одной цели.</li> <li><strong> Стратегическая консолидация партнеров.</strong> Это не означает сокращение количества технологий. Это означает сокращение количества поставщиков, когда остаются только те, с которыми можно координировать более широкие возможности. Определите партнеров, которые понимают ваш контекст, могут координировать свои действия с другими участниками экосистемы и могут поддерживать меняющиеся потребности. Цель — операционная эффективность: больше бизнес-ценности при меньшей сложности.</li> <li><strong> Проектирование с учетом бизнес-процессов, а не технических возможностей.</strong> Мультиагентные экосистемы требуют большего, чем просто нескольких инструментов. Они требуют агентов, которые меняют подход к выполнению работы. Например, Coca-Cola Europacific Partners вместо создания изолированных функций ИИ развернула аналитику на базе ИИ, которая охватывает весь процесс закупок, заложив основу для инноваций на базе ИИ.</li> <li><strong> Создание гибкого фундамента.</strong> Слишком много компаний гонятся за быстрыми победами в области генеративного ИИ, пренебрегая основополагающими компонентами ведения бизнеса, которые определяют долгосрочный успех. Вам нужна комбинация данных, навыков, ролей и управления, а также культура, которая может принять прогрессивный ИИ.</li> </ul> <p>Это реальные, реализуемые пути продвижения вперед, однако цифры 2024 г. рисуют мрачную картину. Только 16% руководителей заявили, что они полностью уверены в том, что их облачные возможности и данные полностью готовы для поддержки инвестиций в генеративный ИИ. Это означает, что 84% руководителей строят на шаткой основе, создавая потенциальные сбои интеграции и ограничения масштабирования.</p> <h3>Что стоит на кону</h3> <p>В таких условиях разница между скоординированным внедрением ИИ и его спонтанным развертыванием определит, станут ли организации более сильными или более раздробленными. Лидеры, которые сейчас примут решение о скоординированном внедрении, оставят своим преемникам основу для инноваций. Те, кто этого не сделает, передадут им дорогостоящее наследие.</p> <p>Выбор заключается не в том, внедрять ли ИИ; это решение уже принято за вас конкурентным давлением. Выбор заключается в том, внедрять ли его стратегически или оставить следующему поколению руководителей годы на устранение последствий.</p> Поспешное внедрение нескольких инструментов искусственного интеллекта без координации создает технический долг для будущих … article https://www.itweek.ru/themes/detail.php?ID=233735 Tue, 11 Nov 2025 14:35:17 +0300 <p>«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими одновременно. ИБ-специалистам проще задавать настройки контроля рабочих станций и файловых хранилищ в большой распределенной инфраструктуре.</p> <p>Обновление реализовано для двух систем — в компоненте администрирования EndpointController. Оптимизации удалось достичь благодаря распределению вычислительной нагрузки при обработке данных от агентов. В результате производительность систем вырастает: если ранее на одном сервере администрирования могли обрабатываться данные от 3 тысяч агентов, то теперь втрое больше.</p> <p>Также новая архитектура экономичнее расходует мощности оборудования, поэтому системные требования при внедрении DLP и DCAP могут быть снижены от 25%. При этом растет и скорость обработки данных.</p> <p>«Обновление значительно облегчает работу ИБ-специалистов в крупных компаниях. Теперь контролировать всю инфраструктуру можно централизовано, не тратя время на синхронизацию настроек на разных серверах EndpointController. Причем оптимизировать можно и уже работающие системы — обновление позволяет „схлопнуть“ несколько серверов в один без потери данных, — пояснил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности „СёрчИнформ“. — Такая перестройка архитектуры — еще один шаг в последовательной стратегии „СёрчИнформ“ по оптимизации продуктов. Мы постоянно повышаем производительность и быстродействие всех систем, чтобы они легко интегрировались в любую инфраструктуру — вне зависимости от масштаба. Например, в следующем году планируем довести количество контролируемых агентов на одном EndpointController до <nobr>12-15 тысяч,</nobr> а для внедрений крупнее — сведем работу с несколькими серверами в новый объединенный интерфейс».</p> <p>Ранее в «СёрчИнформ КИБ» появилась возможность автоматической архивации и переноса служебных БД, полезная при масштабировании и кластеризации системы в инфраструктуре заказчиков. Для решения той же задачи в «СёрчИнформ SIEM» появился «Внешний коннектор», по которому можно установить коннекторы на удаленные серверы при распределенном внедрении.</p> «СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря … message https://www.itweek.ru/themes/detail.php?ID=233733 Tue, 11 Nov 2025 11:07:39 +0300 <p><em>Концепция Zero Trust основана на принципе «никогда не доверяй, всегда проверяй». То есть все объекты, находящиеся не только за периметром сети, но и внутри неё, по умолчанию считаются врагами. Пока не доказали, что они друзья. Речь идёт об отсутствии полностью открытого доступа и пристальном мониторинге трафика. </em><em>Рассмотрим п</em><em>одробнее реализаци</em><em>ю</em> <em>этого </em><em>набирающего популярность подхода в корпоративной среде</em><em>.</em></p> <p>Модель безопасности Zero Trust была разработана 15 лет назад. Формулировка «нулевое доверие» принадлежит Джону Киндервагу, аналитику Forrester Research. Эксперт обратил внимание на особую чувствительность данных и интеллектуальной собственности, а также на их высокую ценность. В связи с растущими рисками потери важной информации Киндерваг возглавил разработку более строгих программ кибербезопасности и контроля доступов пользователей к сетевой инфраструктуре.</p> <p>Спустя восемь лет Национальный институт стандартов и технологий (NIST) описал принципы Zero Trust для федеральных агентств. А в 2020 году были сформулированы семь ключевых принципов, на которых базируется современная модель нулевого доверия:</p> <ul> <li> всегда проверяйте (многоуровневая аутентификация для каждого запроса доступа);</li> <li> ограничьте доступ (правило «наименьших привилегий» для ограничения разрешений);</li> <li> готовьтесь к нарушениям (планируйте с учётом возможных нарушений);</li> <li> тщательно изучите каждый запрос (одинаковая осторожность для всех попыток доступа);</li> <li> интеллектуальный мониторинг (передовые инструменты для обнаружения угроз и реагирования на них в режиме реального времени);</li> <li> сегментные сети (деление сети на более мелкие участки для ограничения влияния взлома);</li> <li> защитите все данные (шифрование, контроль доступа и аудит всех данных).</li> </ul> <h3>Актуальность концепции</h3> <p>На сегодняшний день популярность Zero Trust активно растёт. Согласно западным исследованиям, объём рынка архитектуры с нулевым доверием в 2025 году составил свыше 30,63 млрд. долл. и далее будет увеличиваться на 16,8% в год в промежутке с 2026 по 2035 годы. Объём отрасли в 2026 году эксперты оценивают в 35,26 млрд. долл.</p> <p>Причины такой тенденции кроются в увеличении количества и сложности кибератак (программы-вымогатели, фишинг с использованием ИИ, атаки на цепочки поставок и эксплуатация уязвимостей), массовом переходе сотрудников на удалённую работу (увеличение конечных точек доступа), а также в использовании облачных сервисов, мобильных устройств и устройств Интернета вещей (IoT). Всё это значительно усложняет управление кибербезопасностью и заставляет задуматься о более строгих и эффективных решениях. Так, использование личных устройств более чем 97% удалённых сотрудников по всему миру может стать причиной 66% атак на бизнес.</p> <p>Zero Trust позволяет выявлять угрозы на ранней стадии и ограничивать их распространение благодаря микросегментации сети и строгому контролю доступа. Помимо этого, нулевое доверие помогает упростить прохождение аудита и помочь с соблюдением требований нормативных стандартов (GDPR, HIPAA, ФЗ-152 и NIST SP <nobr>800-207)</nobr> благодаря строгому контролю доступа, шифрованию данных и ведению журналов активности.</p> <p>Чаще всего компании приходят к Zero Trust после столкновения с какими-либо проблемами. Это могут быть утечки данных, инсайдерские атаки, компрометация устройств. Согласно статистике (отчёт IBM Security), в 2024 году средняя стоимость утечки данных оказалась равна 4,88 млн. долл., что говорит о возрастании опасности современных киберугроз.</p> <p>Плюс концепция нулевого доверия в большинстве случаев не требует финансовых затрат на закупку дополнительных решений. Конечно, если углубляться, можно обогатить её различными интеграциями со сторонними средствами защиты. Но в целом она реализуется на базе того оборудования, которое уже есть у компании. Вам необходимо будет лишь иначе его настроить.</p> <p>Задача перенастройки в большей степени ложится на плечи администраторов и инженеров, которые непосредственно отвечают за работу сетевого оборудования.</p> <h3>Действия компании при переходе к Zero Trust</h3> <p>Возьмём в качестве примера условный бизнес, занимающийся предоставлением медицинских услуг, который имеет три филиала, данные клиентов хранит в облаке и имеет мобильное приложение. После инсайдерской атаки руководство компании приходит к выводу, что никому верить нельзя.</p> <p>Для обеспечения качественного перехода в первую очередь бизнесу необходимо будет произвести инвентаризацию ресурсов, определить активы. Далее, когда процедура завершена, следует определить риски и проблемы, которые могут возникнуть при реализации концепции, и продумать, каким образом их можно минимизировать.</p> <p>Координация между отделами закрепляется локальными нормативными правовыми актами внутри компании. Важно, чтобы люди поняли, что отныне необходимо будет работать по-новому, поскольку отсутствие перемен в действиях рано или поздно вновь приведёт в исходную точку.</p> <p>Стоит прописать в регламентах порядок предоставления доступов, требования к конечным устройствам, их функционал, обязанности исполнителя. После документального закрепления нового процесса он должен стать максимально прозрачным и понятным для пользователей. Лишь после этого Zero Trust следует внедрять.</p> <p>Сроки реализации зависят от масштабов и гибкости компании. Для многофилиального холдинга процесс может затянуться на год, а небольшая компания со штатом, к примеру, из 50 сотрудников вполне может справиться с этим за несколько месяцев.</p> <p>Следует учесть, что переход на модель нулевого доверия может вызвать ряд технических и бизнес-логических проблем, которые связаны с изменением подходов к управлению доступом, мониторингу и интеграции систем.</p> <h3>Потенциальные технические сложности</h3> <p>Zero Trust сложно интегрировать с устаревшими системами. К примеру, с legacy-инфраструктурой, которая неспособна поддерживать современные стандарты безопасности. В таких случаях переход может потребовать немалых усилий и ресурсов, вплоть до полной замены оборудования или ПО.</p> <p>Второй важный нюанс касается микросегментации сети, что усложняет управление и нуждается в дополнительных инструментах для контроля трафика между участками инфраструктуры. В связи с этим может возрасти нагрузка на ИТ-отдел, а также не исключается вариант пересмотра сетевых политик.</p> <p>На первых этапах реализации Zero Trust также может стать причиной снижения производительности, поскольку постоянная проверка каждого запроса и устройства может замедлить работу системы. Прежде всего при отсутствии оптимизации процессов аутентификации и авторизации.</p> <p>И конечно стоит помнить, что внедрять Zero Trust будет значительно проще при наличии у компании таких решений, как NGFW (Next-Generation Firewall), IAM (Identity and Access Management), PAM (Privileged Access Management), EDR (Endpoint Detection and Response) и SIEM (Security Information and Event Management). Чем больше инструментов, тем легче будет что-то менять.</p> <p>К слову, NGFW способен закрыть большую часть вопросов, связанных с концепцией Zero Trust, потому что он объединяет в себе не только правила доступа, но и богатый функционал по подключению удалённых сотрудников. Также есть возможность интеграции со сторонними решениями для использования (многофакторной аутентификации) вместе с RA VPN (remote access vpn).</p> <h3>Потенциальные сложности в бизнес-логике</h3> <p>Не исключено, что внедрение новых политик доступа и многофакторной аутентификации может вызвать сопротивление со стороны сотрудников. Разумеется, это произойдёт, если руководство не объяснило процессы должным образом и не адаптировало их под определённые потребности коллектива. В таком случае сотрудники могут попытаться обойти системы безопасности, что неизбежно приведёт к снижению продуктивности и киберинцидентам.</p> <p>Инфраструктура с нулевым доверием подразумевает пересмотр ролей, прав доступа, а также политик безопасности, что приведёт к реорганизации рабочих процессов, нарушив их привычный ритм. Не стоит также забывать о важности координации между разными платформами и поставщиками услуг в случае использования гибридных и облачных сред, обеспечения единообразия политик безопасности.</p> <p>На первых порах Zero Trust, безусловно, потребует значительных ресурсов и, вероятнее всего, увеличит нагрузку на ИТ- и ИБ-подразделения. Не исключены ошибки в настройке политик доступа, ложные срабатывания, блокировка легитимных пользователей. Однако в долгосрочной перспективе благодаря этому подходу сетевая инфраструктура способна стать максимально прозрачной, поскольку специалисты будут иметь точное представление о действиях внутри периметра.</p> <p>Концепция нулевого доверия направлена на недопущение инцидентов. Мы изначально живём в такой среде, где никому не верим. Отсюда минимизация доступов и максимальная сегментация. Чем лучше мы знаем свою внутреннюю сеть, тем быстрее можем реагировать на внутренние угрозы и атаки.</p> <p>#IMAGE_233734#</p> Концепция Zero Trust основана на принципе «никогда не доверяй, всегда проверяй». То есть все объекты, находящиеся … article Дмитрий Шкуропат, руководитель команды киберзащиты облачного провайдера Nubes https://www.itweek.ru/themes/detail.php?ID=233732 Tue, 11 Nov 2025 10:35:18 +0300 <p><em>Идан Ялович, соучредитель и генеральный директор Bluebricks, рассказывает на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>о том, как оркестрация среды с помощью схем (</em><em>blueprints</em><em>) и ограждений делает развертывание инфраструктуры с помощью искусственного интеллекта реальностью.</em></p> <p>ИИ меняет подход разработчиков к написанию кода. Насколько велики эти изменения и являются ли они положительными — предмет бесконечных споров, но сам факт их влияния не оспаривается. А когда сгенерированный код ИИ станет еще лучше, команды будут чаще выпускать новые функции.</p> <p>Ничего подобного не происходит в отношении инфраструктуры.</p> <p>Развертывание и обслуживание сред, в которых работают приложения, будь то для тестирования или производства, является серьезной проблемой. Большинство организаций по-прежнему полагаются на очереди заявок и ручную проверку, прежде чем что-либо переходит в производство, а часть работы в значительной степени зависит от «племенных» знаний и почти ремесленного труда.</p> <p>Таким образом, хотя ИИ может генерировать приемлемый Terraform, управление облачной инфраструктурой по-прежнему остается без участия генеративного ИИ.</p> <p>Почему так происходит?</p> <h2>Три препятствия для инфраструктуры, управляемой ИИ</h2> <h3>1. Отсутствие контекста, отсутствие организационных знаний</h3> <p>Каждая компания имеет свои собственные рамки соответствия нормативным требованиям, архитектуру и бизнес-потребности, что приводит к различиям в инфраструктуре. Эти особенности не отражаются в инфраструктуре как коде (IaC); они хранятся в коллективных знаниях команд DevOps, платформенного инжиниринга и безопасности.</p> <p>Попросите агента ИИ запустить базу данных, и он может сгенерировать действующий Terraform для экземпляра AWS Relational Database Service (RDS). Но он не будет знать:</p> <ul> <li> Должна ли эта база данных быть мультирегиональной или однорегиональной?</li> <li> Какова политика репликации для аварийного восстановления?</li> <li> Какие стандарты соответствия нормативным требованиям применяются к этому набору данных?</li> </ul> <p>Без организационного контекста ИИ может создать рабочий код, который будет технически правильным, но опасным с операционной точки зрения — неправильно настроенным, несоответствующим нормативным требованиям или небезопасным. И да, вы можете попросить ИИ «взять» контекст из вашей существующей инфраструктуры, но будет ли этого достаточно?</p> <h3>2. Сложные технологические стеки и скрытые зависимости</h3> <p>Современные среды представляют собой сеть взаимосвязанных инструментов: Terraform, Helm, Ansible, облачные интерфейсы командной строки (CLI) и настраиваемые скрипты. ИИ может генерировать фрагменты кода для каждого уровня, но их правильная оркестрация — в нужном порядке и с учетом зависимостей — это совсем другая задача.</p> <p>Инфраструктура не развертывается изолированно. Кластер Kubernetes зависит от сетей виртуального частного облака (VPC), политик управления идентификацией и доступом (IAM), секретов, интеграции мониторинга и многого другого. Отсутствие или включение одного элемента в неправильной последовательности — или общая неправильная последовательность — могут привести к каскадному сбою в производстве.</p> <p>Что действительно нужно инфраструктуре, так это разделение задач, чтобы можно было развязать сложность и зависимости, а затем безопасно ее развернуть.</p> <h3>3. Разрыв между рисками и соответствием нормативным требованиям</h3> <p>В отличие от кода приложений, ошибочные изменения инфраструктуры сопряжены с риском. Один неверный шаг может привести к простоям, нарушениям безопасности или неуправляемым затратам на облачные услуги.</p> <p>ИИ-агенты по своей природе не понимают обязательств организации по соблюдению нормативных требований, пороговых значений затрат или рабочих процессов утверждения. Без учета этого контекста автономное развертывание становится рискованным.</p> <p>Поэтому команды могут согласиться на то, чтобы ИИ генерировал код инфраструктуры, но не позволяют ему развертывать этот код.</p> <h2>Что необходимо ИИ для безопасного развертывания инфраструктуры</h2> <p>Чтобы преодолеть этот разрыв, ИИ-агентам необходимы три основополагающих элемента:</p> <ol> <li><strong> Контролируемый набор заранее утвержденных вариантов</strong>, а не бесконечные возможности конфигурации.</li> <li><strong> Четкие определения зависимостей</strong>, чтобы знать, что развертывать, в каком порядке и при каких условиях.</li> <li><strong> Встроенные защитные механизмы</strong> для автоматического обеспечения соблюдения политик в отношении затрат, безопасности и соответствия нормативным требованиям.</li> </ol> <p>Короче говоря: ИИ не нуждается в дополнительном интеллекте, ему нужна структура, или схемы.</p> <p>Для этого необходима оркестрация среды.</p> <h3>Оркестрация среды: предоставление агентам ИИ недостающего контекста</h3> <p>Этот подход берет исходный код инфраструктуры и превращает его в повторно используемые и версионированные схемы, которые определяют, как инфраструктура может быть безопасно создана, изменена и использована. В то же время он обеспечивает строгое разделение задач, позволяя осуществлять сквозную автоматизацию между различными инструментами IaC и поддерживать стандарты. Это приводит к созданию стандартизированных пакетов развертывания, которые кодируют организационные правила и зависимости.</p> <p>На данный момент ИИ-агенты не пишут Terraform самостоятельно и не создают рабочие процессы развертывания. Они также не получают доступ к «контексту», закодированному во внутреннем портале разработчиков.</p> <p>Вместо этого они получают доступ к каталогу «схем» — фиксированному, неизменяемому меню вариантов.</p> <p>При таком подходе система автоматической оркестрации среды:</p> <ul> <li> создает направленный ациклический граф (DAG) зависимостей;</li> <li> выполняет правильную последовательность развертывания;</li> <li> обеспечивает соблюдение политик организации, ограничений по затратам и рабочих процессов утверждения.</li> </ul> <p>Результатом является безопасная, соответствующая требованиям и предсказуемая инфраструктура, даже когда в цикле участвуют агенты ИИ.</p> <h3>ИИ-агентам нужен каталог надежной инфраструктуры</h3> <p>Такой подход делает каталог единственным достоверным источником информации о том, как развертывается инфраструктура. Он не выводится агентами, а готовится командой платформенных инженеров.</p> <p>ИИ-агенты могут напрямую запрашивать этот каталог, чтобы понять:</p> <ul> <li> какие службы и конфигурации одобрены;</li> <li> какие параметры и настройки по умолчанию безопасны для использования;</li> <li> как компоненты зависят друг от друга.</li> </ul> <p>Таким образом, когда разработчик запрашивает тестовую среду, ИИ-агенту не нужно гадать. Он выбирает заранее утвержденную схему, которая включает сеть, группы безопасности, кластер Kubernetes и базу данных — все в соответствии с политиками компании.</p> <p>ИИ-агент больше не исследует бесконечное пространство конфигураций. Он выбирает проверенные варианты в рамках контролируемой структуры.</p> <h3>Защитные ограждения, обеспечивающие соблюдение политик</h3> <p>Важно, чтобы все элементы каталога также учитывали политики. Команды DevOps должны один раз определить стандарты. Соответствие нормативным требованиям является неотъемлемой частью всего, что находится в каталоге.</p> <p>Это означает, что:</p> <ul> <li> контроль затрат применяется последовательно;</li> <li> политики безопасности встроены в каждое развертывание;</li> <li> требования соответствия обеспечиваются на уровне проектирования.</li> </ul> <p>Каждая схема подвергается контролю версий, поэтому когда агент ИИ развертывает версию 2.3 схемы базы данных, вы точно знаете, что развертывается — без сюрпризов и отклонений.</p> <h3>Человеческий фактор в дизайне</h3> <p>Не каждое развертывание должно быть полностью автономным. Вам необходимо решить, когда следует добавлять проверку человеком. Возможно, это будет зависеть от среды, радиуса воздействия, влияния на затраты или критичности соответствия нормативным требованиям, или же вы захотите осуществлять проверку человеком в каждом случае.</p> <p>Это позволяет начать с осторожностью, используя развертывания, проверенные человеком, и постепенно увеличивать автономность ИИ по мере укрепления доверия.</p> <h2>Где ИИ показывает себя с лучшей стороны</h2> <p>Не все инфраструктурные задачи выигрывают от использования ИИ. Но в определенных сценариях агенты ИИ, работающие со схемами и ограждениями, могут обеспечить трансформационную ценность.</p> <h3>Эластичное масштабирование</h3> <p>Когда инструменты мониторинга обнаруживают увеличение нагрузки, агенты ИИ могут использовать оркестрацию среды для динамического масштабирования инфраструктуры, выбирая оптимальный метод масштабирования на основе типа рабочей нагрузки, временных шаблонов и экономической эффективности.</p> <ul> <li> Нужно больше вычислительных ресурсов для задачи, ориентированной на CPU? Увеличьте масштаб.</li> <li> Обрабатываете пиковые рабочие нагрузки? Расширьте масштаб.</li> <li> Хотите оптимизировать затраты? Выбирайте спотовые инстансы в непиковые часы.</li> </ul> <p>Поскольку каждое действие по масштабированию использует сертифицированную схему, результат является безопасным, соответствующим нормативным требованиям и полностью поддающимся аудиту.</p> <h3>Самообслуживание разработчиков</h3> <p>Еще одним важным преимуществом является самообслуживание с помощью ИИ. Вместо того чтобы ждать несколько дней, пока будут обработаны заявки на инфраструктуру, разработчики могут запрашивать среды на естественном языке. Они могут попросить ИИ «запустить промежуточный кластер для платежного сервиса», и ИИ мгновенно предоставит его, используя заранее утвержденные схемы.</p> <p>Это выглядит как автономный процесс, но он остается соответствующим нормативным требованиям. Разработчики работают быстрее, а платформенные команды сохраняют полный контроль.</p> <h3>Скорость, безопасность и более разумное управление ресурсами</h3> <p>Развертывание инфраструктуры с помощью ИИ дает три основных результата:</p> <ul> <li><strong> Скорость:</strong> разрыв между созданием функций и их развертыванием сокращается с нескольких дней до нескольких минут.</li> <li><strong> Безопасность:</strong> стандартизированные схемы гарантируют, что каждое развертывание соответствует проверенным шаблонам и утвержденным конфигурациям.</li> <li><strong> Интеллектуальность: </strong>агенты ИИ принимают контекстно-зависимые решения о предоставлении ресурсов, не выходя за рамки организационных ограничений.</li> </ul> <p>В совокупности эти возможности переопределяют возможности команд DevOps и платформенных команд — не как постепенное повышение эффективности, а как фундаментальное изменение в способе предоставления инфраструктуры.</p> <h2>Будущее: ИИ и DevOps работают в гармонии</h2> <p>Агенты ИИ уже изменили способ, которым разработчики пишут и проверяют код. Следующим рубежом является инфраструктура, но для этого ИИ нужно больше, чем просто генеративная мощность. Ему нужны структура, контекст и ограничения.</p> <p>В этой новой модели инженеры платформы и DevOps становятся архитекторами стандартов, фиксируя институциональные знания в схемах. Агенты ИИ становятся надежными исполнителями, развертывая инфраструктуру, которая является быстрой, удовлетворяющей нормативным требованиям и согласованной с бизнесом.</p> Идан Ялович, соучредитель и генеральный директор Bluebricks, рассказывает на портале The New Stack о том, как … article https://www.itweek.ru/themes/detail.php?ID=233726 Mon, 10 Nov 2025 15:40:47 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал на основе данных за I полугодие 2025 г. показатели, характеризующие объем и динамику инвестиций крупных и средних организаций в ИКТ.</p> <p>Главные выводы:</p> <ul> <li>787,3 млрд руб. инвестировали крупные и средние организации в ИКТ в I полугодии 2025 г. (+6,4% по сравнению с аналогичным периодом 2024 г.). Суммарные вложения бизнеса в ИКТ выросли в 11 из 18 рассматриваемых отраслей экономики;</li> <li>такая динамика стала следствием значительного увеличения затрат на ПО и базы данных (+28,6%), несмотря на сокращение расходов на ИКТ-оборудование (-8,2%);</li> <li>положительная динамика инвестиций в ПО в I полугодии 2025 г. обусловлена результатами II кв., когда прирост составил +37,3% к II кв. 2024 г. (отчасти из-за эффекта низкой базы);</li> <li>снижение вложений в ИКТ-оборудование произошло в основном вследствие завершения к 2025 г. ИТ-компаниями сегмента обработки данных начатого в 2022 г. этапа активного развертывания вычислительных мощностей для перевода на них российских потребителей.</li> </ul> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал на основе данных за I … message https://www.itweek.ru/themes/detail.php?ID=233725 Mon, 10 Nov 2025 15:12:01 +0300 <p>Компания IBS подвела итоги масштабного исследования мирового и отечественного рынков систем управления производством (Manufacturing Execution Systems, MES). Согласно полученным данным, Россия отстает по темпам роста от ведущих индустриальных стран, однако имеет значительный потенциал развития. Факторами роста национального рынка становятся нацеленность предприятий на оптимизацию производственных процессов и увеличение производительности без потери, а в идеале с повышением качества выпускаемой продукции.