itWeek

itWeek https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif itWeek https://www.itweek.ru Новинки Битрикс24 Космос: AI-агенты, BitrixGPT 5, Аудио Задачи AI и распознавание эмоций https://www.itweek.ru/themes/detail.php?ID=233712 Fri, 07 Nov 2025 16:39:52 +0300

«Битрикс24» представил одно из самых масштабных обновлений за всю историю компании. Искусственный интеллект — неотъемлемая коммуникаций, задач и автоматизации, отвечает за взаимодействие с внешними системами, а также распознает и эмоции в аудио и видео. Битрикс24 становится полноценной платформой для работы с AI-агентами. В нее войдут набор встроенных AI-агентов, конструктор для создания собственных и MCP-Hub для управления внешними программами. Новый Битрикс24 предлагает бизнесу AI-инструменты, способные увеличить производительность труда. Один из них — AI-агенты, программы с искусственным интеллектом, которые понимают цель, сами выбирают, как решить задачу, и достигают результата. По умолчанию в новом релизе доступны три сценария работы с агентами: поиск по базе знаний, обучение и тестирование сотрудников и управление проектами. Также пользователи смогут создавать свои сценарии в Конструкторе AI-агентов. В Битрикс24 уже есть Агент Марта AI. Она отвечает на вопросы, помогает настраивать CRM. Пользователь может рассказать в голосовом сообщении, что ему нужно, а Агент Марта AI уточнит детали и решит вопрос, используя задачи, календарь, CRM, структуру компании. В будущем Агент Марта AI сможет подключаться и к внешним сервисам, используя протокол MCP — набор инструкций для искусственного интеллекта о том, что и как можно выполнить во внешней IT-системе. Например, пользователь сможет связать агента с почтой Gmail и не проверять все письма самостоятельно. Будет достаточно в чате Битрикс24 попросить агента найти нужную информацию. Конструктор для создания AI-агентов поможет без программирования автоматизировать процессы в CRM, задачах, бизнес-процессах и даже сторонних сервисах, которые команда использует в работе. В нем будут готовые элементы — ноды, из которых можно собрать логику бизнес-процесса и определить, в каком порядке идут этапы работы. Управлять всеми внешними системами, которые пользователь подключил к Битрикс24, можно будет в одном месте — MCP-Hub. Он позволяет: <ul> <li>открывать доступ сотрудникам, которым нужно подключить сторонние инструменты;</li> <li>смотреть, с какими сервисами уже есть связь;</li> <li>отключать внешние программы от Битрикс24.</li> </ul> Дополнительно в Битрикс24 есть свой MCP-сервер, которые предоставляет инструкции для сторонних AI-агентов о том, что можно делать в Битрикс24 и как. Искусственный интеллект участвует во многих процессах Битрикс24. Подобных сценариев будет еще больше — в их основе лежит размышляющая модель BitrixGPT 5. BitrixGPT 5 отвечает быстро и качественно — на уровне популярных моделей от OpenAI, Google и Anthropic. При этом работает на собственном оборудовании компании в России. В новом релизе пользователи получат неограниченное количество запросов к AI в Битрикс24 по подписке «BitrixGPT + Маркетплейс». В новом Битрикс24 необязательно вручную создавать и описывать задачи текстом — это берет на себя AI. Новинка релиза — Аудио задачи AI. Теперь можно ставить задачи голосовым или видеосообщением в чате и быть уверенным, что договоренности не потеряются. BitrixGPT слушает голосовые и видеосообщения в чатах, и если распознает в них поручения, автоматически ставит задачи — описывает детали, назначает исполнителя и сроки. Точно так же в задачу можно добавить и результаты ее выполнения, просто озвученные в чатах. Изменилась и сама концепция работы с задачами. Главное обновление — отдельный чат для каждой задачи. В нем можно обсуждать детали, отвечать на вопросы, ставить реакции. Диалоги хранятся в мессенджере на отдельной вкладке — можно легко и быстро просмотреть десятки задач, обсудить важное и согласовать решения, не переходя в каждый проект. Обновленный мессенджер Битрикс24 позволяет пользователям не только обмениваться информацией в любом формате, а еще и делиться эмоциями, которых часто не хватает в рабочих коммуникациях. Теперь в чатах можно записывать видеосообщения, звать на помощь BitrixGPT и чувствовать настрой коллег. Сценариев работы стало больше: искусственный интеллект может выделять главное в групповых диалогах и разговорах 1-1, собирать резюме беседы и присоединяться к брейнштормам. BitrixGPT сможет расшифровывать аудио и видеосообщения, распознавая эмоции пользователя и их изменение — это помогает более точно передавать контекст для тех, кто не смог прослушать сообщение. Также в новом мессенджере появились папки для упорядочивания чатов, а пользователям стали доступны 42 реакции, стикерпаки от Битрикс24 и возможность добавлять собственные наборы стикеров. В обновленной CRM пользователи получат несколько новых возможностей. AI-агент в CRM организует повторные продажи. Он регулярно находит в клиентской базе людей, которые потенциально готовы купить товар еще раз, формирует новую заявку и оставляет менеджеру рекомендации. Также BitrixGPT расшифровывает чат с клиентом и вносит данные в карточку сделки. В Синк AI можно провести любую онлайн-встречу без лимита по времени: с коллегами или партнерами из других компаний, со смартфона или компьютера. Помимо привычных функций видеосвязи в релизе появляется несколько новых опций: в отдельной вкладке хранится история звонков; записи звонков сохраняются в облаке для всех участников. Саму запись можно приостановить или даже удалить во время звонка. BitrixGPT Follow-up станет доступен не только для командных встреч, но и для звонков 1-1. В ответ на растущие требования к безопасности данных в новом Битрикс24 двойная аутентификация становится обязательной для всех пользователей. Это мировой стандарт безопасности, который защищает от утечек данных. Второй фактор входа — мобильное приложение, без доступа к нему злоумышленники не смогут проникнуть в систему, даже если узнают или подберут пароль.

