https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=234065 Fri, 26 Dec 2025 11:01:35 +0300 <p>Российский рынок ИИ растет, и вместе с ним растет спрос на инфраструктуру для его обработки. По оценкам аналитиков, объем ИИ-рынка РФ к концу 2025 года достигнет 58 млрд. рублей, а инфраструктурные услуги — важный драйвер этого роста. </p> <p>В этих условиях ИТ-директора сталкиваются с важнейшим вопросом приобретения вычислительных ресурсов: покупать ли собственные GPU-серверы или использовать арендованные мощности — публичные облака, выделенные частные контуры или гибридные модели? От этого выбора зависят и экономическая эффективность, и способность масштабировать ИИ-сервисы под изменяющиеся бизнес-нагрузки.</p> <p>Рассмотрим, в каких случаях покупка GPU-оборудования несет дополнительные риски и когда сервисная модель оказывается эффективнее.</p> <h3>Стоимость владения vs. аренда: базовая экономика</h3> <p>Ключевой фактор для ИТ-директоров — экономика владения (TCO). Исследования показывают: аренда GPU-ресурсов предоставляет гибкую модель Pay-as-You-Go (оплата по факту использования), тогда как покупка оборудования предполагает крупные капитальные траты с риском низкой утилизации.</p> <p>Покупка GPU-оборудования требует значительных первоначальных вложений. Так, один графический ускоритель уровня NVIDIA H100 (80 GB) в конце 2025 года стоит в среднем от 1,9 до 3,1 млн. рублей за штуку в пересчете по курсу ЦБ РФ (≈78—79 руб. за доллар). Полноценный сервер с восемью такими GPU обходится в <nobr>15-25 млн.</nobr> рублей и выше, без учета стоимости процессоров, памяти, сетевого оборудования, охлаждения и эксплуатации.</p> <p>Аренда облачных GPU позволяет избежать крупных капитальных затрат и оплачивать ресурсы по факту использования. В декабре 2025 года почасовая стоимость аренды NVIDIA H100 у различных провайдеров составляет примерно <nobr>150-500</nobr> рублей за GPU-час — в зависимости от конфигурации, объема VRAM и условий размещения.</p> <p>Это фундаментальное различие между CAPEX — разовыми капитальными затратами на покупку оборудования и OPEX — регулярными расходами на аренду и использование инфраструктуры. Для переменных и экспериментальных нагрузок модель аренды снижает риски, тогда как при устойчивой, предсказуемой загрузке капитальные вложения могут дать экономию в долгосрочной перспективе. Для ИТ-директоров и финансовых команд лизинг может стать компромиссным решением: он снижает разовую нагрузку на бюджет и при этом позволяет учитывать расходы аналогично капитальным вложениям.</p> <h3>Проблема устаревания и циклы обновления</h3> <p>GPU-оборудование морально устаревает быстрее, чем традиционные серверы. Новые архитектуры выходят регулярно, и без аренды компании вынуждены планировать дорогостоящие обновления, если хотят оставаться конкурентоспособными. Арендная модель позволяет получать доступ к актуальным GPU-платформам без необходимости обновлять парк собственных серверов каждые несколько лет.</p> <h3>Практические сценарии использования</h3> <p>На практике выбор между покупкой, арендой или гибридной моделью редко бывает идеологическим. Для ИТ-директора это прежде всего управленческое решение, зависящее от характера нагрузки, требований к безопасности и горизонта планирования ИИ-проектов. Чтобы определить оптимальную модель, имеет смысл последовательно ответить на несколько ключевых вопросов.</p> <ol> <li><strong>Какова предсказуемость нагрузки? </strong> <p>Арендная модель оправдана в случаях, когда нагрузку сложно точно спрогнозировать и пиковые значения существенно превышают средние. Модель Pay-as-You-Go позволяет оплачивать ресурсы только в периоды их фактической загрузки. </p> </li> <li><strong>Есть ли требования к безопасности и локализации данных? </strong> <p>При повышенных требованиях к информационной безопасности и размещению данных компании чаще выбирают частные или гибридные архитектуры, где арендованное оборудование разворачивается в контролируемом контуре. В ряде сценариев компании рассматривают промежуточную модель между покупкой и классической арендой в облаке — аренду или лизинг оборудования с размещением на собственной площадке или в ЦОДе заказчика. В этом случае серверы, СХД или сетевое оборудование предоставляются как сервис, но физически находятся в контролируемом контуре компании, что упрощает выполнение требований по безопасности и локализации данных.</p> </li> <li><strong>Каковы срок и масштаб ИИ-проектов? </strong> <p>Для проектов с постоянной высокой загрузкой может быть оправдано сочетание собственной инфраструктуры и аренды ресурсов для пиковых нагрузок. Гибридные модели чаще используются в компаниях с развитыми ИИ-сценариями и долгосрочными планами масштабирования.</p> </li> </ol> <h3>Утилизация и эффективность затрат</h3> <p>Один из скрытых факторов — утилизация ресурсов. Низкая загрузка собственного оборудования снижает его экономическую эффективность: капзатраты уже понесены, а ресурсы простаивают. Аренда переводит затраты в операционные и делает их пропорциональными фактической нагрузке. </p> <p>Кроме того, аналитики отмечают, что в некоторых случаях аренда облачного GPU может обойтись дешевле, чем содержание собственных серверов с учетом всех непрямых затрат на обслуживание, электричество, место в ЦОДе и инженерную поддержку.</p> <h3>Покупка или аренда GPU: ключевые различия</h3> <p>Чтобы упростить выбор модели инфраструктуры, ИТ-директорам полезно рассматривать покупку и аренду GPU-серверов не как взаимоисключающие подходы, а как инструменты для разных сценариев. Ниже — краткое сравнение двух моделей по ключевым параметрам, которые напрямую влияют на экономику, управляемость и масштабируемость ИИ-проектов.</p> <table> <tbody> <tr> <th> Критерий</th> <th> Покупка GPU-серверов</th> <th> Аренда GPU-ресурсов</th> </tr> <tr> <td><strong> Тип затрат</strong></td> <td> CAPEX — разовые капитальные вложения</td> <td> OPEX — регулярные операционные расходы</td> </tr> <tr> <td><strong> Первоначальные инвестиции</strong></td> <td> Высокие: закупка оборудования, <br/> ввод в эксплуатацию </td> <td> Минимальные: оплата <br/> по факту использования </td> </tr> <tr> <td><strong> Гибкость масштабирования</strong></td> <td> Ограниченная, требует новых закупок</td> <td> Высокая, ресурсы можно быстро увеличивать <br/> или сокращать </td> </tr> <tr> <td><strong> Предсказуемость затрат</strong></td> <td> Высокая при стабильной нагрузке</td> <td> Зависит от фактического потребления ресурсов</td> </tr> <tr> <td><strong> Риск низкой утилизации</strong></td> <td> Высокий при ошибках <br/> в прогнозировании нагрузки </td> <td> Минимальный: оплачиваются только используемые мощности</td> </tr> <tr> <td><strong> Цикл обновления оборудования</strong></td> <td> Требует планирования <br/> и дополнительных инвестиций </td> <td> Обновление лежит <br/> на стороне провайдера </td> </tr> <tr> <td><strong> Скорость запуска проектов</strong></td> <td> Долгий цикл закупки <br/> и внедрения </td> <td> Быстрый старт, ресурсы доступны сразу</td> </tr> <tr> <td><strong> Требования к безопасности</strong></td> <td> Полный физический контроль инфраструктуры</td> <td> Возможны частные <br/> и гибридные модели <br/> в контролируемом контуре </td> </tr> <tr> <td><strong> Подходящие сценарии</strong></td> <td> Постоянная высокая загрузка, долгосрочные ИИ-платформы</td> <td> Эксперименты, пилоты, переменные и пиковые нагрузки</td> </tr> </tbody> </table> <h3>Итог: ориентир на управляемость и экономику</h3> <p>К концу 2025 года выбор между покупкой и арендой GPU-инфраструктуры перестал быть бинарным. Для ИТ-директора это вопрос управления рисками, затратами и скоростью изменений, а не приверженности конкретной модели.</p> <p>Оптимальной стратегией становится гибридный подход: собственная инфраструктура — для стабильных и предсказуемых нагрузок, арендованные ресурсы — для экспериментов, масштабирования и пиковых сценариев. Такой подход снижает риски избыточных инвестиций и позволяет быстрее адаптироваться к изменениям в бизнесе и технологиях.</p> <p>Ключевыми инструментами управления ИИ-инфраструктурой становятся расчет полной стоимости владения (TCO), прозрачность утилизации ресурсов и регулярный пересмотр архитектуры. Именно они позволяют ИТ-директору говорить с бизнесом на языке экономики и выстраивать инфраструктуру как управляемый сервис, а не как статичный актив.</p> <p>#IMAGE_234066#</p> Российский рынок ИИ растет, и вместе с ним растет спрос на инфраструктуру для его обработки. По оценкам … article Андрей Серпецкий, руководитель отдела продаж Рег.облака https://www.itweek.ru/themes/detail.php?ID=234063 Fri, 26 Dec 2025 10:42:19 +0300 <p>Представьте себе гипотетический тихий, но массовый бунт. Сотрудники, от разработки до юриспруденции, стремясь справиться с рутиной, в личном порядке нашли мощный инструмент — публичные нейросети. Они генерируют код, анализируют документы, готовят презентации. Десятки, сотни запросов в день. Со стороны кажется, что команды стали шустрее. Но на уровне компании прироста эффективности как не было, так и нет. Высвобожденное время сотрудников часто растворяется в личных делах. ИТ-отдел при этом теряет контроль, а корпоративные секреты через простые промпты могут оказаться в публичных облаках.</p> <p>Это и есть главная дилемма современного ИТ-лидера: как соблюсти баланс между экономикой безопасности и экономикой эффективности. Полный запрет отбросит команды в каменный век и убьет инициативу. Полное игнорирование — это игра в русскую рулетку с репутацией и регуляторами. Значит, нужен третий путь — осознанное стратегическое соучастие.</p> <h2>Три стратегии: от пассивности к управлению</h2> <p>Опираясь на практику, можно увидеть три четких вектора, каждый из которых имеет свою цену и свои последствия.</p> <ul> <li><strong>Нейтралитет, или тактика страуса.</strong> Это капитуляция ИТ-департамента. Сотрудники используют что хотят и как хотят. Путь минимального сопротивления и максимального риска. Это может быть временной паузой, но не стратегией.</li> <li><strong>Полное управление, или централизованная диктатура.</strong> Идеал с точки зрения контроля. Введение роли CAIO, разработка корпоративной стратегии ИИ, внедрение единой платформы и жестких регламентов. Но это путь долгий, дорогой и требующий огромных ресурсов и зрелости процессов. Для многих компаний это задача на перспективу, а не на завтра.</li> <li><strong>Соучастие, или прагматичный альянс.</strong> Именно этот вариант становится для большинства единственно разумным компромиссом. Его суть — не запрещать или игнорировать, а структурировать и взять под защитный контроль. Это признание спроса сотрудников и его легализация в безопасном формате. Такая модель позволяет относительно быстро снизить ключевые риски и начать копить внутреннюю экспертизу, не замораживая жизнь и налаженные процессы.</li> </ul> <h2>Практические шаги к модели соучастия: строительство «гибридного шлюза»</h2> <p>Представьте этот шлюз не как запретительный КПП, а как «умный» распределительный щит и одновременно исследовательский центр. Его задача не глушить импульс к эффективности, а направлять его в безопасное русло, параллельно изучая. Переход к соучастию начинается с создания этой корпоративной инфраструктуры-прослойки, которая работает на три фронта.</p> <h3>1. Единый вход: от хаоса к управляемому потоку</h3> <p>Вместо того чтобы сотни сотрудников тайком прокладывали тропинки к разным публичным сервисам (часто с непредсказуемыми юридическими и санкционными рисками), можно построить для них одну центральную «дверь». Это внутренний портал или плагин, знакомый и удобный интерфейс, но «под капотом» интеллектуальный маршрутизатор. Он принимает решение по безопасному маршруту: перенаправить запрос в разрешенную отечественную нейросеть, во внутреннюю, развернутую внутри компании модель или, если запрос нарушает политику безопасности, просто его заблокировать. Первый и главный практический результат — появляется единый лог всех обращений. Из слепой зоны мы попадаем в зону видимости.</p> <h3>2. Защита и анализ: интеграция с DLP и учетными системами</h3> <p>Сам по себе шлюз лишь «труба». Его ценность проявляется при интеграции с «нервной системой» компании. Подключение к DLP становится иммунитетом. Система в реальном времени сканирует запросы, отсекая попытки «скормить» ИИ фрагменты базы клиентов, финансовые отчеты или исходный код. Это не слежка, а базовый гигиенический контроль.</p> <p>Параллельно интеграция с системами учета отвечает на вопросы «кто?» и «сколько?». Буквально вы начинаете видеть не абстрактную активность, а конкретные профили: отдел разработки генерирует код, юридический — анализирует договоры, маркетинг пишет тексты. Это не тотальный контроль, а сбор бизнес-аналитики.</p> <h3>3. От логов к инсайтам: запросы как сырье для стратегии</h3> <p>Здесь скрыта главная ценность — логи запросов. Это прямая, неискаженная трансляция боли и потребностей ваших команд. Систематический анализ позволяет задать правильные вопросы. Например, почему юристы каждый день просят формировать краткие выжимки из договоров? Не пора ли создать внутренний шаблон? Почему аналитики строят запросы к данным вручную? Возможно, здесь нужен отдельный микросервис?</p> <p>Этот этап превращает «соучастие» из оборонительной тактики в стратегический задел. Накопленная статистика становится фундаментом для перехода к управлению: точечной разработки или закупки решений под конкретные роли. Вы перестаете догонять тренд и начинаете им осмысленно управлять, исходя из внутренней, а не внешней повестки.</p> <h2>Экономика гибридного подхода</h2> <p>В условиях, когда привычные облачные LLM могут оказаться за санкционным барьером, а отечественные решения требуют длительной доводки и адаптации, гибридный шлюз не просто удобен, а стратегически необходим. Он становится тем самым буфером, который позволяет:</p> <ul> <li> немедленно снять остроту рисков, поставив барьер на пути утечек через публичные сервисы;</li> <li> получить живые данные для обоснования будущих, уже точечных инвестиций в ИИ-инфраструктуру;</li> <li> поэкспериментировать «под капотом», тестируя разные модели (облачные, локальные, отечественные), не сбивая с толку конечного пользователя;</li> <li> сохранить хрупкий баланс, дав сотрудникам легальный и безопасный инструмент для роста личной эффективности, а компании — рычаги контроля и понимания.</li> </ul> <p>Запрещать генеративный ИИ сегодня бессмысленно, потому что спрос никуда не денется, а игнорировать — самоубийственно. Стратегическое соучастие через архитектуру гибридного шлюза — способ вернуть себе управление ситуацией, превратив стихийное явление в управляемый ресурс. Шаг от реакции к стратегии.</p> <p>#IMAGE_234064#</p> Представьте себе гипотетический тихий, но массовый бунт. Сотрудники, от разработки до юриспруденции, стремясь … article Сергей Путятинский, вице-президент по операционной деятельности и ИТ ФГ БКС https://www.itweek.ru/themes/detail.php?ID=234062 Fri, 26 Dec 2025 10:33:37 +0300 <p><em>API-менеджмент эволюционирует от уровня подключения к стратегической, интеллектуальной плоскости управления, необходимой для обеспечения работы современного корпоративного искусственного интеллекта, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Рагхурам Тадипатри, вице-президент IBM по инжинирингу.</em></p> <p>В течение многих лет API комфортно располагались в категории «подключение» корпоративной архитектуры. Команды фокусировались на создании, предоставлении доступа и обеспечении безопасности API, чтобы мобильные приложения, партнерские экосистемы и бэкэнд-системы могли обмениваться информацией предсказуемым образом. API контролировали правила трафика. Порталы для разработчиков управляли потреблением. Инструменты мониторинга проверяли задержку и время безотказной работы.</p> <p>Но развитие корпоративного ИИ — особенно мультимодальных базовых моделей, агентных систем и рабочих процессов с расширенным поиском — радикально изменило ландшафт API. API больше не просто соединяют системы; они обеспечивают топливо, контекст и этапы оркестровки, которые заставляют ИИ работать. В эту новую эпоху управление API для всей организации должно эволюционировать от уровня технической интеграции к стратегическому интеллектуальному уровню.</p> <p>По мере того, как компании внедряют ИИ в масштабах предприятия, успех все больше зависит не только от сложности моделей, но и от интеллекта, управляемости и надежности API, которые их обеспечивают. Новая платформа API — это не просто шлюз. Это платформа для данных, сервисов и автономных рабочих процессов.</p> <h3>API — это новая цепочка поставок ИИ</h3> <p>Сегодня предприятия создают системы ИИ, которые анализируют корпоративные данные, работают в распределенных приложениях и взаимодействуют с пользователями и партнерами в режиме реального времени. Все это зависит от доступа к управляемой, заслуживающей доверия информации через API.</p> <p>API — это новая цепочка поставок ИИ, потому что они выступают в качестве основных коннекторов, позволяющих системам ИИ получать доступ к данным, инструментам и сервисам, необходимым для их функционирования. Подобно тому, как традиционная цепочка поставок перемещает физические товары, цепочка поставок ИИ использует API для перемещения информации и соединения разрозненных систем, обеспечивая доступ к данным в режиме реального времени, безопасный обмен и оркестрацию сложных рабочих процессов, управляемых ИИ.</p> <p>Рассмотрим типичную архитектуру. Базовая модель получает спецификации продукта через один набор API, историю клиента через другой, правила политики из третьего и логику ценообразования из еще одного микросервиса. Способность модели генерировать точные ответы на эти API-запросы имеет решающее значение.</p> <p>Если API политики с подробным описанием добавляет новые поля, если API ценообразования становится нестабильным или если конечная точка данных клиента возвращает неструктурированный контент, точность модели может снизиться, даже если сама модель не изменилась.</p> <p>Именно поэтому дальновидные предприятия рассматривают API как компоненты цепочки поставок ИИ, а не как технические утилиты. Фокус смещается от базовой доступности к семантической предсказуемости, строгому управлению конфиденциальным контентом, происхождению данных, согласованности схемы, читаемости модели и ориентированному на регулирование раскрытию корпоративных знаний.</p> <p>API должны создаваться для машин как минимум в той же мере, что и для людей.</p> <h3>Внедрение интеллекта на периферии API</h3> <p>Традиционные шлюзы были оптимизированы для обработки запросов с высокой пропускной способностью. Однако, по мере распространения рабочих процессов с поддержкой ИИ, организации все шире внедряют легковесный инференс на периферии API для применения адаптивного интеллекта до того, как запросы достигнут бэкэнд-систем.</p> <p>Благодаря этому предприятия уже развертывают такие возможности ИИ, как поведенческий контроль доступа (для анализа шаблонов запросов на предмет аномалий), обнаружение мошенничества для API с большим объемом транзакций, обогащение полезной нагрузки (например, добавление метаданных или нормализация форматов для использования моделью), контекстно-зависимая маршрутизация (выбор оптимальной бэкэнд-службы на основе намерений пользователя в реальном времени) и семантическая фильтрация, которая предназначена для защиты от передачи нежелательного контента в модель.</p> <p>Эта эволюция отражает то, что уже происходит в области наблюдаемости и кибербезопасности: конвейеры на основе правил заменяются адаптивными каналами, дополненными ИИ. Интеллект на периферии помогает снизить риски, повысить точность и устранить необходимость дублирования логики в десятках бэкэнд-систем.</p> <h3>Управление автономными и ИИ-нативными рабочими процессами</h3> <p>Управление API на основе ИИ резко отличается от традиционной практики. Классические области управления (например, аутентификация, квоты, версионирование, жизненный цикл) по-прежнему имеют важное значение. Но предприятия теперь сталкиваются с совершенно новыми категориями рисков. Примеры:</p> <ul> <li> Могут ли автономные агенты вызывать данный API? В каких пределах?</li> <li> Предоставляет ли API данные, которые модель может использовать в соответствии с регулированием?</li> <li> Приведет ли ответ к предвзятому, вредному или неожиданному поведению модели?</li> <li> Как мы можем проверять использование API моделями в многоэтапных задачах?</li> </ul> <p>Автоматизированное обнаружение и классификация могут помочь командам выявлять конфиденциальные API, отмечать рискованные схемы раскрытия информации и автоматически применять политики на основе типа данных или нормативного профиля. Управление не должно полагаться на ручную проверку; оно требует непрерывной проверки с помощью ИИ.</p> <p>Проблема управления еще больше усугубляется агентным ИИ — системами, которые могут целенаправленно вызывать API для выполнения задач. Предприятиям необходимо управление, определяющее, когда и как агенты могут действовать, какие ограничения применяются и какие журналы аудита они должны создавать. Управление и автоматизация политик становятся столь же важными, как и безопасность конечных точек.</p> <h3>Улучшенная наблюдаемость для взаимодействий, управляемых ИИ</h3> <p>Традиционная наблюдаемость API измеряет пропускную способность, частоту ошибок, задержку и использование квот. Эти показатели по-прежнему важны, но системы, управляемые ИИ, вводят совершенно новый уровень телеметрии.</p> <p>Предприятиям необходима видимость того, как ответы API влияют на рассуждения модели, вызывают ли модели или агенты API в ожидаемой последовательности и коррелирует ли изменение API с ухудшением производительности модели. Они также могут захотеть проверить отклонения в поведении API, влияющие на детерминированные выходные данные моделей, в дополнение к неожиданным шаблонам трафика, вызванным автономными агентами.</p> <p>Некоторые предприятия используют инструменты для унификации трассировок в распределенных микросервисах, конвейерах данных и компонентах приложений. В сочетании с новыми возможностями наблюдаемости ИИ организации могут отслеживать не только то, что произошло при вызове API, но и почему это произошло. Это позволяет связать воедино промпты модели, полученные данные, действия агентов и результаты работы системы.</p> <p>В этом новом мире наблюдаемость становится задачей поведенческой аналитики, а не простой функцией отслеживания времени безотказной работы.</p> <h3>Создание жизненного цикла API, готового к ИИ</h3> <p>Переход от подключения к интеллекту требует новой операционной модели для разработки и управления API. Вот несколько практик, которые я рекомендую для создания жизненного цикла API, готового к ИИ:</p> <ul> <li><strong> Рассматривайте API как активы, ориентированные в первую очередь на машину.</strong> Разрабатывайте схемы и полезные нагрузки, которые предвосхищают потребление моделями и агентами. Избегайте неоднозначности. Обеспечьте строгую семантическую структуру.</li> <li><strong> Автоматизируйте классификацию и управление.</strong> Используйте ИИ для классификации API по степени конфиденциальности, поведению и риску использования. Автоматизируйте прикрепление политик с помощью инструментов.</li> <li><strong> Выведите интеллект на периферию.</strong> Развертывайте политики, основанные на инференсе — такие как обнаружение аномалий, контекстная маршрутизация и семантическая фильтрация — непосредственно в шлюзах.</li> <li><strong> Объедините наблюдаемость API и ИИ.</strong> Объедините телеметрию API с трассировками рассуждений модели, используя соответствующие инструменты и фреймворки мониторинга ИИ.</li> <li><strong> Создавайте политики для автономных систем.</strong> Определяйте, какие API могут вызывать агенты, при каких условиях и с каким контролем.</li> <li><strong> Обеспечьте интеграцию в гибридных и мультиоблачных средах.</strong> Объедините управление API, потоковую передачу событий, обмен сообщениями и автоматизацию в рамках единой системы управления и среды выполнения.</li> </ul> <h3>Будущее: интеллектуальная плоскость управления API</h3> <p>Долгосрочная траектория ясна: управление API будет развиваться в интеллектуальную плоскость управления. API станут шлюзами, через которые модели будут получать доступ к знаниям, выполнять рассуждения, действовать и взаимодействовать.</p> <p>Интеллектуальная плоскость управления для корпоративного ИИ — это центральный координационный слой, который использует ИИ и машинное обучение для управления, оркестрации и обеспечения безопасности систем ИИ и инфраструктуры, на которой они работают, в масштабах всей организации. Она действует как «мозг» или «командный центр», который автоматизирует сложные задачи, обеспечивает управление и предоставляет единую видимость всего жизненного цикла ИИ.</p> <p>По моему опыту, быстро развивающиеся организации почти всегда имеют надежную систему управления API, правильную структуру управления, надежный подход к разработке платформы ИИ и хорошо спроектированную гибридную облачную основу. ИИ требует подключенности, но одного этого недостаточно. Предприятиям необходима интеллектуальная подключенность, платформа, которая не только предоставляет доступ к API, но и понимает, управляет и оптимизирует взаимодействие систем ИИ с ними.</p> <p>Предприятия, которые это примут, смогут гораздо надежнее операционализировать ИИ. Те, кто этого не сделает, рискуют столкнуться с хрупким, неуправляемым, непредсказуемым поведением ИИ, который никогда не выйдет за рамки стадии проверки концепции.</p> API-менеджмент эволюционирует от уровня подключения к стратегической, интеллектуальной плоскости управления … article https://www.itweek.ru/themes/detail.php?ID=234061 Thu, 25 Dec 2025 16:24:27 +0300 <p>Отечественный производитель компьютерной техники iRU расширил линейку офисных устройств Tactio, представив первые в этой серии ноутбуки с диагональю 16 дюймов: iRU Tactio 16ALB и iRU Tactio 16ARB.</p> <p>Ключевой особенностью моделей стал экран с разрешением FHD+ (1920×1200 пикселей) и соотношением сторон 16:10, обеспечивающий больше полезного пространства по вертикали. Такой формат упрощает работу с документами, таблицами и другими офисными приложениями без необходимости постоянной прокрутки и повышает удобство повседневной работы без усложнения аппаратной конфигурации.</p> <p>Производительность ноутбуков обеспечивают актуальные процессорные платформы. Модель iRU Tactio 16ALB оснащается процессорами Intel Core i3 и i5 <nobr>12-го</nobr> поколения, а iRU Tactio 16ARB построена на базе AMD Ryzen 5 5500U.</p> <p>Оба устройства комплектуются SSD-накопителями формата M.2 PCIe Gen3 объемом до 1 Тб. Объем оперативной памяти составляет 16 ГБ DDR4 с частотой 3200 МГц и может быть расширен до 32 Гб, что соответствует требованиям большинства офисных сценариев.</p> <p>Для подключения периферийных устройств и сетевой инфраструктуры предусмотрен расширенный набор интерфейсов: USB 2.0 Type-A, два порта USB 3.2 Gen 1 Type-A, USB 3.2 Gen 1 Type-C, HDMI 1.4, комбинированный аудиоразъем 3,5 мм и кардридер.</p> <p>Поддержка передачи данных, видео и быстрой зарядки через Type-C позволяет использовать один кабель для подключения и питания устройства, что особенно актуально при работе вне стационарного рабочего места.</p> <p>Обе модели оснащены аккумулятором емкостью 4830 mAh, рассчитанным на полный рабочий день. Для защиты информации и соответствия корпоративным требованиям безопасности ноутбуки оборудованы камерой с механической шторкой, а также разъемом Kensington Lock для физической защиты устройства.</p> <p>Ноутбуки поставляются как без предустановленной операционной системы, так и с Windows 11 Pro, что дает возможность адаптировать устройства под существующие ИТ-политики заказчиков.</p> <p>Новые модели дополняют линейку Tactio и ориентированы на компании, которым требуется универсальное офисное устройство с увеличенным рабочим пространством, предсказуемой конфигурацией и возможностью стандартизации парка ноутбуков в рамках одной серии.</p> <p>Устройства доступны для заказа у дистрибьютора и партнёров iRU.</p> Отечественный производитель компьютерной техники iRU расширил линейку офисных устройств Tactio, представив первые в этой … message https://www.itweek.ru/themes/detail.php?ID=234060 Thu, 25 Dec 2025 16:22:57 +0300 <p>«Группа Астра» представила обновленную версию своего флагманского продукта — Astra Linux 1.8.4. Релиз сфокусирован на повышении удобства администрирования корпоративных инфраструктур, усилении безопасности и расширении возможностей виртуализации.</p> <p>В новой версии реализована поддержка проверки ключей GPG при подключении репозиториев. Это гарантирует подлинность устанавливаемых пакетов и позволяет администраторам безопасно подключать собственные или сторонние репозитории в соответствии с корпоративными политиками безопасности.</p> <p>Процесс установки стал интеллектуальнее: система автоматически оценивает объем оперативной памяти и при необходимости переключается в консольный режим, а также показывает точный размер требуемого дискового пространства с учетом выбранного набора приложений. Это ускоряет массовое развертывание ОС и снижает трудозатраты ИТ-специалистов.</p> <p>Менеджер виртуальных машин virt-manager получил функцию автоматической ротации резервных копий и возможность их сохранения в S3-хранилище с защитным преобразованием данных. Добавлена поддержка виртуальных мультитач-устройств, что позволяет тестировать приложения с сенсорным вводом в виртуализированной среде.</p> <p>Система контейнеризации обновлена до Podman 5.6.2 c новыми командами, обновленными библиотеками и исправлениями ошибок. Отдельно реализовано автоматическое отслеживание всех каталогов, используемых Podman, что гарантирует соблюдение требований ФСТЭК России и постоянную проверку образов независимо от их расположения. Для предприятий это означает упрощение аудита безопасности и снижение рисков при работе с контейнеризированными приложениями.</p> <p>Удаленный доступ через xfreerdp получил поддержку аутентификации Kerberos с Network Level Authentication, что защищает от атак типа MITM («человек посередине») и соответствует современным корпоративным стандартам безопасности. Реализована поддержка относительных координат мыши в xrdp для корректной работы 3D-приложений, CAD/CAE-систем и программ виртуализации. Это особенно важно для инженерных и проектных организаций, внедряющих модели удаленной работы.</p> <p>Работа с несколькими мониторами стала удобнее: значки рабочего стола можно закреплять за конкретным монитором, а система автоматически восстанавливает привычную конфигурацию при повторном подключении. Это повышает продуктивность сотрудников, использующих несколько мониторов.</p> <p>Добавлены системные уведомления об истечении срока действия пароля, что позволяет пользователям заблаговременно запланировать его смену и избежать блокировки доступа. Модуль управления драйверами теперь сохраняет результаты тестирования производительности видеокарты для сравнения разных версий драйверов.</p> <p>Подсистема регистрации событий дополнена возможностью отправки повторных уведомлений о критических ситуациях: недостатке оперативной памяти, дискового пространства или исчерпании дисковой квоты. Администраторы могут запретить пользователям сканирование сети в поисках принтеров, что усиливает контроль над использованием средств печати в корпоративной среде.</p> <p>«Каждое оперативное обновление — это лишь следующий шаг из многих, которые мы делаем вместе с нашими заказчиками, чтобы обеспечить их надежной платформой для построения современной инфраструктуры, необходимой для роста их бизнеса. В релизе 1.8.4 мы уделили особое внимание задачам, с которыми ежедневно сталкиваются системные администраторы и пользователи: от упрощения управления виртуальными машинами и контейнерами до повышения безопасности удаленного доступа. Мы призываем заказчиков применять актуальное обновление как для поддержания инфраструктуры в безопасности, так и для повышения уровня комфорта и эффективности при решении повседневных задач», — отметил Дмитрий Чубанов, менеджер продукта Astra Linux Desktop «Группы Астра».</p> «Группа Астра» представила обновленную версию своего флагманского продукта — Astra Linux 1.8.4. Релиз сфокусирован … message https://www.itweek.ru/themes/detail.php?ID=234059 Thu, 25 Dec 2025 15:30:41 +0300 <p>Российский ИТ-бренд Nerpa обновил линейку серверного оборудования Nord, расширив портфель высокопроизводительных и универсальных решений. Обновление отвечает растущему спросу рынка на доступные и производительные платформы.</p> <p>Гибкая архитектура Nerpa Nord позволяет заказчику подобрать необходимую конфигурацию с учётом технических требований и задач. Интегрированные технологии удалённого управления (IPMI/BMC) помогают круглосуточно проводить диагностику, контролировать и обслуживать платформы, снижая операционные затраты. Серверы Nord созданы на базе процессоров Intel Xeon Scalable <nobr>3-го,</nobr> <nobr>4-го</nobr> и <nobr>5-го</nobr> поколений и обеспечивают высокую совместимость с ПО и ИТ-инфраструктурой. Топовые модели поддерживают память DDR5 с частотой до 5600 МГц и до 12 слотов PCIe 5.0, обеспечивая большую вычислительную мощность и устойчивость к рабочим нагрузкам.</p> <p>В обновлённую линейку серверов Nord стандартного уровня входит семь обновлённых моделей: D5810 LFF G3, D5810 SFF G3, D5820 LFF G3, D5820 SFF G3, D5810 SFF G4, D5820 LFF G4, D5820 SFF G4. Оборудование закрывает различные потребности организаций малого, среднего и крупного сегмента: от развёртывания облачного хранилища до высокопроизводительных вычислений и виртуализации.</p> <p>Серверы этого уровня построены на единой отказоустойчивой архитектуре и объединяют гибкую конфигурацию, высокую производительность, масштабируемость и простоту управления. Например, модели с LFF (3.5″) и SFF (2.5«) накопителями поддерживают горячую замену и позволяют сбалансировать объём хранения — до 25 дисков — и производительность для работы с NVMe. В то же время модульная архитектура решений минимизирует время простоя систем.</p> <p>Высокопроизводительные модели Nord представлены двумя конфигурациями: D4840 SFF G4 и D4840 SFF G3. Серверы спроектированы для непрерывной работы и оснащены продвинутой системой охлаждения, модульной конфигурацией основных компонентов и интеллектуальным управлением. Решения заинтересуют заказчиков, которые взаимодействуют с большим количеством информации, научными исследованиями и сложной видеоаналитикой: предприятия тяжёлой промышленности и машиностроения, энергетики и металлургии, нефтегазового сектора и ИТ.</p> <p>«Обновлённый модельный ряд серверов Nord расширяет присутствие Nerpa в сегментах высокопроизводительных и универсальных решений. Рынку важна не только цена, но и доступность технологий в принципе. Поэтому мы стараемся сделать стоимость оборудования демократичной, сохраняя гибкость конфигураций, надёжность, совместимость и длинный жизненный цикл. Прямая связь с заказчиком позволяет оперативно решать все технические вопросы и оказывать поддержку на всех этапах: от пресейла и старта проекта до инсталляции и обслуживания на объекте. Это помогает не только эффективно решать задачи рынка, но и снижать совокупную стоимость владения (ТСО)», — отметил Олег Авилов, руководитель отдела продаж Nerpa.</p> <p>Всё серверное оборудование Nerpa Nord сопровождается технической документацией на русском языке. На решения предоставляется стандартная гарантия сроком 1 год с возможностью расширения до 3 лет. Сервисные центры бренда расположены в более чем 100 городах России. Продвижением обновлённых серверов Nord займётся официальный дистрибьютор бренда — компания OCS.</p> Российский ИТ-бренд Nerpa обновил линейку серверного оборудования Nord, расширив портфель высокопроизводительных … message https://www.itweek.ru/themes/detail.php?ID=234056 Thu, 25 Dec 2025 15:03:42 +0300 <p>Блокчейн и смарт-контракты могут изменить финансовую сферу, и не только ее, до неузнаваемости уже в ближайшие годы. Пока идет стадия экспериментов, но уже скоро начнется промышленное использование технологии и разработок на ее основе.</p> <p>К 2026 году ажиотаж вокруг блокчейна в значительной степени схлынул, а сама технология стала более зрелой и пригодной для практического применения. Сейчас основная тема при обсуждении вопроса «нужен ли блокчейн» заключается в том, решает ли он конкретную задачу лучше, чем традиционная база данных. Рассмотрим проблемы и перспективы применения этой технологии на примере банковской отрасли.</p> <h3>Децентрализация как высшая стадия централизации</h3> <p>Классический банк — это «закрытость», централизация, многоуровневая защита информации техническими и организационными средствами.</p> <p>Классический блокчейн (дословно — «цепочка блоков») — это распределенный реестр, который одновременно хранится на множестве компьютеров. В него записываются данные и выстраиваются в цепь из связанных блоков. Система децентрализованная и прозрачная для всех ее участников. Это делает записи практически неподделываемыми, что обеспечивает высокий уровень доверия к их содержимому.</p> <p>Доверие в финансовом секторе — ключевое понятие. И довольно быстро банки и национальные регуляторы от неприятия блокчейна перешли к его использованию. Блокчейн и смарт-контракты («самоисполняющиеся» цифровые соглашения, записанные в виде кода, которые автоматически выполняют условия договора при наступлении заданных критериев, что устраняет необходимость в посредниках) дают следующие преимущества:</p> <ul> <li> <strong>Сокращение издержек.</strong> Устранение посредников и автоматизация снижают операционные расходы. Масштаб экономии оценивается по-разному, от 30 до 70%, но с тем, что экономия будет значительной, согласны все.</li> <li><strong>Ускорение платежей.</strong> Традиционные межбанковские платежи, особенно международные, могут занимать несколько дней. Блокчейн позволяет круглосуточно проводить транзакции в режиме реального времени.</li> <li><strong>Повышение безопасности.</strong> Неизменяемость реестра и его криптографическая защита значительно усложняют возможность мошенничества и кибератак. Прозрачность каждой операции упрощает аудит и соблюдение регуляторных требований.</li> <li><strong>Выход на новые рынки.</strong> Банки могут осваивать принципиально новые направления, такие как токенизация активов (преобразование прав на реальные активы, такие как недвижимость или акции, в цифровые токены). Это открывает возможности для дробного инвестирования и повышения ликвидности.</li> <li> <strong>Радикальное уменьшение значимости человеческого фактора.</strong> Внедрение технических средств контроля и подходов к организации процессов не могут полностью ликвидировать вероятность ошибок или недобросовестности персонала. Математические алгоритмы, лежащие в основе блокчейна, сводят эти факторы к минимуму.</li> </ul> <p>Интерес к блокчейну со стороны банков вывел связанные с ним технологии и бизнес-практики на новый уровень. На конференции в октябре 2025 года аналитики Gartner <a href="https://www.gartner.com/en/newsroom/press-releases/2025-10-21-gartner-unveils-top-predictions-for-it-organizations-and-users-in-2026-and-beyond">заявили</a>, что уже в 2030 году 20% денежных транзакций будут программируемыми, то есть основанными на алгоритмах (например на блокчейне и смарт-контрактах). Их использование даст возможность работать с ИИ-агентами, клиентами-машинами, осуществлять межмашинную торговлю без участия людей. Это должно радикально преобразить финансовую отрасль. «В результате стейблкоины, депозитные токены и токенизированные реальные активы превратятся в основные финансовые инструменты для корпоративного использования», — прогнозируют в Gartner.