</p> <p>Стабильный спрос на решения класса MES позволяет глобальному и отечественному рынкам развиваться достаточно высокими темпами, несмотря на небольшое замедление в текущий момент.</p> <p>В период до 2024 года мировой рынок рос ежегодно на 9,7%, а в предстоящие десять лет <nobr>(2025–2034 гг.)</nobr> ожидается рост на уровне 7,76%. Российский рынок MES-решений несколько отстает от мирового по темпам роста, но показывает стабильную динамику с показателем 7,2% за 2024 год, а в денежном эквиваленте в нынешнем году — до 18 млрд рублей (в 2024 году — 17 млрд рублей).</p> <p>Потребительский сегмент глобального и национального рынков схож — таким классом систем интересуются крупные предприятия производственных отраслей, для которых важную роль играет оптимальное использование ресурсов с возможностью наращивания производительности. Выбор MES-продуктов широкий независимо от локации, поскольку российский рынок похож на мировой своим высококонкурентным характером: в стране представлено большое количество решений от игроков, которые существуют на рынке более пяти лет. К началу 2025 года в Едином реестре отечественного ПО насчитывалось 65 систем. 86% из них (56 решений) разработаны средними компаниями, имеющими до 1 млрд рублей выручки за 2024 год.</p> <p>Существенным отличием в трендах развития рынков является тип размещения MES-систем. В России доминирует подход к их развертыванию в рамках корпоративной ИТ-инфраструктуры, в то время как в мире все большую долю рынка занимают облачные приложения. Согласно результатам исследования, в России к облачным относятся 3 из 11 рассмотренных программных продуктов, тогда как среди зарубежных аналогов — 7 из 11.</p> <p>Среди отечественных вендоров преобладают профессиональные разработчики (82,5%) — компании, у которых разработка указана основным видом деятельности по ОКВЭД. Остальные доли в равных пропорциях (8,7%) занимают компании с разработкой в качестве дополнительного кода ОКВЭД и «неразработчики». Под последними понимаются предприятия реального сектора экономики, которые имеют собственные отделы разработки. Всего в России зарегистрированы 63 правообладателя MES-решений, в топ-3 регионов входят Москва (22 системы в реестре ПО), Санкт-Петербург (12) и Свердловская область (6).</p> <p>Лидер по внедрению MES-решений в стране — машиностроение (16%), что обусловлено потребностью предприятий отрасли в точном управлении многоступенчатыми производственными процессами. Системы востребованы в энергетической (12%) и нефтяной (11%) индустриях, где важны бесперебойная работа, контроль состояния оборудования и диспетчеризация. Менее активно MES применяют предприятия химии (9%), металлургии (8%), газовой промышленности, сферы добычи полезных ископаемых (все — по 6%), в меньшей степени — ОПК и ритейла (по 4%).</p> <p>Максимальный подъем интереса к MES-системам в мире отмечался в 2019 году, тогда как в России пик регистраций таких продуктов в Реестре отечественного ПО пришелся на <nobr>2023–2024 годы.</nobr> В силу геополитических факторов компании занялись замещением зарубежных решений, что привело к появлению на рынке большого числа систем от российских разработчиков: 29 новых программных продуктов за последние два года.</p> <p>Реализованные за последние пять лет проекты, которые рассматривались в рамках исследования, подтверждают результативность внедрения MES-решений: время простоя производственного оборудования сокращается на 20%, количество незапланированных разрывов партий — на 15%, среднее время выпуска изделий — на 10%. Предприятия отмечают увеличение числа обрабатываемых заказов без расширения штата на 35%, доведение показателя формирования в электронном виде нарядов на выполненные работы до уровня 90%, уменьшение времени внесения инженерных изменений на 97%.</p> <p>«Российский рынок систем управления производством следует в фарватере глобального рынка и имеет значительный потенциал развития. Класс решений активно развивается, в том числе на базе технологий ИИ. На рынке появляются не просто MES, а AI-MES-решения, где, например, точность обнаружения дефектов и прогнозирования отказов оборудования существенно выше и приближается к абсолютной отметке. Другие привычные показатели работы решений этого класса — повышение производственной эффективности, снижение затрат на обслуживание и пр. — увеличиваются на десятки процентов, что в денежном эквиваленте приводит к значимым результатам в компаниях», — отметила управляющий партнер сегмента «Бизнес-консалтинг» IBS Елена Саяпина.</p> Компания IBS подвела итоги масштабного исследования мирового и отечественного рынков систем управления производством … message https://www.itweek.ru/themes/detail.php?ID=233724 Mon, 10 Nov 2025 15:09:47 +0300 <p>Специалисты команды реагирования на киберинциденты BI.ZONE DFIR регулярно проводят расследования инцидентов в компаниях, IT-инфраструктура которых была зашифрована или полностью уничтожена злоумышленниками. На основании данных, собранных за первые три квартала 2025 года, был подготовлен «Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов». В материале анализируются критические проблемы, наиболее часто встречающиеся в пострадавших организациях, а также методы самих киберпреступников на каждом этапе развития атаки.</p> <p>По данным BI.ZONE DFIR, в 2025 году с атаками через подрядчиков пострадавших компаний были связаны более 30% инцидентов с шифрованием или уничтожением инфраструктуры. В 2024 году этот показатель составлял 15%.</p> <p>Согласно порталу киберразведки BI.ZONE Threat Intelligence, в настоящее время атаки через подрядчиков осуществляют 10 кибергруппировок, нацеленных на Россию. </p> <p>Нарастание подобных инцидентов привело к тому, что контроль доступа подрядчиков стал одним из ключевых фокусов в управлении привилегированным доступом. По данным BI.ZONE PAM, в 32% случаев компании внедряют PAM-системы для оптимизации и усиления контроля работы с подрядчиками как отдельной категории привилегированных пользователей.</p> <p>Более трети компаний, пострадавших от атак с использованием шифровальщиков или вайперов, рассматривает саботаж или воздействие инсайдеров в качестве ключевой гипотезы. Однако, согласно данным BI.ZONE DFIR, связь таких кибератак с инсайдом прослеживается редко.</p> <p>Михаил Прохоренко, руководитель управления по борьбе с киберугрозами BI.ZONE, отметил: «Инсайдеры, помогающие злоумышленникам атаковать компании, — распространенный миф. На самом деле, киберпреступники в подавляющем большинстве случаев полагаются на методы социальной инженерии, такие как фишинг, а также на ошибки, которые допускают сами компании при построении инфраструктуры и системы ее защиты. Так, по нашим данным, только 25% компаний, пострадавших от атак с шифровальщиками или вайперами, вели мониторинг событий кибербезопасности, однако даже в этих случаях он был неполным и не покрывал все сегменты инфраструктуры».</p> <p>Среди наиболее критических повторяющихся проблем также отсутствие фильтрации в почте для защиты от фишинга (обнаружена у 85% пострадавших компаний), плоская сеть и отсутствие выстроенного процесса реагирования на инциденты (по 80%), а также неконтролируемый внешний периметр (70%). Критическими эти проблемы считаются потому, что их наличие позволяет атакующему нанести ущерб, даже если в компании принимаются другие меры защиты.</p> <p>Кроме того, в 60% пострадавших компаний сотрудники использовали одинаковые пароли для доступа к разным рабочим сервисам, включая почту, CRM, внутренние корпоративные порталы, системы документооборота и т. д. При этом, по данным BI.ZONE Digital Risk Protection, каждая <nobr>15-я</nobr> корпоративная учетная запись хотя бы один раз подвергалась утечке.</p> <p>Злоумышленники могут оставаться в сети месяцами или даже годами, распространяя ВПО и готовя финальный ущерб. Время пребывания атакующих в инфраструктуре зависит от многих факторов — от мотивации самих киберпреступников до особенностей инфраструктуры пострадавшей организации.</p> <p>По данным BI.ZONE DFIR, в 2025 году минимальное время от проникновения в инфраструктуру до начала шифрования составило 12,5 минут, а максимальное — 181 день.</p> <p>Ранее BI.ZONE и медиахолдинг Rambler&Co провели исследование осведомленности пользователей о кибератаках. Согласно полученным данным, каждый пятый россиянин сталкивался с последствиями кибератак на организацию, в которой работает или учится. Еще 16% опрошенных сталкивались с кибератаками на компании, услугами которых пользуются.</p> <p>Если компания подверглась кибератаке, нейтрализовать последствия и провести расследование помогут специалисты по реагированию на инциденты, например специалисты BI.ZONE DFIR. С их помощью организация может свести к минимуму финансовые и репутационные потери, связанные с киберинцидентом. А своевременное и регулярное выявление компрометации, например с помощью BI.ZONE Compromise Assessment, поможет определить присутствие или следы злоумышленников в IT-инфраструктуре до того, как они успеют нанести ущерб. Это особенно актуально при подготовке к слиянию, поглощению или аудиту, а также при выходе на работу нового директора по информационной безопасности.</p> Специалисты команды реагирования на киберинциденты BI.ZONE DFIR регулярно проводят расследования инцидентов … message https://www.itweek.ru/themes/detail.php?ID=233721 Mon, 10 Nov 2025 10:46:48 +0300 <p><em>Роман Орус, соучредитель и научный директор Multiverse Computing, рассказывает на портале </em><em>Information</em> <em>Age</em> <em>о том, почему сжатые модели искусственного интеллекта могут открыть новые возможности для вашей организации и почему они более устойчивы в долгосрочной перспективе.</em></p> <p>ИИ быстро превратился в важную стратегическую опору. Это уже не просто модная тенденция, а реальность, которая проникла во многие секторы бизнеса. Однако наряду с этим энтузиазмом существует техническая и экономическая реальность: модели ИИ, особенно самые мощные большие языковые модели (LLM), становятся все более крупными, чрезвычайно энергоемкими и дорогими для эффективного масштабирования.</p> <p>Растущий размер этих LLM приводит к постоянно растущему спросу на вычислительные ресурсы, высокопроизводительные графические процессоры и обширную облачную инфраструктуру. Для многих компаний общие эксплуатационные расходы являются непомерно высокими.</p> <h3>Квантовые тензорные сети предлагают более экономичные подходы</h3> <p>В ответ на это появляется новый подход, который делает ИИ более доступным, эффективным и адаптируемым к локальным условиям: квантовые тензорные сети. Эти сети предлагают ряд преимуществ по сравнению с традиционными методами сжатия. Вместо создания все более крупных моделей, внимание переключается на сжатие существующих моделей путем тензоризации. Это процесс выявления слоев в нейронной сети, которые подходят для сокращения, и разбиения больших матриц в этих слоях на более мелкие, взаимосвязанные матрицы, а также квантование, то есть снижение численной точности. Это позволяет сократить размер моделей на величину до 95% при сохранении производительности и значительном повышении эффективности.</p> <p>По сути, эта технология реструктурирует представление нейронных сетей, устраняя ненужные параметры и сохраняя при этом их полную функциональность. Метод основан на идентификации и сохранении только наиболее релевантных корреляций между точками данных.</p> <p>В результате получается модель ИИ, достаточно компактная для запуска на устройствах, которые ранее были исключены из внедрения ИИ. Благодаря упрощению внутренней архитектуры сжатые модели также быстрее обрабатывают запросы (скорость измеряется в токенах в секунду), что приводит к более быстрым взаимодействию с пользователем, откликам системы и результатам. Также улучшается энергоэффективность: поскольку для каждого вывода требуется меньше операций, потребность в энергии может снизиться на величину до 50%, что сокращает эксплуатационные расходы. Наконец, есть решающее преимущество в виде независимости от аппаратного обеспечения. Эти сверхсжатые модели могут быть развернуты на широком спектре платформ, от крупных серверов до периферийных устройств, что позволяет избежать зависимости от редких или дорогих кластеров графических процессоров и подключения к Интернету.</p> <p>Хотя теоретические основы тензорных сетей происходят из квантовой механики, их применение в ИИ полностью совместимо с традиционной цифровой инфраструктурой. Таким образом, идеи квантовой науки приносят прямую пользу традиционным вычислительным средам.</p> <p>Результатом является гораздо более компактная модель ИИ, которая работает так же хорошо, а в некоторых случаях даже лучше, чем исходная LLM.</p> <h3>От облака к периферии: локализованные модели ИИ</h3> <p>До сих пор в секторе ИИ доминировала архитектура, ориентированная на облако. Но сверхсжатые модели ИИ кардинально меняют эту парадигму. Будучи гораздо меньшими, более эффективными и более подходящими для процессоров устройств, они позволяют перейти к локальным моделям развертывания на так называемой периферии. Такой подход не только более практичен, но и открывает множество новых возможностей для применения.</p> <p>Примеры можно найти во многих отраслях. Например, в автомобилях системы ИИ для навигации и безопасности могут работать непосредственно на борту, независимо от облачных сервисов, которые могут быть неработоспособны в туннелях или отдаленных районах. Бытовая электроника и устройства для «умного дома» могут предлагать функции ИИ в автономном режиме, что значительно повышает конфиденциальность и юзабилити. В промышленной автоматизации периферийный ИИ может контролировать машины и оптимизировать рабочие процессы без отправки конфиденциальных данных за пределы организации, что является особым преимуществом для регулируемых секторов, таких как биологические науки, или для мест без стабильного подключения к Интернету.</p> <p>В здравоохранении конфиденциальность является основным этическим требованием, поскольку записи о пациентах относятся к наиболее конфиденциальным наборам данных. Сжатые модели ИИ позволяют запускать сложные модели на локальных устройствах или в безопасных частных облаках, сохраняя данные пациентов под защитой брандмауэра организации.</p> <p>Оборонная отрасль также извлекает выгоду из сжатых моделей ИИ. Современные военные операции все в большей степени полагаются на анализ данных реального времени, поступающих от дронов, систем наблюдения и средств поддержки принятия тактических решений. Поскольку эти системы часто развертываются в удаленных районах без стабильного подключения к облаку или Интернету, локальные решения на базе ИИ имеют решающее значение.</p> <h3>Сжатые модели ИИ для более устойчивых промышленных процессов</h3> <p>Одно из наиболее убедительных подтверждений эффективности сжатых моделей ИИ было получено на промышленном предприятии в Европе. Цель состояла в том, чтобы уменьшить размер существующей модели ИИ, используемой в производстве автомобильных компонентов, без ущерба для производительности.</p> <p>С помощью передовых методов сжатия на основе тензорных сетей размер модели был значительно уменьшен. В результате было обеспечено примерно двукратное увеличение скорости отклика и улучшена интеграция модели в существующие системы завода, а энергопотребление модели было сокращено примерно на 50%. Сжатая модель ИИ позволила принимать локальные решения в режиме реального времени — в областях робототехники, контроля качества и технического обслуживания — без отправки данных на удаленные серверы или использования нестабильного доступа в Интернет.</p> <p>Для производственных компаний, приверженных принципам бережливого производства и экологической ответственности, эти достижения означают не только ощутимое снижение затрат, но и более быстрый путь к более интеллектуальному и эффективному производству.</p> <h3>Сжатый ИИ открывает новые возможности для промышленности</h3> <p>От производства до операций — сжатые модели позволяют организациям быстрее получать инсайты, повышать энергоэффективность и обеспечивать бóльшую конфиденциальность данных без ущерба для точности.</p> <p>ИИ теперь определяется не размером, а изобретательностью. Сжатый ИИ представляет собой важную эволюцию в способах разработки, внедрения и использования моделей машинного обучения. Это означает не снижение производительности, а скорее готовность отрасли к настоящему и будущему.</p> Роман Орус, соучредитель и научный директор Multiverse Computing, рассказывает на портале Information Age о том … article https://www.itweek.ru/themes/detail.php?ID=233719 Mon, 10 Nov 2025 10:25:30 +0300 <p><em>Уже сейчас IBP (Integrated Business Planning, интегрированное бизнес-планирование) — это базовый минимум, а не роскошный максимум, как 5 лет назад. Многие компании приступили к цифровой трансформации. Скорость принятия решения, точность прогнозов продаж, гибкость цепей поставок в условиях постоянной нестабильности, заметный эффект в финансовых показателях — всего этого позволяет добиться внедрение IBP.</em></p> <h3>Что такое IBP</h3> <p>Понятию интегрированного бизнес-планирования дают разные определения. Понимаю, что иногда специалистам довольно сложно объяснить, что такое IBP, тем, кто далёк от работы с данными и ИТ-сферы. В таких случаях я сам привожу метафоричный пример с картой и навигатором.</p> <p>Представьте, что бюджет компании — это карта, где подробно расписаны названия городов, посёлков, улиц. S&OP (Sales and Operations Planning) можно сравнить с расписанием поездов, например, или автобусов. IBP — как навигатор, который показывает время прибытия в конкретный момент, учитывая пробки, аварии, перекрытия дороги, другие факторы, а также помогает быстро перестроить маршрут при необходимости. Всё это происходит оперативно и с высокой точностью.</p> <p>Для бизнеса IBP — не просто ПО, это межфукциональный процесс, который позволяет синхронизировать данные разных подразделений и работать с ними со всеми сразу, исключая ситуации, когда в таблицах разных департаментов цифры не сходятся или в таблицах всё по плану, а факт не сходится с планом. IBP позволяет цифровизировать прогноз спроса и планировать цепи поставок.</p> <h3>Метрики, на которые влияет IBP</h3> <p>По нашему опыту, эффект от IBP в финансовых показателях бывает заметен уже через <nobr>2-3</nobr> месяца после внедрения. Например, точность прогноза спроса повышается от 15 до 30%, оборачиваемость капитала увеличивается от 10 до 20%, списания сокращаются от 30 до 80%. Всё вместе влияет на чистую прибыль. Чем дольше работает система, чем больше данных она получила, тем точнее будут показатели.</p> <p>Кроме исчисляемых метрик, существует и совокупный эффект, который сложно оценить в рублях. Например, IBP позволяет увеличить скорость, улучшить качество принятия решений, добиться согласованности действий подразделений, сократить количество времени, потраченного на планирование на спроса, высвободить и перенаправить ресурсы.</p> <h3>С чего начать внедрение и какие задачи поставить перед командой</h3> <p>Самое главное не ставить задачу внедрить IBP, как самоцель. В первую очередь, определить метрики, на которые вы хотите повлиять за счёт интегрированного бизнес-планирования, сформулировать цели для вашей компании: снижение запасов, снижение оборотных средств, снижение списаний, работа с оverstock, out-of-stock.</p> <p>Интегрированное бизнес-планирование затрагивает все функции в компании, поэтому важно мотивировать команду и разные подразделения — обозначить задачи и результат, как общий для компании, так и по каждому департаменту. На старте имеет смысл зафиксировать показатели, которые будут отслеживаться для того, чтобы потом посчитать измеримый эффект от внедрения IBP.</p> <h3>Стоит ли спешить с внедрением IBP?</h3> <p>Запрос на цифровую трансформацию и цифровизацию прогноза спроса, планирования цепочек поставок очень активный. Руководители крупных компаний разбираются даже в сложных темах, чтобы не остаться в догоняющей позиции. Часто о планах по внедрению IBP топ-менеджмент компаний рассказывает неохотно, так как рассматривает систему как своё конкурентное преимущество и хочет быть быстрее остальных на рынке.</p> <p>Сегодня многие уже не готовы тратить время на споры о цифрах из таблиц разных подразделений, а хотят обсуждать оперативные сценарии и варианты в постоянно изменяющихся условиях, принимать решения качественно более высокого уровня.</p> <p>Чтобы внедрение IBP для компании стало возможным в 2026 году, как минимум нужно заложить эту позицию в бюджет. Для этого следует:</p> <ul> <li> изучить рынок и рейтинги систем;</li> <li> запросить КП лидеров;</li> <li> просчитать стоимость владения, включая техподдержку.</li> </ul> <p>Рынок IBP растёт с темпом <nobr>20-25%</nobr> от года к году. Растёт также и уровень зрелости компаний. И если в некоторых отраслях изменения происходят за месяц — два, то другие отрасли порой сталкиваются с существенными изменениями буквально за неделю. Поменялся курс, условия, рыночная ситуация — интегрированное бизнес-планирование позволяет оперативно и с максимальной точностью просчитать сценарии развития, выбрать лучшее решение и скорректировать все процессы, благодаря чему не потерять клиента, не потерять прибыль, сохранить устойчивость и, конечно, репутацию.</p> <p>Сегодня всем нужны быстрые победы, быстрые результаты. IBP при правильном подходе даже при внедрении одного модуля даёт результат уже через <nobr>2-3 месяца.</nobr> И этот результат выражается в финансовых показателях.</p> <p>#IMAGE_233720#</p> Уже сейчас IBP (Integrated Business Planning, интегрированное бизнес-планирование) — это базовый минимум … article Евгений Непейвода, управляющий партнёр Novo BI https://www.itweek.ru/themes/detail.php?ID=233718 Mon, 10 Nov 2025 10:05:49 +0300 <p><em>Искусственный интеллект переносит рабочую силу в новую эру, которая меняет подход технологических руководителей к приоритизации мягких и технических навыков в своих командах, пишет на портале </em><em>InformationWeek</em> <em>Крис Дэйден, технический директор корпорации Criteria.</em></p> <p>Технологии быстро расширяют границы человеческих возможностей. Мы можем заметить это практически во всех сферах жизни, если посмотрим внимательно, но нигде это не так заметно и ценится, как на рабочем месте.</p> <p>В частности, ИИ перенес современное рабочее место в эпоху, которая переопределила наши профессиональные отношения с технологиями и навыки, необходимые для навигации по драматическим изменениям в этой сфере. Так же, как не так давно Интернет возглавил революционный период, который лучше всего описать как Work 3.0, сегодня ИИ снова меняет то, что требуется от каждого из нас в современной рабочей среде. Эти изменения требуют от технологических руководителей переосмысления работы с кадрами. Сейчас, в эпоху Work 4.0, ИИ заставляет технологические организации менять подходы к найму, развитию и командному сотрудничеству.</p> <h3>Work 4.0 vs. 3.0: что мы можем извлечь из опыта прошлого</h3> <p>Предыдущая масштабная реструктуризация рабочих мест — назовем ее массовым повышением квалификации — произошла с появлением Интернета и развитием цифровых рабочих мест. Тогда, как и сейчас, технологии были в авангарде перемен. Итак, что мы можем извлечь из наших знаний о зарождении Work 3.0, что могло бы помочь нам лучше подготовиться к изменениям в эпоху Work 4.0, в частности к найму специалистов в области технологий?</p> <p>В то время как признаки, которые лучше всего определяли Work 3.0, были связаны с распределением талантов и возможностями, предоставляемыми организациям на основе гибкости местоположения или платформы, Work 4.0 определяется эволюцией навыков работников и интеграцией человеческого совершенства с агентным ИИ. Проще говоря, в этой новой эре работы зависимость от профессиональных навыков, опыта и статических квалификационных данных будет меньше. Вместо этого более ценными станут высокие способности, эмоциональный интеллект и критическое мышление. Таким образом, с точки зрения найма ограничений будет меньше.</p> <p>Хотя Work 3.0 и 4.0 во многом отличаются, ясно одно: необходимо быстро реагировать на изменения. Эпоха Work 4.0 наступает даже быстрее, чем ее предшественницы. В ответ на это технологические руководители должны будут быстро адаптировать свои стратегии, чтобы нанимать нужных людей, повышать квалификацию своих команд и служить положительным примером для других подразделений организации.</p> <h3>Как Work 4.0 меняет требования к руководителям по персоналу</h3> <p>В связи со смещением акцента на рабочем месте с профессиональных навыков и технической смекалки на мягкие навыки, технологические руководители столкнулись с необходимостью нанимать и повышать квалификацию своей разнообразной рабочей силы по-новому.</p> <p>Например, на моей позиции технолога я могу адаптироваться к этим изменениям, используя конкретные стратегии и ставя определенные конечные цели для своей инженерной команды. При этом необходимо получить ответы на конкретные вопросы: какие технические ресурсы необходимы? Как мы пишем код с помощью ИИ? Как мы повышаем квалификацию?</p> <p>Но как ИТ-руководитель я также должен учитывать остальные подразделения организации — продажи, маркетинг, поддержку клиентов. Изменения в рамках Work 4.0 будут выглядеть по-разному для программиста, торгового представителя и корпоративного бухгалтера.</p> <p>Мы все должны грести в одном направлении, но как это должно выглядеть? Как мы можем быстро повысить квалификацию всех сотрудников во всех отделах, сохранив при этом качество? Эти проблемы будут актуальны как для технических, так и для нетехнических организаций.</p> <p>Вот что действительно сложно: для большинства компаний традиционный механизм повышения квалификации не подходит для Work 4.0. Развитие ИИ-навыков и внедрение новой модели найма требует зрелой инфраструктуры. Однако вероятность того, что компания имеет четко определенный набор инструментов ИИ с хорошо продуманными правилами и ограничениями, которые могут помочь определить и составить учебную программу, практически равна нулю. Это сложная задача, с которой сталкиваются многие технологические руководители.</p> <h3>Что могут предпринять технологические руководители</h3> <p>Управление изменениями является сложной задачей для большинства организаций и отраслей. Но в технологическом секторе, где работники гордятся своими техническими навыками, руководители организаций сталкиваются с особенно сложной задачей переориентации персонала на мягкие навыки — коммуникабельность, адаптивность, эмоциональный интеллект. Это труднейшая задача.</p> <p>Помните: повышение квалификации не означает замену того, что они делают лучше всего. Речь идет о расширении того, что делает их эффективными в современных технологичных командах, и об оптимальной интеграции этих команд в эпоху Work 4.0. Сегодня навыки межличностного общения — это фактически «сильные навыки», основные факторы, отличающие высокоэффективные команды, усиленные ИИ.</p> <p>Для поддержки этого сдвига необходимо сделать две вещи. Во-первых, включить развитие мягких навыков в стратегии повышения квалификации не как дополнительный модуль, а наряду с техническим обучением. Сегодня и профессиональные, и мягкие навыки имеют решающее значение и дополняют друг друга. Во-вторых, организации должны улучшить свою способность быстро оценивать мягкие навыки.