«Битрикс24» представил одно из самых масштабных обновлений за всю историю компании. Искусственный интеллект — … message Р7 представил ИИ-ассистента для документов для использования в закрытом контуре компаний https://www.itweek.ru/themes/detail.php?ID=233711 Fri, 07 Nov 2025 14:17:16 +0300

Российский разработчик офисного программного обеспечения для совместной работы и коммуникаций Р7 офис вывел на рынок новый продукт Р7-Ассистент — ИИ-инструменты, бесшовно интегрированные в продукты разработчика. Решение даст возможность корпоративным пользователям использовать искусственный интеллект в среде с высоким уровнем безопасности данных без их передачи во внешние сервисы и без приобретения подписки. Р7-Ассистент интегрирован в редакторы документов и предоставляет широкие возможности для работы с текстом, среди которых интеллектуальная корректура, выделение ключевых мыслей, качественный перевод на различные языки и многое другое. Пользователю доступен режим открытого чата — полноценный диалоговый режим для решения любых задач, от генерации идей до написания текстов. Помимо расширенных функций для работы с текстом в редакторах Р7, которые уже доступны, в скором времени для заказчиков будет доступна генерация контента для презентаций и работа с данными в таблицах. Для своей работы Р7-Ассистент требует развертывания серверной части на вычислительных мощностях заказчика. Решение может эффективно масштабироваться для крупных предприятий и отличается гибкостью — можно выбрать между различными ИИ-моделями. Также, перспективной опцией является возможность тонкой настройки ИИ-модели (fine-tuning) под конкретные запросы клиента. Решение предоставляет встроенные функции для разграничения прав доступа и аудита использования. «Предлагая нашим клиентам ИИ-инструменты, мы даём бизнесу функциональные, а главное, безопасные средства для повышения продуктивности работы. Р7-Ассистент — наш стратегический шаг в сторону продвинутой автоматизации: мы делаем возможным использование прогрессивных возможностей современных ИИ-моделей, не лишая клиента полного контроля над данными, которые остаются внутри компании», — прокомментировал руководитель департамента разработки АО «Р7» Геннадий Белинский.

Российский разработчик офисного программного обеспечения для совместной работы и коммуникаций Р7 офис вывел … message Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3 https://www.itweek.ru/themes/detail.php?ID=233710 Fri, 07 Nov 2025 14:16:01 +0300

Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3. В новом продуктовом релизе 6.5.3 обновлена система авторизации, усовершенствована визуализация календарей, доработаны печатные формы, а также внесен ряд других интерфейсных и функциональных улучшений, направленных на повышение безопасности, стабильности и удобства совместной работы на платформе. Главным нововведением версии 6.5.3 стало обновление системы авторизации для веб-клиентов. Теперь она обеспечивает непрерывность пользовательской сессии на протяжении заданного администратором времени. Это позволит сохранить доступ к данным в случае обновления или перезапуска сервера. Помимо этого, систему корпоративных коммуникаций можно будет открывать сразу в нескольких вкладках браузера, чтобы одновременно работать как с почтой, так и с календарем. Значительные изменения коснулись веб-интерфейса cg-web 1.3.0. Он стал быстрее и удобнее. Новая система уведомлений больше не мешает работе пользователя и исчезает автоматически. Разработчики также устранили ошибку с двойным открытием вложений, а также оптимизировали навигацию при работе с почтовыми приглашениями. Важные обновления также были реализованы в блоках «Календари» и «Совместная работа». Теперь «Помощник планирования» корректно обрабатывает события, пересекающие границу суток, а пользователи могут добавлять во встречи целые группы участников. Кроме того, в CommuniGate Pro версии 6.5.3 была улучшена печать в представлениях «день» и «неделя», а также оптимизирована работа с вложениями в повторяющихся событиях. В блоке почты появился раздел «Шаблоны», который позволяет создавать типовые ответы на письма. Также на платформе появилась возможность выбирать при написании письма групповые контакты прямо из поиска адресатов и управлять правами доступа через новый раздел «Доступ и подписки». Пользователи также получили удобный инструмент для экспорта только нужных контактов и стабильной работы с папками, названия которых совпадают с системными. Помимо функциональных обновлений, особое внимание уделено вопросам информационной безопасности и стабильности работы. Команда CommuniGate Pro провела оптимизацию кода, устранила потенциальные утечки памяти и повысила производительность системы для высоконагруженных корпоративных инсталляций. «В этом релизе мы сфокусировались на качестве ежедневного взаимодействия пользователя с платформой. Такие улучшения, как непрерывная сессия авторизации или обновленный „Помощник планирования“, могут показаться незаметными, но именно они экономят время пользователей и влияют на производительность компаний. Каждое обновление CommuniGate Pro — это шаг к большей надежности и удобству для корпоративных пользователей», — отметил Борис Моисеев, директор по разработке CommuniGate Pro. Обновление CommuniGate Pro уже доступно пользователям. Компания продолжает курс на развитие интеллектуальных сервисов и средств обеспечения информационной безопасности в области создания унифицированных систем корпоративных коммуникаций.

Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3. В новом продуктовом релизе … message Почему агентный ИИ нуждается в контекстном подходе https://www.itweek.ru/themes/detail.php?ID=233708 Fri, 07 Nov 2025 10:19:20 +0300

Ключ к раскрытию истинного потенциала искусственного интеллекта лежит в контекстной инженерии, выходящей за рамки расплывчатых подсказок и позволяющей создавать надежных агентов, ориентированных на корпоративные потребности, пишет на портале The New Stack Крис дю Туа, директор по маркетингу Tabnine. Тематика дискуссии об ИИ в софтверной инженерии быстро меняется, переходя от простого автозавершения кода к полномасштабному обоснованию и автоматизации инженерной работы. Будущее разработки все больше определяется ИИ-агентами. Этот переход уже приносит конкретные результаты, такие как агенты, предназначенные для проверки кода и комплексной интеграции. Однако этот захватывающий сдвиг в сторону агентов сопровождается парадоксом производительности. Мы видим впечатляющие результаты тестирования моделей ИИ наряду с отдельными сообщениями о их значительной полезности при выполнении различных задач. Однако, когда эти системы подвергаются тщательной проверке в реальных сценариях, результаты оказываются неоднозначными или даже отрицательными. Данные о возможностях ИИ частично противоречивы. Хотя многие люди отмечают, что ИИ очень полезен для выполнения сложных задач по разработке ПО, рандомизированные контролируемые испытания (RCT) показывают значительное замедление в конкретных условиях разработки с высокими ставками. Это противоречие заставляет сделать важный вывод: чтобы преодолеть текущие ограничения и предотвратить накопление дорогостоящего технического долга, ключ к созданию более эффективных и надежных агентов ИИ заключается в отказе от расплывчатых подсказок — практики, которую мы называем «вайб-кодингом» — и переходе к контекстной инженерии. Мы должны обеспечить повсеместное и строгое понимание контекста, чтобы направлять творческий потенциал агентов. <h2>Текущие проблемы внедрения агентного ИИ</h2> <h3>Снижение производительности с реальных условиях</h3> Наиболее яркое свидетельство, бросающее вызов преобладающему оптимизму, поступает из эмпирических исследований. Проведенное в 2025 г. RCT, предназначенное для измерения влияния инструментов ИИ на производительность опытных Open Source-разработчиков, <a href="https://www.itweek.ru/themes/detail.php?ID=232589">привело</a> к неожиданному результату. Когда разработчикам было разрешено использовать передовые инструменты ИИ (такие как Cursor Pro с продвинутыми моделями, например Claude 3.5/3.7 Sonnet), они тратили на решение задач на 19% больше времени, чем при работе без помощи ИИ. Это представляло собой значительное замедление. Условия этого исследования были специально разработаны для оценки реальной полезности, в нем приняли участие опытные разработчики, работающие над реальными задачами (исправление ошибок, добавление функций, рефакторинг) в крупных, знакомых репозиториях, в которые они вносили свой вклад на протяжении многих лет. Важно отметить, что для определения успеха требовалось, чтобы пользователь был уверен, что код пройдет проверку, включая требования, связанные с документацией, стилем и охватом тестирования. Результат исследования резко контрастирует с восприятием разработчиков. Они ожидали, что ИИ ускорит их работу на 24%, и даже после замедления они по-прежнему считали, что ИИ ускорил их работу на 20%. Этот разрыв между восприятием и реальностью поразителен и свидетельствует о том, что собственная оценка ускорения может быть неточной и чрезмерно оптимистичной. Кроме того, замедление сохранялось в ситуациях с очень высокими стандартами качества или множеством неявных требований, таких как документирование или линтинг, изучение и выполнение которых требует от человека значительного времени. <h3>Ловушка вайб-кодинга и технический долг</h3> Основной причиной этого реального замедления часто является фундаментальное несоответствие между гибкостью больших языковых моделей (LLM) и строгостью, требуемой производственными системами. Это несоответствие проявляется в вайб-кодинге. Вайб-кодинг определяется как генерация кода с помощью ИИ на основе нечетких, неформальных подсказок, таких как «создать форму входа, которая выглядит круто», а не предоставление точных, структурированных спецификаций. ИИ легко заполняет пробелы на основе обучающих шаблонов, что приводит к быстрой начальной разработке. Эта практика представляет собой логическое продолжение принципов динамической типизации в эпоху ИИ. И динамическая типизация (например, классический JavaScript или Python), и вайб-кодинг отдают приоритет немедленной разработке и гибкости над строгостью на начальном этапе, и обе парадигмы накапливают технический долг, который в конечном итоге необходимо будет погасить с процентами. Скрытые затраты на вайб-кодинг являются существенными и критическими: <ul> <li> Риски безопасности. ИИ может воспроизводить небезопасные шаблоны из своих обучающих данных, опуская важные механизмы проверки, такие как защита от межсайтовой подделки запросов, обработка ошибок или защита от межсайтового скриптинга.</li> <li> Отсутствие контекста. ИИ не может объяснить ход своих рассуждений, а значит, что не может дать ответ, «почему» выбрана конкретная реализация. Разработчики могут пропустить фазу создания документации людьми, что приведет к трудностям для новых членов команды.