</p> <p>Возможно, Gartner несколько оптимистична: программируемые деньги, которые аналитики компании <a href="https://www.itweek.ru/digitalization/article/detail.php?ID=233359">отметили</a> в ряду самых перспективных технологий (наряду с ИИ-агентами и клиентами-машинами) только взбираются по «кривой хайпа». До выхода на плато продуктивности им еще <nobr>5-10 лет,</nobr> и за это время они должны будут пройти «впадину разочарования», что удается далеко не всем перспективным технологиям. Gartner считает, что сдерживать рост и мешать автономным клиентам действовать как полноценные экономические субъекты будут «разрозненность стандартов, отсутствие взаимодействия между платформами программируемых денег и инфраструктурами блокчейнов». Отмечают они и уязвимости безопасности в системах хранения, контроля доступа и целостности транзакций. Для решения этих проблем необходимы не только технические средства, но и новые нормативные акты от регуляторов.</p> <p>При этом, если верить <a href="https://visaonchainanalytics.com/transactions">статистике Visa</a>, платежи в стейблкоинах на основе публичных блокчейнов стремительно растут, устанавливая с апреля новые и новые рекорды. В октябре их объем достиг рекордных 1,5 трлн. долл., в ноябре немного упал. Всего за неполный 2025 год объем платежей составил 11,1 трлн. долл., за весь <nobr>2024-й —</nobr> 4,99 трлн.</p> <p>#IMAGE_234058#</p> <p>Из последних громких новостей — в ноябре 2025 года швейцарский банк UBS и инфраструктурный провайдер Chainlink <a href="https://xrp-buy.ru/iso-20022/ubs-i-chainlink-zapustili-most-na-100-trillionov-kak-tokenizacija-fondov-menjaet-globalnye-finansy/">объявили</a> о начале внедрении решения, которое позволит фондам и финансовым институтам осуществлять подписки и выкуп токенизированных паев. Проект предназначен для глобальных фондовых инструментов, этот рынок оценивается более чем в 100 трлн. долл.</p> <p>В ходе пилотного проекта UBS работал через привычный SWIFT, при этом мог использовать блокчейн для выпуска или выкупа долей фонда. Ключевой результат тестового запуска: финансовым институтам не потребуется полностью менять инфраструктуру для работы с блокчейном, поскольку решение UBS встраивается в существующий процесс расчетов и обработки сообщений.</p> <h3>Блокчейн с отечественной спецификой</h3> <p>В России работы по внедрению блокчейна и смарт-контрактов ведутся давно. Так, в феврале 2025 года СОГАЗ <a href="https://www.sogaz.ru/sogaz/pressroom/release/860677/">заключил</a> смарт-контракт с ГУП «Московский метрополитен» на страхование первого в России беспилотного трамвая модели «Львенок-Москва», который курсирует по трассе маршрута № 10 в тестовом режиме. Смарт-контракт заключен с использованием программного комплекса Банка ВТБ. При наступлении страхового случая расчет ущерба производится онлайн, а выплата страхователю направляется в течение одного дня. Контракт также предусматривает возможность в дальнейшем осуществлять расчеты в цифровых рублях.</p> <p>В сентябре 2025 года Сбер и Северсталь <a href="https://severstal.com/rus/media/archive/sber-i-severstal-otsifrovali-finansirovanie-postavok/">запустили</a> сервис управления дебиторской задолженностью на базе платформы «Цифровые активы Сбера». Он построен на технологии цифровых финансовых активов и смарт-контрактов. Это позволяет поставщикам продукции «Северстали» напрямую получать финансирование под уступку дебиторской задолженности, минуя посредников. В результате стоимость услуг снижается, а сам процесс становится значительно быстрее и удобнее.</p> <p>В октябре 2025 года компания YADRO <a href="https://yadro.com/yadro-zaklyuchila-pervyj-na-rynke-smart-kontrakt-na-postavku-oborudovaniya">приняла участие</a> в первом выпуске цифровых активов на платформе «ВТБ Капитал Трейдинг», обеспеченном встречными обязательствами по поставке серверов YADRO и оплате со стороны ИТ-холдинга Т1. Объем сделки — свыше 1 млрд. руб. В рамках сделки YADRO выпустила гибридные цифровые права, при погашении выпуска которых покупатель имеет возможность выбрать поставку оборудования или возврат средств. Одновременно с этим ИТ-холдинг Т1 выпустил цифровые финансовые активы как обязательство оплаты заказа. Встречный выпуск активов позволяет реализовать автоматическое выполнение условий в случае нарушения сроков поставки или оплаты.</p> <p>Также в октябре 2025 года Газпромбанк <a href="https://www.gazprombank.ru/press/7984729/">продемонстрировал</a> прототипы смарт-контрактов в цифровых рублях. В рамках пилотного проекта клиенты банка могли в мобильном приложении создать смарт-контракт для осуществления взноса на капитальный ремонт. Второй проект касался автоматического пополнения счета цифрового рубля: по заданным условиям деньги автоматически могут переводиться с текущего счета на счет цифрового рубля клиента.</p> <p>Главный регулятор финансового рынка, Центробанк, еще в 2024 году выпустил фундаментальный аналитический <a href="https://www.cbr.ru/Content/Document/File/161600/analytical_report_20240605.pdf">доклад</a> «Цифровизация платежей и внедрение инноваций на платежном рынке». Из него видно, что в банке всерьез задумываются о том, как внедрить новейшие технологии в отечественную банковскую сферу. А в октябре 2025 года стало известно, что ЦБ совместно с другими банками <a href="https://www.finam.ru/publications/item/tsb-razrabatyvaet-mekhanizm-v-ramkakh-kotorogo-banki-smogut-zarabatyvat-na-tsifrovom-ruble-20251011-2050/">изучает</a> возможность запуска платформы для заключения коммерческих смарт-контрактов в экосистеме цифрового рубля.</p> <p>С технологической точки зрения у нас уже все неплохо. Свои платформы есть у многих крупных банков, Ассоциацией ФинТех совместно с Банком России создана платформа <a href="https://www.masterchain.ru/">«Мастерчейн</a><strong>»,</strong> основанная на протоколе Ethereum, доработанном с учетом требований российского законодательства к криптографии и процессу идентификации пользователей. Среди отличий российского подхода от мирового можно выделить то, что у нас основные усилия сосредоточены на обеспечении взаимодействия участников рынка, а не на развитии рынка криптовалюты.</p> <h3>Место интегратора в блокчейн-цепочке</h3> <p>Помимо крупных участников рынка в последнее время к блокчейну проявляют интерес и банки среднего размера. Они смотрят на технологию как на инструмент для снижения операционных расходов, ускорения процессов, создания новых продуктов.</p> <p>При реализации таких проектов банки сталкиваются с рядом сложностей: с необходимостью больших первоначальных инвестиций и поддержки платформы, проблемами с масштабируемостью блокчейн-решений и, как следствие, с интеграцией блокчейна и уже имеющихся ИТ-систем.</p> <p>Для оптимизации издержек при внедрении блокчейн-платформ средние банки вступают в консорциумы, фокусируются на конкретных бизнес-задачах. И привлекают профильных интеграторов, способных встроить блокчейн в имеющийся корпоративный ИТ-ландшафт, наладить его работу, передать документированный проект для поддержки обученной внутренней команде.</p> <h3>Что в итоге</h3> <p>Блокчейн пережил период хайпа и понемногу становится привычным рабочим инструментом.</p> <p>В России разработаны собственные блокчейн-платформы, основанные на известных мировых протоколах, но учитывающие требования регулятора в области безопасности и работы с персональными данными.</p> <p>Особенность «российского блокчейна» — его ориентация на решении реальных бизнес-задач.</p> <p>В следующем году можно ожидать роста количества внедрений блокчейна и смарт-контрактов в финансовой сфере. Как всегда, важно, с одной стороны, не опоздать с внедрением прорывной технологии, с другой — не податься соблазну «внедрения ради внедрения», сформировать четкое понимание, для решения каких задач нужен блокчейн, как и с чьей помощью его внедрять и развивать.</p> <p>#IMAGE_234057#</p> Блокчейн и смарт-контракты могут изменить финансовую сферу, и не только ее, до неузнаваемости уже … article Елена Лисовская, начальник отдела по работе с финансовым сектором FERRUM IT Group https://www.itweek.ru/themes/detail.php?ID=234054 Thu, 25 Dec 2025 10:07:35 +0300 <p><em>Компании, работающие в гибридных и распределенных форматах, всё чаще переходят к собственным коммуникационным платформам: массовые ВКС, защищённые чаты, единое пространство взаимодействия. Но чтобы такая система выдерживала сотни и тысячи подключений, её нужно изначально проектировать как инфраструктурный сервис — с предсказуемой производительностью, контролируемым хранением данных и интеграцией в корпоративный контур.</em></p> <p><em>Рассмотрим, какие сценарии требуют высоконагруженной коммуникационной платформы, как формировать технические требования, с чего начинать пилот и как закладывать масштабируемость архитектуры. Также разберем ключевые метрики под нагрузкой, особенности мониторинга и дадим рекомендации тем, кто начинает строить собственный сервис чатов и ВКС.</em></p> <p>Когда мы говорим о том, как сегодня меняются требования к коммуникационной инфраструктуре, важно учитывать контекст последних лет. Массовое использование ВКС как рабочего инструмента началось во время пандемии, когда компании одномоментно перешли на удаленный формат и возникла необходимость быстро обеспечить сотрудников простыми и доступными средствами связи. Первую волну спроса закрыли, главным образом, зарубежные облачные сервисы вроде Zoom и Microsoft Teams. В 2022 году ситуация резко изменилась: часть провайдеров покинула российский рынок, у других появились ограничения, и использование внешних сервисов стало непредсказуемым. Это стало отправной точкой для пересмотра подхода к коммуникационной инфраструктуре. Компании начали всё чаще задумываться о снижении зависимости от иностранных платформ и о внедрении российских решений, работающих внутри корпоративного контура и обеспечивающих предсказуемость, безопасность и контроль. Именно эти факторы стали драйвером<a href="https://telecomdaily.ru/news/2025/06/30/iaa-telecomdaily-rossiyskie-servisy-vks-kontroliruyut-bolee-90-korporativnogo-segmenta-rynka"> роста спроса на отечественные коммуникационные системы </a>и подтолкнули рынок к развитию в сторону автономных платформ.</p> <p>На этом фоне стал очевиден и другой тренд: потребность в сервисах, способных выдерживать сотни и тысячи одновременных подключений. В первую очередь это касается компаний с удалённой или гибридной моделью работы, где сотрудники не находятся в одном офисе и должны регулярно синхронизироваться в ходе рабочих процессов. Особенно остро эта потребность проявляется в географически распределённых организациях — с филиалами, командами и проектными группами в разных регионах и часовых поясах. Там высокая нагрузка на коммуникационные инструменты становится нормой. Изменение модели работы усилило этот эффект. Если еще <nobr>10-15</nobr> лет назад удалёнка была точечным экспериментом, то пандемия показала, что такой формат может быть массовым и эффективным. В результате цифровые коммуникации стали ключевым рабочим инструментом для компаний разных масштабов, и именно это сформировало устойчивый спрос на инфраструктуру, способную обеспечивать стабильное качество связи при больших масштабах подключений.</p> <h3>Когда стандартных ВКС уже недостаточно</h3> <p>Переход к собственному ВКС-решению обычно начинается не с технических ограничений, а с функциональных и организационных требований. Компании в первую очередь оценивают, насколько стандартный сервис закрывает их реальные задачи и соответствует внутренним правилам безопасности. И именно в этот момент становится ясно, подходит ли типовое решение или требуется собственная платформа, работающая внутри корпоративного контура.</p> <p>Ключевым фактором здесь остаётся информационная безопасность. Записи встреч, транскрибированные материалы, рабочие документы и история коммуникаций должны храниться в контролируемой среде. То же касается и авторизации: компания должна быть уверена, что к совещаниям подключаются только сотрудники или уполномоченные участники, особенно если речь идет о крупных или стратегически важных мероприятиях. Когда данные выходят за пределы инфраструктуры, риски резко возрастают.</p> <p>Следующим шагом становится запрос на создание единого коммуникационного пространства. Современному бизнесу нужен не отдельный инструмент в виде ВКС-сессии, а интегрированная среда, где чат, звонки и видеоконференции работают как единый механизм. Типичная ситуация: обсуждение идёт в рабочем чате, возникает необходимость быстро собрать всех в голосовую конференцию — без перехода между приложениями, с сохранением контекста переписки и гарантией, что данные остаются внутри защищенного корпоративного контура.</p> <h3>Ключевые параметры при формировании требований</h3> <p>Когда возникает необходимость в такой платформе, компании, как правило, опираются на четыре базовых параметра: производительность, безопасность, интеграции и отказоустойчивость. Эти характеристики не существуют по отдельности — они определяют, насколько система будет стабильной, безопасной и удобной в эксплуатации.</p> <ol> <li> <strong>Производительность.</strong> От неё напрямую зависит способность платформы работать под реальными нагрузками. Если инфраструктура рассчитана на 500 пользователей, а фактически ею пользуются 5000, негативные последствия неизбежны: падение качества звука и видео, задержки доставки сообщений, нестабильная работа конференций. Поэтому корректный сайзинг и расчёт целевой нагрузки — фундамент проектирования.</li> <li><strong> Безопасность.</strong> Именно требования ИБ чаще всего становятся причиной перехода на собственную систему. Речь идет о контроле над хранением записей, управлении доступами, работе с персональными и корпоративными данными. Безопасность определяется не только политиками компании, но и тем, насколько платформа способна функционировать в защищённом периметре без передачи трафика во внешние сервисы.</li> <li> <strong>Интеграции.</strong> По сути, это продолжение темы безопасности и управляемости. Платформа должна взаимодействовать с корпоративными каталогами, обеспечивая авторизацию по существующим правилам. Важны интеграции с DLP-системами, антивирусами, SIEM-решениями — они минимизируют риски утечек и угроз. Но есть и пользовательская сторона: связка с календарями упрощает планирование встреч, интеграции с почтой и рабочими сервисами позволяют быстро переключаться между каналами коммуникаций. Это делает систему частью повседневного процесса, а не ярлыком на рабочем столе.</li> <li><strong> Отказоустойчивость и SLA</strong><strong>. </strong>SLA — это не просто формальная договоренность о доступности сервиса. Оно отражает требования к архитектуре. Ещё на старте необходимо определить, нужна ли компании геораспределённая отказоустойчивость, доступны ли резервные площадки и сколько ЦОДов можно задействовать. От этого напрямую зависит выбор технических решений.</li> </ol> <h3>Как правильно начинать пилот проекта</h3> <p>Отправная точка любого пилота — не инфраструктура или нагрузка, а чёткое понимание того, что именно необходимо проверить. Если цели не определены заранее, пилот теряет практическую ценность: невозможно оценить результат и понять, подходит ли решение для дальнейшего внедрения. Когда задачи зафиксированы, становится ясно, какой формат пилота оптимален. Если заказчику важно проверить функциональность и пользовательские сценарии, достаточно короткого облачного пилота: вендор предоставляет готовую среду, и заказчик оперативно оценивает ключевые возможности. Если же требуется увидеть, как система работает внутри корпоративного контура, провести интеграции с каталогами, DLP или другими внутренними сервисами, и при этом нет возможности увидеть работу таких интеграций в рамках готовых стендов или референсов других заказчиков, — выбирают формат on-premise. Он позволяет протестировать взаимодействие с реальной инфраструктурой, что невозможно в облаке.</p> <p>При этом пилот не предназначен для проверки предельных нагрузок. Смоделировать целевой масштаб на небольшой группе невозможно, поэтому пилот — это оценка применимости решения, а не нагрузочных характеристик. Инфраструктурные вопросы в on-prem-сценариях обычно сводятся к настройкам: открытию портов, корректной маршрутизации, разрешению нужных типов трафика. Эти моменты решаются по мере прохождения пилота. В итоге успешный пилот всегда строится по одному принципу: сначала определяется набор сценариев для проверки, а уже под них выбирается формат и объём тестирования.</p> <h3>Как понять, достаточно ли ресурсов для корректного пилота</h3> <p>Оценка достаточности ресурсов во время пилота проводится по тем же принципам, что и в промышленной эксплуатации. На старте формируются требования к инфраструктуре, исходя из размера пилотной группы и предполагаемых сценариев. Далее в процессе тестирования отслеживаются ключевые метрики: загрузка процессора, потребление памяти, работа сети и поведение отдельных компонентов. Если показатели остаются в допустимых пределах, ресурсов достаточно. Если возникают превышения, корректируются мощности или настройки. Профиль использования системы и, соответственно, её нагрузки у каждой компании уникален, поэтому окончательные выводы делаются по фактическим данным, собранным в ходе пилота.</p> <p>На этом этапе чаще всего возникают два типа ошибок:</p> <ol> <li> <strong>Организационные.</strong> Когда нет чётко сформулированных целей, когда заранее не определено, что именно нужно проверить, пилот начинает «расползаться». Появляются дополнительные пожелания, меняются приоритеты, усложняется итоговая оценка.</li> <li><strong> Технические.</strong> Как правило, это не сбои платформы, а особенности инфраструктуры заказчика: необходимость открыть порты, настроить DNS, установить сертификаты, разрешить отдельные типы трафика. В on-prem-пилотах такие задачи встречаются почти всегда и решаются в рабочем порядке. Разница только в масштабе — при полном внедрении объём подготовительных работ выше.</li> </ol> <h3>Как заложить масштабируемость архитектуры с самого начала</h3> <p>Основой масштабируемой архитектуры является понимание того, как система будет развиваться. Часто компании начинают с небольшого числа пользователей, например 500, но заранее ожидают рост — до нескольких тысяч. Поэтому на старте важно зафиксировать разницу между текущими и целевыми требованиями. Эти данные определяют архитектурный подход. На первом этапе система действительно может быть развернута в минимальной конфигурации, но ее компоненты должны быть распределены так, чтобы масштабирование происходило без пересборки структуры. Проще говоря, роли и сервисы закладываются таким образом, чтобы добавление узлов, увеличение пропускной способности или перераспределение нагрузки стало штатным процессом.</p> <p>Следующий важный аспект — требования к отказоустойчивости. Часто заказчики не нуждаются в резервировании на старте, но планируют его позже. Это влияет на архитектуру так же, как и прогнозируемый рост нагрузки: мы заранее определяем, какие элементы должны быть масштабируемыми сразу, какие можно добавить позже и как они будут интегрированы в существующую схему. В итоге формируется архитектура, продуманная наперёд. Она не «максимальная», а «эволюционная»: покрывает текущие потребности, но имеет заранее спроектированный путь расширения — и по нагрузке, и по устойчивости.</p> <h3>Где чаще всего возникают узкие места при росте нагрузки</h3> <p>Когда число подключений увеличивается, первым ограничением почти всегда становится производительность. Однако в реальности это не один «узкий участок», а несколько уровней, на которых система может начать приближаться к своим пределам. Чтобы заметить это своевременно, важно отслеживать метрики как на уровне инфраструктуры, так и на уровне платформы.</p> <ul> <li> Первый уровень — базовые вычислительные ресурсы: загрузка процессора, потребление памяти и состояние сетевых интерфейсов. Эти показатели отражают способность подсистемы обрабатывать текущие конференции, звонки и активность пользователей. Если метрики подходят к верхней границе, это ранний сигнал, что конфигурация требует перераспределения ресурсов.</li> <li> Второй уровень — поведенческие метрики самой платформы: количество активных конференций, длительность подключений, интенсивность медиа-трафика, реакция системы на пики нагрузки. Они показывают, насколько фактический профиль использования совпадает с расчетными сценариями, заложенными при первоначальном сайзинге.</li> </ul> <p>Ключевой момент в том, что универсального профиля нагрузки не существует. Стандартный сайзинг задаёт лишь исходную точку, но каждая компания использует коммуникации по-своему: где-то преобладают длительные видеосессии, где-то — короткие групповые звонки, а где-то активность растет скачками по расписанию. Поэтому важнее не предсказать каждый сценарий, а выстроить процесс наблюдения. Здесь есть два подхода. Первый — закладывать ресурсы под «худший случай». Он надежен, но экономически избыточен. Второй — стартовать с конфигурации, оптимальной для среднего сценария, и по мере эксплуатации отслеживать, какой компонент приближается к своему пределу. В этот момент и выполняется масштабирование: добавляются узлы, меняется распределение ролей, увеличивается пропускная способность.</p> <h3>Как избежать проблем при переходе от пилота к промышленной эксплуатации</h3> <p>Основные сложности перехода почти никогда не связаны с самой платформой — они возникают из-за изменения нагрузки на инфраструктуру заказчика. На пилоте работает небольшая группа технически подкованных сотрудников, а после запуска в промышленную эксплуатацию в систему входит весь штат. Это увеличивает объём обращений и существенно меняет профиль использования.</p> <p>Чтобы пройти этап без рисков, перед вводом в промышленную эксплуатацию необходимо подготовить базовый комплект материалов и обучить работе с обращениями техническую поддержку заказчика: инструкции по ключевым операциям, список типовых ошибок и порядок их обработки, правила маршрутизации обращений в поддержку. Параллельно проверяется готовность внутренних сервисов: корректность интеграции с каталогом, настройки авторизации, DNS, сертификатов. Если эти элементы выстроены заранее, нагрузка перераспределяется плавно.</p> <p>Под высокой нагрузкой критичными становятся метрики, показывающие способность системы обрабатывать медиа-трафик. В первую очередь это загрузка CPU на узлах, отвечающих за обработку аудио и видео. Второй блок — сетевые показатели: пропускная способность, задержки, работа балансировщиков, фильтрующих прокси и инспектирующих систем, которые могут ограничивать поток. Конкретный набор параметров зависит от архитектуры: в горизонтально масштабируемых системах рост компенсируется добавлением узлов, в вертикальных — предел достигается быстрее, и ограничения возникают из-за физического ресурса. Определить, что инфраструктура подходит к своему пределу, можно только по данным мониторинга.</p> <h3>Как организовать мониторинг производительности</h3> <p>Для оперативного контроля производительности используются инструменты, которые позволяют собирать и анализировать технические метрики по отдельным компонентам системы. Конкретный стек системы мониторинга не принципиален — важно, чтобы он давал разрез метрик по сервисам и узлам и позволял видеть отклонения на ранних этапах. На практике чаще всего применяется связка Prometheus и Grafana: Prometheus агрегирует показатели по CPU, памяти, сетевым задержкам, количеству активных сессий и работе вспомогательных сервисов, а Grafana предоставляет удобную визуализацию и позволяет отслеживать динамику.</p> <p>С точки зрения снижения нагрузки основной фактор — структура медиа-потоков. Именно обработка видео и аудио потребляет большую часть вычислительных ресурсов. Чем больше участников с активными камерами и микрофонами, тем выше нагрузка: одна конференция с двадцатью включенными видеопотоками принципиально отличается от встречи, где передаётся только голос одного спикера. Профиль трафика напрямую определяет, сколько CPU потребуется на конкретных ролях системы.</p> <h3>Рекомендации командам, которые начинают строить собственную коммуникационную платформу</h3> <p>При проектировании коммуникационной платформы главное не перечень функций, а корректно определенные рамки: какие задачи должна решать система и в каких условиях работать. Первым шагом стоит определить модель коммуникаций: будет ли платформа объединять чаты, ВКС и звонки в единое пространство или компания допускает использование отдельных инструментов. Это решение определяет архитектуру, требования к интеграциям и потребность в инфраструктурных ресурсах.</p> <p>Второй ключевой аспект — информационная безопасность. Важно заранее понять, какие данные будут проходить через систему: материалы совещаний, конфиденциальные переговоры, документы или рабочая переписка. От уровня чувствительности зависит выбор контура размещения, требования к хранению, необходимость интеграции с корпоративным каталогом, DLP, антивирусной защитой и сервисом журналирования событий.</p> <p>Третий блок — компетенции. Если внутри компании есть команда, способная сопровождать платформу, обеспечивать обновления, мониторинг и реагирование на инциденты, можно рассматривать собственную инфраструктуру. При недостатке компетенций стоит рассматривать гибридные модели или полностью облачный вариант, где эксплуатационные задачи остаются на стороне поставщика.</p> <p>Наконец, необходимо определить контур взаимодействия. Если система создается исключительно для внутреннего использования, внешние коммуникации могут уйти в сторонние сервисы. Если же требуется обмен с партнерами и контрагентами, платформа должна поддерживать федеративный протокол коммуникации, который обеспечит безопасное взаимодействие между организациями без использования публичных решений. На практике у заказчиков чаще возникает потребность именно во втором сценарии.</p> <p>В итоге все рекомендации сводятся к одному: прежде чем выбирать технологии, необходимо четко зафиксировать требования к безопасности, структуру коммуникаций, компетенции по сопровождению и ожидаемый контур взаимодействия. Всё остальное — производительность, масштабирование, отказоустойчивость — проектируется уже под эти исходные вводные.</p> <p>#IMAGE_234055#</p> Компании, работающие в гибридных и распределенных форматах, всё чаще переходят к собственным коммуникационным … article Игорь Малышев, директор по сервисам eXpress https://www.itweek.ru/themes/detail.php?ID=234053 Thu, 25 Dec 2025 09:52:46 +0300 <p><em>Во всех отраслях организации тонут в неструктурированных данных: файлах, видео, изображениях, логах чатов, проектной документации и другом цифровом мусоре, который сложно классифицировать. Аналитики подсчитали, что на неструктурированные данные приходится до 80% корпоративной информации, однако большинство организаций практически не имеют представления о том, что в них содержится, кому они принадлежат и насколько конфиденциальными они могут быть. Это невежество не безобидно; оно дорогостоящее, рискованное и тормозит прогресс в области искусственного интеллекта и аналитики, пишет на портале </em><em>BigDATAwire</em> <em>Кришна Субраманиан, соучредитель, президент и главный операционный директор Komprise.</em></p> <p>Недавнее исследование Komprise «The State of Unstructured Data Management 2026» подчеркивает этот пробел. Почти 60% ИТ-руководителей предприятий называют классификацию неструктурированных данных основным техническим барьером для масштабирования ИИ. Что касается бизнеса, 62% говорят, что их главная проблема с неструктурированными данными — это снижение создаваемых ИИ рисков, связанных с данными. Обе проблемы указывают на одну и ту же основную причину: без эффективной классификации данных организации не могут безопасно и эффективно использовать то, что у них уже есть.</p> <p>Классификация, процесс маркировки, категоризации и присвоения меток данным на основе содержания, организационного контекста, конфиденциальности или назначения, звучит как простая административная задача. На практике же это основополагающая возможность, определяющая, насколько хорошо организация может использовать свой самый ценный цифровой актив. Это сложнее сделать с неструктурированными данными, которые по своей природе плохо понятны, не организованы или не обладают присущим им контекстом, как структурированные данные. Кроме того, большинство организаций сегодня управляют более чем 5 Пб неструктурированных данных, что, согласно исследованию Komprise, может легко составлять более 5 млрд. файлов. Это делает ручные подходы неприемлемыми в больших масштабах.</p> <h3>Почему классификация — это важно</h3> <p>По своей сути, классификация преодолевает разрыв между ИТ-контролем и бизнес-ценностью. Для ИТ-команд она означает курирование, оптимизацию и защиту. Для бизнес-руководителей — доверие, скорость, рентабельность инвестиций в ИИ и инсайты. Вот что имеется в виду:</p> <ul> <li><strong>Курирование данных для ИИ и аналитики.</strong> Качество моделей ИИ зависит от качества исходных данных. Если организации не могут отделить релевантные, высококачественные данные от шума, точность модели снижается. Качество неструктурированных данных зависит не только от содержимого файла. На него существенно влияет «шум», то есть избыточные, нерелевантные, дублирующиеся и часто противоречащие друг другу версии одних и тех же артефактов. Классификация помогает отбирать «правильные» данные, помечая контент, полезный для конкретных сценариев использования ИИ, и отфильтровывая устаревший, неавторитетный или нерелевантный материал. Это не только повышает производительность ИИ, но и ускоряет развертывание.</li> <li><strong>Оптимизация хранения и контроль затрат.</strong> Понимание разницы между «горячими» данными (часто используемыми, имеющими высокую бизнес-ценность) и «холодными» данными (редко используемыми, архивными) имеет решающее значение для эффективного управления хранением. Классификация обеспечивает интеллектуальное многоуровневое хранение данных на разных платформах, перемещая редко используемые данные на более дешевые уровни хранения и сохраняя при этом мгновенный доступ к критически важным данным. Для глобальных предприятий, управляющих петабайтами данных в локальных и облачных системах, это может означать миллионы долларов ежегодной экономии. Учитывая, что большинство предприятий (74%, согласно опросу Komprise) хранят более 5 Пб неструктурированных данных, это становится обязательной стратегией.</li> <li><strong>Защита конфиденциальных данных, находящихся в неположенном месте.</strong> Конфиденциальные данные, такие как персональные данные, медицинская информация и интеллектуальная собственность, часто скрываются в неожиданных местах. Без классификации эти файлы остаются скрытыми, неконтролируемыми и уязвимыми для утечки. Классификация необходима для автоматического обнаружения и изоляции конфиденциальных данных, что обеспечивает соответствие законам о конфиденциальности и уменьшение масштабов потенциальных утечек.</li> </ul> <h3>Почему классификация неструктурированных данных — это сложно</h3> <p>Несмотря на очевидные преимущества, классификация неструктурированных данных остается сложной проблемой. Виновником является архитектурная фрагментация.</p> <p>Большинство предприятий используют две или более платформы хранения данных в своих дата-центрах (сетевые хранилища, объектные хранилища, системы резервного копирования) плюс один или несколько облачных сервисов. Каждая платформа может «видеть» только те данные, которые она хранит. Индексирование, обогащение и тегирование метаданных происходит в изолированных системах, а поиск или действия на основе политик (например, шифрование или карантин конфиденциальных файлов) редко распространяются на разные среды.</p> <p>В результате получаются лоскутное одеяло видимости, неполные метаданные и непоследовательное применение политик. Эти фрагментированные процессы не масштабируются в соответствии с темпами роста данных или скоростью изменений в бизнесе. Поскольку объемы данных удваиваются каждые несколько лет, ручное тегирование и изолированные инструменты просто не справляются.</p> <p>ИТ-организациям необходимы единая видимость и кроссплатформенный слой метаданных, который индексирует и обогащает информацию независимо от того, где она хранится. Только тогда они смогут применять согласованную логику классификации, автоматизировать тегирование и обеспечивать соблюдение политик в масштабе.</p> <h3>Управление неструктурированными данными: от хаоса к контролю</h3> <p>Эффективное управление неструктурированными данными — это не увеличение объема хранилища, а повышение интеллекта. Классификация превращает необработанные данные в управляемые, действенные активы. Но для достижения этого требуются как технические, так и культурные изменения. Вот как это сделать:</p> <ul> <li><strong> Инвестируйте в унифицированные инструменты видимости.</strong> Единый индекс метаданных для всех платформ хранения — это первый шаг к устранению разрозненности.</li> <li><strong> Автоматизируйте везде, где это возможно.</strong> Модели машинного обучения могут классифицировать контент в масштабе на основе типа файла, шаблонов контента и критериев конфиденциальности.</li> <li><strong> Согласуйте цели ИТ и бизнеса.</strong> Классификация должна не только соответствовать нормативным требованиям; она должна обеспечивать более быстрые инсайты, лучшие результаты ИИ и принятие решений на основе данных.</li> <li><strong> Постоянно совершенствуйте.</strong> Данные развиваются, и схема классификации также должна развиваться. Регулярные проверки и обратная связь поддерживают точность и актуальность категорий.</li> </ul> <h3>Итог</h3> <p>Объем неструктурированных данных растет быстрее, чем организации могут обеспечивать их хранение или понимание. Без классификации предприятия действуют вслепую, тратят ресурсы впустую, подвергают себя риску и упускают возможности для инноваций с помощью ИИ.</p> <p>Путь вперед ясен: сделать классификацию первоклассной дисциплиной. Это не просто техническое упражнение, а бизнес-императив, определяющий, насколько хорошо организация может защищать, оптимизировать и извлекать ценность из своей информации.</p> <p>В экономике, основанной на данных, компании, которые освоят классификацию неструктурированных данных в больших масштабах, превратят неструктурированный хаос в конкурентное преимущество.</p> Во всех отраслях организации тонут в неструктурированных данных: файлах, видео, изображениях, логах чатов, проектной … article https://www.itweek.ru/themes/detail.php?ID=234052 Wed, 24 Dec 2025 15:16:29 +0300 <p><span>Solar </span><span>представила обновленную версию Solar SIEM</span> <span>— 2025.2. </span><span>В</span> <span>этом рели</span><span>зе компания ра</span><span>сширила возможности AI-ассистента, внедрила интеллектуальную фильтрацию данных на</span> <span>этапе сбора логов и</span> <span>автоматизировала аналитику. В</span> <span>результате клиенты, использующие Solar SIEM, могут снизить нагрузку на</span> <span>аналитиков SOC и</span> <span>совокупную стоимость владения (TCO) на</span> <span>40% за</span> <span>счет объединения технологий SIEM и</span> <span>SOAR в</span> <span>одном продукте.</span></p> <p>По данным аналитического центра «Солара», рынок в сегменте анализа и выявления инцидентов вырастет к 2027 году до 14,1 млрд руб. Развитие спроса в этом сегменте в первую очередь обеспечивают организации, которые чаще всего сталкиваются с киберугрозами. Так, в первом полугодии 2025 года 36% всех расследований инцидентов приходилось на госсектор, 20% — на промышленность, по 12% — на IT-индустрию, здравоохранение и энергетику и 8% — на ритейл. При этом доля атак год к году на госорганизации выросла на 5%, а на промышленные предприятия — на 11%. Наряду с этим бизнес и госсектор также формирует запрос на автоматизацию работы в SOC, чтобы снизить нагрузку на аналитиков и снизить остроту кадрового дефицита.</p> <p>Поэтому при развитии собственного SIEM-решения «Солар» делает ставку на высокую автоматизацию и расширение возможностей AI-ассистента. В новой версии AI-ассистент теперь обрабатывает дополнительную информацию для расширения контекста инцидента. Он уже способен анализировать события на уровне аналитика <nobr>1-линии:</nobr> берет на себя до 90% рутинных операций по сбору и первичной верификации данных, формируя более точную оценку и позволяя ИБ-специалистам сосредоточиться на сложных угрозах.</p> <p>Вторым важным нововведением стала функция фильтрации. Она позволяет пользователям определять критерии для сбора только релевантной информации, существенно уменьшая поток событий, поступающих в систему. Такой подход оптимизирует стоимость лицензии, которая зависит от объема обрабатываемых данных (EPS), и снижает требования к аппаратным ресурсам для хранения логов.</p> <p>«По результатам опроса 25 партнеров рынка ИБ, которые изучили функциональные возможности Solar SIEM, концепция двух технологий SIEM и SOAR „в одной коробке“ отвечает актуальным запросам рынка. Мы уже ведем более 30 пилотных внедрений продукта в компаниях горнодобывающей промышленности, ИТ-компаниях, банковской, телеком, и оперативно интегрируем их обратную связь и практику реагирования на инциденты в возможности решения», — подчеркнул Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар».</p> <p>В рамках развития Solar SIEM добавили сбор информации об активах, статистике запускаемых файлов и инвентаризации, которая используется для обогащения данных при расследовании инцидентов. Это сокращает общее время реагирования (Time-to-Response).</p> <p>Также в продукте реализована функция «Quick Actions» — быстрые действия для оптимизации часто используемых действий аналитика через дополнительные контекстные операции. Это высвобождает время аналитика и позволяет сфокусироваться на стратегических задачах.</p> <p>Выпуск версии 2025.2 является частью последовательной стратегии «Солара» по созданию единой платформы мониторинга, обработки и реагирования на инциденты. Такой подход, объединяющий функционал SIEM и SOAR, позволяет компаниям закрывать весь жизненный цикл инцидента в одном окне и сэкономить на внедрении двух технологий до 40%. В планах на начало 2026 года — внедрение поддержки мультитенантности, механизма автоматического обновления контента от экспертов Solar JSOC и дальнейшее развитие AI-агента до уровня senior, способного анализировать большой поток информации и закрывать рутинные задачи.</p> <p>Solar SIEM — программный комплекс, объединяющий технологии SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation, and Response). Решение предназначено для централизованного мониторинга, анализа и автоматизированного реагирования на инциденты информационной безопасности, позволяя выстраивать эффективную работу ситуационных центров (SOC). SIEM-платформа «Солара» внесена в Единый реестр отечественного ПО (№ 21682 от 07.03.2024).</p> Solar представила обновленную версию Solar SIEM — 2025.2. В этом релизе компания расширила возможности AI-ассистента … message https://www.itweek.ru/themes/detail.php?ID=234051 Wed, 24 Dec 2025 15:14:51 +0300 <p>Компания «Тантор Лабс» объявила о выпуске обновленной версии Платформы Tantor 6.2 для управления, администрирования и мониторинга любых баз данных на основе PostgreSQL. В релизе уделено большое внимание инструментам безопасности, средствам выявлению уязвимостей, расширению возможностей по управлению доступом, а также упрощению работы с кластерами.