</p> <p>Инвестиции в такую видимость помогают технологически руководителям более эффективно проводить коучинг, планировать мобильность талантов и принимать более обоснованные решения о найме. При правильном подходе это укрепляет понимание того, что мягкие навыки не являются «дополнительными» — они необходимы для создания устойчивых, высокоэффективных команд в эпоху интеллектуальной работы, основанной на ИИ.</p> Искусственный интеллект переносит рабочую силу в новую эру, которая меняет подход технологических руководителей … article https://www.itweek.ru/themes/detail.php?ID=233712 Fri, 07 Nov 2025 16:39:52 +0300 <p>«Битрикс24» представил одно из самых масштабных обновлений за всю историю компании. Искусственный интеллект — неотъемлемая коммуникаций, задач и автоматизации, отвечает за взаимодействие с внешними системами, а также распознает и эмоции в аудио и видео. Битрикс24 становится полноценной платформой для работы с AI-агентами. В нее войдут набор встроенных AI-агентов, конструктор для создания собственных и MCP-Hub для управления внешними программами.</p> <p>Новый Битрикс24 предлагает бизнесу AI-инструменты, способные увеличить производительность труда. Один из них — AI-агенты, программы с искусственным интеллектом, которые понимают цель, сами выбирают, как решить задачу, и достигают результата.</p> <p>По умолчанию в новом релизе доступны три сценария работы с агентами: поиск по базе знаний, обучение и тестирование сотрудников и управление проектами. </p> <p>Также пользователи смогут создавать свои сценарии в Конструкторе AI-агентов.</p> <p>В Битрикс24 уже есть Агент Марта AI. Она отвечает на вопросы, помогает настраивать CRM. Пользователь может рассказать в голосовом сообщении, что ему нужно, а Агент Марта AI уточнит детали и решит вопрос, используя задачи, календарь, CRM, структуру компании. В будущем Агент Марта AI сможет подключаться и к внешним сервисам, используя протокол MCP — набор инструкций для искусственного интеллекта о том, что и как можно выполнить во внешней IT-системе. Например, пользователь сможет связать агента с почтой Gmail и не проверять все письма самостоятельно. Будет достаточно в чате Битрикс24 попросить агента найти нужную информацию.</p> <p>Конструктор для создания AI-агентов поможет без программирования автоматизировать процессы в CRM, задачах, бизнес-процессах и даже сторонних сервисах, которые команда использует в работе. В нем будут готовые элементы — ноды, из которых можно собрать логику бизнес-процесса и определить, в каком порядке идут этапы работы.</p> <p>Управлять всеми внешними системами, которые пользователь подключил к Битрикс24, можно будет в одном месте — MCP-Hub. Он позволяет:</p> <ul> <li>открывать доступ сотрудникам, которым нужно подключить сторонние инструменты;</li> <li>смотреть, с какими сервисами уже есть связь;</li> <li>отключать внешние программы от Битрикс24.</li> </ul> Дополнительно в Битрикс24 есть свой MCP-сервер, которые предоставляет инструкции для сторонних AI-агентов о том, что можно делать в Битрикс24 и как. <p>Искусственный интеллект участвует во многих процессах Битрикс24. Подобных сценариев будет еще больше — в их основе лежит размышляющая модель BitrixGPT 5.</p> <p>BitrixGPT 5 отвечает быстро и качественно — на уровне популярных моделей от OpenAI, Google и Anthropic. При этом работает на собственном оборудовании компании в России. </p> <p>В новом релизе пользователи получат неограниченное количество запросов к AI в Битрикс24 по подписке «BitrixGPT + Маркетплейс».</p> <p>В новом Битрикс24 необязательно вручную создавать и описывать задачи текстом — это берет на себя AI.</p> <p>Новинка релиза — Аудио задачи AI. Теперь можно ставить задачи голосовым или видеосообщением в чате и быть уверенным, что договоренности не потеряются. BitrixGPT слушает голосовые и видеосообщения в чатах, и если распознает в них поручения, автоматически ставит задачи — описывает детали, назначает исполнителя и сроки.</p> <p>Точно так же в задачу можно добавить и результаты ее выполнения, просто озвученные в чатах.</p> <p>Изменилась и сама концепция работы с задачами. Главное обновление — отдельный чат для каждой задачи. В нем можно обсуждать детали, отвечать на вопросы, ставить реакции. Диалоги хранятся в мессенджере на отдельной вкладке — можно легко и быстро просмотреть десятки задач, обсудить важное и согласовать решения, не переходя в каждый проект. </p> <p>Обновленный мессенджер Битрикс24 позволяет пользователям не только обмениваться информацией в любом формате, а еще и делиться эмоциями, которых часто не хватает в рабочих коммуникациях.</p> <p>Теперь в чатах можно записывать видеосообщения, звать на помощь BitrixGPT и чувствовать настрой коллег.</p> <p>Сценариев работы стало больше: искусственный интеллект может выделять главное в групповых диалогах и разговорах <nobr>1-1,</nobr> собирать резюме беседы и присоединяться к брейнштормам. </p> <p>BitrixGPT сможет расшифровывать аудио и видеосообщения, распознавая эмоции пользователя и их изменение — это помогает более точно передавать контекст для тех, кто не смог прослушать сообщение.</p> <p>Также в новом мессенджере появились папки для упорядочивания чатов, а пользователям стали доступны 42 реакции, стикерпаки от Битрикс24 и возможность добавлять собственные наборы стикеров. </p> <p>В обновленной CRM пользователи получат несколько новых возможностей. AI-агент в CRM организует повторные продажи. Он регулярно находит в клиентской базе людей, которые потенциально готовы купить товар еще раз, формирует новую заявку и оставляет менеджеру рекомендации.</p> <p>Также BitrixGPT расшифровывает чат с клиентом и вносит данные в карточку сделки. </p> <p>В Синк AI можно провести любую онлайн-встречу без лимита по времени: с коллегами или партнерами из других компаний, со смартфона или компьютера.</p> <p>Помимо привычных функций видеосвязи в релизе появляется несколько новых опций: в отдельной вкладке хранится история звонков; записи звонков сохраняются в облаке для всех участников. Саму запись можно приостановить или даже удалить во время звонка. BitrixGPT Follow-up станет доступен не только для командных встреч, но и для звонков <nobr>1-1.</nobr></p> <p>В ответ на растущие требования к безопасности данных в новом Битрикс24 двойная аутентификация становится обязательной для всех пользователей. Это мировой стандарт безопасности, который защищает от утечек данных.</p> <p>Второй фактор входа — мобильное приложение, без доступа к нему злоумышленники не смогут проникнуть в систему, даже если узнают или подберут пароль. </p> «Битрикс24» представил одно из самых масштабных обновлений за всю историю компании. Искусственный интеллект — … message https://www.itweek.ru/themes/detail.php?ID=233711 Fri, 07 Nov 2025 14:17:16 +0300 <p>Российский разработчик офисного программного обеспечения для совместной работы и коммуникаций Р7 офис вывел на рынок новый продукт Р7-Ассистент — ИИ-инструменты, бесшовно интегрированные в продукты разработчика. Решение даст возможность корпоративным пользователям использовать искусственный интеллект в среде с высоким уровнем безопасности данных без их передачи во внешние сервисы и без приобретения подписки.</p> <p>Р7-Ассистент интегрирован в редакторы документов и предоставляет широкие возможности для работы с текстом, среди которых интеллектуальная корректура, выделение ключевых мыслей, качественный перевод на различные языки и многое другое. Пользователю доступен режим открытого чата — полноценный диалоговый режим для решения любых задач, от генерации идей до написания текстов.</p> <p>Помимо расширенных функций для работы с текстом в редакторах Р7, которые уже доступны, в скором времени для заказчиков будет доступна генерация контента для презентаций и работа с данными в таблицах.</p> <p>Для своей работы Р7-Ассистент требует развертывания серверной части на вычислительных мощностях заказчика. Решение может эффективно масштабироваться для крупных предприятий и отличается гибкостью — можно выбрать между различными ИИ-моделями. Также, перспективной опцией является возможность тонкой настройки ИИ-модели (fine-tuning) под конкретные запросы клиента. Решение предоставляет встроенные функции для разграничения прав доступа и аудита использования.</p> <p>«Предлагая нашим клиентам ИИ-инструменты, мы даём бизнесу функциональные, а главное, безопасные средства для повышения продуктивности работы. Р7-Ассистент — наш стратегический шаг в сторону продвинутой автоматизации: мы делаем возможным использование прогрессивных возможностей современных ИИ-моделей, не лишая клиента полного контроля над данными, которые остаются внутри компании», — прокомментировал руководитель департамента разработки АО «Р7» Геннадий Белинский.</p> Российский разработчик офисного программного обеспечения для совместной работы и коммуникаций Р7 офис вывел … message https://www.itweek.ru/themes/detail.php?ID=233710 Fri, 07 Nov 2025 14:16:01 +0300 <p>Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3. В новом продуктовом релизе 6.5.3 обновлена система авторизации, усовершенствована визуализация календарей, доработаны печатные формы, а также внесен ряд других интерфейсных и функциональных улучшений, направленных на повышение безопасности, стабильности и удобства совместной работы на платформе.</p> <p>Главным нововведением версии 6.5.3 стало обновление системы авторизации для веб-клиентов. Теперь она обеспечивает непрерывность пользовательской сессии на протяжении заданного администратором времени. Это позволит сохранить доступ к данным в случае обновления или перезапуска сервера. Помимо этого, систему корпоративных коммуникаций можно будет открывать сразу в нескольких вкладках браузера, чтобы одновременно работать как с почтой, так и с календарем.</p> <p>Значительные изменения коснулись веб-интерфейса cg-web 1.3.0. Он стал быстрее и удобнее. Новая система уведомлений больше не мешает работе пользователя и исчезает автоматически. Разработчики также устранили ошибку с двойным открытием вложений, а также оптимизировали навигацию при работе с почтовыми приглашениями.</p> <p>Важные обновления также были реализованы в блоках «Календари» и «Совместная работа». Теперь «Помощник планирования» корректно обрабатывает события, пересекающие границу суток, а пользователи могут добавлять во встречи целые группы участников. Кроме того, в CommuniGate Pro версии 6.5.3 была улучшена печать в представлениях «день» и «неделя», а также оптимизирована работа с вложениями в повторяющихся событиях.</p> <p>В блоке почты появился раздел «Шаблоны», который позволяет создавать типовые ответы на письма. Также на платформе появилась возможность выбирать при написании письма групповые контакты прямо из поиска адресатов и управлять правами доступа через новый раздел «Доступ и подписки». Пользователи также получили удобный инструмент для экспорта только нужных контактов и стабильной работы с папками, названия которых совпадают с системными.</p> <p>Помимо функциональных обновлений, особое внимание уделено вопросам информационной безопасности и стабильности работы. Команда CommuniGate Pro провела оптимизацию кода, устранила потенциальные утечки памяти и повысила производительность системы для высоконагруженных корпоративных инсталляций.</p> <p>«В этом релизе мы сфокусировались на качестве ежедневного взаимодействия пользователя с платформой. Такие улучшения, как непрерывная сессия авторизации или обновленный „Помощник планирования“, могут показаться незаметными, но именно они экономят время пользователей и влияют на производительность компаний. Каждое обновление CommuniGate Pro — это шаг к большей надежности и удобству для корпоративных пользователей», — отметил Борис Моисеев, директор по разработке CommuniGate Pro.</p> <p>Обновление CommuniGate Pro уже доступно пользователям. Компания продолжает курс на развитие интеллектуальных сервисов и средств обеспечения информационной безопасности в области создания унифицированных систем корпоративных коммуникаций.</p> Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3. В новом продуктовом релизе … message https://www.itweek.ru/themes/detail.php?ID=233708 Fri, 07 Nov 2025 10:19:20 +0300 <p><em>Ключ к раскрытию истинного потенциала искусственного интеллекта лежит в контекстной инженерии, выходящей за рамки расплывчатых подсказок и позволяющей создавать надежных агентов, ориентированных на корпоративные потребности, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Крис дю Туа, директор по маркетингу Tabnine.</em></p> <p>Тематика дискуссии об ИИ в софтверной инженерии быстро меняется, переходя от простого автозавершения кода к полномасштабному обоснованию и автоматизации инженерной работы. Будущее разработки все больше определяется ИИ-агентами. Этот переход уже приносит конкретные результаты, такие как агенты, предназначенные для проверки кода и комплексной интеграции.</p> <p>Однако этот захватывающий сдвиг в сторону агентов сопровождается парадоксом производительности. Мы видим впечатляющие результаты тестирования моделей ИИ наряду с отдельными сообщениями о их значительной полезности при выполнении различных задач. Однако, когда эти системы подвергаются тщательной проверке в реальных сценариях, результаты оказываются неоднозначными или даже отрицательными.</p> <p>Данные о возможностях ИИ частично противоречивы. Хотя многие люди отмечают, что ИИ очень полезен для выполнения сложных задач по разработке ПО, рандомизированные контролируемые испытания (RCT) показывают значительное замедление в конкретных условиях разработки с высокими ставками.</p> <p>Это противоречие заставляет сделать важный вывод: чтобы преодолеть текущие ограничения и предотвратить накопление дорогостоящего технического долга, ключ к созданию более эффективных и надежных агентов ИИ заключается в отказе от расплывчатых подсказок — практики, которую мы называем «вайб-кодингом» — и переходе к контекстной инженерии. Мы должны обеспечить повсеместное и строгое понимание контекста, чтобы направлять творческий потенциал агентов.</p> <h2>Текущие проблемы внедрения агентного ИИ</h2> <h3>Снижение производительности с реальных условиях</h3> <p>Наиболее яркое свидетельство, бросающее вызов преобладающему оптимизму, поступает из эмпирических исследований. Проведенное в 2025 г. RCT, предназначенное для измерения влияния инструментов ИИ на производительность опытных Open Source-разработчиков, <a href="https://www.itweek.ru/themes/detail.php?ID=232589">привело</a> к неожиданному результату. Когда разработчикам было разрешено использовать передовые инструменты ИИ (такие как Cursor Pro с продвинутыми моделями, например Claude 3.5/3.7 Sonnet), они тратили на решение задач на 19% больше времени, чем при работе без помощи ИИ. Это представляло собой значительное замедление.</p> <p>Условия этого исследования были специально разработаны для оценки реальной полезности, в нем приняли участие опытные разработчики, работающие над реальными задачами (исправление ошибок, добавление функций, рефакторинг) в крупных, знакомых репозиториях, в которые они вносили свой вклад на протяжении многих лет. Важно отметить, что для определения успеха требовалось, чтобы пользователь был уверен, что код пройдет проверку, включая требования, связанные с документацией, стилем и охватом тестирования.</p> <p>Результат исследования резко контрастирует с восприятием разработчиков. Они ожидали, что ИИ ускорит их работу на 24%, и даже после замедления они по-прежнему считали, что ИИ ускорил их работу на 20%. Этот разрыв между восприятием и реальностью поразителен и свидетельствует о том, что собственная оценка ускорения может быть неточной и чрезмерно оптимистичной. Кроме того, замедление сохранялось в ситуациях с очень высокими стандартами качества или множеством неявных требований, таких как документирование или линтинг, изучение и выполнение которых требует от человека значительного времени.</p> <h3>Ловушка вайб-кодинга и технический долг</h3> <p>Основной причиной этого реального замедления часто является фундаментальное несоответствие между гибкостью больших языковых моделей (LLM) и строгостью, требуемой производственными системами. Это несоответствие проявляется в вайб-кодинге.</p> <p>Вайб-кодинг определяется как генерация кода с помощью ИИ на основе нечетких, неформальных подсказок, таких как «создать форму входа, которая выглядит круто», а не предоставление точных, структурированных спецификаций. ИИ легко заполняет пробелы на основе обучающих шаблонов, что приводит к быстрой начальной разработке.</p> <p>Эта практика представляет собой логическое продолжение принципов динамической типизации в эпоху ИИ. И динамическая типизация (например, классический JavaScript или Python), и вайб-кодинг отдают приоритет немедленной разработке и гибкости над строгостью на начальном этапе, и обе парадигмы накапливают технический долг, который в конечном итоге необходимо будет погасить с процентами.</p> <p>Скрытые затраты на вайб-кодинг являются существенными и критическими:</p> <ul> <li><strong> Риски безопасности.</strong> ИИ может воспроизводить небезопасные шаблоны из своих обучающих данных, опуская важные механизмы проверки, такие как защита от межсайтовой подделки запросов, обработка ошибок или защита от межсайтового скриптинга.</li> <li><strong> Отсутствие контекста.</strong> ИИ не может объяснить ход своих рассуждений, а значит, что не может дать ответ, «почему» выбрана конкретная реализация. Разработчики могут пропустить фазу создания документации людьми, что приведет к трудностям для новых членов команды.</li> <li><strong> Кошмары обслуживания.</strong> Сгенерированный код часто отличается ненужной сложностью или избыточной логикой, и рефакторинг становится затруднительным, поскольку изменения могут нарушить скрытые зависимости.</li> <li><strong> Отложенная валидация.</strong> Ошибки переносятся в фазу выполнения, а не сразу обнаруживаются компилятором или валидатором, что чревато их потенциальным проявлением в производственной среде.</li> </ul> <p>Если организации масштабируют ИИ, не решая эти проблемы, они рискуют быть накрытыми цунами технического долга.</p> <h3>Ограничения неосведомленных агентов</h3> <p>Впечатляющий успех полностью автономных агентов в таких бенчмарках, как SWE-Bench Verified или RE-Bench, где они могут использовать сложные шаблоны или выбирать миллионы токенов, часто скрывает ограничения их практического использования. Эти тесты обычно жертвуют реалистичностью ради масштаба, полагаясь на автономные задачи и алгоритмическую оценку, которые не отражают сложность реальных требований, предшествующий контекст или удовлетворенность человека (включая стиль и архитектуру).</p> <p>Важно понимать, что, хотя эти модели демонстрируют высокую способность при максимальном извлечении информации (миллионы выборочных токенов), эта способность не обязательно транслируется в реальную эффективность или сложную полезность в реальном мире. Кроме того, исследователи утверждают, что если системы ИИ смогли бы существенно ускорить работу разработчиков в этих реалистичных условиях RCT, это могло бы сигнализировать о быстром ускорении прогресса НИОКР в области ИИ, что, в свою очередь, могло бы привести к значительным дестабилизирующим рискам, включая риски распространения и сбои в системах безопасности и надзора.</p> <h2>Контекстная инженерия: решение для более интеллектуальных агентов</h2> <p>Ключом к раскрытию всего потенциала ИИ без погружения в технический долг является глубокая интеграция агента в экосистему разработки, процесс, который мы определяем как контекстную инженерию.</p> <h3>Персонализация через контекстную осведомленность</h3> <p>Платформы ИИ должны быть чем-то большим, чем общие подсказки в чате. Контекстно-ориентированные платформы ИИ предоставляют высокорелевантный код и рекомендации, понимая конкретные приложения, требования и рабочий процесс разработчика.</p> <p>Такая персонализация позволяет ИИ функционировать в качестве полноценного члена команды разработчиков. Она может происходить на нескольких уровнях, обеспечивая ИИ доступ к проприетарным некодовым знаниям, необходимым для принятия архитектурно обоснованных решений.</p> <h3>Максимизация эффективности агентов с помощью подключения к данным</h3> <p>Чтобы агенты могли генерировать эффективный и безопасный код, им требуется как немедленный, так и расширенный контекст:</p> <ul> <li><strong> Немедленный контекст (IDE).</strong> Агенты должны использовать все доступные данные непосредственно из IDE разработчика. Сюда входит важная информация, такая как типы переменных, комментарии, открытые файлы, импортированные пакеты и библиотеки, что позволяет ИИ предоставлять релевантный код и рекомендации «из коробки».</li> <li><strong> Расширенный контекст (организация).</strong> Производительность агентов значительно повышается за счет подключения системы к необходимым для проекта дополнительным корпоративным источникам информации, включая кодовую базу, требования, документацию и инструменты, такие как системы тикетов (Atlassian Jira) и репозитории документации (например, Confluence).</li> </ul> <h3>Переход от вайб-кодинга к контекстной инженерии</h3> <p>Стратегическое использование контекста позволяет разработчикам заменить расплывчатые запросы строгими спецификациями, что коренным образом меняет модель взаимодействия с агентом:</p> <ul> <li><strong> Структурированные спецификации:</strong> разработчики должны выйти за рамки простых запросов, таких как «Добавить управление пользователями», и вместо этого использовать контекстные подсказки, которые выполняют функции структурированных спецификаций. Эти спецификации четко определяют критические требования, такие как использование интерфейсов TypeScript, определение схемы PostgreSQL, проверка входных данных, обязательное ограничение скорости, требование ведения журнала аудита и установка целей для покрытия модульного тестирования (например, покрытие >80%).</li> <li><strong> Внедрение защитных механизмов:</strong> организации должны формализовать свои уникальные передовые практики, политики и инженерные стандарты и преобразовать их в четкие правила, которые контролируют поведение агента ИИ. Эти правила должны соблюдаться как в IDE во время работы разработчика, так и на этапе запроса на внесение изменений или проверки кода.</li> <li><strong> Гибридный рабочий процесс:</strong> наиболее устойчивый рабочий процесс требует дисциплинированного гибридного подхода. Роль человека заключается в тщательной предварительной подготовке: определении типов и интерфейсов и, что особенно важно, написании тестовых примеров перед генерацией. Далее следует контекстно-ориентированный запрос, который направляет генерацию ИИ. Затем код, сгенерированный ИИ, подвергается необходимым этапам проверки, включая статическую проверку типов, запуск тестов, сканирование безопасности и, наконец, систематическую проверку кода и его рефакторинг человеком.</li> </ul> <h2>Важность корпоративного контекста</h2> <p>Истинные возможности агентного ИИ определяет не просто контекст, а корпоративный контекст. В то время как большинство ИИ-помощников работают в узких рамках одного файла или хранилища, инженерия корпоративного уровня требует агентов, которые понимают всю систему работы. Это включает не только кодовую базу, но и неявную архитектуру, политики соответствия, конвейеры развертывания и организационные намерения, стоящие за каждым запросом на изменение.</p> <h3>Контекст как архитектура, а не память</h3> <p>Корпоративный контекст — это не временное состояние или история чата, а живая архитектура интеллектуальной собственности организации. Каждая служба, интерфейс и схема представляют собой договор между системами и командами. Когда агенты работают без доступа к этой архитектуре, они принимают решения в вакууме. Результатом является синтаксически правильный, но семантически неправильный код: логика, которая «работает» локально, но нарушает глобальную согласованность. Таким образом, контекстная инженерия заключается в кодировании этого архитектурной осведомленности на уровне рассуждений агента, обеспечивая соответствие каждой генерации замыслу организации.</p> <h3>Соединение организационного графа</h3> <p>Корпоративные системы представляют собой сети взаимосвязей между службами, заявками, документацией и людьми. Эффективные агенты должны уметь ориентироваться в этом графе. Подключаясь к таким инструментам, как Jira, Confluence и внутренние репозитории Git, агент получает ту же ситуационную осведомленность, что и старший инженер: понимание «почему» относительно той или иной функции, компромиссы, которые уже были приняты, и зависимости, ограничивающие реализацию. Эта глубокая интеграция позволяет агенту рассуждать в том же семантическом пространстве, что и сама организация, а не только в синтаксическом пространстве кода.</p> <h3>Управляемость и отслеживаемость, заложенные в дизайн</h3> <p>Корпоративный контекст также создает основу для управления в масштабе. Когда каждое действие ИИ привязано к четким стандартам, проектной документации и ссылкам на проблемы, соответствие нормативным требованиям становится встроенным свойством рабочего процесса, а не надстройкой. Это гарантирует, что генерация кода является не только быстрой, но и подотчетной. Аудитируемость, отслеживаемость происхождения и объяснимость возникают естественным образом, когда агенты работают в структурированных, богатых контекстом средах. Каждая сгенерированная функция может быть отслежена до исходного бизнес-требования, связанного с ней тикета Jira и политик, которые легли в основу ее проектирования.</p> <h3>Контекст как новый источник влияния</h3> <p>Так же, как когда-то компилятор стал усилителем для инженера, теперь корпоративный контекст является усилителем для агента. Контекст преобразует общий интеллект в организационный. Он позволяет одной и той же модели вести себя по-разному для финтех-компании, обеспечивающей соответствие стандарту PCI-DSS, телекоммуникационной компании, обеспечивающей соответствие стандартам 3GPP, или медицинской компании, работающей в соответствии с ограничениями HIPAA — не путем переобучения модели, а путем окружения ее контекстуальной тканью организации. Это ядро устойчивого ускорения: ИИ, который кодирует не только быстро, но и правильно, безопасно и в соответствии с ДНК компании.</p> <h2>Заключение</h2> <p>Противоречие между удобством быстрых итераций и необходимостью архитектурной строгости не ново в разработке ПО. Эволюция от динамической типизации к промежуточной (смеси статической и динамической) типизации (такой как TypeScript) дает важные уроки: хотя удобное срезание углов, такое как вайб-кодинг, обеспечивает мгновенную реализацию, оно оборачивается высокой ценой в виде сложности и обслуживания в дальнейшем. Устойчивые практики разработки ПО требуют дисциплины, сложных инструментов и накопленного опыта.</p> <p>Для современных команд разработчиков ПО путь вперед ясен: наиболее успешные команды будут использовать агентов для быстрых итераций, строго соблюдая стандарты качества. Направляя ИИ на основе мудрости, накопленной за десятилетия опыта в области ПО, — обеспечивая четкие типы, надежные тесты и структурированные спецификации — мы можем перейти от надежды на ускорение к созданию надежного ПО.</p> <p>Вайб-кодинг предложил заманчивый короткий путь — быстрый, выразительный и, казалось бы, творческий. Но он пожертвовал теми самыми структурами, которые делают корпоративное ПО надежным. Так же как нетипизированные языки когда-то заставили отрасль столкнуться со скрытыми затратами на отладку и обслуживание, теперь контекстно-независимая ИИ-генерация раскрывает свои собственные недостатки: код, который компилируется, но не является корпоративным.