</li> <li> Кошмары обслуживания. Сгенерированный код часто отличается ненужной сложностью или избыточной логикой, и рефакторинг становится затруднительным, поскольку изменения могут нарушить скрытые зависимости.</li> <li> Отложенная валидация. Ошибки переносятся в фазу выполнения, а не сразу обнаруживаются компилятором или валидатором, что чревато их потенциальным проявлением в производственной среде.</li> </ul> Если организации масштабируют ИИ, не решая эти проблемы, они рискуют быть накрытыми цунами технического долга. <h3>Ограничения неосведомленных агентов</h3> Впечатляющий успех полностью автономных агентов в таких бенчмарках, как SWE-Bench Verified или RE-Bench, где они могут использовать сложные шаблоны или выбирать миллионы токенов, часто скрывает ограничения их практического использования. Эти тесты обычно жертвуют реалистичностью ради масштаба, полагаясь на автономные задачи и алгоритмическую оценку, которые не отражают сложность реальных требований, предшествующий контекст или удовлетворенность человека (включая стиль и архитектуру). Важно понимать, что, хотя эти модели демонстрируют высокую способность при максимальном извлечении информации (миллионы выборочных токенов), эта способность не обязательно транслируется в реальную эффективность или сложную полезность в реальном мире. Кроме того, исследователи утверждают, что если системы ИИ смогли бы существенно ускорить работу разработчиков в этих реалистичных условиях RCT, это могло бы сигнализировать о быстром ускорении прогресса НИОКР в области ИИ, что, в свою очередь, могло бы привести к значительным дестабилизирующим рискам, включая риски распространения и сбои в системах безопасности и надзора. <h2>Контекстная инженерия: решение для более интеллектуальных агентов</h2> Ключом к раскрытию всего потенциала ИИ без погружения в технический долг является глубокая интеграция агента в экосистему разработки, процесс, который мы определяем как контекстную инженерию. <h3>Персонализация через контекстную осведомленность</h3> Платформы ИИ должны быть чем-то большим, чем общие подсказки в чате. Контекстно-ориентированные платформы ИИ предоставляют высокорелевантный код и рекомендации, понимая конкретные приложения, требования и рабочий процесс разработчика. Такая персонализация позволяет ИИ функционировать в качестве полноценного члена команды разработчиков. Она может происходить на нескольких уровнях, обеспечивая ИИ доступ к проприетарным некодовым знаниям, необходимым для принятия архитектурно обоснованных решений. <h3>Максимизация эффективности агентов с помощью подключения к данным</h3> Чтобы агенты могли генерировать эффективный и безопасный код, им требуется как немедленный, так и расширенный контекст: <ul> <li> Немедленный контекст (IDE). Агенты должны использовать все доступные данные непосредственно из IDE разработчика. Сюда входит важная информация, такая как типы переменных, комментарии, открытые файлы, импортированные пакеты и библиотеки, что позволяет ИИ предоставлять релевантный код и рекомендации «из коробки».</li> <li> Расширенный контекст (организация). Производительность агентов значительно повышается за счет подключения системы к необходимым для проекта дополнительным корпоративным источникам информации, включая кодовую базу, требования, документацию и инструменты, такие как системы тикетов (Atlassian Jira) и репозитории документации (например, Confluence).</li> </ul> <h3>Переход от вайб-кодинга к контекстной инженерии</h3> Стратегическое использование контекста позволяет разработчикам заменить расплывчатые запросы строгими спецификациями, что коренным образом меняет модель взаимодействия с агентом: <ul> <li> Структурированные спецификации: разработчики должны выйти за рамки простых запросов, таких как «Добавить управление пользователями», и вместо этого использовать контекстные подсказки, которые выполняют функции структурированных спецификаций. Эти спецификации четко определяют критические требования, такие как использование интерфейсов TypeScript, определение схемы PostgreSQL, проверка входных данных, обязательное ограничение скорости, требование ведения журнала аудита и установка целей для покрытия модульного тестирования (например, покрытие >80%).</li> <li> Внедрение защитных механизмов: организации должны формализовать свои уникальные передовые практики, политики и инженерные стандарты и преобразовать их в четкие правила, которые контролируют поведение агента ИИ. Эти правила должны соблюдаться как в IDE во время работы разработчика, так и на этапе запроса на внесение изменений или проверки кода.</li> <li> Гибридный рабочий процесс: наиболее устойчивый рабочий процесс требует дисциплинированного гибридного подхода. Роль человека заключается в тщательной предварительной подготовке: определении типов и интерфейсов и, что особенно важно, написании тестовых примеров перед генерацией. Далее следует контекстно-ориентированный запрос, который направляет генерацию ИИ. Затем код, сгенерированный ИИ, подвергается необходимым этапам проверки, включая статическую проверку типов, запуск тестов, сканирование безопасности и, наконец, систематическую проверку кода и его рефакторинг человеком.