</p> <p>В обновлении реализована поддержка автоматического обнаружения уязвимостей в наблюдаемых СУБД. Платформа Tantor самостоятельно выявляет потенциальные проблемы безопасности и оценивает их критичность по стандарту Common Vulnerability Scoring System (CVSS). Для каждой обнаруженной уязвимости администратор получает рекомендации по ее устранению, что позволяет существенно снизить эксплуатационные риски. В версии 6.2 база уязвимостей обновляется вместе с самой платформой, обеспечивая актуальность данных без дополнительных действий со стороны пользователей.</p> <p>В интерфейсе Платформы Tantor появилась интерактивная диаграмма топологии, которая наглядно отображает структуру кластера и состояние всех его нод на одной странице. Такой формат упрощает анализ архитектуры, помогает быстрее ориентироваться в конфигурации и облегчает сопровождение распределенных и отказоустойчивых систем.</p> <p>Также расширены возможности управления параметрами кластеров. Реализована возможность привязки группы параметров к кластеру и при необходимости переопределения отдельных значений с помощью модификаторов без изменений в базовой группе параметров. Также теперь платформа позволяет экспортировать и импортировать конфигурацию кластера в файлы стандартных форматов .json или .conf, а кроме того, появилась возможность изменять параметры для конкретных экземпляров кластера и при необходимости откатывать изменения, что делает управление настройками более гибким и безопасным.</p> <p>Был реализован с нуля раздел правил доступа. Теперь на одной странице собрана полная информация о пользователях БД, их параметрах и системных ролях, а также данные из файлов pg_ident. Администратор БД может видеть права пользователей, лимиты подключений и сроки действия доступа, включая учетные записи с истекающими или уже истекшими правами. Это упрощает контроль доступа и повышает прозрачность администрирования СУБД.</p> <p>Помимо функциональных изменений, в релизе уделено внимание стабильности и качеству работы платформы. Исправлены ошибки в разделах аудита, управления задачами, конфигураций и журналов событий, а также выполнена оптимизация производительности в ряде сценариев.</p> <p>«Мы стремимся в каждом релизе делать Платформу Tantor еще более удобным инструментом для администрирования СУБД в корпоративных средах, где важны безопасность, предсказуемость и прозрачность управления сложной инфраструктурой. В новом релизе мы внедрили систему проактивного сканирования уязвимостей, которая не только выявляет риски, но и сразу предлагает способы их устранения, что обеспечивает переход от ручного контроля к автоматизации безопасности. Одновременно упрощается взаимодействие с инфраструктурой: интерактивная карта кластера даёт мгновенное понимание его состояния, а гибкая система управления параметрами с возможностью отката делает настройки безопасными. Всё это улучшает целостную среду, которая значительно снижает операционные риски», — прокомментировал выход новой версии Платформы генеральный директор «Тантор Лабс» Вадим Яценко. </p> Компания «Тантор Лабс» объявила о выпуске обновленной версии Платформы Tantor 6.2 для управления, администрирования … message https://www.itweek.ru/themes/detail.php?ID=234043 Wed, 24 Dec 2025 11:01:47 +0300 <p><em>Рынок тестирования меняется быстрее, чем когда-либо. Скачок ИИ-технологий, рост </em><em>DevSecOps</em><em>, нагрузки от </em><em>LLM</em><em>-сервисов и переход на </em><em>no</em><em>-</em><em>code</em><em>-автоматизацию формируют новую реальность. Что нужно знать, чтобы команда оставалась эффективной и востребованной? Разбираем пять мировых трендов, которые нельзя упустить из виду в новом году.</em></p> <h2>1. Интеграция искусственного интеллекта</h2> <p>Крупнейший сдвиг за последние десятилетия: искусственный интеллект перестает быть эксперимента́льной технологией и становится обязательным элементом QA-процессов.</p> <ul> <li> <a href="https://dreamix.eu/insights/generative-ai-in-software-testing-2025/">Согласно</a> Fortune Business Insights, мировой рынок ИИ-тестирования в 2024 году оценивался примерно в 857 млн. долл. и будет расти со среднегодовым темпом 20,9% до 2032 года.</li> <li> Согласно <a href="https://www.gartner.com/en/documents/5194063">отчету Gartner</a>, к 2027 году 80% вендоров внедрят ИИ-функционал в свои инструменты.</li> <li> По <a href="https://www.capgemini.com/insights/research-library/gen-ai-in-software/">данным Capgemini</a>, 63% инженеров используют неавторизованные ИИ-инструменты — а значит, подвергают контуры множественным рискам: утечки данных и кода, функциональные дефекты, проблемы с законом, проблемы интеллектуального права.</li> <li> При этом компании <a href="https://shftrs.com/articles/10-critical-trends-and-insights-about-ai-in-quality-assurance-2024">отмечают</a> сокращение расходов до 30% в результате внедрения ИИ в процессы тестирования.</li> <li> 68% респондентов отчета World Quality Report уже прошли фазу экспериментов и активно работают с ИИ-платформами, чтобы ускорить Time-to-Market.</li> </ul> <p><strong>Почему стало трендом и где используется:</strong></p> <p><strong>Генерация тест-кейсов и сценариев. </strong>Современные ИИ-платформы вроде Testsigma, ACCELQ, BrowserStack, TestGrid и др. уже позволяют получать тест-кейсы из пользовательских историй и Jira-тикетов, требований в свободном тексте, прототипов и Figma-макетов, а в продвинутых реализациях — даже из логов реальных пользовательских сессий.</p> <p>Тестировщики фактически переходят от ручного написания сценариев к модели «требования → тесты», где ИИ самостоятельно формирует структуру кейса, шаги, тестовые данные и ожидаемые результаты.</p> <p>Вендоры <a href="https://smartdev.com/how-ai-assisted-qa-reduces-testing-time-by-50-percents/">заявляют</a>, что за счет мгновенной автогенерации можно сократить время на подготовку тестов до 80%, а значит — существенно ускорить регрессы и повысить плотность покрытия.</p> <p><strong>ИИ-ассистенты для тестировщиков. </strong>Помогают инженерам анализировать дефекты, формулировать баг-репорты, писать тесты — включая автотесты на популярных фреймворках. По <a href="https://smartdev.com/how-ai-assisted-qa-reduces-testing-time-by-50-percents/">данным</a> SmartDev (одной из топ-100 быстрорастущих компаний мира), использование их ИИ-ассистента позволяет сократить время тестирования до 50%, причем качество останется на прежнем уровне.</p> <p>Однако не все профессионалы в отрасли смотрят на эту эволюцию одинаково оптимистично.</p> <blockquote> <p>«<em>Эти агенты часто действуют без полного контекста системы, которым обладаем мы, люди, и обеспечить их этим контекстом крайне сложно. Сейчас мы можем дать им лишь отдельные части пазла, но всем известно, что настоящая ценность возникает из человеческих взаимодействий внутри команды, где эти части соединяются. <br/> <...> В лучшем случае такие агенты — как энергичные джуниоры: способные, быстрые и любознательные. Они могут служить указателями, сигнализирующими: „посмотри сюда, возможно, здесь что-то интересное“. Они вряд ли заменят тестировщика-исследователя или даже классическую автоматизацию в ближайшее время, но вполне могут стать частью инструментария».</em> </p> <p>— <a href="https://www.qt.io/quality-assurance/blog/where-does-ai-fit-in-the-future-of-software-testing">Ричард Брэдшоу</a>, QA-архитектор и инфлюенсер, ex-CEO Ministry of Testing</p> </blockquote> <p><strong>Автоматический анализ логов и метрик для поиска аномалий. </strong>Современные ИИ-инструменты умеют в реальном времени просматривать логи и находить в них нетипичное поведение — всё то, что может указывать на падение производительности или скрытые дефекты. Модели анализируют десятки сигналов сразу и выхватывают закономерности, которые человек вряд ли заметил бы. Для этого используются классические <nobr>ML-алгоритмы,</nobr> нейросети и, всё чаще, LLM (large language models), которые могут «читать» логи почти как текст.</p> <p>Исследователи <a href="https://journalwjarr.com/sites/default/files/fulltext_pdf/WJARR-2025-1521.pdf">отмечают</a>: из-за перехода на распределенные и облачные сервисы, ручной анализа огромного объема телеметрии стал практически невозможным. ИИ помогает справиться с этим шумом: он учится понимать, что для приложения является нормой, а что — отклонением, и дает командам ранние сигналы о проблемах.</p> <p><strong>Самовосстанавливающиеся автотесты. </strong>Self-healing — одна из самых прикладных и понятных QA-командам функций ИИ. Она помогает бороться с главной болью UI-автотестов: нестабильностью и постоянным «падением» из-за изменений в интерфейсе. Когда кнопка переехала, локатор поменялся или верстка слегка изменилась, ИИ подстраивает тест автоматически, без ручной правки инженера.</p> <p>Пользовательские кейсы подтверждают эффект: например, у Testim «умные» локаторы <a href="https://www.testdevlab.com/blog/top-ai-driven-test-automation-tools-2025">адаптируются </a>к изменениям в DOM и позволяют сократить поддержку тестов более чем на 50%. Для команд это означает меньше рутины и нестабильности.</p> <p>При этом в реальных кейсах <a href="https://www.ministryoftesting.com/articles/creating-self-healing-automated-tests-with-ai-and-playwright">видно</a>: ИИ-решения не снимают с команды ответственность. Если тест падает из-за настоящего дефекта в приложении, это всё равно придется расследовать вручную. На практике если LLM за <nobr>2-3</nobr> попытки не может «починить» тест — вмешательство человека обязательно.</p> <p><strong>Что важно для специалиста:</strong></p> <p><strong>Понимать ограничения ИИ. </strong>Например, галлюцинации — когда модель выдает неверный или бессмысленный результат — остаются одним из ключевых рисков. Исследования показывают, что даже новейшие LLM <a href="https://arxiv.org/abs/2501.08292">могут галлюцинировать</a> в 86% случаев, конкретный процент зависит от модели, промпта и домена. В контексте QA-задач (например, генерация тест-кейсов по Jira-тикету) вероятность галлюцинаций может быть значительно ниже.<br/> Снизить процент галлюцинаций можно за счет: </p> <ul> <li> качественных и чистых обучающих данных;</li> <li> контекстно-ориентированных промптов, которые уменьшают вероятность галлюцинаций;</li> <li> RAG-подхода (Retrieval Augmented Generation), который подгружает фактические данные и снижает ошибки в задачах анализа логов и требований;</li> <li> сервисов верификации (model-in-the-loop), которые повторно обращаются к модели для самопроверки.</li> </ul> <p><strong>Уметь формулировать промпты и превращать ИИ-выводы в реальные тестовые артефакты. </strong>Сегодня 62% QA-команд (по данным World Quality Report) используют ИИ для создания тестовой документации, но качество результата напрямую зависит от навыка инженера.</p> <p>Практически это означает: уметь давать модели структурированные промпты с контекстом требований; проверять корректность логики шагов и ожидаемых результатов и дорабатывать генерацию так, чтобы тесты были воспроизводимыми и соответствовали стандартам команды.</p> <p><strong>Осваивать инструменты </strong><strong>Cursor</strong><strong>, </strong><strong>GitHub</strong> <strong>Copilot</strong><strong>, ИИ-функции в </strong><strong>IDE</strong><strong>, ИИ-модули в тестовых фреймворках и платформах. </strong>Еще в 2023 году исследования фокус-групп <a href="https://arxiv.org/pdf/2302.06590">показывали</a>, что использование GitHub Copilot снижает время на рутинные задачи разработчиков и QA до 55%. Сегодня набирают популярность ИИ-надстройки в Cypress, Playwright, Selenium, которые позволяют автоматически исправлять локаторы или генерировать тест-код. В платформах ACCELQ, Testim, Tricentis и Testsigma ИИ-инструменты уже встроены «по умолчанию» — генерация тестов, self-healing, анализ нестабильности.</p> <p><strong>Понимать новую зону ответственности — тестирование самих моделей. </strong>ИИ глубже внедряется в продукты, и вместе с этим появляется новая задача для команд — проверять не только код, но и поведение самих моделей. Одновременно развивается направление MLOps — практики, которые помогают отслеживать дрейф моделей, проверять данные и вовремя замечать сбои.</p> <h2>2. Объединение QA и DevOps — QAOps</h2> <p>QAOps — подход, при котором качество становится встроенной частью DevOps-процессов, а не отдельным этапом в конце разработки. То есть тестирование перестаёт быть «блоком после сборки» и превращается в непрерывный поток проверки качества, встроенный в CI/CD-пайплайн.</p> <p>Проще говоря, <br/> <strong>раньше:</strong> Dev → Test → Release,<br/> <strong>теперь:</strong> качество проверяется на каждом шаге, автоматически и постоянно. </p> <p>Согласно <a href="https://www.mordorintelligence.com/industry-reports/software-testing-market">исследованию</a> Mordor Intelligence, DevOps — крупнейший драйвер роста рынка тестирования. Его внедрение увеличивает темпы роста на 3,2% в годовом выражении (CAGR), а эффект от внедрения ожидается в течение <nobr>2-4 лет.</nobr></p> <p>При этом компании, которые внедряют quality gates на каждом изменении кода, отмечают ускорение релизного цикла на 40% — плюс заметный рост метрик удовлетворенности пользователей. Спрос на QAOps особенно высок в финансовой сфере и сфере здравоохранения, где регуляторы тщательно проверяют каждое обновление.</p> <p><strong>Почему стало трендом:</strong></p> <p><strong>Компании переходят на микросервисные и облачные архитектуры.</strong> Это делает систему слишком распределенной, динамичной и изменчивой — без CI/CD + автоматизированных и встроенных QA-процессов (то есть QAOps) обеспечить стабильность, скорость и надёжность невозможно.</p> <p><strong>Интеграция ИИ позволяет ускорять внедрение </strong><strong>QAOps</strong><strong>. </strong>Как показывают <a href="https://www.researchgate.net/publication/392049846_Automation_Testing_in_Microservices_and_Cloud-Native_Applications_Strategies_and_Innovations">исследования</a>, это помогает справиться со сложностью микросервисов: ИИ автоматически выявляет аномалии и определяет, способен обнаруживать незаметные отклонения от нормы, незаметные традиционными средствами.</p> <p><strong>Высокие требования к стабильности и скорости релизов. </strong>Компании перешли от редких (например, квартальных) выпусков к частым — недельным, ежедневным или даже почасовым развертываниям. Бизнес начинает понимать реальную стоимость дефектов — так, по последним подсчетам Консорциума по качеству информации и программного обеспечения (CISQ), последствия низкого качества ПО в США в этом году стоили бизнесу 2,41 трлн. долл.</p> <h2>3. Усиление роли тестирования производительности и стабильности</h2> <ul> <li> Тесты производительности (performance) показывают скорость отклика, пропускную способность и способность системы масштабироваться, помогая выявлять «узкие места» ещё до релиза.</li> <li> Тестирование стабильности проверяет, выдерживает ли приложение длительную работу без деградации и обнаруживает утечки памяти, зависания и сбои, которые не видны при коротких прогонах.</li> </ul> <p>Глобальный рынок тестирования производительности оценивался в 1,52 млрд. долл. к концу 2024 года. <a href="https://www.businessresearchinsights.com/market-reports/performance-testing-market-120703">По прогнозу,</a> в 2033 году он достигнет 3,64 млрд. долл., показав среднегодовой темп роста (CAGR) 10,19% в <nobr>2025-2033 гг.</nobr></p> <p><strong>Почему стало трендом:</strong></p> <p><strong>Пользовательские ожидания выросли — любая задержка становится проблемой. </strong>47% пользователей ожидают, что сайт загрузится за 2 секунды или меньше — это давно принятый в индустрии бенчмарк. По <a href="https://www.hostinger.com/ca/tutorials/website-load-time-statistics">статистике</a> 2025 года, каждая секунда задержки уменьшает конверсию на 7%.Если сайт загружается свыше 3 секунд, 56% пользователей <a href="https://www.hostinger.com/ca/tutorials/website-load-time-statistics">покинут его</a>, а метрика удовлетворенности бизнесом в целом упадет на 16%. Порог терпимости пользователей стал очень низким — даже задержки в несколько секунд (или меньше) могут приводить к потере клиентов.</p> <p><strong>Компании внедрили </strong><strong>observability</strong> <strong>и научились измерять деградации. </strong>До <nobr>2020-2022</nobr> годов у большинства компаний не было налаженного логирования, трейсинга, метрик и алертов. Сегодня прозрачность — абсолютный стандарт. Согласно <a href="https://www.dynatrace.com/news/blog/state-of-observability-2025-ai-trust-roi/">отчету The State of Observability 2025</a>, 70% организаций увеличили бюджеты на observability в этом году, и 75% планируют повысить их снова в следующем.</p> <p><strong>Performance</strong><strong>-инструменты стали значительно дешевле и доступнее. </strong>В <nobr>2010-2018</nobr> годах нагрузочное тестирование было дорогим: высокие затраты на инфраструктуру, платные решения уровня HP LoadRunner, малая доступность облаков. В последние два года ситуация изменилась радикально: k6, Gatling, Locust, JMeter стали стандартом и почти бесплатными, а тестирование в облаке позволяют воспроизводить нагрузку за гораздо меньшую стоимость.</p> <p><strong>Агрессивный рост ИИ-систем увеличил требования к инфраструктуре. </strong>ИИ-нагрузки <nobr>(LLM-инференс,</nobr> обработка больших данных, рекомендации в реальном времени) значительно тяжелее классических запросов.</p> <h2>4. Усиление роли тестирования безопасности/DevSecOps</h2> <p>Dev + Sec + Ops — подход, в котором безопасность («Sec») интегрируется в каждый этап жизненного цикла разработки и поставки ПО. Это расширение подхода DevOps.</p> <ul> <li> Рынок DevSecOps <a href="https://www.businessresearchinsights.com/market-reports/devsecops-market-119971">оценивается</a> в 8,33 млрд. долл. в 2025 году и по прогнозам вырастет до 36,39 млрд. долл. к 2035 году.</li> <li> Команды DevOps <a href="https://www.strongdm.com/blog/devsecops-statistics">запускают</a> больше проверок безопасности, чем когда-либо: более половины выполняют SAST-сканирования, 44% — DAST, и около 50% проверяют контейнеры и зависимости.</li> <li> 70% сотрудников команд безопасности <a href="https://www.strongdm.com/blog/devsecops-statistics">утверждают</a>, что безопасность сместилась «влево» (на ранние этапы разработки).</li> </ul> <p><strong>Почему стало трендом:</strong></p> <p><strong>Увеличение числа атак и давления на безопасность</strong>. Киберугрозы — <a href="https://www.businessresearchinsights.com/market-reports/devsecops-market-119971">главный драйвер </a>внедрения DevSecOps в 65% корпораций по всему миру. В целом в 2025 году число атак по всему миру <a href="https://newsletter.radensa.ru/archives/9385">выросло</a> на 44%. Согласно отчету IBM Cost of a Data Breach, средняя мировая стоимость одной утечки данных для организации достигла рекордного значения в 4,88 млн. долл.</p> <p><strong>Частые релизы, быстрая поставка, </strong><strong>CI</strong><strong>/</strong><strong>CD</strong><strong>.</strong> В старой модели, когда security-проверки выполнялись в финале разработки, либо безопасность становилась узким местом, либо релизы теряли скорость. DevSecOps ломает это: безопасность становится автоматической, встроенной и непрерывной.</p> <p><strong>Рост регуляторных и комплаенс-требований, особенно для облачных компаний, финтеха, </strong><strong>SaaS</strong><strong>, </strong><strong>enterprise</strong><strong>. </strong>В разных странах (ЕС, Великобритания, США, Азия) постоянно обновляются регуляции по защите персональных данных. Кроме того, компании переходят на облачные решения, то есть данные и бизнес-логи находятся вне локальных дата-центров. Это увеличивает требования к безопасности: необходимо гарантировать шифрование, контроль доступа, аудиты, соответствие стандартам.</p> <p><strong>Развитие инструментов: автоматизированные сканеры, </strong><strong>IaC</strong><strong>-сканинг, </strong><strong>API</strong><strong>-</strong><strong>security</strong><strong>, контейнерная безопасность. </strong>SAST анализирует код еще до запуска приложения, а DAST — поведение работающего сервиса, IaC-сканеры (Checkov, Terrascan, Trivy) находят риски на этапе планирования инфраструктуры. API-сканеры проверяют авторизацию и токены, rate-limits, уязвимости в передаваемых данных, небезопасные endpoint’ы. Сканеры контейнеров (Trivy, Clair, Anchore) могут обнаружить уязвимые версии пакетов, secrets внутри образов, нарушенные политики безопасности. Эти инструменты <a href="https://www.cloudtruth.com/blog/gitlab-state-of-devops-report">сокращают</a> объём ручных задач примерно на 60%.</p> <h2>5. Low-code/No-code-тестирование</h2> <p>Подход, при котором автоматизация тестов осуществляется не через ручное написание кода, а с помощью визуальных интерфейсов. Это позволяет снизить порог входа: тестировщику не требуется глубокое знание языков программирования, фреймворков и сложных программных зависимостей.</p> <ul> <li> Рынок low-code-платформ растет кратно: по <a href="https://www.mordorintelligence.com/industry-reports/low-code-development-platform-market">оценке</a> Mordor Intelligence — с 26,3 млрд. долл. в <nobr>2025-м</nobr> до 67,1 млрд. к <nobr>2030-му,</nobr> по <a href="https://www.businessresearchinsights.com/market-reports/low-code-development-platform-market-117245">данным</a> Business Research Insights — до 200+ млрд. долл. к 2035 году.</li> <li> Реальные проекты подтверждают тенденцию: в публичном кейсе Testsigma переход на no-code тестовую платформу <a href="https://testsigma.com/customers/finland-based-AI-technology-company">позволил</a> увеличить количество тест-кейсов на 47,82% за 6 месяцев (с 1481 до 2189).</li> <li> No-code-платформы в своих кейсах <a href="https://qavi.tech/no-code-low-code-test-automation-in-2025-a-complete-guide-for-manual-testers">обещают</a> снижение прямых затрат на тестирование на <nobr>30-45%</nobr> и <nobr>60-70%</nobr> экономии времени на тест-дизайне и прогоне регрессионных тестов.</li> <li> 56% компаний в мире уже <a href="https://radixweb.com/blog/low-code-statistics">внедрили</a> low-code-решения, а 84% из них используют low-code, чтобы снизить нагрузку на ИТ, ускорить time-to-market и вовлечь бизнес в создание цифровых решений.</li> </ul> <p><strong>Популярные инструменты low-code/no-code-тестирования:</strong></p> <p><strong>Enterprise</strong> <strong>и масштабируемые платформы. </strong>ACCELQ — облачная no-code-платформа для веб-, мобильных и API-тестов, часто фигурирует в Gartner и Forrester, Katalon Platform — одно из самых массовых решений low-code-автоматизации.</p> <p><strong>ИИ-усиленные </strong><strong>low</strong><strong>-</strong><strong>code</strong><strong>-платформы.</strong> Testim (Tricentis) — известна смарт-локаторами, которые адаптируются к изменениям DOM, Testsigma — создание тестов на естественном языке (English-like steps), популярна в SaaS и digital.</p> <p><strong>Надстройки к </strong><strong>RPA</strong> <strong>и </strong><strong>enterprise</strong><strong>-экосистемам. </strong>UIPath Test Suite — активно применяется в банках и страховании, позволяет нетехническим пользователям составлять сложные сценарии.</p> <p><strong>Инструменты для мобильного и кросс-браузерного тестирования.</strong> Perfecto Scriptless — визуальная автоматизация тестов на реальных устройствах, BrowserStack Test Recorder — запись пользовательских действий с автоматической генерацией тестов.</p> <p><strong>Встроенные </strong><strong>low</strong><strong>-</strong><strong>code</strong><strong>-слои над популярными фреймворками. </strong>Selenium IDE — классический record-and-playback, Playwright Codegen/Cypress Recorder — генерация тестов на основе записанных действий.</p> <p><strong>Почему стало трендом:</strong></p> <p><strong>Популярность приложений с частыми изменениями интерфейса.</strong> Еще в 2023 году <a href="https://cd.foundation/wp-content/uploads/sites/35/2023/04/State-of-CD-Report-2023.pdf">статистика</a> была такой: 9% команд вносят изменения реже раза в месяц, 40% — от одного раза в неделю до нескольких раз в день. Чем чаще релизы — тем чаще изменяются пользовательские сценарии, поток взаимодействий и порядок элементов. Это создаёт растущую нагрузку на регрессию и делает традиционную кодовую автоматизацию более дорогой и трудоемкой.</p> <p><strong>Дефицит разработчиков и давление на </strong><strong>time</strong><strong>-</strong><strong>to</strong><strong>-</strong><strong>market</strong><strong>. </strong>В опросе Reveal 2023 более трети компаний (37,5%) <a href="https://appdevelopermagazine.com/software-developer-shortage-remains-top-challenge-in-2023/">признавали</a>, что испытывают сложности с наймом разработчиков, а 76,8% уже тогда использовали low-code/no-code-подходы, чтобы компенсировать нехватку квалифицированных кадров и экономить деньги. Нехватка кадров бьет и по тестированию: не хватает автоматизаторов, релизы становятся чаще, регрессия — тяжелее. Внедрение low-code/no-code платформ уже <a href="https://datahorizzonresearch.com/test-automation-software-market-50036">увеличило</a> участие нетехнических специалистов в тестировании на 45% — за счет упрощения инструментов и снижения технического порога.</p> <h2>Заключение: QA в <nobr>2025-2026</nobr> годах — не про инструменты, а про ценность</h2> <p>Тестирование больше не ограничивается поиском дефектов или написанием автотестов. В условиях стремительной цифровой трансформации QA становится стратегической функцией, напрямую влияющей на скорость бизнеса, стабильность продукта и доверие пользователей.</p> <p>ИИ не заменит тестировщика, но сформирует нового — гибридного специалиста, который умеет управлять ИИ-агентами, формулировать точные промпты, верифицировать результаты и фокусироваться на исследовательском тестировании и сложных сценариях.</p> <p>QAOps и DevSecOps делают качество встроенным свойством каждого релиза, а не финальной проверкой. Это требует от QA-команд глубокого понимания архитектуры, observability и принципов безопасной разработки. А low-code и no-code подходы — не «упрощение», а демократизация автоматизации, позволяющая вовлекать в процесс тестирования аналитиков, продукт-менеджеров и даже заказчиков.</p> <p><strong>Что ждет нас в ближайшие <nobr>12–18 месяцев:</nobr></strong></p> <ul> <li> QA-инженеры будут всё чаще выступать как «качественные архитекторы», формирующие стратегию покрытия, наблюдаемости и устойчивости.</li> <li> Тестирование ИИ-моделей и <nobr>LLM-сервисов</nobr> станет отдельной, востребованной компетенцией.</li> <li> Без понимания безопасности, производительности и CI/CD-практик будет невозможно эффективно работать даже в «ручном» тестировании.</li> </ul> <p>Главный вывод прост: будущее QA — не за теми, кто пишет больше тестов, а за теми, кто делает продукт надежнее, быстрее и безопаснее через каждое свое действие. Команды, которые начнут развиваться в этом направлении уже сегодня, получат решающее преимущество завтра.</p> <p>#IMAGE_234044#</p> Рынок тестирования меняется быстрее, чем когда-либо. Скачок ИИ-технологий, рост DevSecOps, нагрузки от LLM-сервисов … article Александр Канатов, директор департамента функционального тестирования “Перфоманс Лаб” https://www.itweek.ru/themes/detail.php?ID=234042 Wed, 24 Dec 2025 10:28:13 +0300 <p><em>Достижение реальной окупаемости ИИ-инвестиций в </em><em>SaaS</em><em>-бизнес означает использование ИИ-пилотов, внутренних агентов, унифицированной интеграции и четкого управления, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Лео Гольдфарб, партнер компании Albato Embedded.</em></p> <p>В разговорах с основателями, руководителями продуктов и техническими директорами SaaS-бизнеса я до сих пор слышу много скептицизма в отношении искусственного интеллекта. Проблемы доверия, сложности и соответствия нормативным требованиям продолжают замедлять внедрение ИИ в этой сфере. <nobr>2026-й,</nobr> безусловно, станет годом, когда отрасль перейдет от ажиотажа в отношении к ИИ к прагматичному подходу к ИИ, ориентированному на окупаемость инвестиций.</p> <p>От основателей и руководителей SaaS-продуктов рост глубокой автоматизации и ИИ требует стратегического поворота, направленного на приоритизацию универсальных интеграций, ускорение автоматизации, внедрение ИИ-помощников и обеспечение четкого управления использованием ИИ.</p> <p>Это изменение не является опциональным. По <a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai">данным</a> McKinsey, поскольку почти 88% организаций уже используют ИИ, этот сдвиг представляет собой новую основу для отрасли. Чтобы оставаться впереди и уменьшить операционные трудности, SaaS-компаниям следует охватить пять ключевых тенденций и преуспеть в них:</p> <h3>1. «Вторые пилоты» с ИИ, работающие с клиентами</h3> <p>Новая тенденция для SaaS-компаний — оснащение клиентов «вторым пилотом» с ИИ. Он действует как сверхэффективный помощник, встроенный непосредственно в продукт и готовый оказать мгновенную помощь.</p> <p>Используя «вторые пилоты», компании достигают двух основных целей:</p> <ul> <li><strong> Способствуют успеху клиентов:</strong> устраняют барьеры внедрения, повышая удержание и пожизненную ценность.</li> <li><strong> Сокращают внутренние расходы:</strong> значительно уменьшают рабочую нагрузку на группы поддержки клиентов. ИИ обрабатывает общие запросы, освобождая персонал для выполнения сложных и важных задач.</li> </ul> <p>Эффект уже можно измерить. Исследования внутренних инструментов, таких как Microsoft Copilot, показывают, что их помощь приводит к сокращению на 31% времени, затрачиваемого на управление электронной почтой, и сокращению продолжительности совещаний на 16%. Эта эффективность подтверждается <a href="https://www.bcg.com/publications/2025/ai-at-work-momentum-builds-but-gaps-remain">опросом</a> BCG, в котором 92% руководителей отделов кадров сообщили, что видят их преимущества, а более 10% добились повышения производительности, превышающего 30%.</p> <h3>2. Внутренние агенты ИИ</h3> <p>В то время как «вторые пилоты» помогают клиентам, внутренние агенты ИИ помогают компании работать более эффективно. Отрасль выходит за рамки чат-ботов, которые ищут информацию в базах знаний и отвечают на вопросы. Новый стандарт предполагает, что агенты ИИ станут полноценными автономными сотрудниками, которые смогут управлять всеми рабочими процессами бизнеса.</p> <p>Компании уже внедряют этих агентов в свои подразделения:</p> <ul> <li><strong> Аналитика продукта:</strong> для выявления узких мест пользовательского опыта (UX).</li> <li><strong> Инжиниринг:</strong> для более быстрого написания и проверки кода.</li> <li><strong> Маркетинг и продажи:</strong> чтобы квалифицировать и набирать потенциальных клиентов.</li> <li><strong> Человеческие ресурсы:</strong> для автономной обработки запросов сотрудников.</li> </ul> <p>Например, торговый агент может автономно находить новых потенциальных клиентов, проверяя их активность в сети, размер их компании и ее историю, и решать, стоит ли обращаться к этому лиду.</p> <h3>3. Унифицированные уровни интеграции и встроенный iPaaS</h3> <p>Сложность подключения множества разнообразных инструментов к SaaS затрудняет масштабирование. Фрагментированные коннекторы и пользовательские API создают операционные проблемы и узкие места. Интеграции больше не являются чем-то дополнительным; они являются основной частью UX. Фактически, рыночные данные показывают, что интеграция в настоящее время является основным требованием крупных клиентов и встречается в 60% всех сделок по продаже SaaS.</p> <p>Чтобы решить эту проблему, платформы SaaS отходят от разрозненных заказных уровней API и внедряют универсальные интеграционные решения, в частности встроенную платформу интеграции как сервис (iPaaS).</p> <p>Такой подход делает высокоценную интеграцию полностью нативной частью UX, а не неуклюжим дополнением. Используя встроенный iPaaS, компании могут быстро предлагать сотни надежных соединений, избавляя от огромной сложности управления API, чтобы их инженерные команды могли сосредоточиться на создании основного продукта.</p> <h3>4. Интеграция A2A (агент-агент)</h3> <p>Роль агентов ИИ быстро выходит за рамки помощи пользователям одного продукта. Ключевым требованием к современным агентам является способность беспрепятственно взаимодействовать с другими агентами ИИ и с широким набором внешних API.</p> <p>Чтобы обеспечить такую ​​взаимосвязь, SaaS-компании должны развернуть надежную инфраструктуру, в частности экосистему Model Context Protocol (MCP) в сочетании со встроенными iPaaS-решениями.</p> <p>Эти технологии образуют соединительную ткань новой интегрированной экосистемы AI-SaaS. Они обеспечивают безопасный и надежный обмен данными между независимыми агентами и внешними API, предотвращая перегрузку отдельного агента или большой языковой модели (LLM) фрагментированными системами и ограниченными контекстными окнами. Эта мультиагентная основа позволяет агентам всех продуктов работать синхронно, максимально эффективно используя разнообразные LLM и принося максимальную пользу клиентам.</p> <h3>5. Управление ИИ и защитные ограничения</h3> <p>Поскольку ИИ становится центральным элементом SaaS-бизнеса, выступая одновременно в качестве внутреннего агента (например, одного из ваших сотрудников) и «второго пилота», работающего с клиентами, самой большой проблемой становится поддержание контроля и завоевание доверия пользователей.</p> <p>Речь идет не только о соблюдении нормативных требований (таких как SOC 2 или GDPR); речь идет о фундаментальной прозрачности. Компании должны разработать четкую внутреннюю политику, касающуюся:</p> <ul> <li> этичного использования ИИ;</li> <li> выбора совместимого стека LLM с лучшими возможностями рассуждений;</li> <li> доступа агентов к внутренним данным и данным клиентов;</li> <li> отслеживания каждого решения, принимаемого агентами (особенно, если агент не только генерирует ответы, но и выполняет действия и управляет данными);</li> <li> предотвращения «галлюцинаций» (когда ИИ выдумывает факты).</li> </ul> <p>В конечном счете, успех строится на доверии. Компании, которые не смогут внедрить надежные ограничения работы ИИ и надлежащее управление им, рискуют потерять доверие клиентов и потенциально столкнуться с крупными штрафами. И наоборот, те, кто успешно реализует эту внутреннюю политику и обеспечит прозрачность, получат важное стратегическое преимущество: они смогут масштабировать свои функции ИИ без регулятивного риска и без потери доверия пользователей. Создание этой надежной основы защитит бренд и позволит легко его масштабировать.</p> <h3>Заключительные соображения</h3> <p>К сожалению, большинство SaaS-компаний, особенно крупных, до сих пор не перешли на агентов и не создали измеримую ИИ-экосистему, основанную на рентабельности инвестиций. Недавнее исследование Массачусетского технологического института <a href="https://www.itweek.ru/themes/detail.php?ID=233019">показало</a>, что 95% пилотных проектов GenAI потерпели неудачу. Несмотря на <nobr>30-40 млрд.</nobr> долл. корпоративных инвестиций, большинство компаний видят нулевую отдачу.</p> <p>Внедрение терпит неудачу, когда ИИ не учится, не интегрируется и не совершенствуется. Пользователи SaaS не будут использовать ИИ только потому, что это ИИ. Им нужны интуитивно понятные и полезные инструменты, встроенные в их реальные рабочие процессы. Речь идет не о добавлении еще одного яркого ИИ-помощника. Для платформ SaaS речь идет о разработке функций ИИ, которые предлагают четкую, немедленную ценность и адаптируются с течением времени.</p> <p>Поэтому, чтобы изменить направление развития в области ИИ в 2026 г., перестаньте измерять только внедрение ИИ и начните отслеживать реальные результаты бизнеса. Создайте мультиагентную контекстно-ориентированную среду, в которой каждый агент фокусируется на узкой задаче и имеет доступ к соответствующему контексту и инструментам API. Чтобы обеспечить это, разверните надежный уровень API/MCP, который можно обрабатывать с помощью таких инструментов, как встроенный iPaaS. Разработайте защитные меры обеспечения прозрачности и контроля ИИ, чтобы укрепить доверие к ИИ. И не забывайте отслеживать и оптимизировать затраты, связанные с ИИ.</p> Достижение реальной окупаемости ИИ-инвестиций в SaaS-бизнес означает использование ИИ-пилотов, внутренних агентов … article https://www.itweek.ru/themes/detail.php?ID=234041 Tue, 23 Dec 2025 14:41:36 +0300 <p>«МойОфис», российская продуктовая ИТ-компания, представила обновление своей экосистемы, призванное сделать цифровую среду для бизнеса эффективнее и безопаснее. В фокусе нового релиза — корпоративный мессенджер Squadus, его расширенная версия Squadus PRO и редакторы «МойОфис Документы Онлайн».</p> <p>В Squadus реализована анонсированная ранее функция транскрибации и суммаризации в ВКС (Beta). Теперь аудио- и видеозаписи в Squadus можно быстро преобразовать в текст. Система автоматически расставит пунктуацию, разделит реплики по спикерам и сформирует удобную для чтения и восприятия расшифровку. А с помощью «МоиСлова» — нового встроенного модуля на основе AI — пользователи смогут получить краткое содержание встречи (суммаризацию). Этот инструмент проанализирует запись и выделит ключевые тезисы, договоренности и поставленные задачи. Нововведения избавят команды от ручного ведения протоколов и позволят быстро понять контекст встречи даже тем, кто не присутствовал на обсуждении.</p> <p>Также в Squadus появился новый раздел — «Команды», созданный в результате анализа процесса коммуникации и взаимодействия командной работы. Это не просто редизайн интерфейса, а полноценное цифровое рабочее пространство для команд. В нем все логично и просто устроено: гибкое управление по ролям (владелец, модератор, участник), каналы для обсуждений и система управления коммуникациями. Новый раздел позволяет выстроить рабочий процесс так, чтобы взаимодействие было быстрым и прозрачным.</p> <p>Еще одним важным обновлением, направленным на безопасность коммуникаций клиентов, стала возможность ограничить доступ гостей на вебинар. Организаторы встреч теперь могут использовать опцию «Блокировать подключение гостей», которая гарантирует, что к закрытому корпоративному мероприятию не смогут присоединиться неавторизованные или внешние участники.</p> <p>У пользователей расширенной версии Squadus PRO появилась возможность превратить видеозвонок в сессию продуктивной совместной работы. С новым релизом прямо во время конференции в приложении «МояДоска» стала доступна интерактивная доска — можно открыть новую или заранее созданную. Это общее рабочее пространство позволяет фиксировать идеи мозгового штурма, рисовать схемы и планировать задачи, не переключаясь между окнами. Все правки синхронизируются в реальном времени, а после встречи доска сохраняется как готовый рабочий документ.</p> <p>Обновление коснулось и решения «МойОфис Документы Онлайн» — теперь пользователям стала доступна функция предоставления массового доступа к файлу по одной ссылке. Нововведение позволяет быстро открывать доски, документы, таблицы или презентации для просмотра или редактирования сразу целой группе коллег, отделу или всем авторизованным пользователям системы. Функция значительно упрощает организацию совместной работы и позволяет ускорить процесс выдачи прав к файлу.</p> <p>«Наше обновление — это прямой ответ на боль многих российских компаний: потерянные договоренности и „мертвые“ протоколы совещаний теперь в прошлом. Мы сделали шаг к тому, чтобы встречи стали более структурированными, а их результаты — немедленно зафиксированными и доступными. Это освобождает время сотрудников для главного: анализа и решений», — отметил директор по продуктам «МойОфис» Евгений Бабаев.