</p> <p>Следующим рубежом является не просто контекстная инженерия, а корпоративная контекстная инженерия — дисциплина, которая связывает креативность на основе ИИ с организационной реальностью. В этой модели контекст — это не эфемерное окно памяти или умный трюк с подсказками; это корпоративная ткань. Он включает определения типов, кодовые базы, тестовые фреймворки, шаблоны проектирования, политики соответствия, бизнес-логику и институциональную историю, закодированную в тикетах Jira, страницах Confluence и внутренних API.</p> <p>Цель — не более быстрое кодирование, а создание более правдивого кода — ПО, которое воплощает намерения предприятия, работает в рамках его ограничений и надежно обеспечивает долговременную ценность. Контекстная инженерия — это способ перехода от вайб-генерации к управляемой генерации. Корпоративный контекст — это то, как мы гарантируем, что создаваемые нами сегодня агенты станут не просто ускорителями работы, но и хранителями систем, которые определяют будущее.</p> Ключ к раскрытию истинного потенциала искусственного интеллекта лежит в контекстной инженерии, выходящей за рамки … article https://www.itweek.ru/themes/detail.php?ID=233705 Thu, 06 Nov 2025 16:43:05 +0300 <p>Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила в анализатор трафика FlowCollector мониторинг активности на уровне отдельных портов для защиты от «хирургических» DDoS-атак. Новая функция позволяет настраивать векторы анализа с подсчетом активности для любого порта — будь то сервисы авторизации, базы данных или серверы приложений. Это дает возможность не просто видеть аномалии в общем трафике, а точно выявлять атаки, направленные на критичные элементы инфраструктуры, контролировать нагрузку на ключевые сервисы и реагировать на угрозы еще до того, как они повлияют на работу пользователей.</p> <p>Хирургические DDoS-атаки — тактика, набирающая популярность в 2025 году. В отличие от традиционных объемных атак, цель которых — перегрузить сайт или сеть целиком, хирургические DDoS-атаки — точечные. Злоумышленники выводят из строя отдельные элементы, от которых напрямую зависит работа бизнеса: платежные системы, формы авторизации, процессинг заказов. Внешне сервис может оставаться доступным, но ключевые функции перестают работать. По оценкам Servicepipe, число таких атак за последний год выросло примерно на 30%, и их доля продолжает увеличиваться.</p> <p>Помимо новых возможностей анализа, FlowCollector теперь поддерживает стандарт NetFlow v9 (протокол телеметрии, который передаёт статистику о сетевых соединениях — адреса, объёмы и направление трафика) и IMON (протокол мониторинга сетевых интерфейсов, позволяющий собирать данные о нагрузке и состоянии портов в реальном времени). Добавление этих протоколов расширяет совместимость решения с инфраструктурой заказчиков, а также упрощает интеграцию с оборудованием ведущих вендоров и обеспечивает более полный охват данных для анализа.</p> <p>FlowCollector используется для интеллектуального мониторинга и детектирования DDoS-атак. Он анализирует десятки векторов трафика, определяя аномалии за 100 мс, и может работать как автономно, так и в связке с платформой фильтрации DosGate.</p> <p>«Хирургические DDoS-атаки — новый этап эволюции киберугроз. Это новый вызов и новая логика защиты инфраструктуры — обобщенный взгляд уже невозможен, необходим контроль трафика, что называется, „под микроскопом“, — указал директор по продуктам Servicepipe Михаил Хлебунов. — Поддержка NetFlow v9 и IMON — это еще один шаг к более тонкому, проактивному управлению сетевыми рисками в реальном времени».</p> Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила … message https://www.itweek.ru/themes/detail.php?ID=233704 Thu, 06 Nov 2025 16:42:08 +0300 <p>Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.</p> <p>Изучение состояния DevOps в России проводилось в формате опроса. В нем приняло участие более 3300 респондентов — ИТ-специалистов и руководителей крупных, средних и небольших компаний из разных отраслей. Один из блоков исследования впервые был полностью посвящен информационной безопасности: эксперты выясняли, насколько глубоко ИБ проникла в DevOps-процессы.</p> <p>Согласно результатам исследования, у 40% организаций системы безопасности интегрированы во все процессы DevOps. Около 60% компаний используют инструменты ИБ прежде всего в CI/CD-конвейере, который автоматизирует сборку, тестирование и развертывание ПО. Для обеспечения планируемых темпов выпуска ПО в продуктивную среду половина опрошенных реализуют проверки безопасности кода на ранних стадиях разработки, а 45% проводят сканирование параллельно со сборкой и тестированием ПО. </p> <p>Три четверти участников опроса применяют метрики ИБ в своей работе. Наиболее часто используемые:</p> <ul> <li>период восстановления после инцидента (40%);</li> <li>количество нарушений политик безопасности (38%);</li> <li>число критически опасных уязвимостей (37%) и время реагирования на угрозы (37%). </li> </ul> <p>По словам экспертов, начиная измерять результат от внедрения инструментов ИБ, компании делают концептуально верный шаг к построению эффективных процессов DevSecOps. Исследование также показало, что решающими факторами при выборе средств защиты являются функциональные возможности продукта (73%), результативность (61%) и возможности его интеграции в существующие процессы DevOps (60%). </p> <p>«Киберпреступники по-прежнему активно атакуют российские компании через уязвимости в ПО. Часть организаций все еще игнорируют этот факт и бездействуют в защите. Однако большинство компаний на практике убеждаются, что небезопасный код создает существенные риски как для бизнеса, так и для пользователей ПО, поэтому начинают более серьезно относиться к построению процессов DevSecOps. Мы точно можем говорить об устойчивом тренде, и результаты исследования это подтверждают», — прокомментировал Антон Жаболенко, директор по продуктам application security, Positive Technologies.</p> <p>«Наше ежегодное исследование показывает: российский DevOps быстро эволюционирует — от CI/CD к полноценным внутренним платформам, где безопасность, контейнеризация и опыт разработчика становятся единым целым. Сегодня информационная безопасность — это уже не опциональная функция, а часть ежедневной работы большинства ИТ-команд: три из четырех специалистов сталкиваются с ней каждый день. При этом главный вызов не в отсутствии инструментов или метрик. Более 75% компаний собирают метрики, а у 66,8% средства безопасности уже внедрены прямо в пайплайны. Настоящая проблема — в том, насколько команды понимают и действительно используют эти инструменты на практике», — прокомментировал Алексей Крылов, менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности.</p> <p>Исследование также выявило, с какими трудностями сталкиваются организации при построении процессов безопасной разработки. Около 46% респондентов отметили недостаток экспертизы у команды внедрения, 42% — проблемы совместимости с существующими системами, а 41% — высокую стоимость. Еще 27% участников опроса указали, что им непонятны результаты сканирования и анализа, которые выдают инструменты. В этой связи эксперты рекомендуют развивать культуру безопасной разработки, привлекать консалтинг, доносить до сотрудников ценность ИБ и обучать их правильно интерпретировать метрики. </p> Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive … message https://www.itweek.ru/themes/detail.php?ID=233703 Thu, 06 Nov 2025 16:40:56 +0300 <p>Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии, автоматизации, инфраструктуры ЦОД и ПО, сообщила о старте продаж нового поколения однофазных ИБП серии Smart-Save Online SRT G2. Флагманская линейка сочетает в себе широкий функционал и надежность для обеспечения бесперебойного электропитания критически важной нагрузки.</p> <p>В ассортименте представлен широкий выбор моделей для различных потребностей. Доступны варианты мощностью 1, 1.5, 2, 3, 5, 6, 8 и 10 кВА, выполненные в монолитном корпусе. Для модельного ряда мощностью <nobr>5-10</nobr> кВА доступно параллельное подключение. Это позволяет подобрать оптимальное решение практически для любого оборудования: от офисных компьютеров до серверных стоек. Все модели имеют коэффициент мощности по выходу, равный единице, что обеспечивает максимальное использование мощности для подключения активной нагрузки.</p> <p>Новое поколение демонстрирует высокий уровень энергоэффективности — КПД достигает 95,5%, что значительно выше показателя предыдущего поколения (92%). Модели мощностью до 3 кВА поставляются в компактном корпусе высотой 2U, а начиная с 5 кВА — высотой 4U, что обеспечивает удобство монтажа и обслуживания. Кроме этого, новые ИБП автоматически определяют наличие и количество установленных внешних батарейных блоков, исключая необходимость ручного ввода данных о емкости и токе зарядного устройства. Это экономит время и предотвращает возможные ошибки конфигурации. Полностью переработанный пользовательский интерфейс управления на русском языке с дублированием индикации в фирменном «ê»-поинте позволяет контролировать состояние системы и оперативно реагировать на возможные риски.</p> <p>Для повышения эффективности работы предусмотрена возможность программирования групп розеток для всего мощностного диапазона. Пользователь может самостоятельно определять порядок отключения отдельных нагрузок, обеспечивая правильное завершение работы критически важных компонентов и продлевая время автономной работы системы. Линейка отличается широким ассортиментом коммуникационных интерфейсов для интеграции с любыми системами мониторинга и управления — Ethernet, USB, RS-232, Modbus или SNMP.</p> <p>Важной особенностью новой серии является возможность подключения до 10 дополнительных внешних батарейных блоков с зарядным током до 15 А, что позволяет значительно увеличить время автономной работы. Это особенно важно для организаций, работающих в круглосуточном режиме, где необходимо обеспечить длительную работу оборудования без перебоев.</p> Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения … message https://www.itweek.ru/themes/detail.php?ID=233702 Thu, 06 Nov 2025 16:38:31 +0300 <p>«Лаборатория Касперского» представила обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.5. Увеличилось максимальное количество клиентского оборудования (CPE, Customer Premises Equipment) на один кластер, что обеспечит большую масштабируемость продукта. Кроме того, процесс диагностики и устранения неполадок стал более гибким. Это позволит упростить управление сетями и повысит их надёжность.</p> <p>Перенаправление DNS-запросов. После обновления появилась возможность перенаправлять внешние и внутренние DNS-запросы на разные серверы в зависимости от потребностей заказчика. Это позволяет более гибко управлять корпоративной сетью, а также уменьшить время отклика от сервера при подключении к необходимым сервисам в больших территориально распределённых сетях. </p> <p>Устранение неполадок. Теперь можно централизованно устранять неполадки по протоколам BGP и OSPF. При этом заказчики смогут указать необходимые параметры с помощью фильтров. Это облегчит диагностику и устранение проблем с маршрутизацией — ранее для этого необходимо было удалённо взаимодействовать через консоль напрямую с CPE.</p> <p>Диагностика LTE-модулей. В новой версии можно удалённо проводить диагностику LTE-модулей по разным служебным параметрам, таким как уровень сигнала. Это повысит качество управления сетью при необходимости быстро принимать решения, например для перемещения CPE, чтобы улучшить качество интернет-соединения.</p> <p>Изменения в конфигурации CPE по расписанию. Теперь в одном кластере контроллеров может быть объединено более 2 тысяч CPE, что обеспечит большую масштабируемость. Кроме того, теперь можно запланировать внесение изменений в конфигурации CPE в менее загруженное время, чтобы это не влияло на бизнес-процессы компании. Такая опция поможет минимизировать риск простоев на предприятии.</p> <p>Балансировка между оркестраторами. Появилась возможность балансировать нагрузку между оркестраторами, благодаря чему её можно эффективно распределить в процессе управления большими корпоративными сетями.</p> <p>«Мы постоянно расширяем возможности Kaspersky SD-WAN, чтобы учитывать самые актуальные потребности наших заказчиков. Обновления помогут повысить надёжность, безопасность и масштабируемость, что позволит организациям эффективнее развёртывать и управлять своими сетями. Мы прислушиваемся к обратной связи и отдаём приоритет тем функциям, которые обеспечивают бесперебойное и защищённое подключение, чтобы помогать нашим клиентам оставаться лидерами во всё более взаимосвязанном мире», — прокомментировал Максим Каминский, старший менеджер по развитию бизнеса «Лаборатории Касперского».</p> <p>Kaspersky SD-WAN — комплексное решение для развёртывания надёжной и отказоустойчивой филиальной сети, по которой можно безопасно передавать информацию между подразделениями компании и головным офисом. SD-WAN позволяет сократить расходы на построение и обслуживание сети, легко подключать к ней новые офисы и сетевые устройства. Управление филиальной сетью ведётся из единой консоли, которая позволяет централизованно изменять сетевые настройки и политики безопасности. Решение актуально для организаций в том числе в сферах ретейла, телекоммуникаций, здравоохранения, промышленности, финансов.</p> «Лаборатория Касперского» представила обновлённую версию решения для построения безопасной филиальной сети — Kaspersky … message https://www.itweek.ru/themes/detail.php?ID=233701 Thu, 06 Nov 2025 10:40:22 +0300 <p><em>Если разработка ПО — это музыка, то последнее десятилетие она была похода на джем-сейшен: разработчики импровизировали с кодом, придумывали решения... и иногда попадали не в ноту. Но в условиях, когда искусственный интеллект все чаще выступает в роли дирижера, <nobr>2026-й</nobr> обещает стать годом полноценного оркестрового исполнения. Генеративный ИИ (</em><em>GenAI</em><em>) — это не просто добавление нескольких инструментов, это переписывание партитуры и изменение того, как весь ансамбль играет вместе, пишет в корпоративном блоге Диего Ло Джудиче, вице-президент и главный аналитик </em><em>Forrester</em><em>.</em></p> <p>Опрос разработчиков Forrester «Developer Survey 2025» показал, что использование ИИ и GenAI в жизненном цикле разработки ПО (SDLC) стало одним из главных приоритетов (наряду с использованием большего количества облачных технологий и улучшением безопасности ПО). В то же время, показатели внедрения варьировались в зависимости от этапа SDLC. Основными сценариями использования ИИ были кодирование и тестирование (48 и 47% соответственно). Такие приоритеты, как поиск идей для разработки, который набрал 33% голосов респондентов, заметно отстали.</p> <p>Вопрос в том, как максимально улучшить эту музыку? Готовы ли вы променять соло на симфонию? Вот что произойдет в 2026 г.:</p> <ul> <li><strong> Разработка ПО с использованием ИИ выйдет на первый план.</strong> Разработка ПО станет основным направлением применения ИИ. То, что начиналось как простое создание кода, превращается в полный цикл инженерных работ. Роль разработчиков меняется: они больше не просто пишут код, а создают целые приложения, координируют рабочие процессы, управляют агентами и обеспечивают согласованность сложных систем. Речь идет не о замене человеческого творчества, а о его усилении. Так же, как дирижер выявляет лучшее в музыкантах, ИИ поможет разработчикам сосредоточиться на стратегии, архитектуре и инновациях, автоматизируя повторяющиеся задачи.</li> <li><strong> Вайб-инжиниринг станет новым ритмом.</strong> Представьте себе, что вайб-кодингом — это когда вы напеваете мелодию и кто-то ее воспроизводит. В 2026 г. эта мелодия станет полноценной композицией. ИИ выйдет за рамки генерации фрагментов кода и будет предоставлять результаты инженерного уровня на основе высокоуровневых намерений, включая анализ, планирование, тестирование и оптимизацию. Аналогичным образом, более проработанные вайбы обеспечат лучшее ПО в конвейере и меньше переделок впоследствии для команд по доставке.</li> <li><strong> Кадровые потоки достигнут новых высот и падений.</strong> Дипломы по информатике теряют свою гарантированную ценность. Прогнозируется, что количество принимаемых на работу снизится на 20%, поскольку организации будут полагаться на ИИ для выполнения рутинных задач. Но это не повод отменять концерт. Спрос на квалифицированных технологов, которые могут управлять ИИ и мыслить системно, резко возрастет. В результате время закрытия вакансии разработчика удвоится, что сделает повышение квалификации внутренних кадров еще более важным.</li> </ul> <h3>Что все это значит: не сбейтесь с ритма</h3> <p>ИИ не просто меняет темп; он переосмысливает всю структуру разработки ПО. Руководители, которые примут этот сдвиг, откроют для себя более быструю доставку, более высокое качество и больше творческих инноваций. Те, кто цепляется за старые догмы, рискуют сбиться с ритма.</p> Если разработка ПО — это музыка, то последнее десятилетие она была похода на джем-сейшен: разработчики … article https://www.itweek.ru/themes/detail.php?ID=233700 Thu, 06 Nov 2025 10:34:55 +0300 <p><em>Дополнительным преимуществом растущего интереса к генеративному искусственному интеллекту (GenAI) является то, что он открывает для женщин новые возможности в сфере технологий, пишет на портале </em><em>InformationWeek</em> <em>Мередит Грэм, директор по персоналу компании Ensono.</em></p> <p>Генеративный ИИ преобразует предприятия и становится мощным ускорителем карьерного роста, особенно для женщин в сфере технологий. ИИ больше не является просто инструментом для автоматизации, он открывает двери к лидерству, известности и влиянию. Женщины, которые приобретают опыт в области GenAI, не только повышают свою эффективность, но и занимают должности, которые определяют будущее технологий и культуры на рабочем месте.</p> <p>Согласно <a href="https://www.ensono.com/wp-content/uploads/2025/03/Ensono-SpeakUp-V3-Final.pdf">отчету</a> Ensono «2025 Speak Up Report», 89% женщин, работающих в сфере технологий, согласны с тем, что их навыки GenAI помогли ускорить их карьеру, будь то путем повышения эффективности на текущих должностях или открытия новых возможностей. Доля женщин, которые оценили свои навыки GenAI как «экспертные», удвоилась за год и составила 24% из 1500 респондентов.</p> <p>Принимая GenAI, женщины не только продвигаются по карьерной лестнице, но и играют ключевую роль в формировании будущего технологий и развитии инклюзивной культуры на рабочем месте.</p> <h3>GenAI — катализатор карьерного роста</h3> <p>Способность генеративного ИИ автоматизировать повторяющиеся задачи хорошо задокументирована, она создает переломный момент, позволяющий сотрудникам освободить время для стратегического мышления, творческого решения проблем и лидерства.</p> <p>По мере того как ИИ становится центральным элементом бизнес-стратегии, те, кто его понимает и применяет, все чаще рассматриваются как инноваторы и лидеры. Для женщин этот сдвиг представляет собой шанс выйти за рамки традиционных вспомогательных ролей и занять влиятельные позиции — стимулировать инновации, возглавлять межфункциональные инициативы и формировать бизнес-результаты.</p> <h3>Видимость как результат</h3> <p>GenAI не только меняет то, как выполняется работа, но и то, кто становится заметным. Инициативы в области ИИ привлекают внимание высшего руководства, и женщины, которые возглавляют эти проекты или вносят в них свой вклад, приобретают видимость, которая ранее могла быть недостижима.</p> <p>Это помогает выявить новых лидеров и способствует межфункциональным инновациям. Те, кто находится на переднем крае трансформации, основанной на ИИ, не только улучшают свою карьеру, но и ускоряют достижение бизнес-результатов. В результате их приглашают на стратегические переговоры, просят наставлять других и доверяют формирование будущего своих организаций.</p> <h3>Стимулирование внедрения ИИ через влияние</h3> <p>В отчете также подчеркивается, что женщины быстро приобретают опыт в области ИИ и стремятся к руководящим должностям. Эти женщины не только используют ИИ, но и влияют на то, как он используется в командах, часто посредством сотрудничества, экспериментов и обмена знаниями.</p> <p>Такое влияние — будь то через руководство пилотными проектами, участие в межфункциональных проектах или помощь коллегам в освоении новых инструментов — является мощной формой лидерства. Оно отражает инициативность, стратегическое мышление и приверженность инновациям.</p> Раннее внедрение, долгосрочное воздействие <p>В гонке по внедрению GenAI первые пользователи уже получают огромную выгоду, и женщины, работающие в сфере технологий, находятся среди них.</p> <p>Тот факт, что 89% опрошенных женщин заявили, что их навыки в области ИИ ускорили их карьеру, а число тех, кто считает себя «экспертами», удвоилось за год, свидетельствует не только об их энтузиазме, но и о готовности лидировать, несмотря на крутую кривую обучения.</p> <p>Сотрудники, которые рано внедряют ИИ, часто находятся в наилучшем положении для продвижения преобразований. Они понимают инструменты, видят возможности и готовы экспериментировать.</p> <h3>Ценность разнообразных точек зрения в области ИИ</h3> <p>Поскольку GenAI меняет способ работы организаций, точки зрения, определяющие его внедрение, имеют такое же значение, как и сама технология.</p> <p>Женщины привносят в процесс внедрения ИИ свой опыт и разнообразные подходы, часто делая акцент на сотрудничестве, этических соображениях и ориентированном на пользователя дизайне. Эти качества становятся все более важными по мере того, как предприятия сталкиваются с культурными, операционными и управленческими последствиями внедрения ИИ.</p> <p>Создание разнообразных команд для реализации инициатив в области ИИ может помочь организациям предвидеть риски, улучшить внедрение и обеспечить, чтобы инновации отражали потребности более широкого круга сотрудников и клиентов.</p> <h3>Стратегическая необходимость</h3> <p>GenAI — это больше, чем технологический сдвиг: это возможность для лидерства.</p> <p>Женщины, работающие в сфере технологий, быстро накапливают опыт, стимулируют внедрение и влияют на то, как ИИ интегрируется в предприятие. Их вклад ускоряет инновации, улучшает эффективность работы команд и меняет представление о лидерстве в цифровом рабочем пространстве.</p> <p>Идея ясна: поддержка женщин в сфере ИИ — это не только вопрос равенства, но и вопрос стратегии. Инвестируя в инклюзивное повышение квалификации, признавая новых лидеров и поощряя разнообразные инновационные команды, организации могут раскрыть весь потенциал GenAI и создать более устойчивый, готовый к будущему персонал. Будущее работы формируется сейчас. ИТ-лидеры, которые поддерживают инклюзивное лидерство в сфере ИИ, не просто будут идти в ногу со временем: они будут задавать это будущее.</p> Дополнительным преимуществом растущего интереса к генеративному искусственному интеллекту (GenAI) является то, что … article https://www.itweek.ru/themes/detail.php?ID=233697 Wed, 05 Nov 2025 10:45:14 +0300 <p>Сегодня финтех-ландшафт меняется быстрее, чем большинство банков успевают обновлять свои ИТ-системы. Подключение к цифровому рублю, внедрение новой АБС или запуск онлайн-сервиса — все эти проекты редко делаются силами только внутренней команды. Чаще всего банк работает с внешними подрядчиками: аутсорс-командами или специалистами на аутстаффе.</p> <p>И здесь сразу возникает вопрос: как выстроить взаимодействие с внешней командой так, чтобы на выходе получился не очередной «пилот ради пилота», а продукт, которым будут гордиться и бизнес, и разработчики?</p> <p>Если роли распределены правильно, а задачи сформулированы ясно, проект идет вперед. Когда же этого нет, появляется то самое «ХЗ»: затянутые сроки, раздутые бюджеты, а продукт в итоге не решает ту задачу, ради которой всё начиналось.</p> <p>В этой статье мы разберем, зачем банки обращаются за аутсорс-разработкой, кто нужен в команде с каждой стороны и как подходить к постановке задач, чтобы проект в финтехе приносил реальную ценность, а не становился головной болью.</p> <h3>Аутсорс vs аутстафф: с кем вы работаете — и почему это меняет правила игры</h3> <p>Прежде чем говорить о том, как составить техническое задание, важно четко понимать, с кем вы собираетесь работать. Потому что передача задач инхаус-команде, аутстафф-специалисту или целой аутсорс-компании — это три разные модели, и они предполагают разные риски, ответственности, способы коммуникаций и организацию ТЗ.</p> <p>Сегодня речь про внешних подрядчиков, потому что банки часто начинают новые инициативы (новые продукты, пилоты, цифровые услуги) именно через аутсорс или аутстафф. Почему так?</p> <ul> <li> <strong>Так быстрее. </strong>Не нужно нанимать новых специалистов (а это время), строить внутренние команды (тоже время) и инфраструктуру.</li> <li><strong>Можно гибко масштабироваться.</strong> Нужен дополнительный ресурс? Быстро нашли внешнего специалиста/подрядчика на точечные задачи через знакомые компании по аутстаффу или аутсорсу. Потребность пропала? Отпустили человека.</li> <li><strong>Сложные </strong><strong>финтех</strong><strong>-проекты. </strong>Банки не всегда уверены в объемах работ, архитектуре и деталях — через внешнего партнера можно выяснить техдолг, нюансы инфраструктуры, интеграций и пр.</li> </ul> <p>#IMAGE_233699#</p> <p>Влияет ли это на постановку ТЗ? Да. Когда вы сотрудничаете по аутстаффу или аутсорсу, способы и требования к постановке ТЗ меняются.</p> <p>Что важно?</p> <ul> <li> <strong>Четкая бизнес-цель</strong><strong>:</strong> особенно в аутсорс-модели, чтобы внешняя команда понимала, зачем и для чего они пришли на проект, какие метрики успеха у заказчика, что он хочет получить в итоге.</li> <li><strong>Уровень детализации:</strong> важный этап, о котором мы будем говорить. С аутсорсом часто нужно глубоко проработанное ТЗ, либо описанные этапы разработки, чтобы подрядчик мог оценить риски, нагрузку, архитектуру.</li> <li><strong>Коммуникация:</strong> в аутстаффе банк фактически управляет людьми напрямую: специалисты работают внутри команды заказчика, участвуют в его планерках, решают задачи вместе с инхаус-разработчиками. <p> В аутсорсе все устроено иначе — взаимодействие идет через проектных менеджеров подрядчика. Банк не руководит конкретными разработчиками, а получает результат по спринтам или этапам: отчеты, демо, промежуточные версии продукта. </p> </li> <li><strong>Контроль и корректировки:</strong> и в аутсорсе, и в аутстаффе важно регулярно сверять курс. Но если в аутстаффе это происходит естественно — через ежедневное взаимодействие, то в аутсорсе особенно важно не терять контакт. Здесь точки проверки должны быть заранее согласованы: статус-встречи, демо, обсуждения промежуточных результатов. Это помогает убедиться, что команда подрядчика правильно поняла задачу и движется в нужном направлении, пока правки еще можно внести без боли.</li> </ul> <h3>Совместная работа, а не «универсальная команда»</h3> <p>Когда речь заходит о внедрении ИТ-решений в банках, важно понимать: не существует универсальной команды «под все задачи». Это всегда совместная работа банка и внешней команды разработки. Состав участников и границы ответственности зависят от проекта. Но есть минимальный набор компетенций, без которых процесс почти всегда буксует.