</li> </ul> <h2>Важность корпоративного контекста</h2> Истинные возможности агентного ИИ определяет не просто контекст, а корпоративный контекст. В то время как большинство ИИ-помощников работают в узких рамках одного файла или хранилища, инженерия корпоративного уровня требует агентов, которые понимают всю систему работы. Это включает не только кодовую базу, но и неявную архитектуру, политики соответствия, конвейеры развертывания и организационные намерения, стоящие за каждым запросом на изменение. <h3>Контекст как архитектура, а не память</h3> Корпоративный контекст — это не временное состояние или история чата, а живая архитектура интеллектуальной собственности организации. Каждая служба, интерфейс и схема представляют собой договор между системами и командами. Когда агенты работают без доступа к этой архитектуре, они принимают решения в вакууме. Результатом является синтаксически правильный, но семантически неправильный код: логика, которая «работает» локально, но нарушает глобальную согласованность. Таким образом, контекстная инженерия заключается в кодировании этого архитектурной осведомленности на уровне рассуждений агента, обеспечивая соответствие каждой генерации замыслу организации. <h3>Соединение организационного графа</h3> Корпоративные системы представляют собой сети взаимосвязей между службами, заявками, документацией и людьми. Эффективные агенты должны уметь ориентироваться в этом графе. Подключаясь к таким инструментам, как Jira, Confluence и внутренние репозитории Git, агент получает ту же ситуационную осведомленность, что и старший инженер: понимание «почему» относительно той или иной функции, компромиссы, которые уже были приняты, и зависимости, ограничивающие реализацию. Эта глубокая интеграция позволяет агенту рассуждать в том же семантическом пространстве, что и сама организация, а не только в синтаксическом пространстве кода. <h3>Управляемость и отслеживаемость, заложенные в дизайн</h3> Корпоративный контекст также создает основу для управления в масштабе. Когда каждое действие ИИ привязано к четким стандартам, проектной документации и ссылкам на проблемы, соответствие нормативным требованиям становится встроенным свойством рабочего процесса, а не надстройкой. Это гарантирует, что генерация кода является не только быстрой, но и подотчетной. Аудитируемость, отслеживаемость происхождения и объяснимость возникают естественным образом, когда агенты работают в структурированных, богатых контекстом средах. Каждая сгенерированная функция может быть отслежена до исходного бизнес-требования, связанного с ней тикета Jira и политик, которые легли в основу ее проектирования. <h3>Контекст как новый источник влияния</h3> Так же, как когда-то компилятор стал усилителем для инженера, теперь корпоративный контекст является усилителем для агента. Контекст преобразует общий интеллект в организационный. Он позволяет одной и той же модели вести себя по-разному для финтех-компании, обеспечивающей соответствие стандарту PCI-DSS, телекоммуникационной компании, обеспечивающей соответствие стандартам 3GPP, или медицинской компании, работающей в соответствии с ограничениями HIPAA — не путем переобучения модели, а путем окружения ее контекстуальной тканью организации. Это ядро устойчивого ускорения: ИИ, который кодирует не только быстро, но и правильно, безопасно и в соответствии с ДНК компании. <h2>Заключение</h2> Противоречие между удобством быстрых итераций и необходимостью архитектурной строгости не ново в разработке ПО. Эволюция от динамической типизации к промежуточной (смеси статической и динамической) типизации (такой как TypeScript) дает важные уроки: хотя удобное срезание углов, такое как вайб-кодинг, обеспечивает мгновенную реализацию, оно оборачивается высокой ценой в виде сложности и обслуживания в дальнейшем. Устойчивые практики разработки ПО требуют дисциплины, сложных инструментов и накопленного опыта. Для современных команд разработчиков ПО путь вперед ясен: наиболее успешные команды будут использовать агентов для быстрых итераций, строго соблюдая стандарты качества. Направляя ИИ на основе мудрости, накопленной за десятилетия опыта в области ПО, — обеспечивая четкие типы, надежные тесты и структурированные спецификации — мы можем перейти от надежды на ускорение к созданию надежного ПО. Вайб-кодинг предложил заманчивый короткий путь — быстрый, выразительный и, казалось бы, творческий. Но он пожертвовал теми самыми структурами, которые делают корпоративное ПО надежным. Так же как нетипизированные языки когда-то заставили отрасль столкнуться со скрытыми затратами на отладку и обслуживание, теперь контекстно-независимая ИИ-генерация раскрывает свои собственные недостатки: код, который компилируется, но не является корпоративным. Следующим рубежом является не просто контекстная инженерия, а корпоративная контекстная инженерия — дисциплина, которая связывает креативность на основе ИИ с организационной реальностью. В этой модели контекст — это не эфемерное окно памяти или умный трюк с подсказками; это корпоративная ткань. Он включает определения типов, кодовые базы, тестовые фреймворки, шаблоны проектирования, политики соответствия, бизнес-логику и институциональную историю, закодированную в тикетах Jira, страницах Confluence и внутренних API. Цель — не более быстрое кодирование, а создание более правдивого кода — ПО, которое воплощает намерения предприятия, работает в рамках его ограничений и надежно обеспечивает долговременную ценность. Контекстная инженерия — это способ перехода от вайб-генерации к управляемой генерации. Корпоративный контекст — это то, как мы гарантируем, что создаваемые нами сегодня агенты станут не просто ускорителями работы, но и хранителями систем, которые определяют будущее.