</p> <p>Все описанные функции уже доступны клиентам. Новый релиз «МойОфис» помогает компаниям экономить время на рутине, структурировать коммуникации и проводить встречи продуктивнее, не меняя привычную экосистему и не жертвуя безопасностью данных.</p> «МойОфис», российская продуктовая ИТ-компания, представила обновление своей экосистемы, призванное сделать цифровую среду для … message https://www.itweek.ru/themes/detail.php?ID=234040 Tue, 23 Dec 2025 14:39:52 +0300 <p>В Directum Lite появились корпоративные услуги в формате ESM. В системе для среднего и малого бизнеса сотрудники теперь могут заказывать услуги в цифровом формате по принципу «единого окна».</p> <p>ESM улучшает качество обслуживания сотрудников компании по различным запросам. Пользователи выбирают услуги компании в каталоге, и обращения уходят в сервисные службы. С помощью решения можно запросить подготовку справки <nobr>2-НДФЛ,</nobr> новый монитор взамен сломанного, услуги отдела закупок, финансов, маркетингового отдела и пр.</p> <p>Типы и статусы обращений и услуг, правила SLA, а также процессы и карточки заявки для каждого типа обращения настраиваются в справочниках системы. Все запросы поступают в единый канал — не нужно собирать их в бумажном виде или копировать из мессенджера и заносить в систему. Руководитель видит отчеты о статусе обращений, сроках в виде диаграмм.</p> <p>Решение «Корпоративные услуги ESM» доступно в облачном и локальном вариантах поставки и поддерживает no-code-настройку.</p> <p>«„ITSM“ — это устоявшийся подход и набор практик, направленных на эффективное управление, организацию и предоставление ИТ-услуг. ESM — Enterprise Service Management, более широкая концепция, которая распространяет принципы ITSM за пределы ИТ-отдела и применяет их ко всей организации: HR, АХО, бухгалтерия и др. При ESM-подходе все корпоративные сервисы можно заказать в режиме „единого окна“, без переключений между интерфейсами. Централизованное управление корпоративными услугами — важный элемент цифровой трансформации бизнеса», — прокомментировала Алина Рожина, руководитель проектов развития бизнеса компании Directum.</p> В Directum Lite появились корпоративные услуги в формате ESM. В системе для среднего и малого бизнеса … message https://www.itweek.ru/themes/detail.php?ID=234039 Tue, 23 Dec 2025 10:50:20 +0300 <p><em>Сравнение новых стандартов для пользовательских интерфейсов агентов искусственного интеллекта обнаруживает ключевые различия между ориентированным на нативные решения A2UI от Google и веб-ориентированным </em><em>MCP</em> <em>Apps</em><em>, который предпочитает OpenAI, сообщает портал </em><em>The</em> <em>New</em> <em>Stack</em><em>.</em></p> <p>Google только что <a href="https://developers.googleblog.com/introducing-a2ui-an-open-project-for-agent-driven-interfaces/">запустила</a> Open Source-проект A2UI, призванный помочь разработчикам создавать «агентные пользовательские интерфейсы». Это новый шаг в уже ставшем регулярном цикле выпуска новых стандартов и протоколов для создания пользовательского интерфейса для ИИ-агентов и чат-ботов.</p> <p>Сначала появился MCP-UI, проект экосистемы Model Context Protocol (MCP), тесно связанный с Anthropic и используемый Shopify (среди прочих). Вскоре после этого OpenAI запустила Apps SDK, а также AgentKit и другие UI-инструменты. Затем, всего месяц назад, был анонсирован MCP Apps — предлагаемый открытый стандарт «для интерактивных пользовательских интерфейсов в MCP», который поддерживается как Anthropic, так и OpenAI.</p> <h3>Что такое A2UI? Кроссплатформенный подход, ориентированный на нативные решения</h3> <p>Итак, что же Google предлагает в A2UI такого, чего нет в множестве других проектов, использующих агентные интерфейсы? Компания заявляет, что «A2UI был разработан для решения конкретных задач, связанных с совместимыми, кроссплатформенными, генеративными или основанными на шаблонах ответами пользовательского интерфейса агентов».</p> <p>Термин «кроссплатформенный» — важная подсказка: это не веб-ориентированный подход, который в основном использовали MCP-UI и OpenAI, полагаясь на изолированные iframes. Вместо этого A2UI использует подход, который Минко Гечев из Google называет «ориентированным на нативные решения». Он описал его как «декларативный, а не исполняемый», добавив, что агенты ИИ «отправляют описание компонентов UI, а не код».</p> <p>В настоящее время A2UI имеет клиентские библиотеки для Flutter, Web Components и Angular. Но со временем, вероятно, охват будет расширен и на другие библиотеки. Идея заключается в том, чтобы агент заявлял, как должен выглядеть пользовательский интерфейс в принимающем приложении (например, чат-боте), а для его генерации будут использоваться нативные библиотеки. «A2UI отделяет структуру UI от его реализации. Агент отправляет описание дерева компонентов и связанной с ним модели данных. Ваше клиентское приложение отвечает за сопоставление этих абстрактных описаний со своими нативными виджетами — будь то веб-компоненты, виджеты Flutter, компоненты React, представления SwiftUI или что-то совершенно другое», — говорится в сообщении о запуске A2UI.</p> <p>Гечев также объяснил, что A2UI создан для потоковой передачи. «Используя формат на основе JSONL, A2UI обеспечивает прогрессивный ренедеринг, поэтому пользователи видят результаты мгновенно, как только агент „придумает“», — написал он.</p> <h3>Веб-ориентированная стратегия пользовательского интерфейса OpenAI</h3> <p>В новой области «агентной разработки» идет борьба за позиции. OpenAI, в частности, затронула множество направлений (вспомните шутку о шестипалых изображениях, сгенерированных ИИ). В настоящее время компания прилагает бóльшую часть усилий для превращения ChatGPT в платформу для приложений, где приложения будут представлять собой веб-виджеты, отображаемые в изолированных средах (обычно iframes). Только что OpenAI объявила, что разработчики теперь могут отправлять приложения в ChatGPT.</p> <p>Однако компания также недавно вышла на рынок веб-браузеров со своим Atlas. И вполне возможно, что в какой-то момент она еще займется бизнесом смартфонов — или каких-либо других аппаратных устройств. «У меня есть предчувствие, что способ, которым мы создаем приложения ChatGPT сегодня, разделяет некоторые основные идеи и структуру с потенциальной платформой для смартфонов, которую, по слухам, OpenAI собирается запустить в будущем», — рассказал Адам Ши, директор по инжинирингу компании TELUS Digital.</p> <p>Хотя OpenAI, похоже, пытается охватить все на свете, она сосредоточена на веб-технологиях в своем Apps SDK и (очевидно) в Atlas. Это отличает ее подход от Google, которая стремится к кроссплатформенному охвату с A2UI.</p> <h3>MCP Apps vs. A2UI: объяснение ключевых различий</h3> <p>Также стоит отметить, что OpenAI является участником проекта MCP Apps, который происходит как от проекта MCP-UI (созданного Идо Саломоном и Лиадом Йосефом, которые сейчас работают в Monday.com), так и от OpenAI Apps SDK. Компания Anthropic, породившая MCP, также активно участвует в этом проекте.</p> <p>Расширение MCP Apps Extension (SEP-1865), если приводить его полное название, было <a href="https://blog.modelcontextprotocol.io/posts/2025-11-21-mcp-apps/">запущено</a> в прошлом месяце в официальном блоге MCP. Его цель — «стандартизировать поддержку интерактивных пользовательских интерфейсов в Model Context Protocol».</p> <p>В настоящее время MCP Apps использует явно веб-ориентированный подход, применяя песочницу iframe, которую поддерживают как MCP-UI, так и Apps SDK. Как говорится в сообщении о запуске, «весь UI-контент выполняется в изолированных iframes с ограниченными правами доступа».</p> <p>В своем сообщении о запуске A2UI Google подчеркнула, что ее подход «native-first» отличается от подхода MCP Apps. «Вместо извлечения непрозрачной полезной нагрузки для отображения в песочнице, агент A2UI отправляет шаблон нативных компонентов», — пояснила компания. Ключевой момент здесь заключается в том, что «шаблон», отправленный через A2UI, может использоваться для генерации веб-кода, нативного мобильного UI или компонентов настольных приложений.</p> <h3>Развивающиеся фреймворки для разработки агентов</h3> <p>В этом году было выпущено множество различных компонентов, помогающих разработчикам создавать агентов или подключать свои приложения к агентам. Google упомянула об этом в своем сообщении о запуске A2UI, отметив, что помимо создания пользовательского интерфейса, «вы также можете использовать фреймворки AG UI, Vercel AI SDK, GenUI SDK для Flutter, который уже использует A2UI в качестве основы, для обработки „каналов“».</p> <p>Помимо обилия аббревиатур, иногда возникает путаница в том, кто что создает. Оказывается, AG UI (Agent-User Interaction) — это протокол взаимодействия от компании CopilotKit из Сиэтла, которая предоставляет инструменты для реализации AG UI. Теперь он также поддерживает A2UI.</p> <p>И это еще без упоминания протокола Agent2Agent (A2A) от Google, который работает на уровне координации между агентами, а не на уровне пользовательского интерфейса.</p> <p>Суть в том, что разработчикам придется разобраться во множестве различных технологий, прежде чем они поймут, как создавать и подключать агентов. Возможно, в 2026 г. все это станет яснее.</p> <p>Но, по крайней мере, для пользовательского интерфейса сейчас есть два довольно понятных подхода: создать мини-веб-приложение (подход, предпочитаемый OpenAI и Anthropic, и теперь поддерживаемый MCP Apps) или использовать нативно-ориентированный подход с A2UI от Google.</p> Сравнение новых стандартов для пользовательских интерфейсов агентов искусственного интеллекта обнаруживает ключевые различия … article https://www.itweek.ru/themes/detail.php?ID=234037 Tue, 23 Dec 2025 10:23:50 +0300 <p>В быстро меняющемся мире технологических компаний, где скорость выпуска продукта и гибкость разработки часто являются ключевыми конкурентными преимуществами, роль системы внутреннего контроля (СВК) претерпевает фундаментальную трансформацию.</p> <p>Если в традиционных секторах экономики внутренний контроль долгое время ассоциировался с ретроспективными проверками и соблюдением регламентов, то в ИТ он все чаще становится драйвером операционной эффективности и стратегическим партнером бизнеса.</p> <h2>Какие тренды будут преобладать в 2026 году</h2> <p>Мы выделили ключевые векторы развития системы внутреннего контроля в ИТ-компаниях:</p> <h3>1.Изменение восприятия функции внутреннего контроля</h3> <p>Фокус сместился с надзорной деятельности на совместную работу с менеджментом, все чаще от руководства поступает запрос не на проверку, а на консультацию по тем или иным вопросам развития. СВК помогает бизнес-единицам увидеть «слепые зоны», укрепить процессы и предотвратить проблемы до их возникновения. Успешность функции начинает измеряться не количеством найденных нарушений, а ее способностью генерировать позитивные изменения, экономить ресурсы и повышать надежность ключевых продуктов и сервисов.</p> <h3>2. Гибкость против стандартов</h3> <p>Вопрос подчиненности и места СВК в организационной структуре в ИТ-компаниях решается нешаблонно, что обусловлено как спецификой бизнеса, так и различиями в регуляторном давлении. В публичных компаниях чаще всего СВК — это независимое подразделение, подотчетное совету директоров. Такая модель является классической и обеспечивает максимальную объективность. В частных компаниях подход более гибкий. Здесь функция внутреннего контроля чаще вырастает из необходимости контроля запуска программных продуктов и со временем встраивается в ветку безопасности. Планы по аудиту формирует не непосредственный руководитель, а совет директоров, которому и направляется отчетность. Это позволяет сохранять объективность, несмотря на административное нахождение в структуре безопасности. Встречаются также примеры, где функция выделяется в отдельные департаменты, объединяющие внутренний контроль, аудит и управление рисками, с прямым подчинением первому лицу компании (CEO). Таким образом достигается прямой доступ к высшему руководству и возможность оперативно координировать решения.</p> <h3>3. Препятствия в развитии СВК</h3> <ul> <li> Сопротивление изменениям со стороны бизнес-подразделений, которым не всегда легко принять новую, консультационную роль службы.</li> <li> Высокая скорость изменений. Постоянное появление новых продуктов и сервисов требует от команды внутреннего контроля гибкости и способности быстро перестраивать свои планы и подходы.</li> <li> Готовность найти общий язык с инженерами и разработчиками. Чтобы быть услышанным, контролер должен обладать авторитетом и уметь аргументированно доказывать свою точку зрения.</li> <li> Бюджетные ограничения. Инициативы по автоматизации контрольных процедур часто упираются в вопрос финансирования. Выходом становится эскалация вопроса на уровень CEO при наличии значительных рисков или поиск нестандартных решений силами внутренних ИТ-ресурсов.</li> </ul> <h2>Дальнейшие векторы развития</h2> <ul> <li> Тотальная автоматизация. Речь идет не только об автоматизации самих бизнес-процессов, но и о внедрении инструментов для автоматического сбора доказательств выполнения контрольных процедур и непрерывного мониторинга. Это позволяет высвободить ресурсы для более глубокой, аналитической работы.</li> <li> Проактивность и предотвращение рисков. Идеал, к которому стремятся компании — это переход от реактивного выявления проблем к их предвосхищению.</li> <li> Интеграция в процессы разработки (DevSecOps, Security by Design). Контроль качества и безопасности начинает внедряться на самых ранних этапах жизненного цикла продукта.</li> <li> Использование искусственного интеллекта и аналитики данных. В перспективе <nobr>5-10</nobr> лет участники видят систему, где рутинный аудит и мониторинг цифрового следа будут полностью делегированы ИИ. Роль человека сместится к настройке этих систем, анализу сложных аномалий и стратегическому консалтингу на этапе запуска новых продуктов и инициатив.</li> <li> Растворение в бизнесе. Конечная цель — создание такой зрелой контрольной среды, где ответственность за риски и контроль полностью осознана и принята бизнес-подразделениями, а СВК становится архитектором этой среды, а не ее надсмотрщиком.</li> </ul> <p> #IMAGE_234038#</p> В быстро меняющемся мире технологических компаний, где скорость выпуска продукта и гибкость разработки часто являются … article Анастасия Русакова, генеральный директор Ассоциации “Национальное объединение внутренних аудиторов и контролеров” (НОВАК), член Общественного совета Минфина России https://www.itweek.ru/themes/detail.php?ID=234036 Tue, 23 Dec 2025 10:14:13 +0300 <p><em>Крис Чайлд, вице-президент по продуктам и инженерии данных компании Snowflake, приводит на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>пять прогнозов о том, как будет развиваться инженерия данных, чтобы соответствовать требованиям следующего года.</em></p> <p>Инженерия данных переживает переосмысление. Дисциплина, которая когда-то была сосредоточена на создании и поддержке конвейеров, становится более стратегической: инженеры проектируют системы, проверяют сгенерированный искусственным интеллектом код и играют более значительную роль в принятии бизнес-решений.</p> <p>Движущими силами этих изменений являются две силы: постоянно растущая сложность данных и постепенное развитие ИИ. Инженеры данных не могут масштабироваться, просто написав больше кода. Им нужно работать по-другому, а это значит, что необходимо внедрять автоматизацию, брать на себя более высокие обязаности и переосмысливать инфраструктуру, лежащую в основе их архитектуры данных.</p> <p>Вот пять прогнозов относительно того, как будет развиваться инженерия данных для удовлетворения этих потребностей в 2026 г.</p> <h3>Инженеры данных передадут ключевые задачи агентам ИИ</h3> <p>В следующем году произойдет поворотный момент, когда инженеры данных будут превращаться из строителей в стратегов, готовясь передать ключевые задачи агентам ИИ. Это означает, что ИИ будет переходить от инструмента к роли «второго пилота», закладывая основу для новой эры автономных конвейеров данных.</p> <p>Если 2025 г. был посвящен подготовке данных для ИИ, то в следующем году инженеры выйдут за рамки написания SQL-запросов и станут архитекторами, которые контролируют и проверяют код, сгенерированный ИИ. Поскольку рост объема данных и сложности конвейеров продолжает опережать рост команд, единственным путем вперед станет внедрение автоматизации. Это проложит путь к третьей фазе, в которой автономные агенты будут управлять и координировать конвейеры, освобождая инженеров для сосредоточения на бизнес-результатах и инновациях.</p> <p>Следующий год будет важным для инженеров данных, поскольку они заложат основу для агентного ИИ и обеспечат значительное повышение производительности.</p> <h3>Инженеры данных станут партнерами в принятии бизнес-решений</h3> <p>Качество моделей ИИ зависит от качества данных, на которых они обучаются — это подтверждает, что данные являются самым ценным активом бизнеса. Для успеха предприятиям необходим доступ к высококачественным данным в режиме реального времени, и они все чаще полагаются на своих инженеров данных в этом вопросе. Фактически, 72% руководителей <a href="https://www.snowflake.com/en/redefining-data-engineering-in-the-age-of-ai/">согласны</a> с тем, что инженеры данных играют важнейшую роль в успехе их бизнеса.</p> <p>Этот сдвиг повышает роль инженеров данных, и мы увидим, что все больше бизнес-решений будет учитывать их точку зрения. Соответственно, от инженеров данных будет ожидаться понимание бизнес-контекста, стоящего за решаемыми ими проблемами, включая более широкое влияние на бизнес и потребности клиента. Преимущество получат те организации, которые признают инженеров данных важными бизнес-партнерами, интегрируя их опыт в ключевые обсуждения, чтобы гарантировать, что данные способствуют успеху.</p> <h3>Команды внедрят открытые форматы данных для обеспечения будущего своего ИИ</h3> <p>Хотя инженеры уже долгое время отдают предпочтение открытым форматам за их гибкость и совместимость, бизнес-руководители относились к ним настороженно, опасаясь их сложности и неготовности к внедрению в масштабах предприятия. Эта ситуация меняется, и <nobr>2026-й</nobr> станет годом, когда команды и высшее руководство примут открытые форматы в качестве основы для ИИ.</p> <p>Открытые стандарты, такие как Apache Iceberg, необходимы для упрощения архитектуры данных, устранения привязки к поставщику и обеспечения возможности использования одной копии данных для работы нескольких движков. Открытые форматы также помогают организациям снижать затраты, быстрее внедрять решения и сохранять контроль над своими стратегиями работы с данными.</p> <p>Руководители поймут, что в быстро развивающемся ландшафте ИИ открытые форматы поддерживают адаптивность и скорость инноваций, необходимые их бизнесу для успешной конкуренции.</p> <h3>Метаданные станут полем битвы за лидерство в области данных</h3> <p>В 2026 г. слой метаданных станет критически важной плоскостью управления для современной архитектуры данных. В условиях, когда открытые форматы таблиц, такие как Apache Iceberg, получают все более широкое распространение, а Open Source-каталоги продолжают развиваться, абстрагирование метаданных от хранения и вычислений становится не просто возможным, но и необходимым.</p> <p>Руководство в области данных больше не сводится к строительству самого большого озера-хранилища данных, а к унификации управления, поиска и доступа в разрозненных системах данных. Именно на уровне метаданных будут решаться вопросы доверия, прозрачности и гибкости, а открытые стандарты обеспечат решающее преимущество. В 2026 г. этот архитектурный сдвиг отделит лидеров рынка от тех, кто останется позади.</p> <h3>Данные станут более мощным фактором дифференциации для ИИ</h3> <p>По мере того, как возможности моделей ИИ сближаются, а разработка приложений становится все более демократичной, отличительной чертой предприятий станет качество и доступность их уникальных собственных данных. Это поставит инженеров данных в центр конкурентной стратегии.</p> <p>В 2026 г. организации поймут, что их команды инженеров данных являются ключом к созданию конкурентных преимуществ. Это означает, что инженеры должны мыслить шире, чем только о конвейерах данных, и начать проектировать системы, обеспечивающие конкурентное преимущество за счет данных, внедряя надежную отслеживаемость происхождения данных, создавая каталоги, упрощающие поиск собственных наборов данных, и разрабатывая системы управления, защищающие данные и одновременно позволяющие внедрять инновации. Организации, которые предоставят своим командам инженеров данных возможность сосредоточиться на этих задачах, создадут преимущества, которые будет трудно повторить.</p> <h3>За рамками конвейера</h3> <p>Инженерия данных в 2026 г. будет радикально отличаться от того, что было всего несколько лет назад. Инженеры перейдут от выполнения тактических задач к управлению системами, от написания каждой строки кода к проверке конвейеров, созданных ИИ. Слой метаданных станет критически важным полем битвы за лидерство в области данных, а открытые форматы — стандартом для предприятий, серьезно относящихся к ИИ.</p> <p>Победителями станут организации, которые как можно раньше осознают этот сдвиг. Инженеры данных больше не просто технические специалисты — они деловые партнеры, чьи решения напрямую влияют на конкурентное преимущество. Вопрос для предприятий не в том, принимать ли эту эволюцию. Вопрос в том, готовы ли они предоставить своим командам инженеров данных возможность возглавить ее.</p> Крис Чайлд, вице-президент по продуктам и инженерии данных компании Snowflake, приводит на портале The New Stack … article https://www.itweek.ru/themes/detail.php?ID=234035 Mon, 22 Dec 2025 16:20:12 +0300 <p>В 2025 году расследовать киберинциденты с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или полностью уничтожена, чаще всего приходилось в сфере ритейла. На долю отрасли пришелся 31% всех обращений. По данным BI.ZONE, ритейл также стал абсолютным лидером по числу утечек данных: на его долю приходится почти 40% всех случаев. Причиной инцидентов в большинстве случаев является устаревшая IT-инфраструктура и слабое сегментирование сетей.</p> <p>Второе место по числу расследований инцидентов заняла IT-отрасль (26%). Злоумышленникам интересны даже небольшие IT-компании, поскольку они часто выступают в качестве подрядчиков у более крупных. Поэтому киберпреступники стремятся использовать их в качестве точки входа в инфраструктуру более защищенных организаций. Именно с атаками через подрядчиков были связаны 30% всех высококритичных киберинцидентов в 2025 году. Годом ранее этот показатель был ниже в 2 раза и составлял 15%.</p> <p>Третье место делят транспортные и телекоммуникационные компании, а также государственные организации. На их долю пришлось по 11% случаев.</p> <p>Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE, прокомментировал: «Кибератаки эволюционируют, но базовые мотивы и методы злоумышленников сохраняются. Финансовая выгода по-прежнему доминирует, а фишинг остается самым распространенным способом проникновения. Однако каждый год выделяются всплески по отдельным направлениям. В 2022 году в России заметно выросло число дефейсов и хактивистских кампаний. В <nobr>2023-м</nobr> акцент сместился на публикации утечек и массовые сливы данных, а в <nobr>2024-м</nobr> злоумышленники активно шифровали инфраструктуры компаний. В 2025 году мы фиксируем все более частое использование вайперов — разрушительных инструментов, которые полностью уничтожают данные и сетевое оборудование. 2025 год подтвердил главную тенденцию последних лет: атаки усложняются и становятся более разрушительными. Ключевой фактор устойчивости сегодня не только защита периметра, но и скорость реагирования, глубина анализа и готовность к восстановлению, а также своевременная и регулярная оценка компрометации».</p> <p>Время скрытого пребывания злоумышленников в инфраструктуре также растет: в 2024 году средний показатель составлял 25 дней, а в <nobr>2025-м —</nobr> уже 42. Однако в некоторых случаях картина может значительно отличаться от среднестатистических данных. Так, минимальное время развития атаки (от проникновения в инфраструктуру до начала шифрования) составило в этом году 12,5 минуты, а максимальное — 181 день.</p> <p>В 2025 году пострадавшим компаниям в среднем требовалось 3 дня, чтобы восстановить функциональность критически важных систем, минимально необходимых для возобновления бизнес-процессов. Полное восстановление бизнес-процессов занимало в среднем 14 дней.</p> В 2025 году расследовать киберинциденты с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или … message https://www.itweek.ru/themes/detail.php?ID=234034 Mon, 22 Dec 2025 10:24:45 +0300 <p><em>Чтобы обеспечить оптимальное взаимодействие людей и технологий, крайне важно переосмыслить «найм», обучение и контроль за вашей новой командой агентов искусственного интеллекта, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Венки Вирарагхаван, директор по продуктам DataRobot.</em></p> <p>Агенты ИИ начинают проникать на предприятия, что обуславливает необходимость создания новых служб и процессов для управления этой растущей командой нечеловеческих сотрудников.</p> <p>Независимо от того, централизуют ли предприятия работу в отделе «управления цифровым персоналом» или управляют ею другими унифицированными способами в масштабах всей организации, им необходимы механизмы, обеспечивающие надлежащую работу каждого агента ИИ. Это означает выстраивание правильной безопасности и управления тысячами ежедневных взаимодействий агентов с людьми и другими агентными системами. Это также требует таких ключевых возможностей, как оценка, мониторинг и наблюдаемость.</p> <p>Но предприятиям также необходимо устранить организационные барьеры, чтобы обеспечить более глубокое сотрудничество между технологами, традиционными HR-сотрудниками и конечными пользователями. Эти новые, смешанные группы помогут принимать ключевые решения, например, когда создавать или покупать, а также переосмысливать операционные процессы, чтобы обеспечить максимальную эффективность как людей, так и машин. И в конечном итоге, внутренние специалисты, которые понимают уникальную сферу деятельности каждой компании, имеют решающее значение для успешного внедрения и масштабирования агентов ИИ.</p> <p>Вот что организациям следует учитывать при создании собственных внутренних команд и процессов для поддержки агентного будущего.</p> <h3>Переосмыслите традиционные HR-команды</h3> <p>В условиях роста внедрения агентов ИИ компаниям необходимо оценить не только свою ИТ-инфраструктуру. Руководителям потребуется переосмыслить роли сотрудников и ключевые показатели эффективности (KPI). Возможно, потребуется изменить структуру отчетности, а также систему поощрений.</p> <p>Например, на ранних этапах внедрения технология может помочь автоматизировать более рутинные обязанности. От разработчиков, например, может ожидаться более быстрая разработка новых продуктов с использованием кода, сгенерированного ИИ. Или же маркетинговые команды могут полагаться на ИИ-агента вместо младшего сотрудника для проведения конкурентного анализа, освобождая начинающих работников для более тесного сотрудничества со старшими коллегами над более ценными задачами и более быстрого изучения бизнеса.</p> <p>Но по мере развития и совершенствования возможностей глубокого логического мышления ИИ-агенты также смогут справляться с более сложными когнитивными задачами. Они, возможно, не заменят людей в сложных задачах, но могут повысить скорость и производительность сотрудника при выполнении задач. Например, ИИ-агент, способный сканировать медицинские записи, рентгеновские снимки или другие источники для предоставления высококачественного предварительного диагноза, может кардинально изменить привычный распорядок дня врачей. Вместо просмотра документации они смогут сосредоточиться на оказании медицинской помощи, что потенциально позволит им обслуживать больше пациентов.</p> <p>Между тем, необходим более глубокий подход к процессу «найма», чтобы гарантировать, что инвестиции направлены в правильные области возможностей. В результате те, кто управляет человеческим капиталом, должны более тесно сотрудничать с ИТ-командами, которые понимают технологию. А традиционные HR-менеджеры должны также взаимодействовать с конечными пользователями, которые начинают внедрять решения на основе ИИ в свои повседневные рабочие процессы. Такая координация будет иметь решающее значение для согласования потребностей и бюджетов.</p> <p>Возьмем распространенный сценарий использования: новый агент ИИ для поддержки клиентов. Прежде чем инвестировать в это решение, ИТ-командам следует скоординировать свои действия с операторами колл-центра, чтобы определить их основные проблемы. Целесообразно начать с конкретных задач для автоматизации, используя пилотные проекты для устранения неполадок. В ходе этого процесса HR-командам следует работать с обеими группами заинтересованных сторон, чтобы понять, как технология повлияет на операционную деятельность. Продукт следует запускать только после того, как все переменные будут продуманы и протестированы.</p> <p>Это может означать потенциальный пересмотр планов найма и KPI. Например, существующих сотрудников колл-центра могут оценивать не столько по количеству обрабатываемых ими звонков в день, сколько по таким факторам, как качество предоставляемых ими услуг — или их человеческие навыки, которые можно было бы лучше использовать на благо организации.</p> <h3>Разрабатывать, покупать или отдавать на аутсорсинг?</h3> <p>Поскольку в перспективе компании будут иметь в своем распоряжении большое количество ИИ-агентов, им необходимо более тщательно выбирать, в какие системы инвестировать, какие готовые решения покупать, а какие добавлять к существующим ИТ-платформам:</p> <ul> <li><strong> Создание практики руководства в области ИИ.</strong> Подобно тому, как компании готовы платить большие деньги за самых талантливых отраслевых руководителей, организации должны резервировать самые крупные инвестиции в ИИ для критически важных сценариев использования, которые обеспечивают дифференцированные возможности и результаты.</li> <li><strong> Приобретение и обучение новых «сотрудников».</strong> Существует множество случаев, когда готовые ИИ-решения не подходят, но при этом отдача от инвестиций недостаточна для создания решения внутри компании. В таких случаях компаниям потребуется использовать собственные данные и внутреннюю экспертизу для достижения требуемой производительности от ИИ-агентов — подобно тому, как они используют опытных сотрудников для обучения менее опытных работников.</li> <li><strong> Аутсорсинг базовых возможностей.</strong> Каждый поставщик ПО внедряет базовые инструменты ИИ в свои платформы. Хотя они могут помочь пользователям повысить эффективность систем управления взаимоотношениями с клиентами (CRM), управления затратами и рисками в здравоохранении (HCRM) или других систем, их функциональные возможности часто ограничены только этой программной экосистемой. Предприятиям следует инвестировать в них осмотрительно, убедившись, что основная часть инвестиций направлена ​​на дальнейшее выделение среди конкурентов. И по возможности предприятиям следует объединять данные из этих разрозненных систем в единую платформу для создания приложений на основе этих объединенных ресурсов.</li> </ul> <h3>Новая эра HR: управление агентным капиталом</h3> <p>После «найма» каждому агенту ИИ для успешной работы потребуется обучение, обратная связь и оценка. Именно здесь ключевыми становятся такие возможности, как мониторинг, управление и наблюдаемость.</p> <p>Прежде чем любой новый сотрудник, будь то младший специалист или член высшего руководства, приступит к работе, ему присваивается цифровая идентификация, включающая доступ к системам, необходимым для выполнения его работы. Аналогично, агентам ИИ необходимо обеспечить надлежащее управление, прежде чем они будут допущены к работе.</p> <p>В то же время компании должны иметь возможность отслеживать агентов ИИ и их взаимодействие в режиме реального времени. А когда возникают проблемы, необходимо точно и быстро определять, что пошло не так, и устранять первопричины, чтобы они не повторились.</p> <p>Успешное сочетание человеческого и машинного интеллекта требует большего, чем просто внедрение нового ИТ-решения. Предприятиям необходимо переосмыслить процессы, устранить организационные барьеры и пересмотреть подход к управлению как персоналом, так и растущим числом агентов ИИ.</p> <p>Сейчас и в будущем это единственный надежный способ максимально эффективно использовать потенциал людей и ИИ.</p> Чтобы обеспечить оптимальное взаимодействие людей и технологий, крайне важно переосмыслить «найм», обучение и контроль … article https://www.itweek.ru/themes/detail.php?ID=234032 Mon, 22 Dec 2025 10:07:22 +0300 <p>Российский ИТ-рынок входит в 2026 год с высокой динамикой изменений. Компании пересобирают технологические стеки, переходят на отечественные платформы, внедряют ИИ в операционные процессы и перестраивают архитектуру систем под новые требования государства. Можно выделить несколько ключевых тенденций.</p> <h3>Кибербезопасность становится базовым приоритетом для всех отраслей</h3> <p>Важность защиты информации продолжает расти: 65% российских компаний увеличивают бюджеты на кибербезопасность, тогда как доля зарубежных продуктов с 2022 по 2024 годы снизилась на 22%. На этом фоне растёт число атак — на 15% за 2024 год, причём всё больше из них являются целевыми.</p> <p>Бизнесу приходится ускоренно перестраивать инфраструктуру, заменяя устаревшие или недоступные решения российскими аналогами. Для многих компаний кибербезопасность перестала быть дополнением к ИТ-системам и стала их фундаментом.</p> <h3>Государственные ИС меняют ландшафт корпоративных ИТ</h3> <p>Системы обязательного контроля и прослеживаемости — ЕГАИС, МДЛП, «Честный знак», «Прослеживаемость» ФНС, ФГИС «Зерно», ВетИС — становятся важными элементами цифровой среды предприятий.</p> <p>Для компаний это означает усложнение процессов и рост требований к интеграциям. Рынок фактически переходит на обновляемые платформы вроде современных версий учетных систем, которые способны поддерживать постоянные изменения в ГИС.</p> <h3>Импортозамещение и массовая миграция на отечественные ERP-системы</h3> <p>Доля иностранных вендоров в ИБ-проектах снизилась ещё на 11%, а высвободившийся бюджет — около 19 млрд. рублей — перераспределяется в пользу российских решений. По данным отрасли, до 60% промышленных предприятий объявили о миграции с SAP на отечественные ERP до середины 2025 года.</p> <h3>Отказ от «монолитного» внедрения: компании переходят к волновым запускам ERP</h3> <p>Классическая схема внедрения (обследование — моделирование — разработка — испытания — запуск) уже не покрывает риски крупных проектов. До 80% ERP-внедрений сталкиваются с перерасходом бюджета или сроков, что связано с расширением требований, недостаточно глубокой проработкой процессов и сопротивлением изменениям.</p> <p>Главный риск монолитного подхода — запуск «одним рубильником», который может привести к сбоям операционной деятельности. Альтернатива — поэтапный (волновой) подход: выделение пилотных подразделений, параллельная работа старой и новой систем, последовательный перевод отдельных процессов и департаментов. Этот формат обеспечивает управляемость изменений и снижает риски для бизнеса.</p> <h3>ИИ перестаёт быть экспериментом и становится рабочим инструментом</h3> <p>Компании переходят от точечных пилотов к системному внедрению ИИ в ключевые бизнес-функции. Наиболее активные направления:</p> <ul> <li> маркетинг и продажи — персонализация, рекомендационные модели, динамическое ценообразование;</li> <li> клиентский сервис — чат-боты, голосовые ассистенты, самообслуживание;</li> <li> генерация контента и кода — тексты, изображения, презентации, тест-кейсы;</li> <li> логистика и цепочки поставок — прогнозирование спроса и оптимизация запасов;</li> <li> производство — предиктивное обслуживание, компьютерное зрение, цифровые двойники;</li> <li> финансы — антифрод, скоринг;</li> <li> RPA и документооборот — автоматизация ввода документов, сверки, обработки заявок;</li> <li> HR — скрининг резюме, прогноз текучести;</li> <li> ИБ — обнаружение аномалий, фишинговых атак, анализ журналов.</li> </ul> <p>На практике внедрение ИИ идёт в четыре шага: аудит данных, выбор <nobr>3-5</nobr> задач с понятной экономикой, быстрый пилот (до трёх месяцев), масштабирование на остальные функции.</p> <h3>Данные становятся центральным активом ИТ-проектов</h3> <p>Разрозненные данные остаются одной из главных проблем российских предприятий. Их качество напрямую влияет на эффективность внедрений, прогнозные модели, стабильность интеграций и скорость принятия решений.</p> <p>Рынок переходит от локальных автоматизаций к архитектурному подходу: единым справочникам, моделям данных и централизованным хранилищам. Это особенно заметно в крупных внедрениях ERP и при переходе на ИИ-технологии — без чистых данных такие проекты теряют эффект.</p> <h3>Коммуникации становятся критическим фактором успеха ИТ-проектов</h3> <p>Технологические проблемы редко являются основной причиной сбоев. Куда чаще — это коммуникации между командами, неполное обследование процессов, смещение целей или смена ключевых сотрудников.</p> <p>Качество взаимодействия определяет, насколько глубоко интеграторы понимают бизнес; сколько итераций требуется для согласования решений; каким будет объём доработок и выдержит ли проект сроки и бюджет.</p> <p>По наблюдениям рынка, именно снижение эффективности коммуникаций стало заметной тенденцией последних лет, что напрямую влияет на результат крупных ИТ-инициатив.</p> <p>2026 год станет годом зрелых ИТ-решений: фокус на безопасности, переход на отечественные платформы, управляемая миграция ERP, системное внедрение ИИ и ориентация на данные. Для компаний это не только технологические вызовы, но и необходимость выстраивать эффективное взаимодействие команд и архитектурно подходить к развитию ИТ-ландшафта.</p> <p>#IMAGE_234033#</p> Российский ИТ-рынок входит в 2026 год с высокой динамикой изменений. Компании пересобирают технологические стеки … article Вячеслав Матвиевский, управляющий директор SENSU (входит в группу TWIGA CG) https://www.itweek.ru/themes/detail.php?ID=234031 Mon, 22 Dec 2025 09:57:54 +0300 <p><em>Решения для цифровой аналитики значительно эволюционировали, выйдя за рамки простого отслеживания веб-сайтов. Сегодня они обеспечивают целостное представление о поведении клиентов на веб-сайтах и ​​в приложениях, выявляют проблемы UX/UI, отслеживают внедрение функций продукта и, в конечном итоге, помогают улучшать цифровой опыт и добиваться бизнес-результатов. При покупке решений для цифровой аналитики в 2026 г. правильный выбор имеет решающее значение, пишет в корпоративном блоге Кьяра Де Гасперин, аналитик </em><em>Forrester</em><em>.</em></p> <p>Наше новое исследование «Forrester Wave: Digital Analytics Solutions, Q3 2025» сравнивает возможности и стратегии 10 ведущих поставщиков на этом рынке. В дополнение к этому анализу мы провели 22 интервью с покупателями решений для цифровой аналитики в различных отраслях. Их выводы могут помочь вам в выборе поставщика.