</p> <p>Чтобы не быть голословным, возьмем практический пример: проект по подключению банка к платформе цифрового рубля. По сути задача подрядчика — взять готовое «коробочное» решение и аккуратно встроить в существующий ландшафт банка. Но банк банку рознь, и сложность проекта будет меняться в зависимости от инфраструктуры заказчика. У всех свои учетные системы, АБС, платежные хабы — и с этим нужно считаться.</p> <p>Отталкиваясь от этого кейса, расскажем, кто и зачем нужен с обеих сторон.</p> <p>На стороне разработки у проекта обычно есть несколько ключевых ролей:</p> <p><strong>Внедренец </strong>— это руки и опыт проекта; человек, который умеет зайти в тестовый контур клиента, прописать коннекторы к ABS, настроить обмены и пройти с банком все необходимые чек-поинты. В проектах, вроде цифрового рубля, где нет устоявшихся многолетних практик, именно внедренцы «прокладывают мост» между «коробкой» и реальной инфраструктурой, и от их практической сноровки часто зависит срок выхода в прод.</p> <p><strong>Тимлид </strong>смотрит на всю систему целиком, оценивает риски интеграции, принимает решения по архитектурным компромиссам и следит, чтобы отдельные куски не «порвали» общую картину.</p> <p>И, наконец, <strong>служба поддержки</strong> — те, кто остается после релиза: мониторят системы, объясняют банку, почему «все упало» и как быстро вернуть сервис в рабочее состояние.</p> <p>Кто нужен со стороны банка-заказчика:</p> <p>Во-первых, <strong>бизнес-заказчик</strong>: тот, кто четко понимает, зачем банку цифровой рубль (или любой другой проект), какие бизнес-метрики должны измениться и какие сценарии для пользователей критичны. Если бизнес не может сформулировать результат — «что мы хотим получить», — то даже идеально написанное ТЗ рискует не решить нужную задачу.</p> <p><strong>Аналитик</strong> — переводчик между мирами: он садится с представителем бизнеса банка, вытаскивает истинные ожидания и преобразует их в техзадания, сценарии и acceptance-критерии. Хороший аналитик задаст те самые неудобные вопросы, которые сэкономят недели доработок. <em>(Кстати, может быть и на стороне исполнителя!)</em></p> <p>Далее идут <strong>эксперты по внутренним системам</strong>: администраторы АБС, специалисты платежных систем. Они показывают, как «у нас это работает», а не только как «должно работать по регламенту». И именно их ответы определяют сложность интеграции.</p> <p>И, пожалуй, самый важный герой этой истории — <strong>проджект-менеджер со стороны банка</strong>. Проджект не просто координатор встреч и согласований; это входящее лицо для подрядчика, навигатор ресурсов внутри банка и человек, который формирует road map проекта. Он не обязан быть экспертом в цифровом рубле, не обязан разбираться в жизненном цикле продукта (это задача разработчика!).</p> <p>Но именно проджект — тот самый «золотой персонаж», вокруг которого складывается ядро грамотного ТЗ: он переводит бизнес-задачу в управляемый набор задач, собирает экспертов, согласовывает сроки. Без такого человека подрядчик рискует блуждать по коридорам банка в поисках решений и документов, а проект — съехать по срокам и объему.</p> <h3>Постановка задач: как избежать «ХЗ»</h3> <p>Феномен, когда непонятно ни зачем мы делаем эту систему, ни какие задачи она должна решать, ни кто будет отвечать за результат, коротко и метко нахывают «ХЗ». Когда в момент постановки технического задания все сводится к набору абстрактных пожеланий, то на выходе вместо продукта часто получается компромисс, который не радует ни бизнес, ни подрядчика.</p> <p>Так как его избежать? Что важно учитывать?</p> <p><strong>1. Бизнес-ценности задачи.</strong> Разработчики и подрядчики могут сколько угодно спорить о том, как именно реализовать ту или иную функцию, но ключевое слово здесь — зачем. Если бизнес не может внятно объяснить, какой результат он хочет получить, техническая команда рискует утонуть в догадках.</p> <p>Это не значит, что подрядчик ждет от банка подробного описания алгоритмов или интеграций. Но ему важно понять, какие сценарии решают задачу бизнеса, а все остальное они проработают уже вместе.</p> <p><strong>2.</strong> <strong>Глубина проработки задач.</strong> Одна из частых ошибок в банковских проектах — поверхностное ТЗ. Оно вроде бы есть, но на деле представляет собой пару абзацев текста и схему на слайде. «Хотим приложение для знакомств» — это не ТЗ. Такое задание быстро разрушается о реальность, потому что разработчикам приходится додумывать детали. А это рост времени и костов.</p> <p><em>Есть хорошая практика — написание технического задания на уже знакомую функциональность. То есть, например, если </em><em>подрядчик</em><em> уже внедрял цифровой рубль в банки, значит у </em><em>него</em><em> есть опыт того, что может пойти не так в самых неожиданных местах.</em></p> <p><em>Поэтому важно 1) работать с опытной командой, у которой есть бэкграунд разработки вашего потребности, 2) показывать это техническое задание всем участникам процесс</em><em>а</em><em> — неприятные сюрпризы могут появиться на разных этапах разработки.</em></p> <p><strong>3. Участие бизнеса в разработке. </strong>Если вы думаете, что бизнесу достаточно поучаствовать в формировании road map проекта и вернуться только на этапе сдачи — это большая ошибка. Когда задачи и требования формулируют и принимают только айтишники, велик риск, что продукт получится удобным для интеграции, но абсолютно бесполезным для конечного клиента банка.</p> <p><strong>4. </strong><strong>Итеративное ТЗ.</strong> Не пытайтесь описать систему «раз и навсегда» в начале проекта, а собирайте требования по слоям, перепроверяйте каждую гипотезу на промежуточных демо, получайте обратную связь и двигайтесь дальше. Такой метод позволяет банку сохранять контроль над конечным результатом, а подрядчику — быстрее реагировать на изменения. Более того, регулярные встречи помогают бизнесу и разработчикам говорить на одном языке и синхронизировать ожидания.</p> <p><em>Любое ТЗ должно пройти проверку на двух уровнях. Сначала его смотрят бизнес-заказчики и дают понять, соответствует ли документ их задачам. Затем подключаются разработчики и архитекторы — проверяют, можно ли это вообще реализовать в имеющихся системах. Если на одном из этапов выявляется противоречие, документ возвращается на доработку. Такая двойная валидация значительно снижает риск того, что команда окажется в ситуации «ХЗ».</em></p> <p><strong>5. Не «как», а «что».</strong> Бизнес должен описывать свой продукт и задачи, которые он будет выполнять. Но техническая реализация — прерогатива подрядчика. Задача банка — задать направление и сформулировать ценность. Когда этот баланс соблюдается, у проекта появляется шанс не только завершиться успешно, но и дать реальный эффект.</p> <h3>Что получается</h3> <p>Все, о чем мы говорили выше, можно свести к трем простым, но жизненно важным правилам.</p> <p>Прежде всего — бизнесу важно самому для себя честно ответить: какой результат он хочет получить и по каким метрикам будет понимать, что проект удался. Без этой точки на горизонте любая работа рискует превратиться в бесконечное обсуждение деталей.</p> <p>Второе — доверие. Когда бизнес начинает диктовать, какие именно технологии использовать и как писать код, проект стопорится. Пусть инженеры выбирают путь реализации, это их зона экспертизы.</p> <p>И, наконец, третье — регулярная обратная связь. Не раз в квартал, когда уже все сделано, а по ходу работы: через демо, промежуточные показы, обсуждения. Именно там вскрываются ошибки на ранней стадии, когда их еще легко поправить.</p> <p>Если собрать эти правила вместе, получается нехитрый рецепт: бизнес определяет цель, ИТ показывает дорогу, а весь проект движется вперед в постоянном диалоге. И тогда риск оказаться в ситуации «ХЗ» снижается почти до нуля.</p> <p>#IMAGE_233698#</p> Сегодня финтех-ландшафт меняется быстрее, чем большинство банков успевают обновлять свои ИТ-системы. Подключение к цифровому … article Александр Ткаченко, ИТ-директор Right Line https://www.itweek.ru/themes/detail.php?ID=233696 Wed, 05 Nov 2025 10:21:15 +0300 <p><em>Управление мастер-данными (MDM) обеспечивает достоверные инсайты благодаря особому вниманию к процессам, людям, технологиям и оптимизации данных. Салли Паркер, старший директор-аналитик и руководитель консалтингового направления Gartner, рассказывает на портале </em><em>InformationWeek</em><em>, как создать устойчивую программу MDM.</em></p> <p>Ажиотаж вокруг искусственного интеллекта выдвинул управление данными на первый план в высших эшелонах организаций, которые стремятся обеспечить доверие к своим данным и их использованию. Способствую решению этой задачи, MDM дает возможность руководителям в области данных и аналитики (D&A) создавать надежные представления мастер-данных организации в масштабах всего предприятия.</p> <p>Ниже приведены четыре основные передовые практики, касающихся людей, процессов, технологий и данных, которые помогут D&A-руководителям создать прочную и устойчивую основу для MDM.</p> <h3>Процесс: применение проверенного подхода, чтобы избежать распространенных ошибок</h3> <p>Ранние пользователи рассматривали MDM как отдельный технологический проект. Из-за этого они не могли создать прочную основу для успеха, проигнорировав критическую необходимость заранее согласовать цели и меры. Эта ошибка сделала невозможным создание постоянного и устойчивого MDM.</p> <p>В результате D&A-руководители поняли, что для преодоления этих недостатков в первую очередь необходимо разобраться, почему эта программа имеет первоочередную важность и какие бизнес-цели она призвана поддерживать. Определение, формулирование и согласование этих целей является важным первым шагом в принятии программного подхода к MDM. Использование проверенной схемы гарантирует, что руководители программы MDM:</p> <ul> <li> не упустят из виду важные шаги, которые определяют направление программы;</li> <li> установят показатели успеха;</li> <li> определят релевантные процессы, системы или данные для поддержки результатов в рамках заданного масштаба.</li> <li> определят соответствующие роли и обязанности, которые обеспечат устойчивое управление.</li> </ul> <p>Такой подход гарантирует, что программы MDM не будут начинаться с предубеждения, что только технологии являются ответом на все вопросы.</p> <h3>Люди: вовлечение заинтересованных сторон бизнеса с самого начала, используя ценность как важнейший показатель</h3> <p>Когда речь заходит о заинтересованных сторонах, бизнес-обоснование MDM является лишь отправной точкой. Человеческий фактор представляет собой наиболее распространенное препятствие для MDM и управления в целом.</p> <p>D&A-руководители должны заложить прочную основу для успеха, привлекая заинтересованные стороны бизнеса на раннем этапе, чтобы достичь консенсуса по поводу бизнес-результатов и получаемой ценности, а также решить, как будет измеряться успех программы. Затем им нужно заручиться поддержкой вовлеченных сторон бизнеса в отношении ролей и обязанностей, чтобы обеспечить непрерывные операции управления.</p> <p>Управление — это командный вид спорта. Успешные организации используют совместный подход к созданию управленческой команды, ориентированной на бизнес. Они официально определяют роли, обязанности и процессы, которые соответствуют размеру и структуре их организации. Наличие команды управления, наряду с сотрудничеством, поможет разграничить установление политик и обязанности по надзору за данными и оперативному управлению ими.</p> <p>Это позволит организациям создавать надежные и устойчивые команды управления, которые способствуют продуктивным процессам и отношениям между бизнесом и ИТ, а также помогают обеспечить постоянный успех программы MDM.</p> <h3>Технологии: согласование технических и архитектурных решений со сценариями использования</h3> <p>D&A-руководители никогда не должны начинать программу MDM с покупки технологий. Это предостережение против подхода к MDM с технологической точки зрения в качестве отправной точки нельзя недооценивать, и два приведенных ниже замечания заслуживают раннего рассмотрения из-за их потенциально значительного влияния на существующие бизнес-процессы и пользователей.</p> <p>Не все поставщики подходят для всех сценариев. Оцените отрасль, сценарий использования, предметную область и географический охват. Выбор поставщика, имеющего опыт работы в аналогичных отраслях и сценариях использования, значительно увеличивает вероятность того, что он располагает интеллектуальной собственностью и соответствующими дополнениями, которые позволят быстро получить отдачу от инвестиций.</p> <p>Начиная со списка приоритетных бизнес-результатов, программа MDM поможет применить поэтапный подход, который фокусируется только на связанных процессах, системах и данных, сводя к минимуму сбои и одновременно обеспечивая растущую ценность для бизнеса.</p> <p>Кроме того, D&A-руководители должны применять архитектурные шаблоны MDM, которые наилучшим образом подходят для конкретного сценария использования и уровня зрелости организации в области данных, тщательно оценивая и согласовывая отличительные характеристики распространенных стилей внедрения MDM.</p> <h3>Данные: поддержание лаконичности и целенаправленности мастер-данных</h3> <p>Согласно определению Gartner, мастер-данные — это «минимальное количество согласованных и унифицированных наборов идентификаторов и расширенных атрибутов, которые однозначно описывают основные ресурсы предприятия и используются в нескольких бизнес-процессах».</p> <p>Однако отсутствие целенаправленного управления и контроля на этапе определения атрибутов и значений мастер-данных может привести к тому, что в качестве мастер-данных будут включены данные, не являющиеся основными. Достижение консенсуса между группами заинтересованных сторон может быть сложной задачей, но уступки ради сохранения мира могут иметь долгосрочные последствия.</p> <p>D&A-руководители могут обеспечить лаконичность MDM, сохраняя четкую направленность и понимание, что составляет мастер-данные (и, что важно, что не составляет), чтобы избежать искусственного ограничения ценности, которую MDM может предоставить сейчас и в будущем.</p> <p>В эпоху, когда доверие к данным имеет первостепенное значение, а инновации на основе искусственного интеллекта набирают обороты, успешное MDM больше не является опцией, а является основой для организаций, стремящихся максимизировать ценность своих данных.</p> <p>Благодаря строгому применению передовых практик в процессах, работе с людьми, технологиях и данных, D&A-руководители могут создавать надежные, масштабируемые программы MDM, которые предоставляют надежные и полезные инсайты для всего предприятия.</p> <p>Для достижения долгосрочного успеха необходимо с самого начала вовлечь заинтересованные стороны бизнеса, принять структурированный и многоуровневый подход к управлению, согласовать выбор технологий с бизнес-целями и сохранять дисциплинированный фокус на основных мастер-данных.</p> <p>Организации, которые примут эти четыре основных принципа, не только смогут избежать распространенных ошибок, но и создадут прочную основу для роста, операционной эффективности и устойчивого конкурентного преимущества на основе данных.</p> Управление мастер-данными (MDM) обеспечивает достоверные инсайты благодаря особому вниманию к процессам, людям, технологиям … article https://www.itweek.ru/themes/detail.php?ID=233693 Wed, 05 Nov 2025 10:07:21 +0300 <p><nobr>2025-й</nobr> можно без сомнения назвать годом Model Context Protocol (MCP) в индустрии искусственного интеллекта. После публикации протокола компанией Anthropic его поддержали крупные игроки рынка, и мы увидели взрывной рост его внедрения.</p> <p>Использование новых решений часто сопряжено с рисками информационной безопасности. В настоящее время уже определились популярные способы компрометации практических реализаций протокола. Расмотрим, на что обратить внимание при встраивании MCP-компонентов в ландшафт систем искусственного интеллекта.</p> <p>MCP — это открытый протокол, который позволяет организовать контролируемые взаимодействия ИИ со сторонними инструментами и информационными системами через унифицированный API. Фактически, это клиент-серверная технология, в которой MCP-сервер выполняет роль прокси между источниками данных, инструментами работы с ними и ИИ-моделью.</p> <p>Упрощенно схема потоков данных выглядит так:</p> <p>#IMAGE_233695#</p> <ol> <li> Пользователь отправляет промт в LLM, которая обучена на предмет доступных источников данных и инструментов их обработки.</li> <li> LLM определяет необходимый источник данных или инструмент и обращается к соответствующему MCP-клиенту, который в свою очередь делает запрос на MCP-сервер.</li> <li> MCP-сервер направляет запрос к источнику данных или в инструмент.</li> <li> MCP-сервер получает ответ на свой запрос.</li> <li> MCP-сервер передает ответ через MCP-клиент в LLM.</li> <li> LLM анализирует ответ.</li> <li> LLM возвращает результаты анализа пользователю.</li> </ol> <p>Роль пользователя, который взаимодействует с LLM или c MCP-сервером может выполнять AI-агент, автоматизирующий какое-либо действие пользователя или взаимодействующий с другой информационной системой.</p> <p>В традиционной архитектуре без MCP пользовательское приложение само управляет всеми интеграциями и в связи с этим обладает рядом минусов:</p> <ul> <li> отсутствие изоляции потоков данных;</li> <li> сложность мониторинга содержимого потоков данных;</li> <li> хранение чувствительной информации в приложении (API-ключей, интеграционных учетных записей и паролей);</li> <li> сложности настройки защиты от негативного воздействия на модель;</li> <li> низкий уровень логирования.</li> </ul> <p>Эти недостатки эксплуатируются при реализации следующих основных групп атак:</p> <p>1) на данные модели и на саму модель:</p> <ul> <li> извлечение (копирование) модели и/или ее данных;</li> <li> подмена модели на зловредную;</li> <li> негативное воздействие на модель входными данными, заставляющее ее галлюцинировать, выдавать заведомо неверные зловредные данные или инструкции.</li> </ul> <p>2) на AI-агентов:</p> <ul> <li> инъекции вредоносного кода в файлы или другие объекты (агент может выполнить код без проверки);</li> <li> нарушение логики (контекста) работы агента за счет подмены легитимных действий на зловредные в рамках санкционированного сценария (агент под сценарием «отправка данных пользователю» может удалить данные или отправить данные злоумышленнику).</li> </ul> <p>В MCP-конфигурации потоки данных унифицируются и проксируются, обеспечивая возможность встраивания защитных механизмов. Это разделяет ответственность: одни серверы предоставляют инструменты взаимодействия, другие ресурсы и данные, третьи LLM сервисы, а пользователи (агенты) используют их через единый стандартизированный интерфейс. Это позволяет внедрить основные меры противодействия вышеперечисленным атакам:</p> <ul> <li> настроить структуру запросов, входных данных и их источников;</li> <li> реализовать идентификацию и контроль пользовательского, служебного и автоматизированного ввода, разделение данных и команд;</li> <li> обеспечить экранирование ввода (в том числе вызванного самой моделью) и проверку его содержимого на предмет зловредного кода или инструкций;</li> <li> настроить ограничения к выводу модели и проверку его содержимого на предмет возможного негативного воздействия на адресата.</li> </ul> <p>Кроме того, MCP-архитектура позволяет:</p> <ul> <li> изолировать инструменты по зонам доступа за счет связей один ко одному для каждого MCP-сервера и источника данных/инструмента;</li> <li> строго настроить потоки данных и сценарии взаимодействия узлов;</li> <li> валидировать внешние подключения;</li> <li> логировать события безопасности.</li> </ul> <p>Решения, доступные сейчас для обеспечения защиты <nobr>LLM-архитектуры</nobr> с MCP-серверами и AI-агентами:</p> <ul> <li> Guardrails AI обеспечивает проверку ввода в LLM на наличие чувствительных данных, запрещенных администратором данных, попыток атак. Вывод модели также проверяется перед отдачей адресату: галлюцинации, зловредный или не этичный ответ, наличие чувствительных данных. Решение интегрируется между MCP-хостом и <nobr>LLM-инфраструктурой.</nobr></li> <li> Invariant Guardrails позиционируется как система безопасного использования AI-агентов. Устанавливается «в разрыв» между агентами и MCP-сервером, LLM. Позволяет настраивать контекстные правила к потоку данных по шаблонам и ограничивать вызов инструментов. Инструмент Invariant Explorer обеспечивает мониторинг поведения модели и ее системного окружения.</li> </ul> <p>Так как MCP использует JSON-RPC как стандарт общения, для локальных развертываний есть техническая возможность интеграции с системами DLP (Data Loss Prevention) для противодействия утечкам информации. Также с системных компонентов можно собирать в корпоративный SIEM события запросов и ответов, системные логи и события взаимодействия между компонентами.</p> <p>При том, что MCP устраняет недостатки традиционной архитектуры без него, нужно не забывать о защите самих MCP-серверов, которые переложили на себя значительную функций по работе с инструментами обработки данных. Для MCP-сервера, который фактически представляет собой инфраструктурный узел, наиболее актуальны известные атаки на получение несанкционированного доступа, возможности удаленного выполнения кода. Реализация этих атак приводит к:</p> <ul> <li> получению несанкционированного доступа к узлам и данным за счет утечек API-ключей, учетных записей и паролей для взаимодействия с внешними инструментами и источниками данных;</li> <li> компрометации доверенных для MCP-сервера узлов за счет обхода ограничений взаимодействия компонентов MCP-среды;</li> <li> изменению логики работы LLM за счет отравления инструментов MCP-сервера и изменения правил взаимодействия с инструментами и источниками данных.</li> </ul> <p>Также для публичных MCP-серверов применимы атаки их подмены или дублирования (в отсутствии аутентификации).</p> <p>Классические атаки — классические средства безопасности, в этом смысле защищать MCP-сервер необходимо по стандартным известным правилам:</p> <ul> <li> для HTTPS-взаимодействия настройка TLS 1.3, OAuth аутентифкации, включение WAF;</li> <li> ограничение доступа по портам к серверу на межсетевом экране (для внутреннего сервера — доступ только из локальной сети);</li> <li> шифрование секретов (логины, пароли, API-ключи);</li> <li> реализация принципов минимальных привилегий и «все что не разрешено, то запрещено»;</li> <li> настройка rate-лимитов на уровне запросов и попыток доступа;</li> <li> настройка параметров безопасности системных компонентов;</li> <li> проверка на отсутствие уязвимостей в цепочке поставок и своевременные обновления ПО;</li> <li> запуск в контейнерах.</li> </ul> <p>Несколько инструментов безопасности для MCP-серверов:</p> <ul> <li> MCP Inspector — средство для отладки и тестирования MCP-серверов;</li> <li> ScanMCP, mcpscan.ai, MCPSafetyScanner — сканеры уязвимостей на уровне реализации сервера, взаимодействия и потока данных, конфигурации окружения;</li> <li> gVisor — песочница для безопасного запуска компонентов MCP-серверов в контейнерах.</li> </ul> <p>В заключении отметим, что MCP получил распространение за счет новых возможностей повышения эффективности работы с системами искусственного интеллекта и очевидно продолжит набирать популярность. Задача безопасности в этом контексте заключается в обеспечении развития и внедрения протокола с учетом актуальных рисков. Как стандарт MCP использует простые технологии и не представляет новых сложных вызовов информационной безопасности. При внимательном подходе реализация MCP делает системы с LLM более управляемыми, контролируемыми и защищенными.</p> <p>#IMAGE_233694#</p> 2025-й можно без сомнения назвать годом Model Context Protocol (MCP) в индустрии искусственного интеллекта. После публикации … article Леонид Плетнев, бизнес-партнер по информационной безопасности “1С-Битрикс” https://www.itweek.ru/themes/detail.php?ID=233691 Wed, 05 Nov 2025 09:53:58 +0300 <p><em>Новое исследование свидетельствует об очень низком уровне готовности агентов искусственного интеллекта к выполнению реальных задач, сообщает портал </em><em>The</em> <em>Neuron</em><em>.</em></p> <p><strong>Ажиотаж:</strong> ИИ-агенты автоматизируют все рабочие процессы! Заменят фрилансеров! Будут выполнять сложные задачи от начала до конца!</p> <p><strong>Реальность:</strong> жалкие <nobr>2-3%</nobr> выполненных задач.</p> <p>Scale AI и CAIS только что <a href="https://arxiv.org/pdf/2510.26787">опубликовали</a> Remote Labor Index — тестирование, в котором ИИ-агенты пытались выполнить реальные задачи фрилансеров. Самая эффективная модель заработала всего 1810 долл. из 143 991 долл. доступной работы, выполнив лишь <nobr>2-3%</nobr> заданий.</p> #IMAGE_233692#<br/> <p>Этот тест — столь необходимая проверка реальности для отраслей, тратящих невообразимые миллиарды, как злодеи из фильмов о Бонде, на гипотезу, что ИИ автоматизирует всю работу. И он позволил получить полезные данные.</p> <p>Исследователи протестировали реальные задачи с фриланс-платформ. Не игрушечные проблемы или академические тесты, а реальные задания, за выполнение которых людям платят: написание текстов, исследования, ввод данных и дизайнерские задачи.</p> <p><strong>С чем агенты испытывают трудности:</strong></p> <ul> <li> многоэтапные рабочие процессы с неясными передачами;</li> <li> неясные требования, которые мы, люди, уточняем в ходе разговора;</li> <li> задачи, требующие суждения и контекста;</li> <li> работа, требующая итерации и обратной связи с клиентом.</li> </ul> <p><strong>Что реально могут делать агенты:</strong> в производственных средах небольшие точно настроенные модели хорошо справляются с повседневными повторяющимися задачами, а более крупные модели координируют рабочие процессы или обрабатывают крайние случаи. Такие конфигурации работают, но они ограничены и требуют контроля со стороны человека.</p> <p>Эти агенты также имеют скрытые затраты. Недавний анализ Rate Limited показывает, что «бесплатные» кодирующие агенты не обходятся без издержек: ограничения скорости, задержки, проверки безопасности и доработки. Вам нужны ограждения и бюджеты, а не слепая автоматизация.</p> <p>Контраргумент: новое <a href="https://ai.wharton.upenn.edu/wp-content/uploads/2025/10/2025-Wharton-GBK-AI-Adoption-Report_Full-Report.pdf">исследование</a>, которое показывает, что 74% компаний, которые действительно измеряют отдачу от инвестиций в генеративный ИИ, сообщают о положительной доходности.</p> <p><strong>Почему это важно:</strong> мы находимся в странном промежуточном положении. ИИ может впечатляюще расширить возможности работы, но пока не может заменить квалифицированных людей в решении сложных задач (проблема среднего уровня). Понимание этого разрыва помогает сформировать реалистичные ожидания.</p> <p><strong>Что нас ждет:</strong> улучшенные архитектуры агентов, более жесткие рабочие процессы с участием человека и специализированные агенты для узких областей. Прогресс происходит, просто он не происходит (успешно) так быстро, как хотят, чтобы вы думали компании, занимающиеся ИИ.</p> <p><strong>Вывод:</strong> если кто-то продает вам полностью автономных ИИ-работников, попросите показать вам показатели выполнения реальных задач, которые вы выполняете каждый день... или не покупайте их.</p> Новое исследование свидетельствует об очень низком уровне готовности агентов искусственного интеллекта к выполнению … message https://www.itweek.ru/themes/detail.php?ID=233689 Sat, 01 Nov 2025 12:15:25 +0300 <p><em>Экономическая нестабильность, проблемы суверенитета и безопасности, а также быстрое развитие искусственного интеллекта создают мощные противоположные тенденции, которые мало кто из предприятий или поставщиков может игнорировать, пишет в корпоративном блоге Ларс Горанссон, вице-президент IDC по исследованиям Worldwide Services.