Ключ к раскрытию истинного потенциала искусственного интеллекта лежит в контекстной инженерии, выходящей за рамки … article Servicepipe FlowCollector научился выявлять «хирургические» атаки на уровне портов https://www.itweek.ru/themes/detail.php?ID=233705 Thu, 06 Nov 2025 16:43:05 +0300

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила в анализатор трафика FlowCollector мониторинг активности на уровне отдельных портов для защиты от «хирургических» DDoS-атак. Новая функция позволяет настраивать векторы анализа с подсчетом активности для любого порта — будь то сервисы авторизации, базы данных или серверы приложений. Это дает возможность не просто видеть аномалии в общем трафике, а точно выявлять атаки, направленные на критичные элементы инфраструктуры, контролировать нагрузку на ключевые сервисы и реагировать на угрозы еще до того, как они повлияют на работу пользователей. Хирургические DDoS-атаки — тактика, набирающая популярность в 2025 году. В отличие от традиционных объемных атак, цель которых — перегрузить сайт или сеть целиком, хирургические DDoS-атаки — точечные. Злоумышленники выводят из строя отдельные элементы, от которых напрямую зависит работа бизнеса: платежные системы, формы авторизации, процессинг заказов. Внешне сервис может оставаться доступным, но ключевые функции перестают работать. По оценкам Servicepipe, число таких атак за последний год выросло примерно на 30%, и их доля продолжает увеличиваться. Помимо новых возможностей анализа, FlowCollector теперь поддерживает стандарт NetFlow v9 (протокол телеметрии, который передаёт статистику о сетевых соединениях — адреса, объёмы и направление трафика) и IMON (протокол мониторинга сетевых интерфейсов, позволяющий собирать данные о нагрузке и состоянии портов в реальном времени). Добавление этих протоколов расширяет совместимость решения с инфраструктурой заказчиков, а также упрощает интеграцию с оборудованием ведущих вендоров и обеспечивает более полный охват данных для анализа. FlowCollector используется для интеллектуального мониторинга и детектирования DDoS-атак. Он анализирует десятки векторов трафика, определяя аномалии за 100 мс, и может работать как автономно, так и в связке с платформой фильтрации DosGate. «Хирургические DDoS-атаки — новый этап эволюции киберугроз. Это новый вызов и новая логика защиты инфраструктуры — обобщенный взгляд уже невозможен, необходим контроль трафика, что называется, „под микроскопом“, — указал директор по продуктам Servicepipe Михаил Хлебунов. — Поддержка NetFlow v9 и IMON — это еще один шаг к более тонкому, проактивному управлению сетевыми рисками в реальном времени».

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила … message Почти 80% российских компаний выстраивают процессы безопасной разработки https://www.itweek.ru/themes/detail.php?ID=233704 Thu, 06 Nov 2025 16:42:08 +0300

Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества. Изучение состояния DevOps в России проводилось в формате опроса. В нем приняло участие более 3300 респондентов — ИТ-специалистов и руководителей крупных, средних и небольших компаний из разных отраслей. Один из блоков исследования впервые был полностью посвящен информационной безопасности: эксперты выясняли, насколько глубоко ИБ проникла в DevOps-процессы. Согласно результатам исследования, у 40% организаций системы безопасности интегрированы во все процессы DevOps. Около 60% компаний используют инструменты ИБ прежде всего в CI/CD-конвейере, который автоматизирует сборку, тестирование и развертывание ПО. Для обеспечения планируемых темпов выпуска ПО в продуктивную среду половина опрошенных реализуют проверки безопасности кода на ранних стадиях разработки, а 45% проводят сканирование параллельно со сборкой и тестированием ПО. Три четверти участников опроса применяют метрики ИБ в своей работе. Наиболее часто используемые: <ul> <li>период восстановления после инцидента (40%);</li> <li>количество нарушений политик безопасности (38%);</li> <li>число критически опасных уязвимостей (37%) и время реагирования на угрозы (37%). </li> </ul> По словам экспертов, начиная измерять результат от внедрения инструментов ИБ, компании делают концептуально верный шаг к построению эффективных процессов DevSecOps. Исследование также показало, что решающими факторами при выборе средств защиты являются функциональные возможности продукта (73%), результативность (61%) и возможности его интеграции в существующие процессы DevOps (60%). «Киберпреступники по-прежнему активно атакуют российские компании через уязвимости в ПО. Часть организаций все еще игнорируют этот факт и бездействуют в защите. Однако большинство компаний на практике убеждаются, что небезопасный код создает существенные риски как для бизнеса, так и для пользователей ПО, поэтому начинают более серьезно относиться к построению процессов DevSecOps. Мы точно можем говорить об устойчивом тренде, и результаты исследования это подтверждают», — прокомментировал Антон Жаболенко, директор по продуктам application security, Positive Technologies. «Наше ежегодное исследование показывает: российский DevOps быстро эволюционирует — от CI/CD к полноценным внутренним платформам, где безопасность, контейнеризация и опыт разработчика становятся единым целым. Сегодня информационная безопасность — это уже не опциональная функция, а часть ежедневной работы большинства ИТ-команд: три из четырех специалистов сталкиваются с ней каждый день. При этом главный вызов не в отсутствии инструментов или метрик. Более 75% компаний собирают метрики, а у 66,8% средства безопасности уже внедрены прямо в пайплайны. Настоящая проблема — в том, насколько команды понимают и действительно используют эти инструменты на практике», — прокомментировал Алексей Крылов, менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности. Исследование также выявило, с какими трудностями сталкиваются организации при построении процессов безопасной разработки. Около 46% респондентов отметили недостаток экспертизы у команды внедрения, 42% — проблемы совместимости с существующими системами, а 41% — высокую стоимость. Еще 27% участников опроса указали, что им непонятны результаты сканирования и анализа, которые выдают инструменты. В этой связи эксперты рекомендуют развивать культуру безопасной разработки, привлекать консалтинг, доносить до сотрудников ценность ИБ и обучать их правильно интерпретировать метрики.

Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive … message Стартовали продажи нового поколения однофазных ИБП Smart-Save Online SRT G2 https://www.itweek.ru/themes/detail.php?ID=233703 Thu, 06 Nov 2025 16:40:56 +0300

Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии, автоматизации, инфраструктуры ЦОД и ПО, сообщила о старте продаж нового поколения однофазных ИБП серии Smart-Save Online SRT G2. Флагманская линейка сочетает в себе широкий функционал и надежность для обеспечения бесперебойного электропитания критически важной нагрузки. В ассортименте представлен широкий выбор моделей для различных потребностей. Доступны варианты мощностью 1, 1.5, 2, 3, 5, 6, 8 и 10 кВА, выполненные в монолитном корпусе. Для модельного ряда мощностью 5-10 кВА доступно параллельное подключение. Это позволяет подобрать оптимальное решение практически для любого оборудования: от офисных компьютеров до серверных стоек. Все модели имеют коэффициент мощности по выходу, равный единице, что обеспечивает максимальное использование мощности для подключения активной нагрузки. Новое поколение демонстрирует высокий уровень энергоэффективности — КПД достигает 95,5%, что значительно выше показателя предыдущего поколения (92%). Модели мощностью до 3 кВА поставляются в компактном корпусе высотой 2U, а начиная с 5 кВА — высотой 4U, что обеспечивает удобство монтажа и обслуживания. Кроме этого, новые ИБП автоматически определяют наличие и количество установленных внешних батарейных блоков, исключая необходимость ручного ввода данных о емкости и токе зарядного устройства. Это экономит время и предотвращает возможные ошибки конфигурации. Полностью переработанный пользовательский интерфейс управления на русском языке с дублированием индикации в фирменном «ê»-поинте позволяет контролировать состояние системы и оперативно реагировать на возможные риски. Для повышения эффективности работы предусмотрена возможность программирования групп розеток для всего мощностного диапазона. Пользователь может самостоятельно определять порядок отключения отдельных нагрузок, обеспечивая правильное завершение работы критически важных компонентов и продлевая время автономной работы системы. Линейка отличается широким ассортиментом коммуникационных интерфейсов для интеграции с любыми системами мониторинга и управления — Ethernet, USB, RS-232, Modbus или SNMP. Важной особенностью новой серии является возможность подключения до 10 дополнительных внешних батарейных блоков с зарядным током до 15 А, что позволяет значительно увеличить время автономной работы. Это особенно важно для организаций, работающих в круглосуточном режиме, где необходимо обеспечить длительную работу оборудования без перебоев.

Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения … message Вышла новая версия Kaspersky SD-WAN 2.5 https://www.itweek.ru/themes/detail.php?ID=233702 Thu, 06 Nov 2025 16:38:31 +0300