</p> <h3>Ключевые модели поведения покупателей решений для цифровой аналитики</h3> <p>Наши интервью выявили несколько тенденций в том, как покупатели решений для цифровой аналитики их используют. Вот наиболее важные моменты:</p> <ul> <li><strong> Автоматизация на основе генеративного искусственного интеллекта (GenAI) набирает обороты, но пока находится на ранней стадии развития.</strong> Поставщики внедряют инструменты GenAI для автоматизации таких задач, как построение диаграмм, выявление тенденций и обобщение ключевых инсайтов. Хотя большинство организаций стремятся к внедрению автоматизации, они все еще изучают ее возможности, преимущества и риски.</li> <li><strong> Простота использования способствует демократизации инсайтов.</strong> Современные платформы делают акцент на интуитивно понятном дизайне и самообслуживании, что позволяет использовать их не только командам, занимающимся данными и аналитикой. Маркетологи, менеджеры по продуктам и другие заинтересованные стороны все чаще используют эти инструменты для извлечения и применения инсайтов в различных отделах. Этому более широкому кругу пользователей требуются более целостные решения для цифровой аналитики, включающие анализ поведения клиентов, UX/UI и производительности цифровых продуктов. Однако сегодня ни одно решение не охватывает весь спектр сценариев использования цифровой аналитики, включая как количественные, так и качественные инсайты.</li> </ul> <h3>Три ключевых момента при выборе решений для цифровой аналитики</h3> <p>Если вы планируете внедрить, заменить или расширить свое решение для цифровой аналитики, обратите особенное внимание на следующие три фактора:</p> <ol> <li><strong> Простота и скорость использования важны для более быстрого принятия решений.</strong> Системы, которые интуитивно понятны, просты в освоении и масштабируемы для пользователей без аналитических навыков, ускоряют получение и обмен инсайтами между командами. Оцените UX/UI, чтобы убедиться, что он поддерживает быстрые и действенные инсайты и способствует формированию культуры, ориентированной на инсайты, во всей вашей организации.</li> <li><strong> Интеграция данных необходима для персонализированных действий.</strong> Связывание онлайн-поведения с офлайн-транзакциями, взаимодействиями в колл-центре и другими источниками данных остается приоритетной задачей для компаний. Ищите поставщиков, которые поддерживают надежную интеграцию данных — будь то кросс-канальный анализ, многоисточниковые соединения или двусторонняя интеграция хранилищ данных.</li> <li><strong> Доступная цена не означает компромисс.</strong> Экономически эффективные решения могут по-прежнему обеспечивать высокую производительность и надежность. Многие поставщики предлагают доступные варианты, при этом достойно конкурируя с более дорогими предложениями конкурентов. Сопоставьте свой бюджет с действительно необходимыми вам возможностями — зачастую хорошо сбалансированный набор функций от более дешевого поставщика может удовлетворить ваши цели без ненужных излишеств.</li> </ol> Решения для цифровой аналитики значительно эволюционировали, выйдя за рамки простого отслеживания веб-сайтов. Сегодня они … article https://www.itweek.ru/themes/detail.php?ID=234028 Fri, 19 Dec 2025 11:21:56 +0300 <p><em>Заменит ли ИИ разработчиков уже в 2026 году или мы снова переоцениваем технологию? В какую сторону стоит развиваться специалистам? Действительно ли микросервисы до сих пор остаются универсальным рецептом для любой системы?</em></p> <p><em>Без попытки угадать «технологию года» и без футурологии — только наблюдения из практики, рынка труда и работы с командами разработки.</em></p> <h3>И тут ИИ</h3> <p>В 2026 году нам пока рано ждать, что хайп вокруг ИИ внезапно исчезнет. Однако есть хорошая новость: этап, когда это воспринималось как модная игрушка или «убийца программистов», позади. Сейчас это все больше рабочий инструмент, который постепенно встраивается в повседневную разработку и оправдывается практической пользой.</p> <p>Вакансии все чаще требуют не абстрактного «опыта с ИИ», а умения работать со специализированными агентами. Речь идет не про генерацию картинок и текстов, а про ИИ как участника процесса: он берет на себя рутину, типовой код, верстку, простые микросервисы и ускоряет разработку. При этом полностью заменить человека он не может — особенно в критичных системах, где цена ошибки слишком высока.</p> <p>Так что в ближайший год самый рабочий сценарий — связка «разработчик + ИИ-агент».</p> <p>К слову, в России с весны работают над законопроектом в области безопасного использования искусственного интеллекта в социальной сфере и госуправлении.</p> <p>Он должен описать работу над рядом вопросов, в том числе в образовании — когда ученики и студенты используют ИИ вместо осмысленного подхода к учебе. Или же, например, найти баланс в вопросе использования ИИ в работе — нередко возникает проблема, когда ответственное лицо принимает решение на основе непроверенных данных, полученных от ИИ.</p> <p>Возвращаясь в область ИТ: да, ИИ постепенно вытесняет простые задачи и часть джун-работы, но сеньоры никуда не исчезают — наоборот, их роль усиливается. Именно они разбирают сгенерированный код и принимают архитектурные решения. Показательно, что прогнозы о массовых увольнениях не сбылись — в реальности компании даже возвращают людей, которых поспешили заменить искусственным интеллектом.</p> <p>Поэтому стоит обратить внимание на следующий тренд.</p> <h3>В моде кросс-функциональность</h3> <p>Рынок труда постепенно смещается от узкой специализации к кросс-функциональности. Если раньше делали ставку на разработчиков, которые глубоко копают в одном направлении, то сейчас работодателям все чаще нужны «многорукие» специалисты. Те, кто может закрыть задачу целиком, а не только свой небольшой участок.</p> <p>В реальности это значит уметь написать базовый backend, собрать простой frontend, при необходимости поправить интерфейс и потом все это развернуть — в Docker, Kubernetes и т. д. Речь не про идеальное владение всем и сразу, а про достаточный уровень, чтобы не зависеть от десяти смежных команд. Конечно, это в том числе проще, быстрее и дешевле для бизнеса.</p> <p>В 2026 году спрос на таких специалистов будет выше, чем на узких профи. Это не отменяет ценности глубокой экспертизы, но меняет приоритеты на старте и в комплектации команд. Для разработчиков совет на <nobr>2026-й:</nobr> расширять стек и кругозор.</p> <p>По нашему опыту скажу, что эффективная практика — когда один специалист может попробовать себя в разных направлениях и проектах: например, поработать с командой разработки решения для цифрового рубля, а потом присоединиться к разработчикам из направления «СБП». В каждой команде свои правила, бизнес-цели, архитектура продуктов, составы специалистов. Многие разработчики сами используют эти проекты для «тестирования» новых навыков и знаний.</p> <h3>Ускорение через Low-code/No-code</h3> <p>Назвать low-code чем-то новым сложно — это давно знакомый инструмент, к которому просто стали относиться спокойнее. Но тренд на его использование точно сохранится в 2026 году.</p> <p>По сути, мы уже много лет живем в low-code-реальности: современные IDE берут на себя все больше работы. В этом смысле ничего принципиально нового не произошло.</p> <p>Такие решения хорошо работают там, где нужен быстрый результат. MVP, прототипы, проверка гипотез, внутренние инструменты — во всех этих задачах low-code позволяет сэкономить время и быстрее дойти до первого рабочего варианта. Но ровно до того момента, пока продукт не начинает расти.</p> <p>Проблемы появляются на этапе масштабирования: производительность, архитектура, поддержка и развитие системы быстро упираются в ограничения платформы. И здесь low-code не отменяет разработчиков, а, наоборот, делает опытных специалистов еще нужнее. Именно они переписывают решения, оптимизируют их и переводят во «взрослую» архитектуру, когда эксперимент перестает быть экспериментом.</p> <p>Но в российском финтехе, когда мы говорим о разработке для банковского сектора, мы, в первую очередь, имеем дело с highload, высоконагруженными системами, сложными проектами.</p> <h3>Микросервисы — устойчивый тренд</h3> <p>Микросервисы давно стали повседневным инструментом, а не признаком «продвинутой» архитектуры. Как и в случае с low-code, речь идет не о новом буме, а о сохранении тренда. Сейчас их обоих перекрикивают ИИ и другие более громкие тренды, хотя в реальных продуктах микросервисы продолжают использоваться.</p> <p>Однако вот что интересно: за последние годы явно возник перекос — так называемый «микросервис головного мозга». Архитектуру начинают дробить там, где это не оправдано ни масштабом продукта, ни его жизненным циклом. Не всегда правильно сразу проектировать систему как набор микросервисов — во многих случаях разумнее начинать с монолита.</p> <p>Микросервисная архитектура действительно работает там, где над продуктом одновременно трудится много команд, каждая со своей зоной ответственности. В таких условиях она упрощает развитие и масштабирование. Поэтому в 2026 году ключевым станет не сам выбор микросервисов, а умение принимать осознанные архитектурные решения, а не следовать моде.</p> <h3>Что в итоге</h3> <p>2026 год не обещает резких технологических переворотов, зато закрепляет переход к более взрослому и прагматичному ИТ-ландшафту. Генеративный ИИ становится рабочим инструментом в связке с разработчиком, а не его заменой, и усиливает роль опытных специалистов. Low-code и микросервисы остаются в обойме, но используются осознанно — там, где они действительно уместны.</p> <p>На рынке труда растет спрос на кросс-функциональных разработчиков, способных закрывать задачи целиком, а не только свой узкий участок. В итоге выигрывают не те, кто следует каждому новому тренду, а те, кто понимает контекст, ограничения и умеет выбирать инструменты под конкретную задачу. Именно этот подход и станет ключевым в 2026 году.</p> <p>#IMAGE_234029#</p> Заменит ли ИИ разработчиков уже в 2026 году или мы снова переоцениваем технологию? В какую сторону стоит … article Александр Ткаченко, ИТ-директор Right Line https://www.itweek.ru/themes/detail.php?ID=234027 Fri, 19 Dec 2025 11:07:00 +0300 <p><em>Самые важные события в сфере </em><em>Open</em> <em>Source</em> <em>в 2025 г. были связаны с искусственным интеллектом, лицензированием/управлением, безопасностью и изменением бизнес-модели «коммерческого </em><em>Open</em> <em>Source</em><em>», пишет на портале </em><em>ZDNet</em> <em>известный эксперт в этой области Стивен Дж. Воан-Николс.</em></p> <p>В центре внимания в 2025 г. был ИИ, но также и многие другие разработки и опасения.</p> <h3>1. ИИ с открытым исходным кодом набирает обороты</h3> <p>Хотя бóльшая часть денег ушла на проприетарные модели, опенсорсные наборы данных для ИИ, фреймворки оркестрации, инструменты оценки и стеки защиты также продемонстрировали рост.</p> <p>Такие проекты в области ИИ с открытым исходным кодом, как Common Corpus, наряду с десятками ИИ-проектов, размещенных группой AI & Data Фонда Linux, позволяют нам использовать для генеративного ИИ инфраструктуру сообщества, а не полагаться исключительно на проприетарные API, что делает открытые стеки ИИ серьезным вариантом для бизнеса и пользователей.</p> <p>Хотя определение ИИ с открытым исходным кодом остается спорным и очень немногие проекты ИИ полностью соответствуют строгим требованиям <a href="https://opensource.org/ai/open-source-ai-definition">определения ИИ</a> от Open Source Initiative (OSI), ИИ по-прежнему строится на основе ПО с открытым исходным кодом. Дискуссия об открытых весах, данных и коде обучения будет продолжаться, но даже самые проприетарные большие языковые модели (LLM) не могли бы существовать без программ с открытым исходным кодом.</p> <p>Агентный ИИ всем обязан Open Source. Для оркестрации последнего поколения агентов ИИ мы используем несколько программ. Наиболее важной из них на данном раннем этапе, по-видимому, является Model Context Protocol (MCP). Это открытый стандарт и Open Source-реализация для унифицированного подключения агентов к инструментам, файлам, базам данных и другим системам.</p> <p>MCP все чаще становится «коммуникационным слоем» для многих агентов и IDE-помощников, и существует множество серверов и инструментариев MCP с открытым исходным кодом, которые позволяют любой совместимой агентной платформе подключаться к тем же инструментам.</p> <p>MCP — не единственное промежуточное ПО для агентного ИИ, которое набирает популярность. Так, в июне Google передала свой протокол Agent2Agent, стандартизирующий взаимодействие агентов друг с другом, в Linux Foundation. Microsoft Agent Framework, SDK и среда выполнения с открытым исходным кодом, предназначенные для создания, развертывания и управления мультиагентными приложениями, поддерживающими MCP, также набирают популярность.</p> <h3>2. Продолжаются споры вокруг лицензий Open Source («открытый исходный код») и Source Available («доступный исходный код»)</h3> <p>Отчет Linux Foundation, <a href="https://www.linuxfoundation.org/hubfs/Research%20Reports/lfr_serena_capital_report_082225b.pdf?hsLang=en">опубликованный</a> в августе, показал, что коммерческие компании, занимающиеся разработкой ПО с открытым исходным кодом и финансируемые венчурным капиталом, за последние 25 лет превзошли сопоставимых поставщиков закрытого исходного кода.</p> <p>Этот отчет, наряду с данными о внедрении открытого исходного кода из апрельского <a href="https://opensource.org/blog/key-insights-from-the-2025-state-of-open-source-report">опроса</a> OSI, согласно которому 96% организаций поддерживают или увеличивают использование ПО с открытым исходным кодом, закрепил коммерческий открытый исходный код в качестве основного способа разработки ПО.</p> <p>Вместе эти отчеты стимулируют привлечение большего финансирования, слияния и поглощения, а также стратегии «открытое ядро ​​плюс сервисы» для критически важных Open Source-проектов.</p> <p>Конечно, мы это знали и раньше. В конце концов, исследование Гарвардской школы бизнеса 2024 г. уже <a href="https://www.library.hbs.edu/working-knowledge/open-source-software-the-nine-trillion-resource-companies-take-for-granted">показало</a>, что 96% коммерческих программ полагаются на открытый исходный код, а общая стоимость открытого исходного кода составляет внушительные 8,8 трлн. долл. Но это все еще не останавливает компании от совершения ошибки, когда они путают Open Source как модель разработки ПО с бизнес-моделью. Open Source никогда не была бизнес-моделью. И никогда ею не будет.</p> <p>В 2025 г. мы наблюдали, как все больше компаний переходили от открытого к псевдооткрытому исходному коду. Например, команда ScyllaDB объявила в декабре 2024 г. о переходе на единый поток «ScyllaDB Enterprise» под лицензией Source Available.</p> <p>На уровне библиотек можно увидеть громкие примеры того, как ранее либеральные проекты незаметно перешли на условия Source Available с оплатой за коммерческое использование. Так, библиотека тестирования Fluent Assertions .NET в январе перешла с лицензии Apache 2.0 на проприетарную лицензию Source Available с оплатой за каждого разработчика.</p> <p>Другой пример: DevOps-программа Puppet. Хотя основной код Puppet по-прежнему находится под Open Source-лицензией Apache 2.0, её коммерческая материнская компания, Perforce, изменила способ распространения и лицензирования официальных сборок. Новые «защищенные» бинарные файлы и пакеты, созданные Puppet/Perforce, теперь распространяются из частного репозитория. Лицензионное соглашение конечного пользователя (EULA) для основного кода Puppet предлагает бесплатный уровень, ограниченный 25 узлами, а для дополнительных узлов необходима коммерческая лицензия. Фактически это делает Puppet программой с доступным исходным кодом, даже несмотря на то, что код технически всё ещё открыт.</p> <p>В случае с Puppet результатом стало то же, что и в других подобных попытках закрыть некогда открытые проекты: недовольные программисты создали форк проекта. Он известен как OpenVox.</p> <p>Эти «форкнутые» проекты, включая Elasticsearch с его форком OpenSearch, Redis с форком Valkey и Terraform с форком OpenTofu, достигли значительного прогресса, но в разных масштабах и с разным пониманием «успеха».</p> <p>OpenSearch, по-видимому, является наиболее успешным. Он демонстрирует сильный рост, включая двузначный (78%) рост числа загрузок в годовом исчислении, и имеет в своем портфеле крупных партнеров, таких как Amazon Web Services, Canonical, SAP и Uber.</p> <p>Valkey также оказался популярным. Сообщается, что последняя версия, Valkey 9, намного быстрее, чем новейшая версия Redis. В частности, пользователи Valkey сообщают, что он стабильно опережает сопоставимые версии Redis по пропускной способности, особенно при больших, требующих значительных ресурсов памяти рабочих нагрузках, где вступают в действие такие функции Valkey, как многопоточный ввод-вывод и предварительная загрузка данных в кэш (cache‑prefetching).</p> <p>Хотя OpenSearch и Valkey продвинулись дальше своих родительских проектов, Terraform против OpenTofu — это уже совсем другая история. Люди по-прежнему считают, что OpenTofu и Terraform отличаются только лицензиями. Однако за последние несколько месяцев ситуация изменилась, поскольку OpenTofu, присоединившийся к Cloud Native Computing Foundation в апреле, всё больше движется в собственном направлении. В последних релизах теперь есть шифрование состояния — функция, которую сообщество Terraform ждало годами, — и раннее определение переменных (early variable evaluation).</p> <p>Наконец, OpenVox продолжает позиционировать себя как «мягкий форк». Его руководители хотят, чтобы он оставался на 100% совместимым с Puppet, чтобы служить прямой заменой для развертываний Puppet. Однако, похоже, это больше невозможно: «Мы больше не можем гарантировать, что наши модули будут работать с Puppet Core или Puppet Enterprise», — заявил Джин Ливерман, руководитель OpenVox.</p> <p>С точки зрения мейнтейнеров проекта, Perforce нарушает совместимость. Однако на данный момент OpenVox — это, по сути, здоровая спасательная шлюпка для сообщества, а не полноценная замена Puppet.</p> <h3>3. Open Source-проекты испытывают острую нехватку финансирования</h3> <p>Несмотря на то, что мы все зависим от Open Source, слишком многие проекты остаются недофинансированными. Другие, такие как NET 6, по-прежнему популярны, но их разработчики прекратили поддержку. Что же делать пользователю?</p> <p>Это не новая проблема. Еще в 2021 г. компания Tidelift, занимающаяся вопросами безопасности и оказывающая финансовую поддержку мейнтейнерам Open Source-проектов, обнаружила, что 46% из них вообще не получали никакой оплаты. Немногим лучше то, что даже среди те, кто получал оплату, лишь 26% зарабатывали более 1000 долл. в год за свою работу.</p> <p>С тех пор ситуация не улучшилась. На самом деле, она ухудшилась. В 2024 г. Tidelift обнаружила, что теперь 60% мейнтейнеров Open Source-проектов не получают оплату.</p> <p>Как отмечалось в опубликованном в сентябре <a href="https://openssf.org/blog/2025/09/23/open-infrastructure-is-not-free-a-joint-statement-on-sustainable-stewardship/">открытом письме</a>, подписанном 10 Open Source-фондами, «большинство этих [Open Source] систем существуют на опасно хрупкой основе: они часто поддерживаются, работают и финансируются, полагаясь на добрую волю, а не на механизмы, которые связывают ответственность с использованием».</p> <p>Согласно этому открытому письму, «небольшое количество организаций берет на себя бóльшую часть затрат на инфраструктуру, в то время как подавляющее большинство крупных пользователей, включая коммерческие организации, которые создают спрос и извлекают экономическую выгоду, потребляют эти услуги, не внося вклад в их устойчивое развитие».</p> <p>Конкретный пример: FFMpeg, используемый всеми, кто смотрит видео в Интернете, ужасно недофинансируется, даже несмотря на то, что такие крупные компании, как Amazon, Google и Netflix, зависят от его кода. Существует множество других подобных проектов.</p> <p>Решение состоит в том, что компании должны — <strong>обязаны</strong> — начать финансово поддерживать критически важные Open Source-проекты. Стоимость этого ничтожна по сравнению с ущербом, который они понесут, если эти проекты закроются или столкнутся с серьезной проблемой безопасности.</p> <h3>4. Цепочка поставок открытого ПО уязвима как никогда</h3> <p>В 2024 г. код библиотеки сжатия данных xz, преднамеренно зараженный вредоносным ПО, едва не внедрил бэкдор в Fedora, дистрибутив Linux от Red Hat. Если бы это удалось, он мог бы попасть в Red Hat Enterprise Linux (RHEL) и его клоны.</p> <p>Это привело бы к крупнейшей на сегодняшний день катастрофе в области безопасности Linux. Нам удалось избежать этого.</p> <p>К сожалению, безопасность цепочки поставок ПО с открытым исходным кодом подвергается постоянным и масштабным атакам, при этом кампании, направленные против npm и PyPI, усиливаются.</p> <p>В 2025 г. несколько масштабных кампаний были направлены на компрометацию экосистем пакетов с открытым исходным кодом, особенно npm.</p> <p>В ноябре исследователи из Wiz, Aikido и других организаций подробно <a href="https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/">описали</a> волну троянизированных npm-пакетов под названием «Shai-Hulud 2.0», которые похищали учетные данные разработчиков и системы CI/CD из сред, использующих популярные библиотеки, связанные с основными SaaS- и облачными инструментами.</p> <p>В рамках кампании были созданы десятки тысяч вредоносных репозиториев. Группа исследователей уязвимостей GitLab также сообщила об отдельной широкомасштабной атаке на цепочку поставок npm, в ходе которой были получены учетные данные для GitHub, npm и крупных облачных сервисов, а затем атака распространилась путем заражения дополнительных пакетов, принадлежащих жертвам.</p> <p>Это не единичные случаи. В отраслевых отчетах об угрозах за 2025 г. описывается общий всплеск атак на цепочки поставок ПО, при этом октябрь установил новый месячный рекорд, и среди целей часто фигурируют экосистемы Open Source.</p> <p>Анализ, проведенный исследовательской группой Unit 42 компании Palo Alto Networks и другими группами исследователей, отмечает, что злоумышленники все чаще предпочитают взламывать учетные записи мейнтейнеров и конвейеры публикации, а не основные репозитории исходного кода, поскольку этот путь позволяет незаметно отравлять доверенные пакеты в масштабе.</p> <p>В исследовании ReversingLabs, опубликованном в марте, сообщается, что, хотя количество обнаруженных вредоносных пакетов с открытым исходным кодом несколько снизилось, риск сместился в сторону утечки секретов разработчиков и уязвимостей во время сборки.</p> <p>Исследователи, изучающие популярные компоненты npm, PyPI и RubyGems, продолжают обнаруживать жестко закодированные учетные данные, слабую защиту приложений и оголенные данные внутри широко используемых бинарных файлов, развернутых на предприятиях. Такая ошибка была глупой еще в <nobr>1980-х,</nobr> когда я впервые столкнулся с ней в производственном ПО, но сегодня она непростительна.</p> <p>Как сообщают специалисты в области JFrog и Veracode, cитуацию усугубляет то, что взрывной рост графов зависимостей, ускорение циклов выпуска и активное повторное использование Open Source-библиотек означают, что один вредоносный или уязвимый пакет может за считанные дни распространиться на тысячи приложений.</p> <p>Эта плотная взаимосвязь делает радиус поражения атак, подобных кампаниям, направленным на npm в 2025 г., значительно больше, чем у многих более ранних инцидентов с открытым исходным кодом, особенно когда целевые библиотеки присутствуют в <nobr>20-30%</nobr> сканируемых облачных сред.</p> <p>Что мы можем с этим сделать? Нам необходимо более широко внедрять Software Bills of Materials (SBOM, перечни библиотек, конкретных файлов и зависимостей, имеющих отношение к разрабатываемому ПО), аттестации в стиле фреймворка SLSA (Supply-chain Levels for Software Artifacts) и инструменты из экосистемы Open Source Software Foundation (OpenSSF) для отслеживания происхождения и целостности Open Source-компонентов.</p> <p>OpenSSF и его партнеры обращают особое внимание на такие инициативы, как Sigstore для бесключевой подписи, Scorecard для автоматизированной оценки рисков проекта и Open Source Project Security Baseline, которые призваны обеспечить более четкие ожидания в отношении безопасности как для мейнтейнеров, так и для потребителей.</p> <p>Каждый год я говорю людям, что они должны серьезнее относиться к безопасности. В последнее время, поскольку нарушения в цепочке поставок открытого исходного кода становятся все более распространенными, я говорю, что необходимо убедиться, что код в вашей цепочке поставок безопасен и написан кем-то, кому можно доверять.</p> <p>Заглядывая в будущее, я могу только удвоить эти предупреждения. За последние несколько лет у нас уже были серьезные нарушения безопасности. Вы помните: Solarwinds, JetBrains TeamCity и Apache Log4j — все они должны быстро прийти на ум. Какими бы ужасными ни были предыдущие катастрофы, в будущем нас ждут еще более серьезные проблемы с безопасностью, если мы не будем гораздо серьезнее относиться к безопасности цепочек поставок открытого исходного кода.</p> Самые важные события в сфере Open Source в 2025 г. были связаны с искусственным интеллектом … article https://www.itweek.ru/themes/detail.php?ID=234023 Fri, 19 Dec 2025 10:28:57 +0300 <p>В 2025 году компания «АНТ-ЦС» провела масштабное исследование российского рынка систем управления производством (MES) и систем расширенного планирования (APS). В рамках проекта оценивалась текущая ситуация, выявлялись перспективные направления цифровизации.</p> <p>Согласно исследованию, суммарный объем российского рынка MES-систем в 2025 году достигнет 12,85 млрд. рублей, CAGR составит 9%. К 2028 году рынок может вырасти до 16,64 млрд. рублей.</p> #IMAGE_234024#<br/> <p>Рынок APS-систем в 2025 году достигнет скромного объема 591 млн. рублей. Прогнозируемый CAGR составляет 9%, что позволит к 2028 году достичь величины 910,3 млн. рублей.</p> <p>#IMAGE_234025#</p> <p>Драйверы роста MES и APS — комбинация нескольких факторов:</p> <ul> <li> Масштабная замена устаревших АСУ ТП на горизонте <nobr>5-10 лет.</nobr></li> <li> Государственный рычаг цифровизации промышленности: от требований технологической независимости до реализации широкого спектра мер поддержки.</li> <li> Растущая потребность промышленных предприятий в комплексных интегрированных решениях: оборудование + ПО + сервисное сопровождение.</li> <li> Обеспечение функциональной и технологической безопасности производств, вызванная ростом числа кибератак на промышленность.</li> </ul> <h2>Роль систем автоматизации производства относительно другого промышленного ПО</h2> <p>Прежде чем погрузиться в отраслевую специфику, необходимо кратко описать назначение систем MES и APS.</p> <h3>Системы управления производством — MES</h3> <p>Одно время эти системы рассматривались как дополнение к ERP. Сейчас это полноценный инструмент управления производством, активно внедряемый в ИТ-инфраструктуру промышленных предприятий. MES решает задачи оперативного планирования и управления и занимает промежуточное положение между ERP и АСУ ТП. Также важно добавить, что данные, аккумулируемые в системе управления производством, служат основой для внедрения APS, EAM и других решений.</p> <p>Основные функции MES:</p> <ul> <li> Планирование и управление производством.</li> <li> Мониторинг, анализ и оптимизация работы оборудования.</li> <li> Сбор, хранение данных и аналитика данных.</li> <li> Управление складскими запасами.</li> <li> Нормирование труда.</li> <li> Контроль качества продукции.</li> </ul> <p>Ключевой мотив использования MES — необходимость большего контроля за управлением производством, оптимизация и автоматизация производственных процессов и повышение эффективности.</p> <p>Одним из факторов принятия решения о внедрении, как правило, становится наличие подобных систем у конкурентов, а зачастую даже информация о начале работ по развертыванию системы на предприятии из той же отрасли. Руководство крупных компаний видит в этом риски потери рыночных позиций и, в конечном итоге, принимает решение об использовании MES у себя.</p> <p>Внедрение MES дает измеримый эффект уже в первые месяцы:</p> <ul> <li> сокращение времени выполнения заказов;</li> <li> повышение производственной дисциплины;</li> <li> снижение количества брака;</li> <li> стабилизация процессов и предсказуемость результата.</li> </ul> <p>Наиболее востребованные функции MES — это мониторинг в реальном времени, доступ к архивным данным и аналитика технологических процессов. Эти функции отвечают за контроль стабильности производства, позволяют оперативно выявлять отклонения, а также прослеживать историю продукта. Благодаря этому появляется возможность оперативно выявлять некачественную продукцию и снижать потери.</p> <p>Другие востребованные функции — это модули аналитики и планирования, связка MES и APS, возможность ведения ТОиР и интеграция с системами управления складом.</p> <h3>Системы усовершенствованного планирования — APS</h3> <p>APS — инструмент комплексного планирования и распределения ресурсов. Этот класс систем составляет расширенные планы с элементами объемно-календарного планирования исходя из:</p> <ul> <li> возможностей и загрузки производственных мощностей;</li> <li> требуемых материальных ресурсов;</li> <li> существующих ограничений и сроков поставок.</li> </ul> <p>На сегодняшний день APS-системы — все еще новый продукт для отечественных предприятий. Дело в том, что изначально за планирование производства отвечал отдельный модуль в ERP и лишь со временем многие вендоры стали выделять его в качестве самостоятельного решения. Также на востребованность APS-систем влияет широкое распространение Excel в качестве планировщика производственных заданий.</p> <p>Сложившаяся ситуация привела к тому, что на сегодняшний день APS-системы используются в первую очередь на предприятиях с высоким уровнем цифровизации, где уже внедрены ERP и MES. А как отдельное решение системы планирования производства востребованы значительно ниже.</p> <p>Важно добавить, что использование ERP и Excel для планирования производства сопряжено с рядом проблем. Модуль планирования в ERP-системах ориентирован не на операционное, а на долгосрочное планирование и управление. Сравнительно с ERP, APS-системы предоставляют более глубокий уровень детализации и точности в планировании, учитывают множество факторов и ограничений и в случае форс-мажоров способны пересчитывать планы в реальном времени.</p> <p>Что касается Excel, то это программа для работы с электронными таблицами, она не предназначена для динамического планирования в реальном времени на основе актуальных данных. Excel — это статичный файл, критически зависящий от ручного обновления данных. А любой ручной ввод неизбежно приводит к ошибкам, наличию устаревшей информации и так называемому версионному хаосу, когда отдельные подразделения работают с разными копиями плана.</p> <p>Внедрение APS позволяет:</p> <ul> <li> сократить ручной труд при планировании;</li> <li> снизить простои оборудования;</li> <li> повысить точность сроков исполнения;</li> <li> синхронизировать действия цехов и логистики;</li> <li> ускорить подготовку производственного плана.</li> </ul> <p>Важно добавить, что APS-система в полной мере раскрывает свой потенциал если налажено регулярное поступление актуальных данных. Чем выше полнота и качество входных данных, тем точнее будут планы и прогнозы и как следствие, работа производства. А наилучшие результаты APS демонстрирует при интеграции с ERP, MES.</p> <p>На многих предприятиях именно способность APS использовать даже обычные операционные данные для разработки оптимального производственного плана стала ключевым аргументом в пользу внедрения.</p> <h2>Российский рынок MES в разрезе отраслей</h2> <p>Как правило, MES-системы внедрены на крупных предприятиях, зачастую входящих в группу компаний или холдинг. На предприятиях с оборотом до 1 млрд. рублей в год руководство обычно не задумывается о цифровизации из-за небольших масштабов производства, низкого уровня автоматизации или фокусировки на других задачах развития. Более актуальные цели таких компаний — расширение масштабов производства, модернизация и автоматизация производственных линий.</p> <p>Как правило, на предприятиях, использующих MES-системы организовано круглосуточное или непрерывное производство полного цикла с высоким уровнем автоматизации. Предприятия, не использующие MES, неоднородны по уровню автоматизации. Как правило, ее степень зависит от масштабов компании и специфики производства. Автоматизированы могут быть часть линий или только отдельные участки. При этом уровень автоматизации никак не влияет на использование ERP-систем — автоматизированные и неавтоматизированные производства используют их в равной степени.</p> <h3>Отраслевое деление</h3> <p>Ключевые отрасли, определяющие спрос на MES-системы — машиностроение, энергетика и нефтяная промышленность. Именно на них приходится наибольшее число внедренных проектов. Самые отстающие отрасли — сельское хозяйство, деревообработка и фармацевтика.</p> <p>Сдерживающие факторы внедрения MES:</p> <ul> <li> недостаток стандартизации производственных процессов и продукции;</li> <li> отсутствие пользовательской и технической документации;</li> <li> трудности интеграции с существующими системами.</li> </ul> <p>При выборе определенной системы ключевыми факторами становятся широкие функциональные возможности. Кроме того, важны доступность и качество работы технической поддержки, интеграция MES c существующими системами на предприятии и возможность масштабировать решение на разные типы производств в контуре предприятия. Для небольших производств дополнительный и важный фактор выбора — стоимость владения (TCO).</p> <p>Причины отказа от внедрения конкретных MES-систем — высокая стоимость внедрения и лицензирования, а также ограниченное количество реализованных проектов у вендора.</p> <h2>Рынок APS</h2> <p>Востребованность систем производственного планирования не зависит от размера предприятия, при этом они наиболее популярны в сферах строительства и ритейла. В строительной отрасли спрос на APS связан с большим числом нестандартных проектов, широким спектром технических требований, а также трудностью в прогнозировании цен на материалы. В ритейле спрос в основном продиктован волатильностью и сезонными скачками спроса.</p> <p>Меньше других заинтересована во внедрении APS-систем автомобильная промышленность из-за следующих особенностей:</p> <ul> <li> конвейерное производство с фиксированными циклами и строгими графиками;</li> <li> низкая волатильность спроса.</li> </ul> <h2>Российские MES: универсальные vs. отраслевые решения</h2> <p>На отечественном рынке наиболее востребованы решения, разработанные под отраслевые задачи. Однако существующие системы не покрывают весь спектр видов производств. Как следствие, отсутствие зрелых, подходящих решений вынуждает крупные промышленные холдинги самостоятельно заниматься разработкой MES под собственные нужды.</p> <p>Самостоятельная разработка позволяет создать продукт, идеально подходящий под уникальную специфику предприятия. Однако создание собственного решения связано с множеством трудностей. В процессе работы необходимо решить не только задачу создания функционального решения, но и реализовать интеграцию системы со сторонним ПО, а также обеспечить регулярное обновление и техническую поддержку.</p> <h2>Тренды на рынке MES и APS</h2> <p>На горизонте <nobr>3-5</nobr> лет определяющими на рынке будут несколько трендов.</p> <ul> <li><strong>Глубокая интеграция с ИИ. </strong>Прогнозная аналитика средствами машинного обучения и искусственного интеллекта, а также непрерывный анализ больших данных с визуализацией информации.</li> <li><strong>Развитие IoT. </strong>Сбор данных и обеспечение мониторинга и анализа производственных процессов в реальном времени.</li> <li><strong>Повышение мобильности. </strong>Развитие удобных мобильных интерфейсов для управления производством.</li> <li><strong>Экосистемный подход. </strong>Взаимная тесная интеграция MES и APS с другими корпоративными решениями, внедренными в контур предприятия.</li> </ul> <h2>Что в итоге</h2> <p>Российский рынок систем MES и APS остается локальным, с фокусом на технологическую независимость и адаптацию к санкционным ограничениям.</p> <p>MES-системы разрабатываются не только классическими вендорами, но и промышленными предприятиями. В результате на рынке есть большое число узкоспециализированных решений для отраслевых задач и малое количество зрелых универсальных MES-систем. Такая ситуация создает проблемы для промышленности, которая нуждается в комплексных интегрированных решениях. При этом рынок систем автоматизации будет расти из-за назревшей необходимости в масштабной модернизации инфраструктуры. Помимо запроса со стороны производства, на рынок влияют и требования регулятора по переводу критической инфраструктуры на российские решения к 2030 году.</p> <p>Что касается рынка APS-систем, то он находится на стадии формирования. Как следствие, на нем отсутствуют общепризнанные стандарты. Рынок делят локальные интеграторы, а явные лидеры отсутствуют. На сегодняшний день внедрение решений производственного планирования остается лишь одной из услуг в продуктовом портфеле компаний. При этом у APS-систем большой потенциал. Они снимают значительную часть болей производственных предприятий, связанных с планированием. На дальнейшее развитие рынка будут влиять создание нишевых решений, а также кейсы, ясно демонстрирующие эффективность внедрения.</p> <p>#IMAGE_234026#</p> В 2025 году компания «АНТ-ЦС» провела масштабное исследование российского рынка систем управления производством (MES … article Екатерина Тукия, коммерческий директор “АНТ-ЦС” https://www.itweek.ru/themes/detail.php?ID=234016 Thu, 18 Dec 2025 17:47:44 +0300 <p>Selectel, независимый провайдер сервисов IT-инфраструктуры в России, запустил новый класс объектного хранилища S3 — ледяное хранилище, предназначенное для бэкапов, логов и других редко запрашиваемых или изменяемых данных. Решение ориентировано на компании, у которых есть задача безопасно хранить большие объемы архивной информации.</p> <p>Ледяное хранилище подойдет для работы с редко используемыми данными: резервными копиями, архивами документации, медиафайлов, аналитических наборов, медицинских и научных данных. Объемы таких хранилищ могут достигать сотен петабайт, при этом ключевым преимуществом такого решения является минимальная стоимость хранения при высоком уровне надежности.</p> <p>Новый формат хранилища позволит компаниям отказаться от капитальных затрат на инфраструктуру для хранения, используя систему оплаты pay-as-you-go. При этом с возможностью мгновенного доступа к архивным данным — без длительных задержек, характерных для традиционных архивных систем. Дополнительным преимуществом этого класса хранения в Selectel является отсутствие штрафа за раннее удаление. Клиенты могут размещать данные в хранилище любое время и без ограничений. </p> <p>"Запуск нового класса хранения в Selectel поможет заказчикам снизить стоимость работы с данными и сделать затраты более прогнозируемыми. Ледяное хранилище S3 можно применять для самых разных сценариев — от архивов и долгоживущих буферов до дата-платформ и корпоративных хранилищ. Например, для AI/ML-команд это дает возможность безопасно хранить большие объемы сырых данных, промежуточные датасеты и модели без риска перерасхода бюджета, ускоряя эксперименты и разработку"‎, — отметил Александр Гришин, руководитель по развитию продуктов хранения данных Selectel.