</em></p> <p>ИТ-руководители как на стороне предприятий, так и на стороне поставщиков услуг находятся под давлением, вынуждающим их быстро внедрять инновации, обеспечивая при этом контроль, прозрачность и доверие.</p> <p>Исследование IDC «FutureScape: Worldwide Services 2026» определяет этот момент как поворотный — этап, на котором ИИ переходит от экспериментов к оркестрации. Происходит переопределение того, как разрабатываются, поставляются и потребляются технологии. Для ИТ-руководителей фокус смещается с операционной эффективности на влияние на бизнес. От сервис-провайдеров требуется перепроектирование предоставления услуг с учетом интеллекта, автоматизации и измеримых результатов.</p> <p>Первые признаки уже заметны. Предприятия, которые начали интегрировать автоматизацию и оркестрацию в свои стеки ИТ-сервисов, достигают более быстрых циклов инноваций и более предсказуемого контроля затрат. Это первые признаки более широкой трансформации, которая переопределит способы создания, ценообразования и предоставления ИТ-сервисов.</p> <h3>Прогноз: услуги станут продуктами</h3> <p><em>К 2029 г. 30% глобальных ИТ-услуг будут предоставляться в виде модульных продуктов на базе платформ, что будет обусловлено спросом на скорость, прозрачность и оркестрацию с использованием агентного ИИ.</em></p> <p>Традиционная проектная модель ИТ-услуг, долгое время определявшаяся кастомизацией, трудоемкостью и поэтапной поставкой, уступает место платформенным, все более дополненным ИИ предложениям, которые можно развертывать и масштабировать быстрее. Для предприятий это открывает доступ к инновациям с большей скоростью и более четкой ответственностью за результаты. От поставщиков это требует перехода от контрактов, основанных на ресурсах, к продуктовым портфелям, сочетающим человеческий опыт, автоматизацию и анализ данных.</p> <p>Исследования IDC показывают, что внедрение платформ быстро продвигается вверх в повестке дня предприятий — это ранний признак того, что поставка сервисов в виде продуктов становится основным ожиданием.</p> <p>По мере того как ИТ-услуги эволюционируют в продуктовые, основанные на платформах предложения, меняется и оценка этих услуг. Акцент на гибкости и автоматизации естественным образом переносит внимание с вложений и усилий на измеримые бизнес-результаты. Это напрямую ведет к следующему важному этапу в трансформации услуг.</p> <h3>Прогноз: экономика, ориентированная на результат, станет доминирующей</h3> <p><em>К 2029 г. под влиянием агентного ИИ 30% всех договорных обязательств с сервис-провадйерами будут ориентированы на результат.</em></p> <p>По мере расширения автоматизации ценность смещается с усилий на воздействие. Многие предприятия начинают изучать модели оплаты, связанные с производительностью — надежностью, гибкостью или качеством опыта — а не с количеством часов или вложенными ресурсами.</p> <p>От сервис-провадйров эта тенденция требует архитектур предоставления услуг, которые делают результаты измеримыми и повторяемыми. Исследование IDC показывает, что агентная автоматизация уже меняет операционные и бизнес-процессы, обеспечивая автономное выполнение задач, в то время как люди сосредотачиваются на управлении и инновациях. Эта эффективность открывает путь для более широкого внедрения моделей, основанных на результатах, где инновации и производительность становятся измеримыми компонентами ценности.</p> <p>С ростом внедрения оркестрации на основе ИИ сами ИТ-операции эволюционируют в сторону более интеллектуальных, самоуправляемых систем, создавая основу для следующего прогноза.</p> <h3>Прогноз: интеллектуальная оркестрация переопределит операции</h3> <p><em>К 2028 г. 60% организаций внедрят гибридные облачные платформы оркестрации для мультиагентных систем, охватывающих данные, облачные вычисления и приложения.</em></p> <p>Новая операционная модель для предприятий и их сервисных партнеров становится все более автономной по своему дизайну. Агентная оркестрация объединяет ИИ, автоматизацию и человеческий контроль для управления производительностью, соответствием нормативным требованиям и затратами в режиме реального времени. Некоторые организации уже экспериментируют с цифровыми командными центрами, которые обеспечивают единую видимость в гибридных средах.</p> <p>Для CIO это означает, что ИТ-архитектуры должны будут развиваться в направлении самооптимизации в рамках определенных политик. Для поставщиков услуг это сигнализирует о переходе к интеллектуальным экосистемам, где постоянный анализ данных заменяет ручную сортировку, а аналитика направляет принятие решений в режиме реального времени.</p> <p>Но будущее агентов — это не только автоматизация и интеллект, но и доверие, управление и согласованность с действиями людей.</p> <h3>Доверие, суверенитет и навыки как факторы успеха</h3> <p>Доверие остается одной из главных проблем в агентной экономике. Ожидается, что к 2027 г. большинство глобальных предприятий будут пересматривать своих партнеров с учетом их способности гарантировать суверенность операций, защиту данных и прозрачное управление ИИ. Поставщики услуг, которые внедряют соблюдение нормативных требований и безопасность в свои системы автоматизации, будут иметь более выгодные позиции для работы в регулируемых отраслях.</p> <p>В то же время приоритеты рабочей силы смещаются в сторону оркестрации, надзора и инноваций, поскольку ИИ все чаще управляет частями выполнения работ. Успех будет зависеть от того, насколько эффективно организации согласуют человеческое суждение и точность машин, будь то в рамках ИТ-команд предприятий или в сетях предоставления услуг.</p> <p>Эти сдвиги переопределяют отношения между корпоративными ИТ-службами и индустрией услуг.</p> <h3>Новое взаимодействие между покупателями и поставщиками ИТ</h3> <p>Динамика эпохи агентов сокращает дистанцию между ИТ-отделами предприятий и сервис-провадйерами. CIO теперь ожидают от партнеров поддержки и реализации своих программ трансформации, в то время как поставщики все чаще внедряют свою собственную интеллектуальную собственность и автоматизацию в каждое взаимодействие.</p> <p>Это новое взаимодействие основано на доверии, оркестрации на основе интеллектуальной собственности и совместной ответственности за результаты.</p> <p>Результатом является общий мандат:</p> <ul> <li> координировать таланты и технологии для обеспечения непрерывных инноваций;</li> <li> модернизировать предоставление услуг и выбор поставщиков на основе платформ и измеримых результатов;</li> <li> обеспечивать доверие посредством управления данными и суверенных архитектур.</li> </ul> <p>В эпоху агентов границы между корпоративными ИТ и внешними ИТ-сервисами продолжают стираться. Те, кто понимает обе стороны уравнения, имеют наилучшие возможности для формирования будущего.</p> Экономическая нестабильность, проблемы суверенитета и безопасности, а также быстрое развитие искусственного интеллекта … article https://www.itweek.ru/themes/detail.php?ID=233687 Sat, 01 Nov 2025 11:04:31 +0300 <p><em>Компании нередко склонны переоценивать зрелость и устойчивость своей ИТ-инфраструктуры. На практике она далеко не всегда отвечает актуальным требованиям безопасности, масштабируемости и эффективности. Но переоценка происходит вовсе не из стремления выдать желаемое за действительное — просто взгляд изнутри не всегда видит объективные факторы, которые делают инфраструктуру уязвимой. Рассмотрим чек-лист для проверки технологической зрелости и обсудим, когда можно обойтись собственными силами, а когда стоит обратиться к внешним специалистам по технологическому консалтингу.</em></p> <h2>Почему компании переоценивают зрелость своей ИТ-инфраструктуры</h2> <p>Есть несколько объективных причин, по которым представления компаний о своем ИТ-контуре расходятся с реальностью. Одна из наиболее распространенных — отсутствие у внутренних ИТ-подразделений актуальных знаний о современных стандартах. Если команда не следит за развитием индустрии, не проходит регулярное обучение — у нее отсутствует база для объективного сравнения. Это особенно характерно для игроков рынка, где ИТ развивается эволюционно, без стратегического участия внешних архитекторов или консультантов. Как результат — субъективная уверенность в том, что все в порядке, хотя решения устарели на <nobr>5-7 лет.</nobr></p> <p>Вторая популярная причина — отсутствие критических инцидентов, создающее иллюзию стабильности. Инфраструктура работает без сбоев и поэтому кажется зрелой. При этом она может быть построена на устаревших технологиях. Третья причина — привычка к рутинным процессам, пусть даже неэффективным. Сотрудники привыкают вручную настраивать серверы, передавать доступы по почте. Такая рутина маскируется под опыт, хотя в действительности говорит об отсутствии зрелости.</p> <p>Четвертая причина — изоляция от внешнего рынка и отсутствие примеров для сравнения. Многие организации просто не знают, какие показатели эффективности ИТ-инфраструктуры сегодня считаются нормой в отрасли. Но без понимания того, как работают похожие компании, невозможно адекватно оценить уровень зрелости своей ИТ-модели.</p> <p>Наконец, в ряде случаев проблема начинается не с технологий, а с управленческой культуры. Привычка действовать по накатанной и избегать внешнего аудита приводят к переоценке. Это работает в короткой перспективе, но при выходе на новый этап роста или в условиях кризиса становится серьезным препятствием.</p> <p>Иными словами, причины переоценки кроются в изоляции от лучших практик, в отсутствии объективного анализа и в привычке полагаться на текущую работоспособность как на признак зрелости. Внешняя консалтинговая диагностика позволяет провести реальную оценку состояния инфраструктуры, выявить технологические и организационные узкие места и выстроить стратегию на основе фактов и отраслевых стандартов вместо субъективных представлений.</p> <h2>Когда необходим внешний консалтинг?</h2> <p>Осознание, что компании необходим внешний консалтинг, обычно возникает после серьезных инцидентов, повторяющихся сбоев, ухода ключевых специалистов и так далее. Но очевидно, что лучше не дожидаться кризиса, а оценить ситуацию еще до того, как накопится критическая масса проблем. Самые частые сигналы о том, что бизнесу пора обратиться за внешней экспертизой, обычно поступают по четырем направлениям.</p> <h3>1. Надежность и количество инцидентов</h3> <p>Даже если инфраструктура пока еще работает, рост числа инцидентов говорит о том, что она на пределе. Обычно компании включают режим быстрого реагирования, не осознавая, что время реакции на сбои растет, а устойчивость снижается. При этом может отсутствовать не только аварийный сценарий, но и четкое понимание, кто и за что отвечает в случае срыва. Но постоянная борьба с последствиями ведет не к развитию, а к потерям — финансовым и репутационным. Вот примерный чек-лист, который поможет услышать «тревожные звонки».</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Выросло ли количество инцидентов и сбоев в ИТ-системах за последний год?</li> <li> Увеличивается ли время на устранение сбоев?</li> <li> После обновлений или изменений регулярно возникают непредвиденные проблемы?</li> <li> Есть ли четкий регламент по действиям при аварийных ситуациях?</li> </ol> <h3>2. Команды и знания</h3> <p>Во многих компаниях ключевые системы завязаны на одного-двух специалистов, обладающих уникальной экспертизой. Если они уходят — бизнес оказывается в уязвимом положении. Отдельная проблема — техническая документация: если она не актуализируется регулярно, даже внутренние сотрудники не всегда понимают, как работают критически важные элементы инфраструктуры. На этом фоне невозможно эффективно внедрять современные практики. Команда перегружена поддержкой текущих процессов и не имеет ресурса на развитие. Это приводит к стагнации и технологическому отставанию, особенно на фоне стремительных изменений на ИТ-рынке.</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Критически важные системы зависят от одного-двух специфичных сотрудников?</li> <li> При уходе ключевого сотрудника возникает серьезный риск для бизнеса?</li> <li> Хватает ли у команды времени или экспертизы для внедрения современных практик (DevOps, виртуализация, интеграция)?</li> <li> Отсутствует или сильно устарела техническая документация?</li> </ol> <h3>3. Стратегия и архитектура</h3> <p>Инфраструктура, лишенная стратегического плана развития, очень быстро превращается в набор разрозненных решений. Без внешнего взгляда компания может годами эксплуатировать морально устаревшие системы, не замечая, что они тормозят запуск новых продуктов и мешают масштабироваться. Часто затраты на поддержку растут, но бизнес не может объяснить, за что платит. Это говорит об отсутствии архитектурного контроля.</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Есть ли стратегический план развития ИТ-инфраструктуры на <nobr>1-3 года?</nobr></li> <li> Знаете ли вы, какие ключевые системы потребуют обновления или замены?</li> <li> Устаревшие, но пока работающие системы замедляют развитие новых продуктов?</li> <li> Сложно оценить, какие ИТ-расходы являются оптимальными, а какие — избыточными?</li> </ol> <p>Наличие положительных ответов в каждой из этих категорий — четкий индикатор того, что внутренний ресурс исчерпан, а системный технологический консалтинг может стать инструментом возвращения контроля и стратегического фокуса. Чем раньше это выяснится, тем меньше будут потери.</p> <h3>4. Безопасность и эффективность</h3> <p>Безопасность и эффективность ИТ-инфраструктуры практически невозможно адекватно оценить «на глаз» без регулярных тестов, метрик и объективных проверок. Если процессы резервного копирования не проверялись в «боевых сценариях» более года, не будет и уверенности в том, что при сбое инфраструктура восстановится в нужное время и с минимальными потерями. К тому же, без мониторинга и анализа загрузки ресурсов компания не понимает, где у нее есть резерв, а где масштабируемость уже исчерпана.</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Есть ли регулярный независимый аудит информационной безопасности?</li> <li> Процессы резервного копирования и восстановления не тестировались на реальных сценариях более года?</li> <li> Велик ли объем рутинных ручных операций (например, развертывание сред, настройка серверов)?</li> <li> Сложно ли оценить реальную производительность и потенциал для масштабирования ваших систем?</li> </ol> <p>Чем больше положительных ответов вы дали на вопросы из каждой категории, тем выше риск того, что внутренняя ИТ-инфраструктура уже находится в состоянии системной перегрузки. Если вы отметили «да» в <nobr>5-6</nobr> случаях или более, это прямой сигнал, что текущая модель подошла к пределу масштабируемости и управляемости. В таких условиях любое развитие, будь то запуск новых продуктов, выход на новые рынки или увеличение нагрузки, будет происходить на хрупком технологическом фундаменте и с непрогнозируемыми рисками.</p> <p>Лучший выход из этой ситуации — обратиться за внешней технологической экспертизой. Это не означает, что вам придется перестраивать всю систему или непременно внедрять дорогостоящие решения. Речь идет о поэтапной консалтинговой поддержке. Внешняя команда сможет трезво оценить масштаб технического долга, предложить архитектурные решения, устранить критические узкие места и при необходимости взять на себя часть задач по внедрению. Такой подход снижает риски и дает компании контроль над процессами, прозрачность в оценке нагрузки и уверенность в том, что ИТ-инфраструктура способна поддержать масштабирование и развитие бизнеса без сбоев.</p> <h2>Что включает в себя ИТ-консалтинг</h2> <p>ИТ-консалтинг — это управляемый поэтапный процесс, в котором внешняя команда помогает компании перейти к технологической устойчивости. Такой консалтинг не ограничивается работой с инфраструктурой: он охватывает архитектуру, процессы, регламенты, риски, компетенции и стратегические планы, а также включает постоянное сопровождение.</p> <p>Модель работы в рамках технологического консалтинга включает три ключевых этапа: диагностику, формирование рекомендаций и сопровождение внедрения решений. Ниже — что включает каждый из них.</p> <h3>1. Диагностика</h3> <p>Первый этап — это всесторонний аудит. Его цель — объективно зафиксировать текущее состояние ИТ-среды: инфраструктуру, процессы, архитектурные решения, распределение ролей и зон ответственности, наличие документации, зрелость командных практик, эффективность мониторинга и реакции на инциденты.</p> <p>Консалтинговая команда работает с реальными данными — системными метриками, описанием архитектуры, журналами инцидентов, внутренними регламентами, штатным расписанием. Это позволяет выявить как явные проблемы (например, увеличение времени на устранение сбоев, отсутствие резервирования, ручное обновление критичных компонентов), так и неочевидные узкие места — зависимость от отдельных специалистов, отсутствие единой ИТ-стратегии, несоответствие затрат ожидаемому эффекту. Результат этапа — карта текущего состояния с выделением проблемных зон, скрытых рисков и конфликтов между существующей ИТ-моделью и целями бизнеса.</p> <h3>2. Рекомендации</h3> <p>После сбора и анализа информации команда консалтинга переходит к формированию рекомендаций. Типовые блоки рекомендаций включают:</p> <ul> <li> оптимизацию архитектуры;</li> <li> автоматизацию процессов;</li> <li> распределение ролей в команде и снижение зависимости от отдельных сотрудников;</li> <li> меры по повышению уровня информационной безопасности;</li> <li> результат этапа — дорожная карта изменений: конкретный план с обоснованием, сроками, приоритетами, зонами ответственности и механизмами контроля прогресса.</li> </ul> <h3>3. Сопровождение изменений</h3> <p>В зависимости от запроса компании внешняя команда может выполнять как проектное управление, так и глубинное технологическое участие — разрабатывать архитектуру, организовывать демо-стенды для тестирования новых пилотных решений, внедрять автоматизацию, сопровождать миграции. Внешний консалтинг не заменяет ИТ-подразделение, а дополняет его, снижает риски и создает инфраструктуру, способную масштабироваться без потери управляемости.</p> <p>Консалтинг помогает посмотреть на ИТ-инфраструктуру без искажений, увидеть узкие места, выстроить стратегию и пройти путь изменений с минимальными рисками. Такой подход особенно важен в условиях, когда бизнес требует от ИТ гибкости, безопасности и готовности к масштабированию, а внутренняя инфраструктура уже не справляется с этими задачами. ИТ-консалтинг позволяет вернуть контроль и задать системный вектор развития.</p> <p> #IMAGE_233688#</p> Компании нередко склонны переоценивать зрелость и устойчивость своей ИТ-инфраструктуры. На практике она далеко … article Анатолий Дедов, директор департамента проектно-консалтинговых услуг “Мобиус Технологии” https://www.itweek.ru/themes/detail.php?ID=233686 Fri, 31 Oct 2025 15:07:22 +0300 <p>«Лаборатория Касперского» обновила Kaspersky Fraud Prevention — решение для детектирования онлайн-мошенничества, с которым сталкивается отечественный бизнес. В России с начала 2025 года в ретейле наблюдается кратный рост числа аккаунтов с признаками фрода, а в преддверии сезона отпусков был зафиксирован всплеск активности ботов для нелегитимного автоматизированного бронирования и скупки транспортных билетов. Для защиты компаний от подобных киберугроз в Kaspersky Fraud Prevention значительно расширены сценарии обнаружения мошенничества в мобильных приложениях и на сайтах: появились новые источники данных и признаки фрода, усилены детектирующие технологии. Эти и другие изменения помогут точнее распознавать сложные схемы онлайн-мошенничества, в том числе на ранних стадиях атаки, и при этом учитывать отрасль заказчика.</p> <p>Новые источники данных. Теперь работа продукта базируется не только на телеметрии с мобильных устройств и сайтов, но и на анонимизированных технических данных от заказчиков. Это позволяет точнее выявлять мошеннические схемы с учётом специфики отрасли клиента — будь то системы бронирования, онлайн-ретейл, финансовые или другие электронные сервисы.</p> <p>Усиление детектирующих технологий. Появилась возможность объединять и комбинировать правила в двух модулях решения — Advanced Authentication (оценка риска сессии) и Automated Fraud Analytics (непрерывный анализ и инциденты для исследования). Это помогает выявлять более сложные сценарии онлайн-мошенничества. Например, решение проверяет, не было ли устройство, используемое при входе в аккаунт, замечено в подозрительной активности в другом модуле.</p> <p>Более 20 новых признаков мошеннической активности. Kaspersky Fraud Prevention может в том числе определять автоматизированные действия и удалённые подключения по некоторым ранее не учитываемым особенностям, например по траектории движения мыши. Это помогает точнее выявлять попытки мошенничества на ранних этапах.</p> <p>Удобство и аналитика. Для аналитиков добавлен новый механизм создания отчётов, который позволяет выгружать данные по определённым параметрам. Также расширена информация об аутентификации: помимо цвета (зелёный, красный, серый) и номера RBA-правила (Risk-Based Authentication), теперь можно дополнительно получать технические обезличенные сведения, в том числе о сессии и устройстве. Это даёт аналитикам больше гибкости и позволяет обогащать данными другие системы заказчиков.</p> <p>«Цифровые технологии и онлайн-каналы — неотъемлемая часть развития бизнеса и клиентского сервиса, поэтому компаниям крайне важно своевременно отслеживать и пресекать мошенническую активность на сайтах и в мобильных приложениях. Для защиты заказчиков от подобных киберугроз мы провели большую работу. В частности, существенно расширили возможности Kaspersky Fraud Prevention по обнаружению мошеннических схем. Например, теперь можно ещё более точно идентифицировать технические признаки, которые могут говорить о циклических бронированиях и перепродаже бонусов, — прокомментировала Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — Кроме того, чтобы продукт эффективно работал, должны быть удобными интерфейс и функциональность для аналитиков. Поэтому мы также улучшили наш UX-дизайн и визуализацию статистики».</p> <p>Kaspersky Fraud Prevention — решение для проактивного обнаружения даже самых сложных схем мошенничества в режиме реального времени в цифровых каналах — на сайтах и в мобильных приложениях.</p> «Лаборатория Касперского» обновила Kaspersky Fraud Prevention — решение для детектирования онлайн-мошенничества … message https://www.itweek.ru/themes/detail.php?ID=233685 Fri, 31 Oct 2025 15:03:56 +0300 <p>Arenadata представила новую версию системы потоковой передачи и обработки данных Arenadata Streaming (ADS). В состав продукта включён NiFi 2 — новое поколение low-code-сервиса разработки и исполнения ETL и интеграционных потоков данных. Среди прочих улучшений — расширение функциональности Iceberg Sink Connector и поддержка российской операционной системы «Альт СП» (релиз 10).</p> <p>В релизе Arenadata Streaming обновлены версии сервисов экосистемы Kafka и NiFi. Значительные изменения затронули Iceberg Sink Connector — инструмент для интеграции с iceberg-таблицами. В новой версии коннектора реализована поддержка модуля преобразования одиночных сообщений (Single Message Transform, SMT), который позволяет автоматически трансформировать каждую запись . Кроме того, теперь доступно удаление строк в режиме UPSERT и новые параметры для операций CDС, определяющие действия (вставка, обновление или удаление) для каждой входящей записи. Это позволяет автоматизировать обработку данных без необходимости писать сложный код.</p> <p>Александр Анисимов, технический руководитель продукта Arenadata Streaming, отметил: «Мы вложили значительные ресурсы команды разработки в развитие готового к промышленной эксплуатации Iceberg Sync Connector. После перехода коннектора в основной проект Apache Iceberg многие критически важные для корпоративной среды функции остались без внимания, например поддержка аутентификации Kerberos, ключевые модули для трансформации данных (SMT) и полноценная работа в режиме UPSERT. Команда Arenadata устранила эти ограничения, что делает наше решение уникальным на рынке — оно готово к применению в реальных проектах сразу „из коробки“. На этом мы не останавливаемся: в планах — дальнейшее развитие функционала в ответ на запросы наших пользователей, включая интеграцию с Ozone в ближайшем будущем».</p> <p>NiFi 2 дополняет предыдущую версию сервиса, входящую в состав дистрибутива Arenadata Streaming. Благодаря переработанному ядру и оптимизации асинхронных операций, NiFi 2 позволяет работать с бóльшими объёмами данных без снижения скорости. Улучшенный пользовательский интерфейс обеспечивает простую и интуитивную настройку потоков данных и выполнение автоматических преобразований, средства мониторинга позволяют оперативно выявлять и устранять ошибки. В новой версии предусмотрены расширенные функции безопасности: поддержка шифрования потоков данных, средства контроля доступа и трекинга активности пользователей.</p> <p>В Arenadata Streaming дополнена функциональность Kafka Cruise Control — инструмента для автоматического управления балансировкой рабочих нагрузок и масштабированием кластеров Kafka. В сервисе реализованы такие типы аутентификации, как Basic и Kerberos, и возможность экспорта параметров аутентификации в Arenadata Streaming Control.</p> <p>Начиная с версии 3.9.1.1.b1 Arenadata Streaming совместим с российской операционной системой «Альт СП» (релиз 10), сертифицированной ФСТЭК России на соответствие требованиям защиты к средствам виртуализации и контейнеризации.</p> <p>Arenadata Streaming — масштабируемая отказоустойчивая система для потоковой обработки данных в режиме реального времени, адаптированная для корпоративного использования и построенная на базе Apache Kafka и NiFi. Продукт включает графический пользовательский веб-интерфейс для управления кластерами потоковой передачи (ADS Control, ADSC), поддержку расширенной безопасности (Arenadata Platform Security, ADPS), а также ряд дополнительных инструментов для реализации репликации, проверки качества данных и других необходимых для продуктовой эксплуатации функций.</p> <p>Arenadata Streaming позволяет:</p> <ul> <li>в реальном времени строить потоковые конвейеры данных, надёжно передающих данные между системами или приложениями;</li> <li>в реальном времени разрабатывать потоковые приложения, преобразующие потоки данных или реагирующие на них;</li> <li>хранить потоки записей отказоустойчивым долговечным способом;</li> <li>разграничивать права доступа к потокам данных.</li> </ul> <p>На Arenadata Streaming получено свидетельство о государственной регистрации программы для ЭВМ. Продукт включён в единый реестр российских программ для электронных вычислительных машин и баз данных.</p> Arenadata представила новую версию системы потоковой передачи и обработки данных Arenadata Streaming (ADS). В состав … message https://www.itweek.ru/themes/detail.php?ID=233684 Fri, 31 Oct 2025 14:19:37 +0300 <p>Российские сотрудники активно используют сторонние и теневые сервисы в рабочих целях — даже там, где действуют строгие корпоративные правила. Исследование «Контур.Эгиды» </p> <p>Сотрудники используют привычные сервисы: мессенджеры (71%), личную почту (27%), видеосвязь (26%), заметки и менеджеры задач (25%), файлообменники (21%) и VPN (19%). Основные причины — удобство и скорость: 37% считают внешние решения быстрее корпоративных, 33% предпочитают знакомые инструменты, 26% ориентируются на коллег, 24% сталкиваются с нехваткой функций во внутренних системах, а 20% уверены, что риски минимальны.</p> <p>Однако даже при таком доверии сотрудники не до конца уверены в безопасности внешних сервисов. Главные опасения — вредоносные вложения и фишинг (38%), потеря контроля над файлами (29%), сбои и взломы аккаунтов (28%), утечка данных (26%) и возможные штрафы (22%). При этом каждый пятый (21%) по-прежнему считает, что рисков нет.</p> <p>Во многом это связано с тем, что сторонние сервисы уже встроены в рабочие процессы. 52% используют их для переписки и согласований, 33% — для планирования задач, 32% — для совместной работы, 31% совмещают личные дела с рабочими, 30% обмениваются файлами с клиентами, а 26% применяют ИИ для рабочих задач.</p> <p>Корпоративные инструменты тоже не всегда оставляют хорошее впечатление. Сотрудники считают интерфейсы сложными (32%), отмечают неудобство мобильных версий (30%), низкую производительность (28%) и ограниченный функционал (27%). Совместная работа вызывает сложности у 26% опрошенных, 22% сталкиваются со сбоями, 17% — с ограничениями доступа и ещё 17% чувствуют чрезмерный контроль со стороны компании.</p> <p>Такие сложности влияют и на то, как сотрудники оценивают риски корпоративных сервисов: 36% называют главной проблемой сложность интерфейсов и процессов, 28% опасаются недоступности сервисов в критический момент, 25% — ограничения свободы действий. Также отмечают угрозу утечки данных (23%), риск потери доступа к информации при увольнении (20%) и недостаточный уровень защиты (18%).</p> <p>Контроль руководства за использованием сторонних сервисов остаётся непоследовательным. 30% сотрудников уверены, что его нет вовсе, а 22% считают, что руководство просто «закрывает глаза». Лишь часть компаний выстраивает политику: 23% предлагают корпоративные альтернативы, 17% ограничиваются разъяснениями, 13% объявляют предупреждения, 10% применяют санкции. При этом 12% сотрудников замечают, что сами руководители используют внешние сервисы, а 9% — что даже запрещая, руководство нарушает правило. Только 6% компаний, напротив, поощряют инициативу.</p> <p>Тем не менее сотрудники видят способы снизить зависимость от сторонних сервисов: более удобные корпоративные решения (42%), возможность предлагать инструменты официально (34%), обучение рискам (37%), реальные примеры последствий (33%) и регулярные проверки (29%). Однако 13% уверены: такие практики никуда не исчезнут.</p> <p>При этом большинство (68%) считает сторонние сервисы заметным фактором риска киберинцидентов. Полностью отказаться от них готовы лишь 15%, ещё 40% — только в критически важных задачах, 17% — при равнозначной замене, а четверть (26%) сотрудников пока остаётся на стороне привычных инструментов.</p> <p>«Сотрудники активно применяют сторонние сервисы, но обучение по ИБ остаётся редкостью: лишь 5% проходят тренинги каждые полгода, тогда как у 41% его не было вовсе. Это создаёт дополнительный риск, особенно при широком использовании привычных инструментов вне корпоративной системы», — отметил Юрий Драченин, заместитель руководителя продуктовой группы «Контур.Эгиды», эксперт по информационной безопасности.</p> Российские сотрудники активно используют сторонние и теневые сервисы в рабочих целях — даже там, где действуют … message https://www.itweek.ru/themes/detail.php?ID=233681 Fri, 31 Oct 2025 12:22:06 +0300 <p><em>Новый отчет MIT Technology Review Insights, подготовленный в партнерстве с Snowflake, ясно показывает тенденцию: будущее искусственного интеллекта будет зависеть не столько от алгоритмов, сколько от людей, которые управляют данными, сообщает портал </em><em>BigDATAwire</em><em>.</em></p> <p>По мере того как предприятия стремятся расширить свои усилия в области ИИ, становится ясно одно: инженеры по данным больше не остаются за кулисами. Они берут на себя бóльшую ответственность, устанавливают стандарты, принимают решения по инструментам и проектируют инфраструктуру, которая не дает ИИ развалиться.</p> <p>После опроса 400 технологических руководителей высшего звена исследователи MIT обнаружили, что 72% респондентов теперь считают инженеров по данным критически важными для успеха своего бизнеса. Это число еще выше среди крупнейших компаний, где ИИ развит больше. Инженеров по данным больше не считают вспомогательным персоналом. Теперь они играют центральную роль в том, как компании планируют, создают и масштабируют ИИ.</p> <p>Этот рост значимости сопровождается растущим давлением. Как показал опрос, большинство технологических руководителей считают, что их инженеры по данным ощущают это давление. Более трех четвертей (77%) сообщили, что рабочая нагрузка их инженеров по данным значительно увеличилась. Дело не только в большем объеме данных. Данные стали более хаотичными, они перемещаются быстрее и появляются в форматах, на работу с которыми старые системы никогда не были рассчитаны.</p> <p>«Модели требуют гораздо большего объема данных в различных форматах, — говорит Джордж Вестерман, старший преподаватель и главный научный сотрудник MIT Sloan School of Management. — Раньше речь шла о структурированных данных, что было относительно просто, а теперь возникают вопросы: „Что делать со всеми этими неструктурированными данными? Как их маркировать? Как их организовывать? Как их хранить?“. Это гораздо более сложные задачи».</p> <p>#IMAGE_233682#</p> <p>Инженеры по данным превращаются из строителей в архитекторов. Их повседневная рутина вышла далеко за рамки устранения неполадок и ETL-скриптов. В настоящее время инженеры тратят больше времени на проекты в области ИИ, которые требуют нового мышления. В отчете подчеркивается, что доля времени, затрачиваемого ими на работу с ИИ, выросло с 19% в 2023 г. до 37% в <nobr>2025-м</nobr> и вырастет до 61% всего через два года.</p> <p>Это большой скачок. Как объясняет Риту Джоти, бывший старший руководитель IDC, а ныне генеральный директор малоизвестного стартапа в области ИИ, «инженеры больше не просто управляют изолированными конвейерами. Они разрабатывают платформы, которые обеспечивают работу ИИ в масштабах всего предприятия». Это совершенно новый уровень влияния, который простирается от инфраструктуры до аналитики.</p> <p>По мере того как инженеры все глубже вовлекаются в работу с ИИ, их видимость растет. То же самое происходит и с их влиянием на принятие важных решений. В отчете показано, что инженеры по данным теперь помогают формировать выбор инструментов, планы инфраструктуры и даже бизнес-стратегию высокого уровня.</p> <p>Две трети опрошенных MIT руководителей утверждают, что их инженеры участвуют в выборе поставщиков и инструментов. Более половины говорят, что они помогают оценивать сценарии использования ИИ и дают рекомендации по применению моделей ИИ в различных подразделениях. Это свидетельствует о росте их влияния. Эти инженеры больше не просто реализуют чужие идеи. Они помогают определять план действий.</p> <p>Это также сигнализирует о чем-то более важном. Успех ИИ зависит не только от алгоритмов. Он зависит от координации. Конфиденциальность, затраты, скорость, точность — все это влияет на то, как обрабатываются данные. Это делает человека, который понимает поток данных по всему стеку, гораздо более важным, чем раньше.</p> <p>Крис Чайлд, вице-президент Snowflake по продуктам для инженерии данных, подчеркивает срочность происходящего: «Реализация всего потенциала ИИ начинается с прочной базы данных. Раньше это считалось работой бэкенда. Сейчас это рассматривается как стратегическая функция. Инженеры по данным становятся ключевыми бизнес-партнерами, которым доверяют самый ценный актив организации — ее данные. Если ваше руководство по-прежнему считает это вспомогательной функцией, вы уже отстаете. И, скорее всего, вы готовите кадры для своих будущих конкурентов».</p> <p>#IMAGE_233683#</p> <p>Таким образом, роль и значимость инженеров по данным явно меняются. Но наблюдается ли при этом реальный рост производительности? Данные отчета говорят, что да. Более 70% технологических руководителей заявили, что инструменты ИИ уже повышают производительность их команд. Рабочая нагрузка может быть более интенсивной, но она также более сфокусирована. Инженеры тратят меньше времени на исправление нестабильных конвейеров и больше времени на формирование долгосрочной инфраструктуры.</p> <p>Следующий шаг может быть еще более революционным. На сцену вышел агентный ИИ. Эти инструменты могут действовать полунезависимо, предлагая оптимизации, управляя изменениями схем и даже запуская задачи по обработке данных без запроса. Более половины опрошенных компаний заявили, что уже внедряют или планируют внедрить их в следующем году.</p> <p>Это означает, что инженеры по данным столкнутся с еще более динамичной обстановкой. И именно они лучше всего подготовлены к этому. Они понимают, как соединяются системы, как взаимодействуют рабочие процессы и что ломается под давлением. Возможность безопасно масштабировать ИИ будет зависеть от людей, которые знают, как удержать всю экосистему вместе. Для компаний, которые надеются двигаться быстро, не разваливаясь, инженер по данным — это уже не просто строитель. Он — клей, который держит все вместе.</p> Новый отчет MIT Technology Review Insights, подготовленный в партнерстве с Snowflake, ясно показывает тенденцию … article https://www.itweek.ru/themes/detail.php?ID=233679 Fri, 31 Oct 2025 10:48:12 +0300 <p><em>Рассмотрим, на что нужно обратить внимание бизнесу, который стремится снизить затраты на поддержку корпоративного программного обеспечения и в то же время обеспечить надежную работу и беспрерывное развитие ИТ-инфраструктуры.</em></p> <h3>Традиционный подход</h3> <p>Большинство предприятий предпочитают обслуживать свою ИТ-инфраструктуру самостоятельно. Это работа в привычном русле, которая обосновывается стремлением к безопасности и полному контролю за всем пулом корпоративного ПО и оборудования.</p> <p>Действительно, у компаний есть причины не доверять внешним подрядчикам. Услуги поддержки зачастую пытаются оказывать ИТ-компании самого разного профиля: франчайзинговые партнеры разработчика ПО, поставщики оборудования, даже хостинг-провайдеры. Для них аутсорсинг не входит в число основных направлений бизнеса — это скорее способ попутного заработка. Не обладая комплексным набором услуг и компетенциями в части организации бизнес-процессов, применения методологии, обеспечения преемственности и сохранности данных, они создают риски, которые со временем реализуются в виде тех или иных инцидентов. Негативный опыт работы с такими подрядчиками рождает у компаний реального сектора недоверие и мешает развитию рынка аутсорсинга.</p> <p>В тоже время при организации обслуживания ИТ-инфраструктуры собственными силами предприятия сталкиваются со сложностями:</p> <ul> <li> недостаток экспертизы в специализированных областях;</li> <li> нехватка ресурсов для постоянного мониторинга трендов;</li> <li> отсутствие комплексного подхода к безопасности;</li> <li> высокие затраты на обучение персонала;</li> <li> зависимость от уникальных компетенций отдельных сотрудников.</li> </ul> <h3>Контроль vs инвестиции или контроль = инвестиции?</h3> <p>На одной чаше весов для компаний находятся контроль за ИТ-инфраструктурой за счет штатного персонала, на другой — необходимость инвестиций в эту сферу. Вес второй чаши в большинстве случаев недооценивают. Помимо понятных плановых закупок ПО и оборудования, у компаний обязательно возникают дополнительные статьи расходов: от обучения сотрудников до отражения в корпоративной инфраструктуре новых законодательных требований.</p> <p>В качестве примера можно рассмотреть принятие закона о защите персональных данных, повлекшее за собой изменения в ИТ-системах, их аттестацию и т. д. В подобной ситуации кто лучше обеспечит соответствие законодательству — производственная компания или ИТ-поставщик, который на постоянной основе внедряет, интегрирует, поддерживает системы и оборудование? Компании преимущественно действуют самостоятельно, но зачастую это путь не решения, а преумножения сложностей.</p> <p>Риски особенно велики у предприятий, для которых сфера ИТ является непрофильной. Во-первых, у них есть недостаток экспертизы и ресурсов для обеспечения поддержки ПО. Во-вторых, многие компании, закупаясь лицензиями на крупные суммы, не готовы содержать большой штат компетентных специалистов, которые обеспечивали бы безотказную работу высоконагруженных кастомизированных систем.</p> <p>Речь идет о достаточно простых, но комплексно выстроенных процессах: регламентных и проактивных работах по устранению уязвимостей, выстраивании процедур модернизации ПО, тренингах для персонала, отслеживании технологических трендов и новинок. К примеру, с точки зрения информационной безопасности сотрудники должны постоянно развиваться: изучать рисковые кейсы, участвовать в конференциях и практикумах, прорабатывать пути защиты бизнес-систем. На практике им чаще всего не хватает на это времени.</p> <p>В идеальной ситуации чаша весов уравновешена: желание сохранить контроль за собственным ПО должно подкрепляться инвестициями в ИТ-команду, которая сумеет гарантировать качественную эксплуатацию. В противном случае результатами будут сложности с обновлениями, взломы контура безопасности, потеря корпоративных данных. Эти ситуации, будь то ЧП внутри компании или кейсы вовне, получившие широкую публичную огласку, подталкивают бизнес задумываться о целесообразности перехода к аутсорсингу.</p> <h3>Преимущества комплексных аутсорсеров</h3> <p>Услуги аутсорсинга не все понимают правильно. Нередко у компании есть внешние провайдеры, обеспечивающие поддержку каждый своего ПО, а трудности все равно возникают. Дело в том, что провайдеры занимаются различными направлениями, отвечают за узкий участок. Следствием становится размытие зоны ответственности. Вроде бы отдельно у каждого подрядчика все в порядке, а на стыке систем выявляются нештатные ситуации. Они локальные, но проявляясь то тут, то там, создают картину неоптимально выстроенной ИТ-инфраструктуры, буквально разрывают ее на части. Причем найти ответственного в такой ситуации сложно.</p> <p>В противовес разрозненному характеру сопровождения с группой провайдеров сотрудничество с одним поставщиком, который может комплексно обеспечить работу бизнеса на уровне как бизнес-приложений, так и инфраструктурного ПО, несет компании явные преимущества. Он берет на себя ответственность за всю инфраструктуру разом и не станет перекидывать запросы к другому провайдеру или возвращать обратно клиенту.</p> <p>Игроки, работающие на ИТ-рынке не один год и специализирующиеся именно на комплексном аутсорсинге, имеют в своем составе центры компетенций в области финансовых, логистических и HR-процессов поддерживаемых систем. Силами опытных служб поддержки они готовы подключиться к решению инцидентов в круглосуточном режиме, в отличие от корпоративного штата. Более того, в самых трудных ситуациях ИТ-компании способны привлечь экспертов консалтинговых и технологических подразделений, которые обладают знаниями по всему пулу программных продуктов конкретного вендора.</p> <h3>ИТ-директор как творец ИТ-ландшафта</h3> <p>Задача ИТ-директора в современных условиях — в определенном смысле задача творца. Ему важно увидеть картину технологичного ландшафта целиком, понять, где на ней перекосилась рама, где порвался холст, а где краски не сочетаются друг с другом — и нарисовать такую картину, которая воспринималась бы целостно. Глядя на перспективу, он понимает, что единое информационное пространство можно создать с предвидением его образа, методологически выверенным подходом, последовательным выстраиванием сервисных процессов, грамотной организацией работы персонала. В помощь ему нужен поставщик, который сумеет взглянуть на рисунок со стороны, тоже оценит картину целиком, отразит в ней потребности бизнеса клиента — текущие и будущие.</p> <p>Дальновидный CIO смотрит на корпоративные системы через призму их эффекта для бизнеса. Это является мерилом их значимости. В его интересах найти взаимопонимание и синергию с поставщиком для совместного создания инфраструктуры, которую в качестве пользователей оценит и руководство, и коллектив. Компания, где ИТ-служба и ИТ-аутсорсер работают как единый механизм, ощутит эффект мгновенно, сэкономив на текущих расходах и потенциальных рисках.</p> <p>Это особенно актуально для крупных предприятий с территориально распределенной производственной (а значит, и информационно-технологической) инфраструктурой. Например, в крупном производственном холдинге могут работать пять заводов одного направления деятельности с исторически разными системами. Управлять разрозненной инфраструктурой тяжело: так, даже если за стандарт везде приняты определенные бизнес-приложения, давно сложившаяся версионность не позволяет быстро устранять проблемы с консолидацией данных.</p> <p>В подобных случаях для внешних поставщиков сервисов поддержки прямым интересом становится унификация процессов и систем, обеспечение функционирования ИТ-инфраструктуры по одному алгоритму для всех предприятий. Это более эффективный бизнес, чем трата ресурсов на работу с многочисленными модификациями, когда нужны пять консультантов и пять разработчиков, которых нужно всеми силами удерживать, ведь кроме них со спецификой конкретной системы в условиях отдельно взятого завода никто не знаком. Равно как больше не нужна будет команда экономистов, которые прежде сводили и перепроверяли данные по цепочке вверх, до головного офиса, что усложняло, затягивало, делало дорогостоящей обработку корпоративной информации.</p> <h3>Сложности молодого рынка</h3> <p>Когда с помощью внешнего провайдера процессы сопровождения корпоративного ПО выстраивается последовательно и продуманно, когда картина становится целостной, некоторым бизнесам может оказаться достаточно в штате одного консультанта и одного разработчика, которые будут справляться с развитием инфраструктуры ПО в соответствии с едиными принципами, согласованными с менеджментом.</p> <p>В каждом случае ситуация своя — масштабы компании и ее ИТ-контура имеют значение. Однако при контроле за ситуацией со стороны специализированного провайдера важнейшие процессы (например, та же консолидация данных заводов для управляющей компании) станут менее затратными во всех смыслах — время, деньги, риски — процедурами.</p> <p>Казалось бы, очень привлекательный путь, но многие производственные компании просто не представляют себе таких вариантов. Они не видят вокруг поставщиков, способных к комплексной поддержке ПО и оборудования, не знают о наличии рынка таких услуг, что объяснимо — он еще только развивается.</p> <h3>Организация перехода на внешнее сопровождение ПО и систем на практике</h3> <p>Если компании готовы к аутсорсингу, то стартуют с самого простого: с функциональной поддержки. На аутсорсинг отдаются прежде всего рутинные операции, такие как кадровый документооборот, бухгалтерский учет. Внутри при этом сохраняется экспертиза, позволяющая понять, насколько качественно подрядчик выполняет работы и при необходимости корректировать их, предотвращать негативные последствия.</p> <p>Ошибкой многих компаний становится выбор подрядчика по стоимости услуг. Аутсорсинг без SLA, системы метрик и централизованной коммуникации превращается не в решение, а в источник новых инцидентов.</p> <p>В дальнейшем уровень задач, передаваемых от внутренней команды к внешней, возрастает: от менее критичной для бизнеса функциональности до систем масштаба ERP. По мере успешности взаимодействия подрядчику доверяют более значимые приложения, серверы и прочую инфраструктуру.</p> <p>В случае группы компаний сначала на аутсорсинг могут быть переданы ИТ-системы одной-двух дочерних организаций. Аккуратный подход становится залогом того, что до головной структуры подрядчик дойдет полностью погруженным в специфику работы клиента. Ситуация каждый раз имеет индивидуальные особенности, но в любом случае действовать стоит по плану: разделить процесс на этапы и растянуть на определенный период. Это позволяет аутсорсеру войти в партнерство со всеми нужными компетенциями, а бизнесу убедиться: выбор сделан правильный, система за системой функционируют бесперебойно.</p> <h3>Регламентация как важнейшая составляющая поддержки</h3> <p>Влияние сбоев на критичные для бизнеса процессы очень велико. Производство или логистика, платежи контрагентам или отгрузки продукции — любая остановка систем грозит компании потерями. Внимание к этим вопросам должно быть пристальное. Однако иногда бизнес не реализует простейшие регламенты и даже обязательные к исполнению рекомендации вендоров ПО и оборудования.</p> <p>Встречаются ситуации, когда не проводится резервное копирование данных и не проверяется возможность восстановления систем. Это означает, что в случае инцидента, во-первых, требуются колоссальные усилия для возвращения ИТ-инфраструктуры к исходному состоянию, во-вторых, ее простой влечет за собой серьезные убытки. Скажем, в январе можно легко потерять неделю отчетности из-за того, что резервное копирование делалось вручную и просто не запустилось в праздничные дни. Таких рисков не будет, если выдерживаются регламенты, соблюдаются процессы администрирования, обновления идут в плановом порядке, реализуются процедуры контроля за корректным исполнением регламентов и процессов.</p> <p>С точки зрения соблюдения процессов доработки ПО история похожая. Предположим, не хватает ресурсов и доработками занимается один специалист вместо группы разработчиков. В таких условиях не применяется политика управления релизами, когда консультант формирует требования разработчику, выполненные доработки собираются в единый релиз, проводится тестирование и лишь затем осуществляется их перенос в продуктивную систему. Только при наличии такой политики бизнес гарантированно защищен от несанкционированного изменения критически важных ИТ-систем.</p> <p>Доработки могут вносится хаотично, без плана, разработчик может вспомнить про задачу поздно и реализует в процессе переноса доработок, что априори нарушит единую архитектуру, в отличие от сформированного по плану релиза. Это несет максимальную угрозу сначала сбоя, затем проблемного отката к предыдущей версии системы. Чем больше таких изменений, тем больше вероятность простоев, потери данных и дополнительных затрат на восстановление ПО в нормальном состоянии.</p> <p>Если процесс построить по корректной технологии даже имеющимися небольшими ресурсами, то количество ошибок в системе снизится кардинально, сократится длительность сбоев, уменьшится масштаб их влияния на бизнес. После запуска мониторинга критичных бизнес-систем по каждому изменению легче отслеживать, санкционировано оно или ситуация нештатная. Такая проверка позволяет корректировать действия персонала и упреждать риски будущих ошибок.</p> <p>Таким образом, с внедрением современных регламентов поддержки бизнес получает не мнимый, а реальный контроль за своей ИТ-инфраструктурой. Аудит и внедрение продуманных стандартов позволяют повысить ответственность и исключить несоблюдение правил при работе с программным обеспечением. С этого я и рекомендую начинать.</p> <p>#IMAGE_233680#</p> Рассмотрим, на что нужно обратить внимание бизнесу, который стремится снизить затраты на поддержку корпоративного … article Дмитрий Комаров, руководитель проектов сопровождения компании IBS https://www.itweek.ru/themes/detail.php?ID=233678 Fri, 31 Oct 2025 10:31:32 +0300 <p><em>Для преодоления разрыва между старыми и новыми системами новая стратегия использует протокол Model Context Protocol (MCP), агентный искусственный интеллект и интеллектуальный уровень абстракции — без необходимости рискованного переписывания кода, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Сакиб Ян, технологический аналитик в области разработки приложений, FinOps и облачных технологий.</em></p> <p>На многих крупных предприятиях технологический ландшафт определяет скрытый разрыв, который приводит к созданию «двухскоростной» ИТ-организации. С одной стороны, нативные облачные приложения создаются с полной скоростью и гибкостью DevOps. С другой стороны, критически важные монолитные унаследованные системы остаются в основном нетронутыми — их считают слишком жесткими и рискованными для модернизации.</p> <p>В течение многих лет единственным жизнеспособным решением адаптации унаследованных систем был масштабный и зачастую непрактичный проект по переписыванию кода, в результате чего самые фундаментальные системы оставались далекими от современных инноваций. Однако сейчас появляется новая, более прагматичная стратегия, которая использует агентный ИИ и протокол MCP для преодоления этого разрыва.</p> <p>Вместо замены этих основных систем, этот подход создает интеллектуальный абстрактный уровень поверх них, позволяя современным автономным агентам взаимодействовать с унаследованной логикой стандартизированным, ИИ-нативным способом.</p> <p>Однако этот подход влечет за собой ряд проблем, выходящих за рамки простого соединения систем. Для успешного их преодоления необходим культурный сдвиг, позволяющий устранить слепое пятно современной методологии DevOps в отношении унаследованных систем.</p> <p>Что еще более важно, для обеспечения стабильности новых гибридных архитектур требуется новая парадигма валидации. Понимание, полученное от ведущих инженеров, стоящих на переднем крае этих изменений, дает четкую дорожную карту для прохождения этого сложного, но крайне важного пути.</p> <h3>Слепое пятно в современной DevOps</h3> <p>По словам Акаша Агравала, вице-президента по DevOps и DevSecOps компании LambdaTest, занимающейся тестированием ПО на базе ИИ, суть этой проблемы заключается в распространенном, но опасном слепом пятне во многих современных практиках DevOps.</p> <p>Он отмечает, что команды часто сосредотачивают свои самые передовые стратегии автоматизации и тестирования на новых, нативных облачных сервисах, при этом активно игнорируя унаследованные системы, которые считаются слишком жесткими или сложными для автоматизации.</p> <p>Культура DevOps ценит скорость и гибкость — качества, которые кажутся несовместимыми с медленной, монолитной природой этих базовых приложений.</p> <p>Это создает явную ситуационную иронию, которую признают многие корпоративные руководители. В то время как самые сложные инженерные практики применяются к новым, часто менее критичным сервисам, основные, приносящие доход унаследованные системы — те, которые мы считаем абсолютно критически важными для работы, — часто остаются без внимания. И такое игнорирование не устраняет риск, а только усиливает его.</p> <p>Таким образом, растущее несоответствие между современными и унаследованными частями технологического стека становится значительным, нерешенным источником потенциальной нестабильности и сбоев в работе бизнеса.</p> <h3>Новая стратегия: абстрагирование с помощью агентного ИИ</h3> <p>Вместо рискованной и дорогостоящей модернизации по принципу «снеси и замени», новая стратегия фокусируется на абстрагировании, а не на замене. Цель состоит не в переписывании основных систем, а в создании интеллектуального интерфейса на базе ИИ с использованием протокола MCP.</p> <p>Такой подход позволяет организациям сохранить стабильную, проверенную временем логику, одновременно раскрыв ее ценность для современных автономных приложений и создав мост между старым и новым без нарушения критически важных операций.