</p> <p>Запуск ледяного хранилища расширяет линейку классов S3-сервиса компании и позволит клиентам выстраивать масштабируемую и экономически эффективную стратегию хранения данных на годы вперед.</p> Selectel, независимый провайдер сервисов IT-инфраструктуры в России, запустил новый класс объектного хранилища S3 — … message https://www.itweek.ru/themes/detail.php?ID=234015 Thu, 18 Dec 2025 17:44:09 +0300 <p>Эксперты hh.ru проанализировали ситуацию на рынке труда за третий квартал 2025 года и выделили десять технических навыков, которые будут наиболее востребованы в ИТ-сфере в 2026 году. Рейтинг возглавили знание SQL, Linux и Python. Эти компетенции повышают ценность специалистов и помогают им претендовать на более высокую заработную плату.</p> <p>По данным исследования, работодатели всё чаще ориентируются на конкретные практические умения и технологический бэкграунд кандидатов. SQL сейчас указан в 12% всех ИТ-вакансий. Далее следуют Linux (9%) и Python (8%). Владение PostgreSQL встречается в 7% вакансий, столько же — у аналитического мышления. В 6% предложений работодатели отмечают опыт в технической поддержке, такая же доля вакансий приходится на Git, на деловые коммуникации и на работу с большими объёмами данных. Перечисленные навыки остаются в числе ключевых, поскольку лежат в основе разработки, анализа и поддержания современных цифровых сервисов, а значит, будут востребованы и в 2026 году.</p> <p>«Технологический прогресс требует всё более глубоких и практико-ориентированных навыков. Чтобы не отставать и расширять свои карьерные перспективы, важно системно инвестировать в развитие хард-скиллов. Если вы уже владеете этими навыками, обязательно подтверждайте их актуальность. Например, на hh.ru можно пройти тестирование и понять, насколько ваши знания соответствуют требованиям рынка сегодня. Это полезно всем, независимо от опыта: так, из тех, кто уже проходил оценку навыков, только 35% — начинающие специалисты. Ещё 42% — средние, а 23% — профессионалы высокого уровня», — прокомментировала Марина Дорохова, руководитель направления «Карьера и навыки» hh.ru.</p> <p>Анализ высокооплачиваемых вакансий показывает, что работодатели готовы предлагать больший доход специалистам, способным работать с данными и сложными техническими системами, уверенно строить модели и архитектуру решений, интегрировать сервисы и руководить разработкой — от аналитических продуктов и BI-систем до облачных платформ и корпоративных приложений. Ниже представлены примеры таких вакансий.</p> <p>Technical Product Manager:</p> <ul> <li>зарплата: от 3 500 до 4 500 $ за месяц, на руки;</li> <li>место работы: компания — один из лидеров рынка автоматизации работы с LinkedIn;</li> <li>требования: уверенное владение SQL для работы с данными и построения аналитических запросов. </li> </ul> <p>Senior Quantitative Developer:</p> <ul> <li>зарплата: от 600 000 до 850 000 ₽ за месяц, до вычета налогов;</li> <li>место работы: небольшой квантовый фонд;</li> <li>требования: опыт разработки real-time систем на Python. Знание PostgreSQL, ClickHouse, уверенный SQL.</li> </ul> <p>Senior C++ Software Engineer:</p> <ul> <li>зарплата: от 600 000 ₽ за месяц, на руки;</li> <li>место работы: фонд высокочастотной алгоритмической торговли;</li> <li>требования: преимуществом будет глубокое понимание работы сетевого стека Linux.</li> </ul> <p>Technical Lead:</p> <ul> <li>зарплата: от 450 000 ₽ за месяц, на руки;</li> <li>место работы: крупная команда в сфере digital-маркетинга;</li> <li>требования: работа с Python, FastAPI, GraphQL, WS, PG, AMQP.</li> </ul> <p>Tech Lead:</p> <ul> <li>зарплата: от 395 600 до 550 000 ₽ за месяц, до вычета налогов;</li> <li>место работы: инновационная IT-компания, которая разрабатывает высоконагруженные веб-приложения;</li> <li>требования: опыт коммерческой разработки на Python 3. Опыт работы с реляционными (PostgreSQL/MySQL) и NoSQL БД. Знание Linux (Debian/Ubuntu) на уровне уверенного администратора.</li> </ul> Эксперты hh.ru проанализировали ситуацию на рынке труда за третий квартал 2025 года и выделили десять технических … message https://www.itweek.ru/themes/detail.php?ID=234014 Thu, 18 Dec 2025 17:34:50 +0300 <p>MWS Cloud, входит в МТС Web Services, сообщила о запуске нового управляемого сервиса Managed ClickHouse в составе облачной платформы MWS Cloud Platform. Сервис позволит компаниям разворачивать аналитические кластеры ClickHouse в облаке через консоль управления или CLI для обработки больших объёмов данных в реальном времени. Сервис запущен в режиме Preview (тестовом) и дополняет линейку управляемых PaaS-сервисов для работы с данными в облаке MWS Cloud Platform.</p> <p>Managed ClickHouse — это облачный сервис, позволяющий развернуть инстансы популярной аналитической СУБД c открытым исходным кодом в облаке MWS Cloud Platform. Сервис полностью берёт на себя рутинные задачи по подготовке инфраструктуры, конфигурированию узлов, резервному копированию, обновлениям и мониторингу. Пользователи получают готовую, отказоустойчивую базу данных, оптимизированную для работы с большими массивами информации и потоковой аналитики.</p> <p>Сервис глубоко интегрирован с ключевыми компонентами MWS Cloud Platform: сетевой и ресурсной моделью, механизмами управления доступом и единой системой мониторинга. Managed ClickHouse пополняет портфель управляемых PaaS-решений для работы с данными. Ранее в октябре 2025 г. в составе платформы были запущены сервисы Managed PostgreSQL и Managed Kafka.</p> <p>В первую очередь новый сервис подойдет компаниям, для которых аналитика и работа с данными являются критичными элементами бизнеса. Это средний и крупный цифровой бизнес (e-commerce, финтех, онлайн-медиа, телеком), команды с развитой data-функцией, а также технологические и системные интеграторы.</p> <p>В режиме Preview использование Managed ClickHouse не тарифицируется. Получить доступ к сервису можно через подачу заявки в консоли управления MWS Cloud Platform .</p> <p>«Запуск Managed ClickHouse — это логичный шаг в развитии нашей экосистемы по работе с данными в облаке MWS Cloud Platform. Сервис позволяет командам сконцентрироваться на бизнес-логике, а не на администрировании инфраструктуры. Кроме того, мы уже сейчас проводим пилоты с внутренними клиентами МТС, предоставляя возможность развернуть Managed ClickHouse поверх объектного хранилища MWS Cloud Platform. Мы планируем предоставлять такую услугу как сервис всем клиентам облака», — отметила продакт-оунер сервиса Мария Черенкова.</p> MWS Cloud, входит в МТС Web Services, сообщила о запуске нового управляемого сервиса Managed ClickHouse в составе … message https://www.itweek.ru/themes/detail.php?ID=234013 Thu, 18 Dec 2025 17:33:32 +0300 <p>Группа Rubytech вывела на рынок программно-аппаратный комплекс (ПАК) для резервного копирования и восстановления данных. Это готовое «коробочное» решение, которое позволяет крупным компаниям быстро и надежно реализовать платформу резервного копирования и восстановления критически важных данных и ИТ-систем. Машина резервного копирования Скала^р МХД.Р стала первым и единственным на рынке комплексным российским решением для резервного копирования, включенным в реестры промышленной продукции и радиоэлектронной продукции Минпромторга РФ. Продукт уже прошел успешное тестирование у крупных заказчиков и готов к промышленным внедрениям.</p> <p>Системы резервного копирования — неотъемлемая часть ИТ-инфраструктуры компаний, обеспечивающая непрерывность бизнеса и защиту данных от потери вследствие кибератак, сбоев или ошибок персонала. Ранее для этих целей использовались комплексные зарубежные решения с гарантированной совместимостью компонентов. В условиях обновления информационных систем доступные на рынке российские программные продукты требуют длительного тестирования на совместимость с оборудованием заказчика, а облачные сервисы не всегда соответствуют внутренним политикам безопасности. </p> <p>Разработанная Группой Rubytech Машина Скала^р МХД.Р сделана по принципу масштабируемого хранилища и устраняет ключевые барьеры, с которыми сталкиваются компании при построении отечественных систем резервного копирования. ИТ-решение построено на модульной архитектуре и включает базовый программный модуль, специализированные средства резервирования данных и устройства хранения, реализуемые на базе объектного S3-хранилища. Особое внимание уделено защите целостности бэкапов: реализованы механизмы Object Lock и электронно-цифровой подписи резервных копий, что позволяет отслеживать факт и авторство любых изменений. ПАК поддерживает размещение бэкапов в географически распределённых ЦОД, что соответствует современным требованиям к катастрофоустойчивости. Дополнительно обеспечивается иерархическое хранение данных с тремя уровнями — от быстрого оперативного до долговременного архивного, что оптимизирует стоимость владения и гарантирует соответствие политикам хранения. Доступны две предустановленные конфигурации объёмом 376 и 1021 ТиБ (тебибайт) с возможностью горизонтального масштабирования. </p> <p>Машина резервного копирования Скала^р МХД.Р — это интегрированный комплекс, имеющий в своем составе весь необходимый софт для обеспечения полного цикла резервного копирования: от создания консистентных копий данных до их быстрого восстановления. Управление бэкапами и мониторинг осуществляются через решение RuBackup, включенное в «Единый реестр российского ПО» и имеющее сертификацию ФСТЭК России. Комплекс также поддерживает безагентное резервное копирование виртуальных сред, включая отечественные платформы виртуализации BASIS Dynamix Enterprise и Standard, что особенно востребовано при переходе компаний на отечественный технологический стек. </p> <p>ПАК может поставляться с сертифицированными средствами защиты информации, включая Kaspersky Endpoint Security для Linux и средство доверенной загрузки «Соболь». Продукт соответствует требованиям регуляторов рынка для применения в значимых объектах КИИ, классам защищённости ГИС, уровням ИСПДн, а также положениям постановлений Правительства № 1875 и № 1912.</p> <p>ПАК Скала^р МХД.Р поставляется полностью предустановленным и настроенным, что максимально облегчает процесс его внедрения и запуска. Функции администрирования и эксплуатации Машин выполняются в рамках техподдержки и услуг профессионального сервиса. Группа Rubytech предоставляет единое окно сопровождения, гарантированные параметры RTO (время восстановления) и RPO (точка восстановления), а также обеспечивает круглосуточную поддержку всех компонентов комплекса. ИТ-специалисты заказчика освобождаются от решения сложных технических задач и могут сосредоточится на администрировании процессов резервного копирования и восстановления. </p> <p>Новый продукт будет востребован крупными компаниями, которым требуется наладить резервное копирование большого объема данных (свыше 100 ТБ), а также теми, кто планирует переход на импортонезависимые решения по бэкапу. Это могут быть финансовые организации, государственные структуры, промышленные предприятия и телекоммуникационные компании, где требования к непрерывности бизнеса особенно высоки. Также Группа Rubytech планирует предлагать модули резервного копирования существующим заказчикам других Машин линейки Скала^р, что позволит сформировать единую экосистему управления данными с централизованным резервным копированием.</p> <p>«Создание Машины Скала^р МХД.Р стало возможным благодаря нашим компетенциям в области передовых технологий хранения данных, собственному RnD и методикам подбора оборудования, а также многолетнему опыту работы с ключевыми заказчиками. Мы предлагаем не просто техническое решение, а комплексный подход к обеспечению сохранности критически важных данных с гарантированными параметрами восстановления, в том числе, соответствующими требованиям регуляторов», — отметил Михаил Забулонов, владелец продукта Скала^р МХД.Р (Группа Rubytech).</p> Группа Rubytech вывела на рынок программно-аппаратный комплекс (ПАК) для резервного копирования и восстановления … message https://www.itweek.ru/themes/detail.php?ID=234012 Thu, 18 Dec 2025 15:34:57 +0300 <p>В рамках реализации российской дорожной карты по квантовым вычислениям, которой руководит Госкорпорация «Росатом», в ходе контрольного эксперимента представлен прототип <nobr>70-кубитного</nobr> квантового компьютера на ионах иттербия. Исследователи успешно реализовали квантовый регистр, состоящий из 70 кубитов. Также была продемонстрировала высокая точность операций: однокубитной на уровне 99,98%, а двухкубитной — 96,1%.</p> <p>Это достижение продолжает цикл открытий российской науки в рамках фундаментальных исследований в области квантовых вычислений. Также оно закладывает основу для расширения спектра задач, решаемых квантовыми вычислителями, и открывает новые перспективы для их применения в различных отраслях промышленности.</p> <p>Данный эксперимент создает базу для последующих этапов работы в части повышения достоверности операций, с которой связана реальная производительность квантовых вычислителей. Планируется, что на горизонте 2030 года в России будут созданы квантовые компьютеры среднего масштаба, использующие эффективные механизмы коррекции ошибок и ориентированные на запуск сложных квантовых алгоритмов для решения прикладных промышленных задач.</p> <p>Также накануне в рамках контрольных экспериментов по дорожной карте научной группой Квантового проекта под руководством Кирилла Лахманского на прототипе квантового компьютера на ионах кальция продемонстрирован квантовый регистр из 70 кубитов. Были выполнены однокубитные, двухкубитные операции.</p> <p>Екатерина Солнцева, директор по квантовым технологиям Госкорпорации «Росатом», отметила: «Дорожная карта по квантовым вычислениям реализуется в соответствии с намеченными показателями. „Росатом“ как ответственный за достижение установленных результатов, обеспечивает эффективное взаимодействие всех участников Квантового проекта и четкое исполнение наших обязательств перед государством. С достижением отметки в 70 кубитов и демонстрацией достаточно высокой точности операций мы выходим на новый уровень развития квантовых вычислений, расширяющий пространство для практического применения технологии. В атомной отрасли развернута масштабная программа пилотных проектов по внедрению квантовых вычислений. К нашему „клубу первопроходцев“ присоединяются крупные компании для совместного поиска задач и реализации практического применения квантовых технологий».</p> В рамках реализации российской дорожной карты по квантовым вычислениям, которой руководит Госкорпорация «Росатом» … message https://www.itweek.ru/themes/detail.php?ID=234008 Thu, 18 Dec 2025 12:06:42 +0300 <p>Облачный провайдер Рег.облако представил новый инструмент в облаке, который позволяет DevOps-инженерам и другим IТ-специалистам описывать и управлять облачными серверами и их снэпшотами в виде кода, интегрируя инфраструктуру в привычные процессы разработки и CI/CD-пайплайны.</p> <p>Провайдеры Terraform представлены в виде плагинов и позволяют взаимодействовать с API конкретной облачной платформы: быстро разворачивать и изменять инфраструктуру, поддерживать несколько идентичных сред для разработки, тестирования и продакшена, отслеживать историю изменений через систему контроля версий. </p> <p>Сама инфраструктура описывается как код, что упрощает совместную работу команд и позволяет безопасно и предсказуемо вносить изменения. Включение инфраструктуры в CI/CD снижает операционные риски и делает масштабирование и обслуживание облачных ресурсов быстрее и стабильнее. Terraform автоматически создает, изменяет или удаляет ресурсы, чтобы привести инфраструктуру в соответствие с заданным описанием.</p> <p>«Мы видим, что бизнес всё активнее использует инфраструктуру как код, и наша задача — дать инструменты, которые позволяют безопасно и прозрачно управлять ресурсами в облаке. Клиентам больше не нужно вручную поддерживать инфраструктуру или тратить время на повторяющиеся операции. Инструмент снизит вероятность ошибок, ускорит выпуск продуктов и сделает работу команд предсказуемее», — отметил Алексей Тюняев, директор по облачным продуктам Рег.облака.</p> <p>Конфигурация инфраструктуры Рег.облака описывается в файлах на языке HCL, синтаксис которого близок к YAML, или в виде JSON-файлов. Файлы можно хранить в системах контроля версий (Git), рецензировать наравне с прикладным кодом, тестировать и переиспользовать в разных проектах. Провайдер обеспечивает управление IaaS-ресурсами Рег.облака, включая облачные серверы и их снэпшоты, и может быть интегрирован в существующие DevOps- и CI/CD-процессы.</p> Облачный провайдер Рег.облако представил новый инструмент в облаке, который позволяет DevOps-инженерам и другим … message https://www.itweek.ru/themes/detail.php?ID=234006 Thu, 18 Dec 2025 10:52:01 +0300 <p><em>Рынок коммуникаций в 2025 году выглядит устоявшимся: экосистемы сформированы, сервисы выбраны, пользователи определились с привычками. Кажется, что процессы стабилизировались и места для перемен больше нет. Но именно сейчас отрасль переживает важный перелом — не технологический, а культурный. Импортозамещение перестало быть вынужденным, видеосвязь уже не воспринимается как чисто рабочий инструмент, а ИИ как новинка. Коммуникации стали частью инфраструктуры, в которой выигрывают не те, кто создает больше функций, а те, кто создает больше смысла. Обсудим, какие события задали этот новый вектор и что они значат для рынка<strong>.</strong></em></p> <h3>Рынок коммуникаций вошёл в фазу зрелости</h3> <p>2025 год стал для российского рынка корпоративных коммуникаций годом взросления. Период бурного импортозамещения и «гонки функций» подходит к концу — начинается время осмысления и переоценки. Компании попробовали множество отечественных решений, запустили пилоты, протестировали интеграции, и теперь наступил этап обмена опытом: что сработало, где возникли ограничения, что действительно стабильно работает при больших нагрузках. Эта внутренняя экспертиза перестала быть редкостью. Сегодня заказчики на конференциях и отраслевых форумах обсуждают не маркетинговые обещания, а реальные сценарии эксплуатации: кто как внедрял, где были сбои, что помогло масштабировать систему. Такой обмен стал главным признаком зрелости рынка.</p> <p>Многие заказчики всё ещё находятся в стадии перевыбора. За последние несколько лет они протестировали целый спектр решений — от видеоконференций до корпоративных мессенджеров — и теперь могут трезво оценивать, какие системы действительно масштабируются, а какие остаются «демо-версиями». Часто именно обмен опытом помогает избежать ошибок. Один заказчик, например, успешно провёл пилот на 300 пользователей, а другой — на 3000, и уже на этом этапе увидел узкие места платформы. Эти наблюдения формируют новое понимание рынка: важно не только, что система умеет, но и как она ведёт себя под нагрузкой. Именно поэтому сегодня в фокусе не количество функций, а стабильность, масштабируемость и надежность. Пользователи перестают смотреть на витрину возможностей и начинают оценивать поведение системы в реальных рабочих сценариях. Даже самые красивые интерфейсы и полезные фичи отходят на второй план, если продукт не выдерживает роста числа пользователей.</p> <p>Еще один ключевой критерий зрелости — открытость и интегрируемость решений с другими элементами корпоративной инфраструктуры. Рынок окончательно понял: «закрытые» продукты, живущие сами по себе, обречены на нишевое существование. Современные заказчики ждут экосистему, где разные инструменты связаны между собой, где можно гибко наращивать возможности без полной пересборки инфраструктуры. Сейчас выигрывают не самые громкие и функциональные, а самые устойчивые, совместимые и предсказуемые решения.</p> <h3>ИИ: из модного тренда в рабочую норму</h3> <p>Искусственный интеллект наконец занял своё место в экосистеме корпоративных коммуникаций. То, что недавно было модным лозунгом и «обязательной галочкой» в каждом продукте, превратилось в инструмент, который действительно ускоряет работу. Не главный герой, но надёжный помощник.</p> <p>В начале пути ИИ был скорее символом прогресса, чем технологией. Его встраивали повсюду — в чаты, сервисы ВКС, CRM, офисные пакеты — просто чтобы звучать современно. Никто до конца не понимал, зачем он нужен, но все хотели сказать: «у нас тоже есть ИИ». Теперь ситуация изменилась. Заказчики прошли путь проб и ошибок и поняли: у искусственного интеллекта есть четкая зона эффективности, и она ограничена. Он не принимает решений, не несет ответственность. Но там, где нужно быстро обработать большой объем информации, выделить суть, убрать рутину — он незаменим. ИИ стал советчиком, помощником, инструментом концентрации внимания. Он подсказывает, сортирует, резюмирует, освобождает время для действительно важных решений.</p> <p>Те, кто понимает эту грань, уже выигрывают в производительности. А те, кто продолжает интегрировать ИИ «для галочки», получают обратный эффект — раздражение пользователей и потерю доверия. Можно сказать, что ИИ перестал быть обещанием будущего и стал частью рабочего фона — как Интернет, почта или поисковик. Это и есть главный признак зрелости: технологии становятся незаметными, когда действительно работают.</p> <h3>Видеосвязь перестала быть просто технологией</h3> <p>Когда рынок массово переходил на видеоконференции во время пандемии, это казалось временным решением — экстренной заменой живым встречам. Но за несколько лет формат перестал быть «вынужденным компромиссом» и стал естественной частью повседневной коммуникации. Люди перестроили привычки: сегодня видеозвонок — не особый случай, а самый простой и наглядный способ объяснить.</p> <p>Видео стало инструментом сохранения смысла — потому что основная потеря информации происходит при пересказе. Каждый, кто хоть раз пытался объяснить что-то по телефону или переписке, знает, как сильно искажается исходный посыл. Видео возвращает точность, сокращает недопонимание, экономит время. Этот сдвиг в мышлении — еще один признак зрелости коммуникаций. Пользователь уже не воспринимает видеосвязь как технологию, он просто использует её как естественный язык общения. Когда в сознании людей первым действием становится не «написать», а «показать», — значит, коммуникационная культура действительно изменилась.</p> <p>Теперь вызов на стороне вендоров. Если видео становится таким же привычным, как голос, системы должны соответствовать — по стабильности, доступности, качеству изображения и звука. Массовость требует надёжности. И выигрывает тот, кто первым сумеет дать пользователю тот самый эффект присутствия, когда собеседник ощущается рядом — настолько, что можно буквально показать пальцем на экране.</p> <h3>Новая роль коммуникационных систем</h3> <p>Заказчики ИТ-платформ уже формулируют запрос примерно так: «Нам нужна система, которая сможет управлять информационным хаосом в нашей среде». В таких компаниях высокий темп бизнеса: решения принимаются быстро, эффективность зависит от скорости реакции. Но внутренняя ИТ-инфраструктура корпораций генерирует тысячи событий и уведомлений в сутки. Этот поток давно перестал быть полезной информацией для персонала — он превратился в информационный шторм, где сотрудники теряют фокус и пропускают действительно важные сигналы.</p> <p>По сути, компаниям нужен инструмент фильтрации — система, которая сможет разбирать информационный поток и направлять нужные события тем людям, кто действительно должен на них реагировать. И внезапно именно коммуникационная платформа стала решением: она взяла на себя роль «диспетчера событий», распределяя уведомления по чатам, конференциям и каналам так, чтобы каждый сотрудник получал только релевантное.</p> <p>Так коммуникации вышли за рамки привычного понимания — из среды для общения они превратились в механизм управления вниманием. Фактически платформа стала системой менеджмента бизнес-событий, где при правильной настройке сообщения не просто доставляются, а приоритизируются и направляются по логике значимости. Идея «менеджера по коммуникационной эффективности» в таком контексте перестает быть метафорой. Это уже не человек, а алгоритм, который умеет расставлять приоритеты, фильтровать шум и возвращать сотрудникам фокус.</p> <h3>Импортозамещение стало осознанным</h3> <p>Когда начался этап активного импортозамещения, бизнесу нужно было реагировать быстро. Под давлением директив компании массово внедряли отечественные решения, часто не успевая полноценно протестировать их в реальных условиях. Важно было показать: система установлена, задача выполнена. Но спустя время стало ясно, что настоящий процесс только начинается.</p> <p>Организации начали жить в этих новых условиях, накапливать опыт, сравнивать продукты, понимать, какие решения работают стабильно, а какие требуют замены. Этот опыт постепенно «доваривался» — как суп, где ингредиенты ещё перемешиваются, а вкус только формируется. Сейчас рынок именно в этой фазе: всё кипит, компоненты взаимодействуют, и у бизнеса еще есть шанс заменить то, что не подходит, прежде чем «блюдо» будет окончательно готово.</p> <p>От этого процесса выигрывают все. Заказчики — потому что получают реальное понимание, какие системы им действительно нужны. Вендоры — потому что накапливают данные пилотных внедрений, видят реакцию рынка и корректируют развитие продукта по реальному фидбеку, а не по абстрактному списку пожеланий. Конкуренция становится осмысленной: выигрывает не тот, кто первый «закрыл чекбокс» по директиве, а тот, кто предлагает надежность, удобство и интеграции. Технологии развиваются не по принуждению, а по внутренней логике. Рынок коммуникаций превратился в самонастраивающуюся экосистему — через масштаб внедрений, обратную связь, и рост компетенций у всех участников.</p> <p>Во всей этой системе уже не осталось места для «возврата в прошлое». Даже если западные вендоры решат вернуться, они столкнутся с новой реальностью. Российский рынок теперь движется по своей траектории — как ракета, набравшая орбитальную скорость. В неё невозможно «запрыгнуть на ходу»: процессы выстроены, доверие перераспределено, инфраструктура стабилизирована.</p> <p>#IMAGE_234007#</p> Рынок коммуникаций в 2025 году выглядит устоявшимся: экосистемы сформированы, сервисы выбраны, пользователи определились … article Алексей Лямин, сооснователь и технический архитектор платформы корпоративных коммуникаций и мобильности eXpress https://www.itweek.ru/themes/detail.php?ID=234005 Thu, 18 Dec 2025 10:31:47 +0300 <p><em>В 2025 г. агентный искусственный интеллект в основном оставался в экспериментальной и пилотной зоне. Компании тестировали идеи, проводили пилотные проекты и изучали, в чем могут помочь агенты. Много говорилось об автономии, но на практике люди по-прежнему объединяли рабочие процессы и принимали окончательные решения. Большинство систем были вспомогательными и осторожными. Их часто намеренно ограничивали, но это скоро изменится, отмечают опрошенные порталом BigDATAwire эксперты.</em></p> <p>Мы можем ожидать, что в 2026 г. предприятия предоставят агентам ИИ больше автономии. Это означает их большее влияние на реальные результаты и предоставление рабочим процессам возможности выполняться от начала до конца. Однако компаниям также необходимо понять, как держать все это под контролем. Как только агенты перестают задавать вопросы и начинают действовать, быстро появляются проблемы.</p> <p>Основные прогнозы на 2026 г. сгруппированы в следующие три категории.</p> <h3>Сдвиг в сторону делегирования полномочий</h3> <p>С момента взлета генеративного ИИ (GenAI) пару лет назад, как мы знаем, большинство таких систем оставались в роли поддержки. «Вторые пилоты» помогали писать, искать информацию, подводить итоги и давать рекомендации. Несомненно, это полезно, но ограниченно.</p> <p>Когда что-то шло не так или когда это действительно имело значение, человек, как правило, вмешивался и принимал окончательное решение. Однако именно эта грань начнет смещаться и несколько размываться. Это происходит не обязательно потому, что система ИИ внезапно становится «умнее», а потому, что начинает меняться распределение полномочий.</p> <p>Во многих прогнозах постоянно повторяется одна и та же идея. Компании перестают запрашивать у систем помощь и начинают передавать им работу. Вместо того чтобы запрашивать рекомендации на каждом этапе, они определяют результат и ожидают, что агент сам найдет способ его достичь. Это другой вид доверия. Возможно, это рискованно, но именно в этом направлении движется отрасль.</p> <p>Агенты приближаются к сердцу реальных рабочих процессов, где решения запускают действия, а действия имеют последствия. Именно здесь агентный ИИ начинает выглядеть не столько как инструмент, сколько как часть операций.</p> <p>«Если вы зададитесь вопросом, означает ли переосмысление корпоративных приложений, что агенты ИИ станут сотрудниками, то вы поймете, что это не просто временное явление, — говорит Линда Айви-Россер, вице-президент и директор по исследованиям Forrester. — В 2026 г. корпоративные приложения перестанут просто предоставлять сотрудникам цифровые инструменты и полностью охватят и адаптируются к цифровой рабочей силе. Для технологических руководителей настанет время мысленно примириться с тем, что она способна цифровизировать целые бизнес- и рабочие процессы независимо от своих коллег-людей».</p> <p>Этот сдвиг также обусловлен давлением. Пилотные проекты — это легко. Производство — это не то же самое. Как только от систем ИИ начнут ожидать реальных результатов, такие факторы, как скорость, стоимость и надежность, станут важнее, чем эффектные демонстрации. Предоставление агентам реальной ответственности станет одним из немногих способов показать их влияние, даже если защитные механизмы еще не догнали прогресс.</p> <p>Можно ожидать, что агентный ИИ перейдет от пилотных проектов к производству с конкретными ожиданиями по окупаемости инвестиций. Это также дает конкурентное преимущество. Команды, которые создают агентные возможности на ранних этапах, могут двигаться быстрее и делать больше с меньшим количеством людей. Команды, которые медлят, рискуют застрять в более медленных, более ручных процессах. Со временем этот разрыв будет все труднее преодолеть.</p> <p>Концепция сдвига в сторону делегирования проста. Предприятия перестают просить ИИ о помощи и начинают назначать ему работу. Все остальное вытекает из этого.</p> <p>Дипак Сингх, директор по инновациям Adeptia, прогнозирует, что агенты ИИ станут новыми корпоративными «пользователями» и изменят способы автоматизации компаний. «Корпоративное ПО будет служить не только людям, но и поддерживать новый класс пользователей: агентов ИИ, действующих от имени команд, партнеров и клиентов, — поясняет он Сингх. — Эти агенты будут конфигурировать, запускать и отслеживать автоматизацию с минимальным участием человека, переводя организации на истинную модель „настроил и забыл“. По мере того, как компании будут внедрять собственных агентов для повышения производительности и улучшения качества обслуживания клиентов, агентные платформы станут инфраструктурой, на которую полагаются эти цифровые работники для мгновенного и точного выполнения задач, связанных с данными».</p> <h3>Циклы автономных рабочих процессов</h3> <p>Хотя переход к делегированию объясняет предоставление полномочий, что насчет выполнения? Кто на самом деле за это отвечает? Вот тут-то и вступает в игру цикл автоматических рабочих процессов.</p> <p>В 2025 г. в автоматизации все еще было много пробелов. Системы могли выполнять отдельные задачи, но людям приходилось держать все вместе. Утверждения, передача задач, повторные попытки и исправления — все это происходило вне рабочего процесса. Многие прогнозы предсказывают, что к 2026 г. это трение сократится.</p> <p>«В 2026 г. самые важные разговоры будут происходить не в залах заседаний. Они будут происходить между машинами. Системы ИИ будут общаться, вести переговоры и оптимизировать процессы автономно. Задача будет заключаться в том, чтобы эти беседы оставались осмысленными, этичными и эффективными. Руководители, освоившие мониторинг взаимодействия между системами ИИ, откроют новый уровень операционного прогнозирования, где сотрудничество машин станет основой корпоративных инноваций, а не их слепым пятном», — говорит Картик С.Дж., генеральный менеджер LogicMonitor по ИИ.</p> <p>Прогнозирование циклов автономных рабочих процессов основано на мультиагентных системах, способных работать вместе без постоянного контроля. Вместо одного «второго пилота», помогающего человеку, внутри одного процесса работают несколько агентов. Они передают друг другу информацию, разрешают конфликты и решают, кто что будет делать дальше. Рабочий процесс продолжается, даже когда что-то идет не так.</p> <p>Здесь важны не просто действия, а их непрерывность. От агентов ожидается, что они будут действовать, оценивать результат, корректировать действия и продолжать работу. Сбой не останавливает процесс. Он становится его частью. Именно эта обратная связь превращает автоматизацию в нечто, более близкое к автономии. Да, это звучит совсем иначе, чем то, что предприятия внедряли до сих пор, но теперь, когда ИИ берет на себя ответственность, ставки повышаются.</p> <p>По мере замыкания этих циклов агенты ИИ естественным образом переходят к более активным ролям. Они перестают ждать инструкций и начинают нести ответственность за результаты. Именно здесь агентный ИИ перестает ощущаться как инструмент и начинает вести себя как часть операций.</p> <p>Автономия становится значимой только тогда, когда рабочие процессы перестают распадаться. Именно поэтому замкнутые циклы лежат в основе столь многих прогнозов на 2026 г. </p> <p>«Сфера автоматизации предприятий движется в сторону адаптивных рабочих процессов, управляемых ИИ, поскольку акцент смещается с детерминированной автономии на когнитивную, — указывает на те же изменения главный аналитик Forrester Лесли Джозеф. — Проблема 2026 г. будет заключаться в том, чтобы понять, как объединить адаптивный интеллект с проверенными средствами контроля, сбалансировав инновации и доверие. Предприятия, которые это сделают правильно, смогут добиться скорости и гибкости, не жертвуя при этом управлением».</p> <h3>Пробуждение оркестровки</h3> <p>Как только агенты начинают действовать самостоятельно, вопрос перестает заключаться в том, могут ли они выполнять работу. Вопрос теперь в том, контролирует ли кто-нибудь ситуацию на самом деле? Это выводит оркестрацию в центр обсуждения агентного ИИ.</p> <p>Оркестрация становится плоскостью управления, которая удерживает все вместе. Агенты ИИ больше не рассматриваются как фоновые процессы. Им присваиваются идентификаторы и устанавливаются границы, подобно пользователям-людям. Определение того, к чему они имеют доступ, и того, что им разрешено изменять, становится первостепенной задачей.</p> <p>Андреас Блюмауэр, старший вице-президент по развитию Graphwise, прогнозирует, что «предприятия, которые рассматривают управление данными как стратегический актив, а не как второстепенный вопрос, будут создавать системы ИИ, способные ответить на самый сложный вопрос: почему модель приняла такое решение? Именно эти ответы будут требовать регуляторы, клиенты и советы директоров в 2026 г. Доверие, в конце концов, — это не характеристика, а инфраструктура».</p> <p>Это ожидание также меняет роль людей в цикле, а они, безусловно, продолжают участвовать в нем. Однако вместо постоянного контроля надзор становится более целенаправленным. Рабочие процессы с высоким риском требуют проверки и утверждения. Рабочие процессы с низким риском выполняются свободно.</p> <p>В то же время, видимость становится обязательным условием. Организациям необходимо видеть, как ведут себя агенты, как принимаются решения и как развивается это поведение. Наблюдаемость, возможность аудита и управление жизненным циклом переходят из разряда желательных компонентов в разряд инфраструктуры.</p> <p>Это гравитационный колодец агентного ИИ. Независимо от того, с чего начинаются прогнозы, в конечном итоге они сходятся к оркестрации, потому что автономия без контроля — это то, с чем предприятия не могут долго жить.</p> <p>Три прогнозные категории, которые мы рассмотрели, хорошо дополняют друг друга. Делегирование объясняет, кто отвечает за работу. Циклы автономных рабочих процессов объясняют, как эта работа выполняется без постоянного вмешательства человека. Оркестрация объясняет, как предприятия сохраняют контроль, когда агенты начинают действовать самостоятельно.</p> <p>Интересно, что ни одна из этих тенденций не существует изолированно (по крайней мере, продолжительное время). Полномочия без исполнения приостанавливаются. Исполнение без контроля терпит крах. Таким образом, в 2026 г. эти элементы начнут объединяться, и именно так на самом деле будет работать агентный ИИ на предприятии.</p> В 2025 г. агентный искусственный интеллект в основном оставался в экспериментальной и пилотной зоне … article https://www.itweek.ru/themes/detail.php?ID=234002 Wed, 17 Dec 2025 16:07:42 +0300 <p>Вендор Crosstech Solutions Group представил обновление платформы, осуществляющей поиск, классификацию, маскирование конфиденциальной информации в базе данных — Jay Data 1.11. Решение помогает на практике соответствовать ключевым требованиям приказа РКН № 140.</p> <p>В новой версии продукта настроена интеграция с решением HashiCorp Vault. Данный функционал позволяет централизовано управлять секретами Jay Data и исключить риск утечки конфиденциальных данных. Благодаря совместной работе двух решений создается единый контур хранения секретов, в котором можно применить существующие политики информационной безопасности без изменений.</p> <p>Также в продукте реализована возможность настройки защищенного соединения между Jay Data и СУБД с применением протокола TLS. Это решение особенно актуально, если база данных расположена в облаке, так как позволяет сократить риск перехвата информации и выполнить требования внутренней безопасности. </p> <p>В Jay Data 1.11 появилась возможность экспорта и импорта плана обезличивания в файл. Этот функционал позволяет за минуты переносить ранее настроенные сценарии обезличивания между базами данных и использовать их как шаблоны. Таким образом упрощается работа с новыми базами, снижается риск ошибок и быстрее запускаются dev/test контуры.</p> <p>В продукте повышена стабильность режима маскирования UPDATE, в котором обезличивание можно проводить без создания дополнительной резервной копии. Это позволит сэкономить время, затрачиваемое на создание дополнительной резервной копии, и место, которое потребуется на ее хранение. В режиме UPDATE доступны как правила маскирования по умолчанию, так и правила, созданные пользователем.</p> <p>«Jay Data 1.11 поддерживает актуальные версии систем управления базами данных — PostgreSQL 16, 17 и Postgres Pro 16, 17. Это позволяет использовать новые возможности СУБД без ограничений со стороны системы обезличивания данных», — отметил Максим Белов, менеджер продукта Jay Data.</p> Вендор Crosstech Solutions Group представил обновление платформы, осуществляющей поиск, классификацию, маскирование … message https://www.itweek.ru/themes/detail.php?ID=234000 Wed, 17 Dec 2025 16:06:23 +0300 <p>Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов инфраструктуры страны, увеличится число уязвимостей для Windows 10, а сами злоумышленники будут чаще использовать большие языковые модели для управления сложными атаками. Такие прогнозы на ближайший год представили в своем блоге специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар», архитектора комплексной кибербезопасности.