</p> <p>По словам Рахима Бходжани, технического директора Dremio, эта трансформация отражает аналогичную эволюцию, происходящую в рамках платформ данных. В DevOps постоянной проблемой является разрыв между «кодом и контекстом», когда критически важная бизнес-логика остается погребенной в сложных, непрозрачных кодовых базах.</p> <p>В мире аналитики существует не менее сложный разрыв между «контекстом и анализом», когда корпоративные данные хранятся не только в современных озерах-хранилищах (lakehouses) данных, но и разбросаны по множеству систем — хранилищам данных, стриминговым платформам, SaaS-приложениям и онпремисным хранилищам — которые нуждаются в федерализации для получения единого представления.</p> <p>Оба эти примера иллюстрируют одну и ту же основную проблему: отсутствие доступного, машиночитаемого контекста, который позволяет интеллектуальным системам беспрепятственно анализировать различные уровни инфраструктуры и данных.</p> <p>Применяя агентный ИИ и фреймворк MCP, предприятия теперь могут преобразовывать неявные знания — будь то встроенные в код или скрытые в распределенных данных — в структурированный контекст, доступный для чтения ИИ.</p> <p>Сервер MCP действует как интеллектуальный фасад, предоставляя стандартизированный интерфейс, который позволяет агентам ИИ взаимодействовать как с унаследованными системами, так и с объединенными платформами данных. Эта конвергенция автоматизации DevOps и аналитики данных знаменует собой важный сдвиг: системы и наборы данных, которые раньше были заперты в изолированных хранилищах, теперь могут стать активными участниками современного предприятия, основанного на ИИ.</p> <h3>Необходимость более глубокой валидации</h3> <p>Создание этого интеллектуального уровня абстракции — это только половина работы; обеспечение его надежности при динамической нагрузке агентов ИИ — сложная задача сама по себе. Традиционные методы тестирования, которые могут просто проверять контракт API, недостаточны для этих новых гибридных систем, в которых современные агенты взаимодействуют с унаследованными ядрами.</p> <p>По мнению Агравала, требуется гораздо более глубокий и целостный подход к валидации. Он считает, что, поскольку эти унаследованные системы имеют столь критическое значение, тестирование должно выходить за пределы уровня API и охватывать базовую инфраструктуру.</p> <p>Для этих новых рабочих нагрузок MCP команды должны проверять производительность в реальных условиях, тестируя на наличие тонких, но критически важных проблем, таких как утечки памяти или непредвиденное поведение ядра. Это те типы снижения производительности, которые традиционные модульные тесты не способны обнаружить, но которые могут привести к значительной нестабильности в производственных средах.</p> <p>Для достижения этой цели Агравал выступает за использование тестовой платформы, основанной на наблюдаемости. Это представляет собой фундаментальный сдвиг от простого получения результата теста «прошел» или «не прошел».</p> <p>Вместо этого платформа, ориентированная на наблюдаемость, соотносит результаты каждого теста с событиями инфраструктуры в реальном времени и метриками производительности. Это дает полную картину поведения системы под нагрузкой, создаваемой ИИ, что позволяет командам понять не только, работает ли соединение, но и как оно влияет на стабильность их наиболее важных унаследованных приложений.</p> <h3>Сокращение MTTR с помощью инсайтов на основе ИИ</h3> <p>Конечной целью этого более глубокого тестирования, основанного на наблюдаемости, является не только обнаружение большего количества ошибок, но и их более быстрое устранение. Ведь для любой DevOps-организации наиболее ощутимая выгода заключается в сокращении среднего времени устранения неисправностей (MTTR).</p> <p>В сложных гибридных системах, где современный агентный уровень взаимодействует с унаследованным ядром, поиск первопричины сбоя может быть невероятно трудоемким, поскольку проблема может находиться в любой точке распределенного стека.</p> <p>По словам Агравала, именно для решения этой задачи и были разработаны современные тестовые платформы на базе ИИ. Опираясь на свой инженерный опыт, он отмечает, что агент комплексного тестирования может выполнять распределенное отслеживание как в новых нативных облачных сервисах, так и в базовых унаследованных системах. Сопоставляя события по всему стеку, платформа может предоставить «отслеживаемое обоснование» для любой неисправности. Вместо того, чтобы просто сигнализировать о сбое теста, система предоставляет четкое объяснение причин сбоя, указывая командам непосредственно на первопричину, будь то современный уровень MCP, унаследованное приложение или сама инфраструктура.</p> <p>Для DevOps-руководителей это последний и самый убедительный элемент головоломки. Обеспечивая такой глубокий межсистемный контекст, проверка на основе ИИ может значительно сократить MTTR, переведя команды от медленной, реактивной отладки к быстрому, основанному на инсайтах решению.</p> <h3>Путь вперед</h3> <p>На протяжении десятилетий модернизация наиболее критически важных унаследованных систем предприятия часто казалась невозможным выбором между высокорискованной полной переработкой и столь же рискованным решением ничего не делать. Протокол MCP и новая волна агентного ИИ теперь предлагают третий, более прагматичный путь. Эта новая стратегия позволяет организациям создавать интеллектуальный, ИИ-нативный уровень абстракции, который сохраняет огромную ценность этих систем без опасности затронуть их ядро.</p> <p>Ключом к реализации этого подхода является параллельная эволюция в области тестирования. Приняв тщательную модель валидации, основанную на наблюдаемости, команды могут обрести уверенность, необходимую для запуска этих новых гибридных систем в производственной среде.</p> <p>Этот двусторонний подход, основанный на интеллектуальной абстракции и глубокой валидации, наконец-то позволяет устранить двухскоростной разрыв в ИТ-организации. Таким образом, руководители могут интегрировать свои основные бизнес-активы в рабочие процессы современных агентных приложений ИИ, гарантировав, что ни одна критически важная система не останется без внимания.</p> Для преодоления разрыва между старыми и новыми системами новая стратегия использует протокол Model Context Protocol (MCP … article https://www.itweek.ru/themes/detail.php?ID=233672 Thu, 30 Oct 2025 15:19:46 +0300 <p>Компания Axiom JDK (АО «Аксиом») выпустила новый продукт Axiom Spring. Современная платформа позволит безопасно создавать и эксплуатировать корпоративные приложения на базе Spring, самой популярной в мире экосистемы разработки веб-приложений и микросервисов на Java. Высокотехнологичный фреймворк Axiom Spring включает долгосрочную поддержку и устранение уязвимостей в версиях Spring Framework и Spring Boot, которые более не поддерживаются сообществом.</p> <p>Для российского бизнеса это событие имеет стратегическое значение. Spring наравне с Java служит ключевой технологической платформой для современной разработки. На ней построены финтех системы, телеком-сервисы, ретейл и государственные системы. По данным исследования TechRadar Java 2025, проведенного JUG Ru Group в России, около 90% компаний в России используют фреймворк Spring для создания веб-приложений, а треть из них — версии Spring Boot 2.x.</p> <p>До недавнего времени организации могли полагаться на долгосрочную поддержку Spring силами сообщества. Однако ее современный поставщик Broadcom (ранее VMware) сократил срок открытой поддержки Spring Framework и Spring Boot до одного года и перевел долгосрочное LTS-сопровождение (Long Term Support) на коммерческую модель. Теперь релизы, выходящие каждые полгода, вынуждают к частым миграциям, что крайне трудоемко для критически важных систем на Spring. А зарубежные санкции практически лишают российские компании доступа к обновлениям безопасности, что напрямую влияет на соответствие требованиям регуляторов и устойчивость бизнес-процессов в КИИ и ГИС. Прекращение в 2026 году поддержки всех версий Spring Framework 6.х, которыми пользуются более половины отечественных разработчиков, еще более обострит проблему.</p> <p>Новый продукт Axiom Spring разработан, чтобы устранить эти риски. Он предоставляет безопасную и регулярно обновляемую платформу для корпоративной Java-разработки и эксплуатации интернет-приложений и микросервисов с сохранением всех преимуществ популярной экосистемы Spring. Продукт включает LTS-версии Spring Boot, начиная с версии 2.7, а также библиотеки из семейства Spring с закрытыми уязвимостями, которые Spring Boot требует для работы. Фреймворк поставляется вместе Axiom JDK Pro, промышленной Java-платформой с повышенной безопасностью и производительностью, и Libercat Embedded, серверным компонентом, заменяющим Tomcat в Spring приложениях. Axiom Spring собирается согласно промышленному процессу РБПО по ГОСТ Р <nobr>56939-2024.</nobr> Все библиотеки проходят строгий аудит, что исключает наличие «закладок» и недокументированных возможностей.</p> <p>Axiom Spring поможет снизить операционные и инфраструктурные издержки. Благодаря новой платформе бизнес получит контроль над жизненным циклом своих систем без зависимости от зарубежных поставщиков и внешних факторов. Отечественные компании смогут переходить на новые версии Spring и Spring Boot в удобный момент, а не каждые полгода, соответствовать требованиям регуляторов по защите критической инфраструктуры, включая ГОСТ и сроки импортозамещения, и при этом сохранять привычный стек технологий и CI/CD-процессы.</p> <p>«Мы стараемся формировать технологические стандарты и предвосхищать ожидания клиентов. Сегодня Spring — это основа большинства корпоративных систем базе Java в стране, и прекращение открытой поддержки самого популярного фреймворка может поставить под угрозу устойчивость целых отраслей. Мы провели исследование и оценили, насколько остро рынок нуждается в безопасной отечественной альтернативе. Поэтому мы расширяем экосистему продуктов Axiom JDK и инвестировали наш опыт промышленной разработки в обеспечение долгосрочной поддержки Spring, чтобы дать отечественному бизнесу гарантию высокой надежности производственного Java-конвейера и соответствия высоким стандартам производительности и безопасности при эксплуатации критически важных систем», — отметил Илья Сазонов, директор по продуктам Axiom JDK, направления Spring и OpenIDE.</p> <p>Axiom Spring ориентирован на крупные и средние предприятия, использующие Spring в разработке корпоративных Java-приложений, и будет также востребован клиентами Axiom JDK Pro и Libercat EE, которые хотели бы получить аналогичное решение для экосистемы Spring. Разработчикам в Axiom Spring понравится конструктор проектов для устаревших версий Spring Boot, средства мониторинга и анализа производительности, а также оптимизации, повышающие эффективность работы приложений.</p> <p>Axiom Spring — это первый отечественный Java-фреймворк, предоставляющий LTS-версии экосистемы Spring с устраненными уязвимостями. Продукт включен в реестр российского ПО. Он объединяет безопасность, технологическую независимость и предсказуемость жизненного цикла — качества, которые сегодня определяют устойчивость бизнеса в сфере корпоративных ИТ.</p> <p>Spring Framework — это самый распространённый фреймворк для создания корпоративных Java-приложений, ставший индустриальным стандартом в архитектуре бизнес-систем. Он обеспечивает фундаментальные механизмы инверсии управления, внедрения зависимостей и модульной организации кода, на которых строится большинство корпоративных платформ и сервисов в мире и в России.</p> <p>Spring Boot — это платформа на базе Spring для быстрой разработки и развертывания готовых сервисов на Java. Благодаря автонастройке, встроенным веб-серверам и минимальной конфигурации Spring Boot стал основой для создания микросервисных систем, интернет-банков и облачных сервисов, обеспечивая сокращение сроков вывода продуктов на рынок и высокую предсказуемость сопровождения.</p> Компания Axiom JDK (АО «Аксиом») выпустила новый продукт Axiom Spring. Современная платформа позволит безопасно создавать … message https://www.itweek.ru/themes/detail.php?ID=233671 Thu, 30 Oct 2025 15:18:45 +0300 <p>Команда «Экспресс 42» — консалтинговое направление компании «Флант» — представила пятое ежегодное индустриальное исследование «Состояние DevOps в России 2025». Согласно его результатам, в российском ИТ-сообществе растёт доля высокоэффективных команд, усиливается роль информационной безопасности, а использование ML/AI-инструментов становится нормой для большинства специалистов.</p> <p>Исследование проведено командой «Экспресс 42» при поддержке Deckhouse, Yandex Cloud, hh.ru, Т-Банка, VK Cloud, AvitoTech, Positive Technologies, ecom.tech, «Онтико», Selectel, X5 Tech, Axiom JDK, Okko и Sk Финтех Хаба и использует результаты опроса более 3300 специалистов из России и стран СНГ.</p> <p>«DevOps как методология продолжает играть важную роль в реализации технологических проектов, однако эволюционирует вместе с изменяющимся ИТ-ландшафтом — от традиционных практик CI/CD к комплексным внутренним платформам разработки (IDP), DevSecOps и интеграции ML/AI-решений в процессы разработки. Исследование позволяет понять, в каком направлении движется российский DevOps-рынок, где мы сейчас находимся и что необходимо развивать, чтобы команды и бизнес функционировали эффективнее в новых условиях», — отметил Александр Титов, генеральный директор компании «Флант» и сооснователь «Экспресс 42».</p> <p>Аналитики отмечают рост эффективности DevOps-команд: доля высокоэффективных (Elite) команд выросла на 4 %, High — на 2 %, при этом доля Medium-команд сократилась на 9 %. Улучшились ключевые метрики: срок поставки в Low-командах сократился до <nobr>1–3 месяцев,</nobr> время восстановления в Medium-командах достигло показателя «Меньше дня», а доля неуспешных изменений в Elite-командах упала до <nobr>0–5 %.</nobr></p> <p>Команды с высоким уровнем Developer Experience (DX) — то есть с понятной и удобной средой для инженеров — чаще выстраивают быстрые и качественные циклы обратной связи, снижают когнитивную нагрузку и обладают большей автономностью. Среди ключевых факторов высокого DX респонденты отметили развитую инженерную культуру, наличие инструментальной платформы, прозрачные процессы релизов и тесное взаимодействие с безопасностью и эксплуатацией.</p> <p>«В рамках нашей миссии по распространению передовых практик для достижения технологического суверенитета, мы с удовольствием поддержали открытое исследование рынка DevOps от команды „Экспресс 42“. DevOps-решения сегодня — это не просто набор инструментов для автоматизации, а фундаментальный принцип построения высокоэффективных ИТ-команд. Они стирают барьеры между разработкой и эксплуатацией, создавая единый жизненный цикл, в котором скорость не противоречит надежности, превращая ИТ из затратного центра в ключевой драйвер любого бизнеса. Уверен, что исследование поможет многим нашим партнерам внедрить лучшие практики, а разработчикам DevOps, DevSecOps и AIOps-инструментов — лучше понять запросы своих клиентов», — прокомментировал Павел Новиков, управляющий директор Центра экспертизы Фонда «Сколково»</p> <p>Информационная безопасность укрепила позиции в процессах разработки. Согласно результатам исследования, 77,1 % участников используют инструменты ИБ, 75,1 % собирают метрики информационной безопасности, а у 66,8 % компаний эти инструменты уже интегрированы в пайплайны. Более того, 40 % респондентов сообщили, что безопасность встроена во все этапы DevOps-цикла — от планирования до эксплуатации.</p> <p>Наиболее востребованные практики — это интеграция проверок безопасности на ранних стадиях (50 % опрошенных) и параллельная обработка задач в CI/CD (45 %). Чаще всего средства ИБ подключаются именно к системам непрерывной интеграции и доставки — такой вариант отметили 59,9 % респондентов. При этом 46,8 % используют сканеры уязвимостей в образах контейнеров, а 35,6 % — анализаторы конфигураций Kubernetes.</p> <p>Однако внедрение ИБ сопряжено с вызовами: 45,5 % сталкиваются с нехваткой технической экспертизы, 42,2 % — с проблемами совместимости, а 26,8 % респондентов признают, что результаты проверок им непонятны.</p> <p>«Как показывает исследование, многие компании всё ещё игнорируют вопросы безопасности разрабатываемого ПО. Знаю, что зачастую активная защита ещё вытесняет превентивные меры типа анализа кода и проведения автоматизированного анализа используемых приложений. Это один из факторов, который „расслабляет“ разработчиков ПО. Однако игнорирование подхода безопасной разработки уже становится тупиковой ветвью развития для любого вендора, поскольку одним из наиболее распространённых методов атак на компании до сих пор остаётся эксплуатация уязвимостей веб-приложений (31 %). На фоне постоянно растущего числа кибератак небезопасный код уже нельзя назвать качественной разработкой», — отметила Светлана Газизова, директор по построению процессов DevSecOps и безопасности ИИ, Positive Technologies.</p> <p>«40 % компаний уже интегрировали безопасность в свой DevOps-цикл. Это очевидный прогресс. Но есть тревожный сигнал: 26,8 % опрошенных говорят, что „результаты проверок им непонятны“. Это значит, что просто добавить сканер в пайплайн недостаточно. Нужно менять подход и культуру работы: делать результаты проверок прозрачными, объяснять их ценность и учить сотрудников правильно их интерпретировать», — подчеркнул Александр Ушаков, DevOps Lead, Okko.</p> <p>В 2024 году среди опрошенных компаний по-прежнему популярна гибридная модель.</p> <p>Что касается оценки ключевых преимуществ облачных решений, на первое место выходит повышение надёжности IT-инфраструктуры (82 % в 2024 году против 44 % в 2023 году). Второе и третье места разделяют рост масштабируемости и отказоустойчивости при увеличении трафика текущего продукта (82 %) и соответствие требованиям регулятора в области управления персональными данными (81 %).</p> <p>Треть компаний используют on-premise-решения по размещению данных в локальной инфраструктуре. Также около трети использовали гибридный формат, храня часть данных в собственной локальной инфраструктуре, а часть — в облаке.</p> <p>Лидером среди облачных провайдеров стал Yandex Cloud с долей в 47,4 %. На втором месте Selectel — 17,5 %. А третье место делят Cloud.ru и Amazon Web Services, которых выбрали 14,3 и 14,1 % респондентов соответственно. </p> <p>«Надежность остается одним из главных критериев для бизнеса при выборе инфраструктуры. Компании выбирают облачного провайдера как стратегического партнера, с которым можно уверенно разрабатывать ИТ-продукты, усиливать информационную безопасность и внедрять искусственный интеллект. Несмотря на стремительное развитие продуктового портфеля, мы в первую очередь фокусируемся на обеспечении надёжности, производительности и бесперебойной работы сервисов облачной платформы», — рассказал Иван Пузыревский, технический директор платформы Yandex Cloud.</p> <p>ИИ-инструменты становятся частью повседневной работы инженеров: 71,3 % опрошенных уже используют ML/AI-решения. Более половины из них (54,1 %) отмечает рост индивидуальной эффективности, 45,6 % — командной. Чаще всего ИИ применяют для автоматической генерации кода (65,2 %), создания документации (45,5 %) и анализа кода на наличие ошибок (45,2 %). Также значительная доля респондентов использует ИИ для автоматического создания тестовых сценариев (34,3 %).</p> <p>«65 % респондентов уже активно используют автоматическую генерацию кода, а 45 % отмечают значительное упрощение работы с документацией благодаря AI. Эти инструменты постепенно становятся нормой, напрямую повышая индивидуальную и командную производительность. Умение эффективно использовать эти технологии уже сейчас является решающим конкурентным преимуществом, которое будет определять успех бизнеса на ближайшие годы», — рассказал Евгений Харченко, начальник отдела развития практик в разработке и эксплуатации, Райффайзенбанк.</p> <p>Развитие внутренних платформ (Internal Developer Platform, IDP) остаётся одним из ключевых направлений для компаний. Наиболее важными функциями IDP респонденты назвали управление доступом пользователей (45,8 %) и возможность быстрого поиска информации (45,2 %), а основной целью развития платформ на 2025 год — автоматизацию рутинных задач.</p> <p>«Internal Developer Platform (IDP) постепенно перестаёт быть нишевым инструментом и становится must-have для крупных компаний с высокой интенсивностью разработки. Сейчас мы видим, что основной спрос на IDP формируют крупные компании с большим объёмом разработки, для которых критически важны унификация процессов, контроль доступа и безопасность», — отметил Станислав Старков, руководитель направления технологической стратегии VK Cloud, VK Tech.</p> <p>Продолжается переход на российское программное обеспечение и on-premise-решения. Увеличилась доля пользователей отечественных ОС, в том числе Astra Linux, РЕД ОС и «Альт», растёт использование российских дистрибутивов Kubernetes. Каждый четвёртый участник опроса использует российскую ОС как базовый образ для контейнеров, а половина компаний развёртывает оркестратор on-premise.</p> <p>«Мы на своей практике видим, что востребованность запуска Kubernetes в on-premise стабильно растёт, в том числе за счёт строгих требований службы информационной безопасности и необходимости выполнения требований регуляторов. При этом стоит обратить внимание на достаточно большой процент hybrid-инсталляций, которые позволяют совместить все преимущества собственной инфраструктуры и облачного подхода. Количество запросов на подобный тип инсталляций встречается всё чаще в компаниях разных масштабов, что предъявляет в свою очередь определённые требования к Kubernetes-дистрибутиву. Необходимо, чтобы он единообразно и одинаково хорошо развёртывался и управлял инфраструктурой и в on-premise, и в облаке. Это одна из функциональных возможностей, которая если уже не является определяющей, то должна стать такой в ближайшем будущем», — рассказал Константин Аксёнов, директор департамента разработки Deckhouse, «Флант».</p> <p>Аналитики отметили, что наблюдаются устойчивое сокращение доли ручного управления инфраструктурой и рост автоматизации. Увеличивается использование CI/CD- и Observability-систем, растёт доля on-premise-инсталляций GitLab и Kubernetes. При этом заметен тренд на стандартизацию подходов к инфраструктуре и развитие внутренних инструментальных платформ.</p> <p>Рынок труда DevOps-специалистов в России за последние три года демонстрирует высокую активность: количество вакансий на hh.ru стабильно увеличивалось в среднем на 10 % ежегодно. В 2024 году число опубликованных предложений выросло на 16 % по сравнению с <nobr>2023-м,</nobr> однако в первом полугодии <nobr>2025-го</nobr> зафиксировано снижение — на 26 % относительно прошлого года.</p> <p>При этом предложение со стороны специалистов продолжает расти: за <nobr>2022–2024</nobr> годы на hh.ru размещено на 72 % больше резюме, чем в предыдущем трёхлетнем периоде. Количество вакансий, опубликованных суммарно за первое полугодие, превысило количество резюме всего на 18 %. Это минимальный разрыв за последние годы, что свидетельствует о снижении дефицита кадров и росте зрелости индустрии.</p> <p>«Согласно hh.индексу, в сфере ИТ в целом наблюдается высокий уровень конкуренции соискателей. В августе 2024 года индекс составлял 7,7, а к августу 2025 года вырос до 14,9. Это подтверждает тенденцию работодателей тщательно подходить к найму сотрудников и в сегменте DevOps», — отметила Мария Игнатова, директор по исследованиям, hh.ru.</p> <p>В целом по итогам исследования State of DevOps Russia 2025 можно сделать вывод, что российский рынок DevOps вышел на этап устойчивого развития. Компании усиливают фокус на эффективности, безопасности и автоматизации, активно интегрируют ML/AI-инструменты и развивают внутренние платформы для ускорения релизов и повышения прозрачности процессов. Продолжается переход на отечественные решения: растёт использование российских операционных систем и дистрибутивов Kubernetes, увеличивается доля on-premise-инсталляций и инструментов на базе открытого кода.</p> <p>«Российский рынок ПО продолжает идти своим, местами парадоксальным путём: с одной стороны — жёсткое внешнее давление, с другой — необратимое взросление ИТ-ландшафта. В <nobr>XL-сегменте</nobr> тренд на интеграцию AI в производственные конвейеры только усилился. „Бигтехи“ уже отстроили безопасные внутренние платформы, а теперь метят в AIOps и GenAI-копилотов, выжимая из DevOps максимум продуктивности. Средние и мелкие компании, пережившие кадровую турбулентность 2022 года, почти повсеместно выбрали проверенный OSS-стек — GitLab, Ansible, ELK, Kubernetes. Теперь к нему добавляются отечественные надстройки — от SCA-плагинов с ГОСТ-крипто до репозиториев кода вроде GitFlic. В результате рынок движется к гибридной модели — OSS-база плюс локальные специализированные модули, что и станет реалистичным сценарием <nobr>2025–2027 годов», —</nobr> отметил Дмитрий Гаевский, Technical CPO, Т-Банк.</p> Команда «Экспресс 42» — консалтинговое направление компании «Флант» — представила пятое ежегодное индустриальное … message https://www.itweek.ru/themes/detail.php?ID=233670 Thu, 30 Oct 2025 15:16:07 +0300 <p>Компания OpenYard представила объектное хранилище OpenYard Vortex Object — российское решения для масштабируемого и отказоустойчивого хранения неструктурированных данных. Новая система совместима с Amazon S3 API и предназначена для использования в облачных, on-premise и гибридных средах.</p> <p>Vortex Object обеспечивает хранение данных в объектной модели — каждый файл представлен как объект с уникальным идентификатором и метаданными. Такая архитектура позволяет масштабировать хранилище от терабайтов до эксабайтов, поддерживая высокую доступность и гибкость при работе с любыми объектами — документами, резервными копиями, мультимедиа, логами, AI/ML-данными и архивами.</p> <p>Решение поставляется в виде готовой программно-аппаратной платформы, полностью разработанной и собранной в России. Аппаратная основа OpenYard — серверное оборудование RS201I-68R на базе процессоров Intel <nobr>3-го</nobr> поколения — внесена в реестр Минпромторга РФ. </p> <p>OpenYard Vortex Object максимально совместим с Amazon S3 API и обеспечивает масштабируемое хранение данных — от четырех узлов до десятков стоек. Решение поддерживает геораспределенное хранение с возможностью гибкой настройки политик хранения на уровне теннантов и бакетов, а также интеграцию с протоколом SAML для реализации единой аутентификации (SSO). Управление системой осуществляется через интерфейс UI и <nobr>CLI-инструменты,</nobr> а мониторинг и сбор метрик в реальном времени выполняются с помощью Prometheus и Grafana.</p> <p>«Релиз Vortex Object — это важный шаг для OpenYard. Мы выходим на новый для нас рынок систем хранения данных, формируя портфель продуктов, способный закрывать все потребности заказчиков. OpenYardдвигается от модели производителя серверного оборудования к модели поставщика конечных решений. VortexObject сочетает надежность, масштабируемость, отказоустойчивость и производительность, востребованные в государственном секторе, больших корпорациях и сервис-провайдерах», — отметил Станислав Палашкевич, директор по продуктам СХД OpenYard.</p> Компания OpenYard представила объектное хранилище OpenYard Vortex Object — российское решения для масштабируемого … message