</p> <h3>Сложные кибератаки: новые мотивы и критичные отрасли под угрозой</h3> <p>В 2025 году специалисты Solar 4RAYS выявили интересный тренд — во втором полугодии ряд проукраински настроенных хакерских группировок «пропадал с радаров» после того, как их деятельность подробно освещалась ИБ-специалистами. Чем выше осведомленность ИБ-индустрии о конкретном атакующем, тем ниже эффективность атакующего. Скорее всего, они ушли в затишье, чтобы пересобрать свой арсенал, тактики и техники. Это означает, что они вернутся в 2026 году, а ждать снижения активности в ландшафте сложных шпионских кибератак не стоит.</p> <p>При этом группировки продолжат атаковать отрасли, напрямую влияющие на общее состояние экономики России: промышленность, ТЭК, логистика и госсектор. Под угрозой окажутся и более мелкие организации, например из IT-сектора, которые часто используются в атаках через подрядчика — этот тренд продолжится и в 2026 году.</p> <p>В 2025 году одни хакерские группировки активно маскировались под другие, используя чужие инструменты и инфраструктуру, что затрудняет определение истинного виновника атаки. Эксперты Solar 4RAYS предполагают, что в следующим году злоумышленники продолжат прилагать усилия, чтобы скрыть свою активность и затруднить распознавание ее следов.</p> <p>Трансформировался и хактивизм: сегодня это понятие включает не только DDoS-атаки и дефейсы плохо защищенных сайтов, но и сложные атаки на критически значимые объекты инфраструктуры с целью вызвать общественный резонанс и нарушить деятельность жизненно важных систем вплоть до полной их остановки. Теперь хактивизмом чаще занимаются не низкопрофильные хакеры, а профессиональные группировки, обладающие серьезными навыками и ресурсами. Данный тренд продолжится и в 2026 году — это необходимо учитывать крупным социально и экономически значимым организациям.</p> <h3>Уязвимости в Windows 10 и отечественном ПО</h3> <p>По прогнозам Solar 4RAYS, Windows 10 после объявления о прекращении технической поддержки станет объектом повышенного внимания атакующих в ближайшие два года. Те уязвимости, что будут обнаруживаться в Windows 11, с высокой долей вероятности будут работать и на более ранней операционной системе, а вот патчи под «десятку», скорее всего, либо не будут выходить вовсе, либо выйдут с более низким приоритетом. Это говорит о необходимости срочной миграции на Windows 11 в тех организациях, которые используют продукты Microsoft.</p> <p>Атакующие активно ищут уязвимости и в российских B2B-продуктах, разработчики которых не всегда заботятся об их безопасности на этапе разработки. Под особым прицелом хакеров в 2026 году, вероятнее всего, окажутся почтовые серверы, CMS, системы для видеоконференцсвязи и мессенджеры.</p> <h3>Вредоносное ПО и техники: банковские трояны c NFC, атаки на macOS и Android</h3> <p>По мнению экспертов Solar 4RAYS, с ростом распространенности бесконтактных методов оплаты будет расти и эффективность вредоносов, перехватывающих бесконтактные платежи — например, NFCGate.</p> <p>Также ожидается рост атак с нулевым кликом (Zero-click или <nobr>0-click) —</nobr> видом уязвимостей, которые позволяют хакеру выполнять вредоносные действия без взаимодействия с пользователем, иными словами — без социальной инженерии. Например, в этом году хакеры через уязвимость WhatsApp смогли взламывать iPhone с помощью картинки без участия пользователя. Достаточно было просто получить вредоносное сообщение, замаскированное под картинку — оно вызывало сбой в памяти, а атакующий получал возможность выполнять произвольный код на устройстве и таким образом получить полный контроль над смартфоном жертвы.</p> <p>Ранее такой тип эксплойтов использовали только высокопрофессиональные группировки с доступом к огромным ресурсам. В публичной сфере в контексте zero-click чаще фигурируют продукты компании Apple, но эксперты Solar 4RAYS ожидают, что в наступающем году больше подобных угроз появится и на Android.</p> <p>Тем не менее, это не говорит о том, что хакеры полностью откажутся от социальной инженерии — все совсем наоборот. По прогнозам «Солара», увеличится число атак типа ClickFix, когда злоумышленники принуждают жертву самостоятельно запускать вредоносное ПО на своем устройстве без необходимости первичной доставки какого-либо исполняемого файла на систему. Например, злоумышленники будут давать жертве инструкцию, как самостоятельно запустить вредоносный код: что откуда скопировать, как вставить в PowerShell, нажать Enter. При этом сама жертва будет думать, что выполняет другое действие — например, устанавливает защиту от кибератак. Источники подобных атак будет обнаружить куда сложнее, чем и будут пользоваться злоумышленники.</p> <p>Вполне вероятно, увеличится число атак и на операционную систему Linux — как минимум, это связано и с импортозамещением (которое привело к появлению различных версий Linux с рядом уязвимостей в безопасности) и с тем, что до сих пор на этих системах часто не стоят никакие средства защиты.</p> <p>В фокусе хакеров окажутся и компоненты macOS — например, Keychain, TCC, SIP, File Quarantine, Gatekeeper, Xprotect. Несмотря на стереотип, что под Mac вирусов нет, новые вредоносы под него все же появляются, как и уязвимости. Ряд сотрудников все еще использует личные компьютеры Apple для работы — этим и могут воспользоваться злоумышленники. </p> <p>Еще одной целью злоумышленников станут и атаки на репозитории открытого кода. Такие атаки довольно сложны и длительны в исполнении, но приносят хакерам «долгоиграющие» результаты, так как позволяют добавлять вредоносную функциональность в доверенный код.</p> <h3>ИИ для создания инструментария и проведения атак</h3> <p>Низкоквалифицированные злоумышленники будут массово использовать ИИ (вайб-кодинг) для генерации простого вредоносного ПО — тем более, что признаки потенциального использования этого метода для создания вредоносного ПО эксперты Solar 4RAYS видели в расследованиях целевых атак в этом году. </p> <p>В свою очередь, профессиональные группировки (APT) будут применять ИИ-агенты на базе LLM (больших языковых ИИ-моделей) как для подготовки самих атак, так и для управления ими. Прецеденты атак, для подготовки которых использовали ИИ-модели, уже есть: например, разработчик Claude AI, компания Anthropic, в этом году рассказывала, как пресекла попытку использования ее модели во вредоносных целях. Похожими случаями делился и Open AI — разработчик ChatGPT.</p> <h3>Снижение «порога входа»</h3> <p>Наконец, растет число относительно низкоквалифицированных группировок, которые покупают уже готовые доступы в инфраструктуру и инструменты шифрования. Вместе с трендом на вайб-коддинг это приведет к еще большему росту атак, организованных киберпреступниками-любителями.</p> <p>Эксперты Solar 4RAYS в 2026 году советуют компаниям при формировании ИБ-стратегии придерживаться концепции Assume Compromise, при которой защита информации и сервисов в организации строится, исходя из предположения, что атакующим уже удалось проникнуть в сеть. Этот подход, помимо использования стандартных корпоративных средств защиты информации, предполагает пристальное внимание к политикам разграничения прав доступа, политике создания резервных копий, а также практикам обнаружения инцидентов на раннем этапе, например, с помощью регулярной оценки компрометации сети. </p> <p>Подход не гарантирует стопроцентную защиту от факта атаки, но он надежно защищает то, за чем охотятся атакующие: конфиденциальные данные и работоспособность критически важных бизнес-систем.</p> <p> </p> Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов инфраструктуры … message https://www.itweek.ru/themes/detail.php?ID=233999 Wed, 17 Dec 2025 16:05:10 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил очередное (девятое) издание серии кратких статистических сборников «Цифровая экономика», которая выходит в партнерстве с Минцифры России и Росстатом.</p> <p>Авторы прокомментировали ряд показателей, характеризующих востребованность цифровых технологий населением и организациями страны.</p> <p>В 2024 г. 90,4% домашних хозяйств в России были подключены к интернету (+2,5 п. п. к 2023 г.), причем практически все — к широкополосному (89,8%; +2,5 п. п.). Как и годом ранее, только в 0,6% домохозяйств, использующих интернет, скорость соединения не превышала 256 Кбит/с.</p> <p>По итогам 2024 г. в сеть выходили 92,5% россиян, из них многие (84,6%) — почти ежедневно (в 2013 г. — 71% и 48% соответственно).</p> <p>Большинство россиян в возрасте от 15 лет и старше подключаются к интернету с мобильных устройств: в 2024 г. — 88,2% (их доля за восемь лет удвоилась: в 2016 г. — 44,7%).</p> <p>Смартфон является самым распространенным среди цифровых устройств: в 2024 г. хотя бы один имелся в исправном состоянии в семье (домашнем хозяйстве) у 87% опрошенных. У четверти все еще остаются кнопочные мобильные телефоны (26%). У 28% имеются планшеты. Каждый третий обладает стационарным компьютером, чуть меньше — телевизором с функцией Smart TV (30%). Умные колонки есть у 15% опрошенных.</p> <p>Интернет россиянам нужен главным образом для общения: в 2024 г. 78% опрошенных в возрасте <nobr>16–74</nobr> лет совершали звонки и видеоразговоры (используя, например, Telegram), 73% заходили в соцсети.</p> <p>Почти втрое выросла за десять лет доля россиян, которые по интернету заказывают товары и услуги: в 2024 г. это делали 73,7% взрослого населения, в 2014 г. — 25,2%.</p> <p>Возможности дистанционного обучения посредством сети реализуют 7% взрослых россиян. Намного чаще в интернете ищут информацию, связанную со здоровьем: среди опрошенных — каждый третий (35%).</p> <p>После коронакризиса в течение нескольких лет стабилизировалась на уровне 81% доля детей, использующих интернет практически ежедневно (среди обучающихся в общеобразовательных организациях в возрасте до 15 лет), главным образом для подготовки к урокам (в 2024 г. эту цель отмечали 87%, в 2020 г. — 83,7%); и почти в 2,5 раза сократилась доля школьников, которым интернет необходим для дистанционного обучения (с 68,9% в 2020 г. до 27,6% в 2024 г.).</p> <p>Бизнесом наиболее востребованы цифровые платформы и облачные сервисы — их использует каждая пятая крупная и средняя организация. Малые предприятия также активно внедряют цифровые технологии. Две трети из них используют цифровые платформы, каждое пятое предприятие — облачные сервисы.</p> <p>Получают распространение и технологии искусственного интеллекта. Более половины крупных и средних организаций — пользователей этих технологий внедряют ИИ-решения в бизнес-процессы, связанные с маркетингом и продажами, производством товаров или оказанием услуг, управлением персоналом.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил очередное (девятое) издание серии кратких … message https://www.itweek.ru/themes/detail.php?ID=233994 Wed, 17 Dec 2025 12:57:10 +0300 <p><em>За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Разберем наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и покажем, какие шаги помогут предприятиям избежать их в будущем.</em></p> <h3>Ошибка № 1. Выбор технологий без привязки к контексту производства</h3> <p>Одна из самых типичных ошибок возникает уже на этапе выбора решений. Предприятие ориентируется на рейтинги или эффектные презентации сейлов, тогда как ключевым критерием должен быть реальный технологический контекст. Продукт может выглядеть убедительно на слайдах, но не учитывать особенности конкретного производства и не вписаться в существующую архитектуру. Инженерная специфика АСУ ТП предполагает учет того, как система взаимодействует с контроллерами, какие протоколы используются, какие ограничения имеет оборудование и какую нагрузку выдерживают рабочие станции. На практике решение, выглядящее идеально в брошюре, может при стопроцентной загрузке «положить» узел на устаревшей ОС или не поддерживать необходимые протоколы вроде Modbus или Profibus. В итоге такой продукт либо ляжет мертвым грузом, либо станет источником постоянных сбоев и падения эффективности.</p> <p>Как соотнести технологию с моделью угроз? Логика должна идти не от продукта, а от угроз. Сначала определяются реальные угрозы конкретной системы, затем оценивается, может ли решение закрыть их инженерно, без ущерба для технологического процесса. Важно, чтобы требования формировались не только ИТ и ИБ, но и технологами. Именно команды, отвечающие за контроллеры, автоматику и промышленную часть, задают параметры отказоустойчивости, поддерживаемые протоколы и архитектурные ограничения. И обязательно — испытания на реальных стендах. Только тестирование в условиях, близких к рабочим, позволяет понять, как решение поведет себя в рамках конкретной АСУ ТП и не станет ли оно новым источником риска.</p> <h3>Ошибка № 2. Ожидание быстрых результатов</h3> <p>Даже если с выбором технологии всё сделано правильно, следующая ловушка ждёт уже на этапе внедрения. В промышленной среде проекты по защите АСУ ТП практически никогда не укладываются в короткие сроки. Главная причина в том, что предприятия стремятся сразу перейти к внедрению средств защиты, минуя обязательный этап инвентаризации и классификации активов. Без понимания реальной архитектуры невозможно спроектировать меры безопасности, а тем более определить приоритеты.</p> <p>На практике ИТ-служба часто не имеет полной картины того, что происходит в цехах. Подрядчики или специалисты по ИБ вынуждены «ходить ногами» и фиксировать все элементы АСУ ТП вручную. Это занимает время, требует физического доступа и неизбежно зависит от технологических остановов. Еще одна специфика — невозможность вмешательства в систему в произвольный момент. Для аудита, обновлений и настройки приходится ждать технологических окон, и именно это растягивает реализацию проектов независимо от ресурсов и сроков, поставленных руководством.</p> <p>Поэтому сокращать этап инвентаризации нельзя. Даже если кажется, что система типовая, в каждой АСУ ТП свои протоколы, особенности взаимодействия и нестандартные узлы. Без глубокого понимания реального контура внедрение защиты превращается в цепочку компромиссов и ошибок, которые потом приходится исправлять уже в процессе эксплуатации.</p> <h3>Ошибка № 3. Считать АСУ ТП «дополнением» к ИТ и не иметь владельца технологического риска</h3> <p>Исторически на многих предприятиях АСУ ТП воспринималась как часть ИТ. Информационную безопасность замыкали на ИТ-департамент, который считался наиболее компетентным. Но в результате технологический контур оказывался формально привязан к ИТ, а фактически — без реального владельца. ИТ редко погружены в архитектуру технологических систем, не управляют жизненным циклом оборудования и не несут ответственности за непрерывность техпроцесса, поэтому АСУ ТП нередко «зависает в воздухе», а безопасность сводится к документам и организационным мерам.</p> <p>Отсюда возникает системный конфликт приоритетов. Для ИТ ключевыми критериями в функционировании инфраструктуры являются конфиденциальность и целостность данных, для технологов — доступность и недопущение остановов. Добавляется «языковой разрыв»: ИТ говорят о портах и уязвимостях, технологов волнуют уставки, контроллеры и непрерывность цикла. В итоге решения принимаются под разным углом, и любое изменение превращается в конфликт интересов.</p> <p>Еще одно следствие отсутствия владельца — размывание технологических рисков. ИТ сфокусированы на своих КЦД, но риски остановки производства, повреждения оборудования, угрозы жизни и даже экологические последствия могут вообще не попадать в зону внимания. Ответственность расползается между инженерными службами, производством и ИТ, но фактически не принадлежит никому.</p> <p>Владелец технологического риска должен быть один — руководитель производственного блока, чаще всего главный инженер. Он должен отвечать за непрерывность и безопасность процесса, понимать реальные угрозы и принимать решения с учетом технологической специфики. В его распоряжении должна находиться компетенция по ИБ АСУ ТП — либо как отдельная функция, либо в составе ИТ, но с четким технологическим фокусом.</p> <p>Оптимальная модель — это тандем главного инженера и специалистов по АСУ ТП. Первый отвечает за технологическую целостность, второй — за методологию и архитектурную логику защиты. Такое взаимодействие позволяет формировать приемлемый уровень риска, исходя не из формальных регламентов, а из реальной технологической картины.</p> <p>Дальше неизбежно проявляется еще один эффект отсутствия понятного владельца: финансовые решения также оказываются разбросаны между разными подразделениями. Когда у АСУ ТП нет человека или структуры, отвечающей за неё целиком, бюджеты расползаются между ИТ, производством и ИБ. Каждый оплачивает свою часть, но никто не берет на себя ответственность за общий результат. Отсюда возникают типичные сбои. Производство закупает оборудование самостоятельно, ИТ и ИБ об этом даже не знают, и новая рабочая станция появляется в сети без учета и сопровождения. Служба ИБ приобретает решения, но у цеха нет средств на внедрение и обучение, а у ИТ нет ресурсов на эксплуатацию и мониторинг. И наоборот: ИТ устанавливает межсетевой экран, но не согласовывает правила с технологами, что приводит к остановке обмена промышленными протоколами. Все эти примеры на самом деле не про ошибки выбора технологий, а про отсутствие единых финансовых и управленческих приоритетов.</p> <h3>Ошибка № 4. Разорванное реагирование между подразделениями</h3> <p>Когда в АСУ ТП происходит инцидент, ИТ-специалисты и технологи часто начинают действовать вразнобой, просто потому что по-разному видят ситуацию. Для ИТ важно спасти данные и быстро восстановить систему. Для технологов главное, чтобы не встал техпроцесс, не пострадало оборудование и не случилась авария. Из-за этого и появляется разрыв. ИТ пытаются закрыть свою часть, технологи защищают производство, и каждый движется в свою сторону. В итоге решения принимаются медленно, меры оказываются несогласованными, а время реагирования растягивается больше, чем могло бы.</p> <p>На практике первым должен включаться именно технолог. Он лучше всех понимает, какие последствия могут быть для оборудования здесь и сейчас, и в состоянии оценить реальный риск для производства. Уже после такой оценки к работе подключаются ИТ и архитекторы АСУ ТП, чтобы вместе выбрать решение, безопасное и для технологического процесса, и для информационной части системы.</p> <p>Сколько на это должно уходить времени, заранее сказать нельзя: в промышленности все зависит от конкретного оборудования и сценария. Но принцип остаётся одинаковым в любой ситуации: сначала реакция технолога, а затем совместный выбор дальнейших действий.</p> <h3>Ошибка № 5. Игнорирование жизненного цикла оборудования</h3> <p>Проекты по безопасности часто живут в своем календаре, а модернизация оборудования — в своем. В результате защита накладывается на технологию, которая уже близка к выводу из эксплуатации, либо наоборот, новая платформа приходит в момент, когда установленная система безопасности не может корректно с ней взаимодействовать. Средства защиты обычно ориентированы на конкретные версии операционных систем и промышленных контроллеров. Когда контроллеры или SCADA устаревают физически, а система безопасности настроена под их существующую конфигурацию, появляется архитектурный разрыв. Он требует компенсирующих мер и создает период повышенных рисков.</p> <p>Особенно остро это проявляется при переходе между поколениями ОС. Например, когда технологические узлы работают на Windows XP, а предприятие переходит на Windows 7, установить защиту «по учебнику» зачастую невозможно. Любое вмешательство может нарушить технологический процесс, и приходится выбирать между риском остановки и временной изоляцией.</p> <p>Чтобы такие ситуации не возникали внезапно, ЛПР должны заранее учитывать жизненный цикл оборудования. Прежде всего это единый реестр активов с плановыми датами вывода из эксплуатации. Графики модернизации и графики внедрения мер безопасности нужно синхронизировать, чтобы проекты не накладывались друг на друга и чтобы для устаревших систем можно было заранее подготовить компенсирующие меры. В отдельных случаях единственно безопасным вариантом действительно остается физическая изоляция, потому что попытка заменить оборудование способна привести к остановке производства или потребовать полной перестройки АСУ ТП.</p> <h3>Ошибка № 6. Уверенность в закрытом контуре</h3> <p>Распространенное заблуждение заключается в том, что технологическая сеть изолирована от внешнего мира. На практике АСУ ТП часто оказывается «полуоткрытой» из-за множества обходных подключений, о которых руководство даже не подозревает. Самый типичный канал — сервисный ноутбук инженера или ИТ-специалиста. Его подключают к контроллерам или рабочим станциям для обновлений, диагностики, загрузки программ, а затем используют в обычной офисной сети или выходят с него в Интернет. Фактически он становится переносным мостом между закрытым контуром и внешней средой, включая потенциально зараженные сегменты. Еще один источник риска — интеграция с MES и ERP для мониторинга производственных показателей. Система вроде бы отображает данные для руководства и не вмешивается в процесс, но реальная интеграция часто двусторонняя: через нее можно не только наблюдать, но и воздействовать на технологические объекты. При этом такие решения требуют регулярных обновлений, что само по себе создает дополнительное окно уязвимости.</p> <p>Причина в том, что изоляция воспринимается как данность. Руководители видят архитектуру на схеме и считают контур закрытым, но реальная эксплуатация формирует множество теневых точек входа. Если эти каналы не контролировать, закрытая сеть существует только в документах, а фактически остается открытой для угроз.</p> <h3>Ошибка № 7. Ориентация на формальное соответствие требованиям вместо управления реальными рисками</h3> <p>На ряде предприятий защита АСУ ТП фактически ограничивается выполнением только тех требований, которые прописаны в обязательных документах. Но сама нормативная база, включая <nobr>187-ФЗ</nobr> и приказы регуляторов, описывает только базовый уровень. Она не учитывает особенности конкретного технологического процесса, архитектуру, уникальные протоколы и реальные сценарии угроз. В итоге возникает опасная иллюзия защищенности. Формально документы подготовлены, средства защиты установлены, проверки пройдены, но фактическая устойчивость системы остается на бумаге.</p> <p>Еще хуже, когда весь фокус смещается в сторону организационно-распорядительной документации, которая так и не доходит до реальных пользователей АСУ ТП и не применяется в ежедневной работе. Характерный симптом: безопасность воспринимается как отчетность. Документы есть, средства стоят, но персонал ничего не знает, не обучен и не понимает, зачем это нужно.</p> <p>Как понять, что защита строится под галочку? Самый простой способ — выйти в цеха. Поговорить с инженерами и операторами: какие меры безопасности применяются, какие правила они знают, как работают с паролями, знакомы ли с инструкциями. То же касается реагирования на инциденты: проводятся ли реальные тренировки или все ограничивается отчетом о неком «плане отработано».</p> <p>На практике именно внутренний аудит показывает реальное состояние защиты. Он позволяет увидеть, работает ли система или существует только в презентациях и регламентных отчетах.</p> <h3>Заключение</h3> <p>Защита АСУ ТП не может быть делом одного департамента. Это комплексный процесс, требующий участия ИТ, ИБ, технологов и производственных специалистов. Ответственность за устойчивость технологического контура невозможно переложить только на ИТ или только на инженеров по автоматике. Каждый уровень системы связан с другими, а значит, меры безопасности должны учитываться начиная с исполнительных устройств и заканчивая рабочими местами операторов. Синергия здесь не красивое слово, а обязательный принцип. Только совместная работа, единая архитектура, согласованное реагирование и общее понимание технологических рисков позволяют строить реальную, а не формальную защиту. Если предприятие не выстраивает этот процесс как непрерывный и межфункциональный, оно либо создает иллюзию безопасности, либо закладывает почву для будущих инцидентов.</p> <p>#IMAGE_233995#</p> За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы … article Ольга Луценко, эксперт UDV Group https://www.itweek.ru/themes/detail.php?ID=233993 Wed, 17 Dec 2025 10:46:00 +0300 <p><em>Агенты искусственного интеллекта галлюцинируют без операционного контекста. Решение? Используйте метаданные оркестрации в качестве «бортового самописца», чтобы привязать ИИ к реальности, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Джулиан Ланеве, технический директор Astronomer.</em></p> <p>Все стремятся внедрить агентов ИИ для работы с данными. Они хотят, чтобы те писали SQL-запросы, отлаживали конвейеры, генерировали тесты, автоматически документировали ресурсы и предоставляли инсайты по запросу. Создается впечатление, что обещание аналитики самообслуживания, которой ждали инженеры данных, наконец-то сбылось.</p> <p>К сожалению, эти развертывания терпят неудачу просто потому, что агенты не понимают, как на самом деле работает платформа данных. Они не знают, каким таблицам доверять, стабильны ли конвейеры или кто за что отвечает. Они не могут отследить, как изменение схемы в одном домене приводит к нарушению дашбордов, моделей и метрик в других местах.</p> <p>Поэтому они галлюцинируют. Они запрашивают устаревшие или неактуальные активы, оптимизируют работу с неправильными источниками и дают руководителям хорошо написанные, но систематически неверные ответы.</p> <p>Это то, что я называю «контекстной стеной»: жесткая граница между тем, что может генерировать ИИ, и тем, что он может надежно привнести в производственную реальность. Контекстная стена заставляет сместить акцент с привлекательных интерфейсов на инфраструктурный уровень, потому что именно там уже находится настоящий интеллект.</p> <h3>Почему сегодняшние агенты ИИ работают вслепую</h3> <p>Большинство корпоративных стратегий ИИ по-прежнему рассматривают контекст как второстепенный фактор. Большая языковая модель (LLM) просто добавляется поверх хранилища данных. Возможно, есть каталог, или внутренние документы индексируются и интегрируются в систему генерации с расширенным поиском (RAG). На бумаге у агента есть схемы и описания. На практике же у него почти нет представления об операционной истине.</p> <p>Агент не знает, завершилась ли вчерашняя задача неудачей, выводятся ли из эксплуатации названия таблиц или доверяет ли финансовый отдел определенной тщательно отобранной таблице для закрытия отчетного периода. Он не может определить, должно ли нарушение вышестоящего соглашения об уровне обслуживания (SLA) привести к аннулированию пяти нижестоящих дашбордов.</p> <p>Без живого оперативного контекста агенты ИИ превращаются в красивые пользовательские интерфейсы, основанные на неполных метаданных. Они хороши для демонстраций, но опасны для решений, связанных с доходами, рисками или регулированием.</p> <p>Если мы хотим, чтобы агенты могли быть встроены в критически важные рабочие процессы, они не могут быть слепыми «вторыми пилотами». Им необходимо видеть, как данные создаются, проверяются, перемещаются и потребляются — непрерывно, а не только на этапе проектирования.</p> <h3>Оркестрация: недостающий контекстный слой</h3> <p>Каждый раз, когда конвейер запускается, завершается с ошибкой, повторяется, проходит тест или нарушает SLA, система оркестрации записывает это. Со временем образуется полная операционная запись, содержащая информацию о происхождении, состоянии, владельце и использовании данных в озерах, хранилищах, потоках и приложениях — а не только в одной системе.</p> <p>Это делает метаданные оркестрации фактически «бортовым самописцем» для всей платформы данных, который обеспечивает:</p> <ul> <li> отображение происхождения и цепочек зависимостей в режиме реального времени;</li> <li> отображение того, что работает, а что хронически неисправно;</li> <li> четкие сигналы о принадлежности и реагировании;</li> <li> доказательства того, какие активы действительно критически важны для бизнеса.</li> </ul> <p>Именно эту общую картину сегодня упускают из виду большинство агентов ИИ.</p> <p>В сложных и жестко регулируемых средах это становится серьезным пробелом. Финансовые услуги, здравоохранение, критическая инфраструктура, государственный сектор и удаленные или изолированные развертывания — всем им необходимы доказуемое происхождение, строгий контроль и объяснимость. В таких условиях оркестрация является источником истины, который делает возможным создание надежного ИИ.</p> <h3>Как выглядит ИИ-нативная платформа с интеллектуальной оркестрацией</h3> <p>ИИ-нативная платформа данных начинается не с чат-бота. Она начинается с превращения оркестрации в контекстный механизм как для людей, так и для агентов. Давайте сравним двух агентов.</p> <p>Агент А подключен только к хранилищу и каталогу. Он видит схемы, имена и устаревшую документацию, но не может отличить золото от мусора. Он с удовольствием сгенерирует SQL поверх неработающих конвейеров и расскажет об этом захватывающую историю.</p> <p>Агент B основан на оркестрации. Прежде чем рекомендовать или запрашивать таблицу, он проверяет историю выполнения, результаты тестов, SLA, происхождение и важность последующих этапов. По умолчанию он использует активы, которые являются работоспособными, управляемыми и контролируемыми, и может объяснить свой выбор. Если ключевое задание завершается с ошибкой, он знает, какие метрики, дашборды и рабочие процессы ИИ следует отметить или приостановить.</p> <p>Как только интеллектуальная оркестрация становится основой, естественным образом возникают новые возможности:</p> <ul> <li><strong> SQL и инсайты, учитывающие надежность данных:</strong> агенты выбирают источники на основе их работоспособности и сертификации, а не на основе догадок.</li> <li><strong> Мгновенный анализ воздействия:</strong> изменение схемы или конвейера запускает автоматическое обнаружение зоны поражения.</li> <li><strong> Наблюдаемость «из коробки»: </strong>поскольку открытые экосистемы, такие как Apache Airflow, уже интегрированы по всему стеку, происхождение и метаданные фиксируются по мере выполнения конвейеров.</li> <li><strong> Юзабилити как для человека, так и для агентов:</strong> один и тот же контекстный слой доступен для поиска и исследования инженерами, операторами и агентами ИИ.</li> </ul> <p>Вот что на самом деле означает «ИИ-нативный» здесь. Это ИИ, который рожден внутри внутренних операций платформы, а не прикреплен к ней.</p> <h3>Куда мы двинемся дальше</h3> <p>Настоящим узким местом в корпоративном ИИ уже является не модель. Это отсутствие контекста, привязанного к конкретным условиям.</p> <p>Рассмотрение телеметрии оркестрации как стратегического инструмента и предоставление доступа к ее данным о происхождении, работоспособности, владении и использовании в виде общего контекстного слоя — вот как ИИ становится надежным. По мере того, как все больше работы передается агентам, системы, которые с самого начала учитывают этот контекст, будут оставаться точными, объяснимыми и безопасными в производственной среде.</p> <p>Обучение ИИ пониманию того, как на самом деле работает платформа данных, может перевести его из демо-версии в состав основного стека.</p> Агенты искусственного интеллекта галлюцинируют без операционного контекста. Решение? Используйте метаданные оркестрации … article https://www.itweek.ru/themes/detail.php?ID=233991 Wed, 17 Dec 2025 10:27:05 +0300 <p><em>Агентный искусственный интеллект вступает в фазу сверхбыстрого роста, поскольку предприятия ускоряют переход от автоматизации на основе задач к автономным системам, основанным на принятии решений, при этом США и Китай сейчас лидируют в этой глобальной гонке, сообщает GlobalData, ведущая компания в области данных и аналитики, на основе своего иследования.</em></p> <p>По мере быстрого перехода от пилотных проектов к производству, этот новый класс самокорректирующихся цифровых работников переопределяет подходы организаций к масштабируемости, гибкости и сквозной операционной аналитике.</p> <p>В отчете GlobalData «The Agentic AI: Global Market Opportunity Forecasts to 2029» говорится, что глобальный рынок агентного ИИ, как ожидается, в период с 2024 по 2029 гг. будет ежегодно расти высокими темпами в 50,6% (CAGR), достигнув 45,4 млрд. долл. в 2029 г. Этот рост обусловлен спросом предприятий на автономное принятие решений, оркестрацию нескольких агентов и масштабируемую облачную инфраструктуру ИИ, поскольку организации ускоряют переход от пилотных проектов к системам производственного уровня.</p> <p> #IMAGE_233992#</p> <h3>Новая эра: от генеративного ИИ к автономным агентам</h3> <p>Если генеративный ИИ (GenAI) трансформировал создание контента, то агентный ИИ трансформирует действия. Предприятия переходят от автоматизации на основе правил к автономным системам, способным планировать, рассуждать, самокорректироваться и координировать многоэтапные рабочие процессы с минимальным участием человека. Достижения в области механизмов оркестрации, больших языковых моделей (LLM) с длинным контекстом и архитектур, ориентированных на память, теперь позволяют агентам выполнять сложные бизнес-процессы от начала до конца.</p> <p>«Агентный ИИ выводит предприятия за рамки статической автоматизации на основе правил в направлении систем, которые могут планировать, рассуждать и самокорректироваться. Эта эволюция важна, потому что организации больше не ищут инструменты, которые просто выполняют задачи — им нужны автономные цифровые работники, которые могут справляться со сложностью, учиться на взаимодействиях и обеспечивать реальную операционную гибкость в масштабе», — говорит Рена Бхаттачарья, главный аналитик и руководитель практики корпоративных технологий и услуг GlobalData.</p> <h3>Региональный разрез</h3> <p>Азиатско-Тихоокеанский регион стал в 2025 г. крупнейшим в мире рынком агентного ИИ с доходом в 3 млрд. долл., превзойдя Северную Америку с ее 2,6 млрд. долл. Быстрый рост здесь обусловлен поддерживаемыми государством проектами в области ИИ, автоматизацией производства и широким внедрением в финансовых услугах, государственном секторе и здравоохранении. Китай, Япония, Индия и Южная Корея продолжают создавать инфраструктуру ИИ рекордными темпами, чему способствуют национальные программы создания LLM и развивающиеся зоны инноваций в сфере ИИ.</p> <p>США остаются глобальным центром инноваций в области агентного ИИ c доходом в размере 2,3 млрд. долл. в 2025 г. Предприятия-первопроходцы и ведущие гиперскейлеры заменяют традиционную роботизацию процессов (RPA) на самоадаптирующиеся агентные системы, ориентированные на достижение целей, во всех основных операциях, от управления ИТ и обслуживания клиентов до цепочек поставок и финансовых операций.</p> <p>«Предприятия больше не просто тестируют агентные системы, а активно отказываются от автоматизации на основе правил в пользу автономных цифровых коллег», — говорит Рохит Шарма, ведущий аналитик GlobalData по технологиям.</p> <p>Этот сдвиг происходит потому, что первопроходцы видят очевидную бизнес-ценность агентного ИИ, включая ускорение роста доходов автоматизированных подразделений до 61% и, в некоторых случаях, достижение 90% бесконтактных операций во всех рабочих процессах.</p> <p>«Поскольку предприятия по всему миру отдают приоритет гибкости, непрерывному принятию решений и дополнению сотрудников с помощью ИИ, агентный ИИ становится основополагающим элементом стратегий цифровой трансформации, создавая предпосылки для его широкого массового внедрения в 2026 г. и далее», — говорит Бхаттачарья.</p> Агентный искусственный интеллект вступает в фазу сверхбыстрого роста, поскольку предприятия ускоряют переход … article https://www.itweek.ru/themes/detail.php?ID=233981 Tue, 16 Dec 2025 15:06:08 +0300 <p>«МойОфис», российская продуктовая ИТ-компания, расширила свою экосистему и представляет новый продукт — «МойОфис Документы Мобильные» для корпоративных клиентов. Новое мобильное приложение для бизнеса позволяет сотрудникам коммерческих компаний и государственных учреждений полноценно создавать, просматривать и редактировать документы, таблицы и презентации прямо со смартфона или планшета. Решение поддерживает непрерывность бизнес-процессов в условиях удаленной работы, в командировках или при гибридном формате занятости.</p> <p>«МойОфис Документы Мобильные» — это продукт, предназначенный для использования в коммерческих и государственных организациях. Приложение поддерживает все популярные форматы, включая устаревшие (.doc, .xls), и предоставляет широкий набор инструментов для просмотра и редактирования файлов. Пользователи могут работать с текстовыми документами, электронными таблицами, презентациями и PDF-файлами, комментировать их, в том числе с помощью голоса, и оперативно отправлять готовые материалы по почте или через мессенджеры. Функция офлайн-работы позволяет создавать и редактировать документы без доступа к интернету.</p> <p>Мобильное приложение обеспечивает безопасный доступ к файлам, хранящимся в корпоративном хранилище «МойОфис Документы Онлайн», а также в сторонних облачных сервисах. Это позволяет сотрудникам видеть, кто работает с документами, и вести оперативную совместную работу над ними в режиме реального времени, управляя доступом прямо со своего мобильного устройства.</p> <p>Корпоративное мобильное приложение разрабатывается с учетом повышенных требований к информационной безопасности и присутствует в Едином реестре отечественного ПО Минцифры РФ. В процесс создания продукта были интегрированы практики Shift-Left Security, включающие комплексный анализ исходного кода и зависимостей, автоматизированные проверки и регулярный поиск уязвимостей. Это делает приложение готовым к использованию в компаниях с высокими стандартами защиты информации.</p> <p>Мобильное приложение рассчитано на компании любого масштаба — от среднего бизнеса до крупных предприятий и государственных структур. Решение также открывает новые возможности создания совместных комплексных решений для технологических партнеров, таких как производители интерактивных панелей, специализированных устройств на Android и интеграторы <nobr>MDM-систем.</nobr></p> <p>«По данным исследования НАФИ, с переходом на гибридные форматы занятости цифровые инструменты для работы используют 72% россиян. Мы видим растущий запрос бизнеса на отечественные мобильные решения, и наше новое B2B-приложение — прямой ответ на эту потребность. Оно позволяет организациям любого масштаба превратить смартфон или планшет сотрудника из устройства связи в безопасное рабочее место, интегрированное в ИТ-экосистему компании», — отметил директор по продуктам «МойОфис» Евгений Бабаев.</p> <p>Новый продукт «МойОфис Документы Мобильные» укрепляет позиции «МойОфис» как разработчика кросс-платформенной экосистемы.</p> <p>Приложение можно приобрести как самостоятельный продукт, так и в составе тарифных планов «МойОфис Документы Настольные» и «МойОфис Документы Онлайн».</p> «МойОфис», российская продуктовая ИТ-компания, расширила свою экосистему и представляет новый продукт — «МойОфис … message https://www.itweek.ru/themes/detail.php?ID=233980 Tue, 16 Dec 2025 15:03:13 +0300 <p>Yandex B2B Tech расширила возможности платформы для разработки SourceCraft. Теперь ИИ-агент помогает разработчикам оценивать и выявлять уязвимости в коде и настраивать командную работу с репозиториями. Платформа станет удобнее и безопаснее не только для индивидуальных проектов в SourceCraft, но и для бизнес-задач. Обновления уже доступны всем пользователям бесплатно.</p> <p>Специальная ИИ-система на базе SoureCraft Code Assistant проверяет безопасность кода и оформляет найденные уязвимости в карточки в SourceCraft. В каждой такой карточке подключается ИИ‑помощник SourceCraft Code Assistant: он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать и предлагает безопасный фрагмент кода для исправления. С ИИ-агентом пользователи могут сократить время на анализ безопасности кода с часов до минут без привлечения профильных специалистов. Кроме этого, на платформе появился центр контроля уязвимостей — интерактивные дашборды, которые показывают затронутые системы, наиболее распространённые типы уязвимостей и области с повышенными рисками.</p> <p>Согласно отраслевым исследованиям, до 70% времени разработчиков уходит на разбор уведомлений сканеров уязвимостей и других систем безопасности, которые не требуют немедленных действий. При этом у 86% кодовых баз есть уязвимые компоненты, и в 81% случаев речь идёт о высоких или критических рисках.</p> <p>ИИ‑агент SourceCraft Code Assistant автоматически формирует краткое описание внесённых изменений в код, чтобы разработчики быстрее ориентировались в правках друг друга. Также теперь можно фиксировать состав версий ПО и отслеживать их готовность. Это улучшает прозрачность разработки и координацию между командами.</p> <p>«В организациях сотни разработчиков, десятки команд, тысячи репозиториев — здесь нужна прозрачность рисков на уровне всего бизнеса, координация между командами и управляемый доступ к коду и инфраструктуре. Мы планируем расширять SourceCraft именно в этом направлении. В будущем добавим мультиагентность — ИИ-помощники будут понимать контекст всей организации, помогать разным командам координироваться, показывать руководителям, где уязвимости влияют на бизнес-процессы», — отметил руководитель платформы SourceCraft Дмитрий Иванов.</p> Yandex B2B Tech расширила возможности платформы для разработки SourceCraft. Теперь ИИ-агент помогает разработчикам оценивать … message https://www.itweek.ru/themes/detail.php?ID=233979 Tue, 16 Dec 2025 15:02:04 +0300 <p>Провайдер облачных сервисов и AI-технологий Cloud.ru запустил новый сервис для визуализации и анализа данных. Evolution Managed BI позволяет бизнесу строить графики, диаграммы, таблицы и интерактивные дашборды на платформе Cloud.ru. Теперь решение доступно для применения в коммерческих сценариях с гарантированным уровнем сервиса (SLA), круглосуточной поддержкой и возможностью масштабирования нагрузки.</p> <p>Новый продукт для работы с данными в формате интерактивных дашбордов и отчетов построен на основе открытого ПО Apache Superset. Evolution Managed BI позволяет использовать и объединять данные из разных систем. Это могут быть локальные файлы, облачные хранилища и базы данных, а также многие внешние источники, например: PostgreSQL, ClickHouse, Hive, MySQL, Oracle и др. Количество учетных записей для работы с данными в Evolution Managed BI не ограничено. </p> <p>Встроенный инструмент SQL Lab позволяет отправлять SQL-запросы напрямую в базы данных без использования сторонних сервисов. Процесс запуска Managed BI и интеграции с данными бизнеса занимает несколько минут. Оплата производится по модели pay-as-you-go — только за фактически потребленные ресурсы. Первый инстанс Managed BI в конфигурации 2 vCPU/4 RAM доступен бесплатно. </p> <p>Сервис Evolution Managed BI — часть платформы Evolution Data Platform, которая покрывает весь цикл работ с данными, и нативно интегрирован с другими входящими в ее состав сервисами. Например, его можно использовать вместе с аналитическим SQL-движком Managed Trino для обработки больших объемов данных из разных источников, а также сервисом для хранения метаданных таблиц Managed Metastore. Evolution Data Platform реализована на базе Kubernetes, что обеспечивает высокий уровень отказоустойчивости платформы. </p> <p>«Пользователи могут создавать дашборды с разным набором отчетов под свои цели — контролировать финансы, отслеживать KPI, анализировать поведение клиентов и составлять прогнозы. Сервис разворачивается в несколько кликов и оплачивается только по мере потребления ресурсов (pay-as-you-go). Это быстрее и выгоднее большинства аналогичных сценариев on-premise», — сказал директор по развитию бизнеса Cloud.ru Михаил Лобоцкий.</p> <p>Еще один сервис Evolution Data Platform для обработки данных, Evolution Managed Airflow, теперь доступен в режиме публичного тестирования. С его помощью бизнес может автоматизировать действующие ETL‑операции и пайплайны данных (Extract Transform Load, извлечение, преобразование и загрузка данных для аналитики). Сервис также основан на решении с открытым исходным кодом Apache Airflow.</p> Провайдер облачных сервисов и AI-технологий Cloud.ru запустил новый сервис для визуализации и анализа данных. Evolution … message https://www.itweek.ru/themes/detail.php?ID=233978 Tue, 16 Dec 2025 10:36:04 +0300 <p><em>Более десяти лет цифровая трансформация в основном фокусировалась на «скорости на основе готовых шаблонов». Но теперь эта эпоха закончилась, пишет в корпоративном блоге Мануэль Гейтц, главный аналитик </em><em>Forrester</em><em>.</em></p> <p>Поставщики услуг предлагали обширные каталоги проверенных и отработанных стратегий достижения цифровой зрелости во всех отраслях. В комплекте с лучшей в своем классе технологической архитектурой, операционными моделями, показателями производительности и ускорителями внедрения. Эти планы вселяли в предприятия уверенность в том, что трансформация — это хорошо спланированный путь, основанный на проверенных на практике историях успеха.</p> <p>Генеративный ИИ (GenAI) выводит цифровую трансформацию на новый этап — без готовых шаблонов. Проверенных на практике целевых состояний для трансформации, управляемой GenAI, пока не существует. Не говоря уже о бизнес-моделях, управляемых GenAI. Когда дело доходит до GenAI, предприятия не могут полагаться на готовые шаблоны, им придется самим их определить.</p> <h3>Основные выводы исследования Forrester Wave: «Digital Transformation Services, Q3 2025»</h3> <p>Оценка Forrester ведущих поставщиков услуг и соответствующие интервью с клиентами на рынке услуг цифровой трансформации показали следующее:</p> <ol> <li><strong> Поставщики услуг корректируют свою практику. </strong>Они вкладывают значительные средства в выявление, тестирование и реализацию шаблонов трансформации, отражающих влияние GenAI на различные отраслевые вертикали. Помимо проведения внутренних экспериментов с помощью инициатив по внедрению решений без участия клиентов, они также уделяют больше внимания совместному созданию решений со своими клиентами и экосистемой ИИ. Гонка за определением шаблонов обещает масштабирование победителям и оправдывает риски на текущем этапе исследования.</li> <li><strong>Клиенты корректируют свои ожидания.</strong> Клиенты на собственном горьком опыте убедились, что обилие проверок концепций не является ответом на их амбиции в области GenAI. Организации начинают понимать, что достижение результатов с помощью GenAI подчиняется тем же правилам, что и внедрение новых технологий в прошлом: без ориентации на результат, готовности переосмыслить рабочие процессы, перепроектировать организационные структуры и скорректировать методы работы шансы на успех невелики.</li> <li><strong>Формируется новый баланс между «скоростью на основе шаблонов» и совместными инновациями.</strong> Характеристики цифровой зрелости имеют фундаментальное значение для поддержки внедрения GenAI. Современная облачная инфраструктура, композитные платформы, гибкие методы работы и надежная архитектура данных важны как никогда. Эти проверенные концепции являются основой успеха ИИ. Следовательно, существующие шаблоны остаются весьма актуальными для тех, кто отстает в трансформации. Поставщики услуг все чаще используют GenAI как инструмент для ускорения пути к зрелости. Клиенты будут отдавать приоритет поставщикам, которые могут сбалансировать традиционную «скорость на основе шаблонов» и совместные GenAI-инновации.</li> </ol> <p>Критические действия, которые должны предпринять руководители по трансформации:</p> <ul> <li><strong> Сосредоточение </strong><strong>GenAI</strong> <strong>на критически важных областях.</strong> Успешные организации концентрируют свои усилия по внедрению GenAI на том, в чем они всегда были превосходны — на областях, имеющих значение для их стратегической дифференциации. На областях, где у них традиционно есть лучшие специалисты, лучшие данные, лучший технологический стек и опыт инноваций. На областях, где они имеют право на победу и право возглавить разработку шаблонов.</li> <li><strong> Ускорение трансформации для критически важных факторов.</strong> Предприятия могут извлечь выгоду из оценки готовности к ИИ во всех своих бизнес-областях при содействии поставщиков услуг по трансформации. Использование акселераторов на основе ИИ может ускорить разработку плана действий в отношении критически важных факторов внедрения ИИ.</li> <li><strong> Перепроектирование рабочих процессов, охватывающих изолированные подразделения.</strong> Для достижения реального эффекта от новых технологий организациям необходимо перепроектировать рабочие процессы и потоки создания ценности. Без межорганизационного сотрудничества такие усилия обречены оставаться изолированными и слишком узкими, чтобы оказать реальное воздействие.</li> <li><strong> Акцент на опыте поставщиков в своей области.</strong> Поскольку рынок GenAI и агентных решений продолжает развиваться, а рынок агентных платформ остается фрагментированным и изменчивым, найти масштабируемые и вертикально интегрированные программные решения для агентных систем по-прежнему трудно. Для разработки надежных и эффективных агентных решений для предприятий необходимы глубокие знания в предметной области. Следовательно, лидерам трансформации следует уделить больше внимания отраслевому опыту своих поставщиков услуг, когда они начинают трансформацию, ориентированную на GenAI.</li> </ul> <p>Успех на этом этапе, характеризующимся отсутствием готовых шаблонов, предполагает, что организации должны иметь непредвзятое представление о своем текущем состоянии, быть сосредоточенными на адаптивности ценности и быть готовыми действовать в условиях неопределенности. Компании, которые превратят свои проблемы ИИ-трансформации в выгоды, — это те, кто найдет правильный баланс между «скоростью на основе шаблона» и совместными GenAI-инновациями со стратегической направленностью.</p> Более десяти лет цифровая трансформация в основном фокусировалась на «скорости на основе готовых шаблонов» … article https://www.itweek.ru/themes/detail.php?ID=233977 Tue, 16 Dec 2025 10:22:34 +0300 <p><em>Руководители компаний вложили значительные средства в понимание своих клиентов, однако большая часть этой информации хранится в папках, которые пылятся на полках. Правда в том, что ценные данные о клиентах не востребованы, поскольку отчеты записаны где-то на жестких дисках, стенограммы просто хранятся в целях соответствия нормативным требованиям, а реальный опыт клиентов оказывается разбросанным по папкам и отдельным подразделениям. Даниэль Джаффит, соучредитель Quartz Labs, рассказывает на портале </em><em>Information</em> <em>Age</em> <em>о том, как концепция цифровых двойников может помочь объединить разрозненные подразделения организации.</em></p> <p>Ирония заключается в том, что, хотя компании инвестируют в изучение своих клиентов больше, чем когда-либо прежде, решения по-прежнему принимаются на основе догадок или интуиции, а также расплывчатых выводов из прошлых исследований. Разрыв между тем, что организации знают, и тем, что они используют для стимулирования роста, становится все более значительным, и это происходит тогда, когда скорость и ясность важнее, чем когда-либо.</p> <p>Итак, как же максимально эффективно использовать тот огромный массив данных, который в настоящее время скрыт в компаниях? Одно из наиболее эффективных решений — внедрение цифровых двойников в систему получения инсайтов.</p> <p>Термин «цифровой двойник» первоначально описывал детерминированное моделирование физических систем в таких отраслях, как аэрокосмическая промышленность и производство, где инженерам необходимо было моделировать строго контролируемые процессы, прежде чем вносить изменения в реальные системы.</p> <p>С появлением генеративного ИИ этот термин приобрел дополнительное значение: цифровые двойники людей, включая клиентов, заинтересованных сторон и пользователей. Эти цифровые двойники выполняют совершенно другую функцию — они воспроизводят логику и поведенческие модели отдельных людей, а не механических систем.</p> <p>И первые исследования в этой области уже показали обнадеживающие результаты.</p> <h3>Больше, чем модное слово</h3> <p>Такие модные слова, как «синтетические пользователи», «ИИ-персоны» и «цифровые двойники», начинают появляться в презентациях, пилотных проектах и ​​демонстрациях продуктов неслучайно. Для компаний, стремящихся к мгновенным и простым способам проверки идей, пересмотра прошлых исследований, изучения нестандартных ситуаций и снижения нагрузки, связанной с повторным набором персонала, эти предложения привлекательны, даже если они не совсем уверены в том, что эти модели на самом деле делают или насколько они надежны.</p> <p>Цифровые двойники не являются универсальными заменителями ИИ; в лучшем случае это структурированные поведенческие модели, основанные на реальных данных о клиентах. Они предлагают надежный способ поддерживать актуальность, согласованность и доступность инсайтов по запросу. Именно в этом заключается их истинная стратегическая ценность.</p> <p>Если говорить более детально, то наиболее эффективные цифровые двойники строятся на основе существующих данных о клиентах — стенограмм интервью, результатов опросов и поведенческих данных. Но вместо того, чтобы просто суммировать данные, они создают представление о том, как конкретный человек склонен мыслить. Их роль заключается не в том, чтобы имитировать точные слова человека, а в том, чтобы отражать лежащую в основе логику, предпочтения, мотивацию и слепые пятна.</p> <p>В результате получается модель, в которой команды могут конструктивно пересматривать предыдущие исследования. Они могут задавать уточняющие вопросы двойнику спустя месяцы после проведения первоначальных интервью, изучая, как человек может отреагировать на новую структуру ценообразования, пересмотренную функцию или гипотетический сценарий. Важно отметить, что двойник может делать это таким образом, чтобы оставаться верным тому, что рассказал первоначальный участник.</p> <p>Это превращает исследование из получения статичного результата в непрерывный, активный диалог, позволяющий командам продолжать взаимодействовать с клиентами, о которых у них уже есть данные.</p> <h3>Извлечение инсайтов из разрозненных источников</h3> <p>Исследования, как правило, носят эпизодический характер. Команды собирают мнения, выделяют темы, пишут отчеты, а затем переходят к следующему этапу. Потом начинается новый проект, и цикл повторяется.</p> <p>Цифровые двойники разрывают эту цепочку, позволяя организациям сохранять глубину прошлых исследований и постоянно использовать ее. Продуктовые команды, стратеги, исследователи и новаторы по всему бизнесу могут работать с одними и теми же моделями клиентов, создавая общую точку отсчета для всех функций.</p> <p>Эти общие знания становятся бесценными при работе в условиях неопределенности. Вместо того чтобы спрашивать, что могут подумать клиенты, команды могут изучить, как думает конкретная модель клиента прямо сейчас, используя реальные данные.</p> <p>Мощь цифровых двойников реально проявляется в организациях, где хорошие идеи часто застревают. Вы знаете эту схему: кто-то предлагает что-то действительно многообещающее, а затем, обычно на поздней стадии процесса, вопросы осуществимости, комплаенса, качества или клиентского опыта сбивают темп.</p> <p>Цифровые двойники меняют порядок вещей. Они позволяют командам исследовать, тестировать и проверять идеи на прочность до того, как кто-либо выделит время или бюджет. Вы можете увидеть, как могут отреагировать клиенты, где находятся проблемные точки и что нужно исправить задолго до того, как эти проблемы выйдут на реальный уровень.</p> <h3>Почему пришло время действовать</h3> <p>Нельзя отрицать тот факт, что для организаций <nobr>2025-й</nobr> был годом громких обещаний и разочаровывающих пилотных проектов в области ИИ, в результате чего бизнес стал гораздо более избирательным в отношении того, что действительно меняет ситуацию к лучшему.</p> <p>В течение многих лет цифровые двойники использовались для моделирования сложных систем в инженерии, аэрокосмической отрасли и производстве, где неудача обходится дорого, а итерации необходимы, прежде чем что-либо станет реальным. С появлением генеративного ИИ идея цифрового двойника получила дальнейшее развитие.</p> <p>После года поспешных пилотных проектов в области ИИ и разочаровывающей рентабельности инвестиций руководители ищут подходы, которые действительно соответствуют тому, как работают предприятия. Цифровой двойник делает именно это: он основывается на привычных методах исследования, работает в рамках существующих рабочих процессов и позволяет командам безопасно изучать идеи, прежде чем принимать окончательное решение. Вместо того чтобы замедлять темпы развития, он помогает организациям принимать более обоснованные решения в то время, когда стоимость ошибок постоянно растет.</p> <p>Цифровые двойники человека все еще являются экспериментальным сценарием использования, отчасти потому, что они включают в себя как непредсказуемость человека, так и эмерджентное поведение больших языковых моделей. Тем не менее, они уже доказывают свою полезность в тех моментах, когда команды в противном случае полагались бы только на инстинкт.</p> <p>Это сочетание новых возможностей и практической применимости делает цифровые двойники привлекательным предложением для организаций.</p> Руководители компаний вложили значительные средства в понимание своих клиентов, однако большая часть этой информации … article https://www.itweek.ru/themes/detail.php?ID=233976 Mon, 15 Dec 2025 16:42:17 +0300 <p>Производители лазерных принтеров для офисов базовые параметры печати своих устройств не меняли много лет. Модели этого года ни по разрешению, ни по скорости печати принципиально не отличаются от «одноклассников», причем как представленных на рынке в этом сезоне, так и выпущенных лет двадцать назад. Можно ли в таких условиях, когда решения для лазерной офисной печати стали практически коммодити, активно продвигаться на рынке? Пример Pantum показывает — можно.</p> <p>По собственным данным, вендор контролирует 63% российского рынка устройств лазерной офисной печати в натуральном выражении, сообщил генеральный директор представительства Pantum в России Александр Кукин, количество проданных устройств по итогам 2025 г. по предварительным данным составит 867 тыс. штук. Он отметил, что этот объем реализован на конкурентном сегменте, где достаточно инертны.</p> <p>В сегменте присутствуют модели глобальных компаний: HP, Xerox, Canon, Epson, Kyocera, Brothers и др. «Вендоры ушли — продукты остались» — этот принцип полностью описывает ситуацию, когда традиционные каналы поставок офисной печатающей техники заменил параллельный импорт. Напомним, что упомянутые производители более трех десятков лет формировали восприятие брендов, коорое для коммодити-товаров имеет крайне важное значение.</p> <p>Есть и российские производители — «Катюша», Fplus, «Гравитон» — которые агрессивны в сегменте. Локальные вендоры также не имеют выраженных преимуществ по базовым параметрам печати, но их продукция обладает уникальным конкурентным преимуществом — ряд моделей внесены в реестр российской продукции, что упрощает их включение в тендеры на поставку оборудования госорганизациям. При имеющемся уровне огосударствления экономики было бы логичным, если бы именно российские вендоры занимали на рынке офисной печати долю ушедших глобальных игроков. Но этого не происходит: всех опережает китайский Pantum.</p> <p>Создание линейки принтеров с соответствующими требованиям корпоративных заказчиков характеристиками — как параметрами печати, так и надежности, наличия опций и пр. — действие для успеха необходимое, но не достаточное. Также необходимо грамотное выстраивание вендором маркетинговой политики в локальных условиях.</p> <p>Поэтому неудивительно, что Pantum ставит во главу угла следующее:</p> <ul> <li> Совместимость с локальным ПО в условиях импортозамещения приобретает решающее значение. Российских «линуксов» много, обеспечить совместимость периферийных устройств с каждым из распространенных решений — задача достаточно сложная, равно как и поддержка гарантированной работы устройств с продукцией «Астры», Red Soft и др. В данном случае речь идет как о драйверах принтера, а в случае с МФУ еще и сканера, так и о различных аппаратных опциях. Пример: средства контроля доступа к принтеру — по коду, по смарт-карте и пр. — которые востребованы корпоративными заказчиками в ряде секторов экономики РФ, таких как госуправление, «оборонка» и пр. <p> Принтеры Pantum без проблем работают с импортозамещаемыми системами управления парком печатающих устройств: Printum, PrintExpert и «Ростелеком. Сервис печати». Для этих задач продукция российских производителей зачастую требует специализированного ПО от вендора, отметил Александр Кукин, что усложняет работу администраторам корпоративного заказчика при обслуживании парка печатающих устройств в компании, где в большинстве случаев трудятся принтеры от разных производителей. </p> </li> <li> Фирменный сервис для принтеров Pantum обеспечивает развитая сеть техцентров — 30 прямых вендорских дополняют сервис-партнеры, у которых 400+ пунктов обслуживания по всей стране. В плане обеспечения сервиса компания идет впереди российского законодательства, отметил Александр Кукин. В качестве примера он привел ситуацию, в которой нужно было реализовать обслуживание в любой точке РФ устройств, купленных корпоративным заказчиком в Москве у фирмы из другого региона страны, что с точки зрения организации документооборота и обеспечении точного соответствия национальному законодательству оказалось нетривиальной задачей, которой нашли решение. <p> Сервис-центры Pantum получают в полном объеме вендорскую поддержку в плане обеспечения запасными частями, обучения персонала, консультациями и пр. Недавно это было привычно для всех сервисов, но с уходом глобальных игроков ситуация изменилась — поставки запчастей превращаются в квест, который зачастую приходится решать новым способом, затрачивая на это непредсказуемое время. Для корпоративных заказчиков такое малоприемлемо. </p> </li> <li> Склад на территории РФ. Его наличие способствует ритмичности поставок товаров компании: печатающих устройств, расходных материалов и опций к ним. Вендор комплектует склад, зачастую предвосхищая потребности заказчиков. Александр Кукин приводит пример, когда один из партнеров выполнил контрактную поставку большого количества принтеров одному из корпоративных заказчиков, но «забыл, что на принтерах еще и печатают». В результате, когда заказчик израсходовал стартовые комплекты тонера и пришел за новыми картриджами к партнеру, локальный поставщик был не готов к такому развитию событий, но вендор, предвосхитивший ситуацию, на своем складе уже создал запас соответствующих картриджей в нужном объеме.</li> </ul> <h3>Что дальше? </h3> <p>Оценивая перспективы будущего года, вендор не планирует увеличивать объемы продаж своих устройств. Однако продолжит сосредотачивать внимание на продвижение старших моделей печатающих устройств, которые являются высокомаржинальными продуктами. Как отметил Александр Кукин, в уходящем году количество проданных моделей формата А3 выросло в пять раз.</p> <p>Объявлено о планах в будущем году выпустить лазерные устройства с поддержкой цвета по весьма конкурентным ценам. По словам Александра Кукина, прайс на цветное лазерное печатающее А3-устройство будет начинаться с 80 тыс. руб.</p> <p>Еще одно важное для компании событие запланировано на конец весны 2026 г.: вендор намерен начать продажи модели Pantum MT300W, своего первого МФУ, использующего струйную технологию. Как подчеркнул Александр Кукин, рынок офисной струйной печати в стране большой, но на нем сейчас нет ни одного официального поставщика устройств, и эту нишу намерен занять Pantum.</p> Производители лазерных принтеров для офисов базовые параметры печати своих устройств не меняли много лет. Модели этого года … message Александр Маляревский https://www.itweek.ru/themes/detail.php?ID=233975 Mon, 15 Dec 2025 16:11:54 +0300 <p>«Группа Астра» представила масштабное обновление платформы для комплексного наблюдения за ИТ-инфраструктурой — «Астра Мониторинг» 1.2. Продукт обеспечивает централизованный сбор и анализ метрик, логов и трассировок, что критически важно для поддержания стабильности и производительности современных цифровых сервисов. В версии 1.2 разработка получила более 10 ключевых нововведений, направленных на упреждающее реагирование на инциденты и углубленную аналитику.</p> <p>Система теперь позволяет автоматически формировать динамические пороги на графиках с использованием статистических методов MAD (Median Absolute Deviation) и StdDev (Standard Deviation). Это позволяет системе «учиться» на нормальном поведении метрик и сигнализировать о реальных аномалиях, а не о ложных срабатываниях из-за статических значений. Для таких «мониторов аномалий» реализована гибкая настройка правил оповещения.</p> <p>Добавлена интеграция с популярным мессенджером MAX, что позволяет оперативно направлять алерты в удобные для команд каналы связи. Для гарантированной доставки критически важных оповещений реализована функция принудительного сброса кэша каналов уведомлений.</p> <p>В продукт интегрирована отдельная вкладка «Трейсы» для визуализации и фильтрации трассировок распределенных систем. Также существенно улучшена детализация информации о проблемах и событиях, а скорость выполнения запросов к логам возросла, что ускоряет расследование инцидентов.</p> <p>Для создания дашбордов добавлена поддержка PromQL с автодополнением запросов и подсветкой синтаксиса, что снижает вероятность ошибок и ускоряет работу инженеров. В системе управления идентификацией появилась возможность регистрации пользователей с использованием символов кириллицы, что повышает удобство в отечественных организациях. Внедрены эндпоинты для стандартизированной проверки работоспособности всех компонентов самого «Астра Мониторинга». По многочисленным просьбам пользователей добавлена темная тема интерфейса, снижающая нагрузку на глаза при длительной работе.</p> <p>«С выходом версии 1.2 „Астра Мониторинг“ делает серьёзный шаг в сторону интеллектуального и проактивного управления инфраструктурой. Мы не просто собираем данные, а предоставляем инструменты для их глубокого анализа и автоматического выявления отклонений до того, как они повлияют на бизнес. Умные пороги, интеграция с трейсами и расширенные возможности уведомлений — это прямой ответ на запросы наших заказчиков, которые работают в условиях высокой сложности и динамичности ИТ-ландшафтов», — рассказал Илья Захаров, директор департамента мониторинга «Группы Астра».</p> «Группа Астра» представила масштабное обновление платформы для комплексного наблюдения за ИТ-инфраструктурой — «Астра … message https://www.itweek.ru/themes/detail.php?ID=233974 Mon, 15 Dec 2025 16:09:59 +0300 <p>Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил новые модели продуктовой линейки дисковых массивов «ДатаРу ПВ», в которую вошли три системы хранения общего назначения — ПВ5212, ПВ5224 и ПВ5284. Новое поколение решений развивает успешную серию «ДатаРу ПВ50х» и ориентировано на малый и средний бизнес, где востребованы продукты, сочетающие высокую производительность, простоту внедрения и оптимальную стоимость владения.</p> <p>Системы нового поколения «ДатаРу ПВ52х» оснащены HTML5-интерфейсом, упрощающим управление и ежедневную эксплуатацию за счет интуитивной визуализации состояния оборудования и удобных инструментов администрирования. Архитектура платформенных решений позволяет работать с широким спектром задач, включая обслуживание СУБД, сред виртуализации и систем резервного копирования. </p> <p>Поддержка интерфейсов 16/32Gb FC, 10Gb iSCSI BaseT, 10/25Gb iSCSI Optical и 12Gb SAS обеспечивает совместимость с существующими ИТ-инфраструктурами, исключая необходимость модернизации сетевого оборудования для интеграции новых массивов.</p> <p>Линейка «ДатаРу ПВ52х» также обеспечивает кроссплатформенную бесшовную миграцию данных между массивами серий ПВ40х, ПВ50х и ПВ52х, что позволит обновлять инфраструктуру без простоя и дополнительных расходов на лицензирование, поскольку функциональные возможности полностью включены в поставку изначально. Новые модели работают с широким набором протоколов, что делает решения универсальными для разных сценариев. </p> <p>Особое место в линейке занимает модель «ДатаРу ПВ5284» с высокоплотной полкой на 84 диска, позволяющей существенно уменьшить затраты на стойко-место в дата-центрах при сохранении высокой производительности и отказоустойчивости.</p> <p>«При разработке обновленной серверной линейки мы ориентировались на запросы заказчиков из сегмента малого и среднего бизнеса, где необходимы надежные, простые в управлении и экономически прозрачные решения. Новые системы обеспечивают стабильную производительность, легко интегрируются в существующие инфраструктуры и позволяют развивать ИТ без рисков и скрытых расходов», — прокомментировал Андрей Петров, системный архитектор «DатаРу Технологии».</p> Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил новые модели продуктовой линейки … message https://www.itweek.ru/themes/detail.php?ID=233973 Mon, 15 Dec 2025 16:08:58 +0300 <p>Российский производитель ИТ-оборудования «ГИГАНТ Производство» объявляет о выпуске новой модели рабочей станции ГКС-777, которая официально внесена в Реестр промышленной продукции Минпромторга России, что подтверждает отечественное происхождение и готовность к применению в государственных информационных системах и инфраструктурных проектах.</p> <p>«Главная идея ГКС-777 заключалась в создании решения, которое сможет закрыть максимально широкий спектр задач, не разделяя заказчиков на тех, кому нужен „офисный“ компьютер, и тех, кому требуется высокопроизводительная рабочая станция, — поделился Сергей Семикин, генеральный директор „ГИГАНТ Производство“. — В отличие от традиционного подхода, когда клиент вынужден выбирать между множеством форм-факторов и вариантов конфигураций, наша инженерная концепция в том, чтобы собрать в одном корпусе максимальное количество возможных функций, интерфейсов и опций. Это дает пользователю возможность адаптировать устройство под конкретные задачи: от рабочих мест в офисах до профессиональной обработки тяжелых графических и инженерных файлов, а также подключения специализированной периферии».</p> <p>При разработке модели особое внимание было уделено гибкости конфигурации и возможности адаптировать устройство под самые разные эксплуатационные сценарии. В данном случае предусмотрен широкий набор опций, позволяющих собрать компьютер под конкретные требования. Заказчик может выбрать необходимые интерфейсы, видеовыходы и дополнительные порты, включая VGA, DisplayPort, mini DisplayPort или специализированные решения, использовать расширенные накопители или установить дискретную графику, если того требуют вычислительные задачи. ГКС-777 может использоваться как опытный ПК, рабочая или графическая станция. При этом конфигурация не навязывается заранее: пользователь получает именно тот функционал, который ему нужен. Такой подход исключает ситуации, когда универсальная машина оказывается компромиссной, а часть заявленных опций не используется, и обеспечивает формирование «правильной» конфигурации под задачу с возможностью дальнейшего масштабирования.</p> <p>Устройство совместимо с отечественными операционными системами и отраслевым программным обеспечением, включая средства защиты информации. Внесение BIOS в Единый реестр российского программного обеспечения Минцифры подтверждает наличие отечественной технологической базы и обеспечивает готовность устройства к использованию в составе государственных информационных систем с необходимым уровнем устойчивости и соответствия регуляторным требованиям.</p> <p>Важным преимуществом является то, что компьютер поступает заказчику с выделенной памятью, распаянной на материнской плате. Такое решение позволяет предустановить демоверсию российской операционной системы или необходимые драйверы, в этом случае устройство готово к работе сразу после распаковки и не требует дополнительных настроек на первоначальном этапе использования</p> <p>Выпуск модели стал логическим продолжением стратегии развития отечественного аппаратного направления и расширения линейки российских решений. На сегодняшний день произведено уже более двадцати тысяч устройств под брендом ГИГАНТ, что демонстрирует зрелость производственной цепочки, накопленный опыт и способность организовывать серийный выпуск оборудования.</p> Российский производитель ИТ-оборудования «ГИГАНТ Производство» объявляет о выпуске новой модели рабочей станции ГКС-777 … message https://www.itweek.ru/themes/detail.php?ID=233972 Mon, 15 Dec 2025 16:07:57 +0300 <p>В 2025 году 44% ИТ-компаний увеличили бюджет на развитие бренда, 31% сохранили его на прежнем уровне, при этом 21%, или каждая пятая, — сократили; еще 4% затруднились с ответом. Такие данные приводятся в исследовании агентства AggreMarketing о роли бренда в развитии российских ИТ-компаний.</p> <p>Среди ИТ-компаний, увеличивших инвестиции в бренд в 2025 году, 80% показали умеренный рост бюджета — в пределах 30%. В то же время среди компаний, сокративших расходы на развитие бренда, преобладают существенные уменьшения: 55% урезали бюджеты более чем на 30%. Сокращения чаще всего фиксируются в микро- и малом бизнесе, тогда как рост бюджетов характерен преимущественно для крупных и зрелых игроков.</p> <p>Две трети ИТ-компаний потратили на бренд в 2025 году не более 25 млн рублей: 31% имеют бюджет до 5 млн рублей, еще 35% — от 5 до 25 млн рублей. Бюджетами от 25 до 150 млн рублей располагают 26% респондентов, а сверхкрупные вложения (более 150 млн рублей) встречаются у единичных игроков (2%). Лишь 1% ИТ-компаний не имеют бюджета на развитие бренда, что подтверждает практически повсеместную вовлеченность рынка в бренд-коммуникации.</p> <p>Большинство ИТ-компаний (64%) отмечают рост значимости бренда за последние три года, 26% считают, что его роль остается на прежнем уровне, 7% затруднились с ответом, только 3% фиксируют снижение. Усиление роли бренда компании связывают прежде всего с ростом конкуренции (77%), повышением требований заказчиков к бренду исполнителя (57%), а также необходимостью привлекать и удерживать сотрудников и партнеров (52%). Кроме того, подавляющее большинство участников рынка (87%) уверены, что сильный бренд помогает выполнять годовые бизнес-задачи. При этом ключевой целью на год остается увеличение выручки — ее обозначили 86% респондентов.</p> <p>«Даже в условиях неопределенности рынок демонстрирует готовность планомерно инвестировать в доверие, репутацию и узнаваемость. Да, мы видим случаи масштабных сокращений, но они носят локальный характер. В целом же отрасль продолжает наращивать усилия в развитии бренда, и именно это помогает компаниям сохранять устойчивость, повышать конкурентоспособность и усиливать позиции на рынке», — прокомментировала Мария Пуха, генеральный директор агентства AggreMarketing.</p> <p>Исследование AggreMarketing о роли бренда в развитии ИТ-компаний проводилось с июня по ноябрь 2025 года. В нем приняли участие 210 российских ИТ-компаний, включая разработчиков ПО, интеграторов, консалтеров, производителей оборудования и представителей Big Tech. Методология включала глубинные интервью и онлайн-опрос. </p> В 2025 году 44% ИТ-компаний увеличили бюджет на развитие бренда, 31% сохранили его на прежнем уровне, при … message https://www.itweek.ru/themes/detail.php?ID=233971 Mon, 15 Dec 2025 16:06:15 +0300 <p>Онлайн-редактор презентаций Slider Ai стал единственным в России решением с голосовым управлением. Теперь создание профессиональных презентаций стало еще проще и быстрее: больше никаких клавиатурных манипуляций — всего несколько голосовых команд и перед вами идея, воплощенная в реальность.</p> <p>Кроме возможности озвучивать команды голосом, обновленная версия Slider Ai включает поддержку импорта pptx-файлов с последующим редактированием объектов, автоматизированное построение диаграмм с применением ИИ. Благодаря таким возможностям, Slider Ai становится незаменимым инструментом для бизнес-лидеров и профессионалов, которые стремятся сократить время на выполнение рутинных операций и повысить эффективность работы.</p> <p>Помимо новых функций, дизайн и интерфейс редактора были полностью переработаны специалистами студии Oxem. Совместная работа двух команд получила признание IT-сообщества: редактор Slider Ai занял первое место в «Рейтинге Рунета 2025» в номинации «Лучший сервис». Победа в этой номинации подчеркивает приверженность бренда высоким стандартам качества и современным тенденциям в дизайне.</p> <p>Череда побед продолжилась на крупнейшей digital-премии Европы — Tagline Awards 2025. Редактор Slider Ai продемонстрировал беспрецедентный успех, завоевав на премии 10 наград:</p> <ul> <li>«Золото» в номинациях: «Лучший B2B-продукт», «Лучшее интерактивное решение», «Лучший сервис для digital-маркетинга», «Лучший сервис для digital-индустрии», «Лучший промо-сайт»;</li> <li>«Серебро» в номинациях: «Лучший сайт России», «Лучший массовый сервис», «Лучшая типографика», «Лучший продакшн года»;</li> <li>«Бронза» в номинации «Лучший сервис для автоматизации процессов».</li> </ul> <p>«Сайт Slider Ai стал настоящим вызовом для нас. Мы стремились сделать нечто совершенно уникальное для рынка, подсветить технологичность Slider Ai, его ориентированность на конечных пользователей. В итоге запустили полностью готовый сайт со всеми анимациями менее чем за 2 месяца с момента старта работ по дизайну. Звучит почти нереально, но мы вместе с коллегами из Slider Ai справились! И справились так, что проект уже признан лучшим на рынке сервисом и лучшим b2b-продуктом 2025 года», — отметил CEO Oxem Сергей Рыбин.</p> <p>Обновление редактора Slider Ai наглядно иллюстрирует перспективы дальнейшего роста и совершенствования сервиса, делая голосовую команду основным драйвером творчества и вдохновения. Это доказывает инициативу компании Слайдер двигаться вперед вместе с технологическим прогрессом, обеспечивая максимальный комфорт и продуктивность для пользователей.</p> <p>В то же время признание в виде высоких наград подчеркивает уникальную роль компании Слайдер в трансформации рынка digital-технологий, открывая эпоху цифрового лидерства и задавая тренд глобальных изменений российского IT-рынка.</p> <p>«Мы решили привлечь внешнюю команду для обновления по лучшим стандартам визуала и интерфейса нашего редактора — это была студия Oxem. Наши две команды работали в унисон и превзошли свои возможности. В результате наш проект получил наибольшее количество наград среди всех участников Tagline Awards и золото Рунета», — подчеркнул генеральный директор компании Слайдер Григорий Попов.</p> Онлайн-редактор презентаций Slider Ai стал единственным в России решением с голосовым управлением. Теперь создание … message