«Лаборатория Касперского» представила обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.5. Увеличилось максимальное количество клиентского оборудования (CPE, Customer Premises Equipment) на один кластер, что обеспечит большую масштабируемость продукта. Кроме того, процесс диагностики и устранения неполадок стал более гибким. Это позволит упростить управление сетями и повысит их надёжность. Перенаправление DNS-запросов. После обновления появилась возможность перенаправлять внешние и внутренние DNS-запросы на разные серверы в зависимости от потребностей заказчика. Это позволяет более гибко управлять корпоративной сетью, а также уменьшить время отклика от сервера при подключении к необходимым сервисам в больших территориально распределённых сетях. Устранение неполадок. Теперь можно централизованно устранять неполадки по протоколам BGP и OSPF. При этом заказчики смогут указать необходимые параметры с помощью фильтров. Это облегчит диагностику и устранение проблем с маршрутизацией — ранее для этого необходимо было удалённо взаимодействовать через консоль напрямую с CPE. Диагностика LTE-модулей. В новой версии можно удалённо проводить диагностику LTE-модулей по разным служебным параметрам, таким как уровень сигнала. Это повысит качество управления сетью при необходимости быстро принимать решения, например для перемещения CPE, чтобы улучшить качество интернет-соединения. Изменения в конфигурации CPE по расписанию. Теперь в одном кластере контроллеров может быть объединено более 2 тысяч CPE, что обеспечит большую масштабируемость. Кроме того, теперь можно запланировать внесение изменений в конфигурации CPE в менее загруженное время, чтобы это не влияло на бизнес-процессы компании. Такая опция поможет минимизировать риск простоев на предприятии. Балансировка между оркестраторами. Появилась возможность балансировать нагрузку между оркестраторами, благодаря чему её можно эффективно распределить в процессе управления большими корпоративными сетями. «Мы постоянно расширяем возможности Kaspersky SD-WAN, чтобы учитывать самые актуальные потребности наших заказчиков. Обновления помогут повысить надёжность, безопасность и масштабируемость, что позволит организациям эффективнее развёртывать и управлять своими сетями. Мы прислушиваемся к обратной связи и отдаём приоритет тем функциям, которые обеспечивают бесперебойное и защищённое подключение, чтобы помогать нашим клиентам оставаться лидерами во всё более взаимосвязанном мире», — прокомментировал Максим Каминский, старший менеджер по развитию бизнеса «Лаборатории Касперского». Kaspersky SD-WAN — комплексное решение для развёртывания надёжной и отказоустойчивой филиальной сети, по которой можно безопасно передавать информацию между подразделениями компании и головным офисом. SD-WAN позволяет сократить расходы на построение и обслуживание сети, легко подключать к ней новые офисы и сетевые устройства. Управление филиальной сетью ведётся из единой консоли, которая позволяет централизованно изменять сетевые настройки и политики безопасности. Решение актуально для организаций в том числе в сферах ретейла, телекоммуникаций, здравоохранения, промышленности, финансов.

«Лаборатория Касперского» представила обновлённую версию решения для построения безопасной филиальной сети — Kaspersky … message Forrester: разработка ПО превращается из импровизации в полноценное оркестровое исполнение https://www.itweek.ru/themes/detail.php?ID=233701 Thu, 06 Nov 2025 10:40:22 +0300

Если разработка ПО — это музыка, то последнее десятилетие она была похода на джем-сейшен: разработчики импровизировали с кодом, придумывали решения... и иногда попадали не в ноту. Но в условиях, когда искусственный интеллект все чаще выступает в роли дирижера, 2026-й обещает стать годом полноценного оркестрового исполнения. Генеративный ИИ (GenAI) — это не просто добавление нескольких инструментов, это переписывание партитуры и изменение того, как весь ансамбль играет вместе, пишет в корпоративном блоге Диего Ло Джудиче, вице-президент и главный аналитик Forrester. Опрос разработчиков Forrester «Developer Survey 2025» показал, что использование ИИ и GenAI в жизненном цикле разработки ПО (SDLC) стало одним из главных приоритетов (наряду с использованием большего количества облачных технологий и улучшением безопасности ПО). В то же время, показатели внедрения варьировались в зависимости от этапа SDLC. Основными сценариями использования ИИ были кодирование и тестирование (48 и 47% соответственно). Такие приоритеты, как поиск идей для разработки, который набрал 33% голосов респондентов, заметно отстали. Вопрос в том, как максимально улучшить эту музыку? Готовы ли вы променять соло на симфонию? Вот что произойдет в 2026 г.: <ul> <li> Разработка ПО с использованием ИИ выйдет на первый план. Разработка ПО станет основным направлением применения ИИ. То, что начиналось как простое создание кода, превращается в полный цикл инженерных работ. Роль разработчиков меняется: они больше не просто пишут код, а создают целые приложения, координируют рабочие процессы, управляют агентами и обеспечивают согласованность сложных систем. Речь идет не о замене человеческого творчества, а о его усилении. Так же, как дирижер выявляет лучшее в музыкантах, ИИ поможет разработчикам сосредоточиться на стратегии, архитектуре и инновациях, автоматизируя повторяющиеся задачи.</li> <li> Вайб-инжиниринг станет новым ритмом. Представьте себе, что вайб-кодингом — это когда вы напеваете мелодию и кто-то ее воспроизводит. В 2026 г. эта мелодия станет полноценной композицией. ИИ выйдет за рамки генерации фрагментов кода и будет предоставлять результаты инженерного уровня на основе высокоуровневых намерений, включая анализ, планирование, тестирование и оптимизацию. Аналогичным образом, более проработанные вайбы обеспечат лучшее ПО в конвейере и меньше переделок впоследствии для команд по доставке.</li> <li> Кадровые потоки достигнут новых высот и падений. Дипломы по информатике теряют свою гарантированную ценность. Прогнозируется, что количество принимаемых на работу снизится на 20%, поскольку организации будут полагаться на ИИ для выполнения рутинных задач. Но это не повод отменять концерт. Спрос на квалифицированных технологов, которые могут управлять ИИ и мыслить системно, резко возрастет. В результате время закрытия вакансии разработчика удвоится, что сделает повышение квалификации внутренних кадров еще более важным.</li> </ul> <h3>Что все это значит: не сбейтесь с ритма</h3> ИИ не просто меняет темп; он переосмысливает всю структуру разработки ПО. Руководители, которые примут этот сдвиг, откроют для себя более быструю доставку, более высокое качество и больше творческих инноваций. Те, кто цепляется за старые догмы, рискуют сбиться с ритма.

Если разработка ПО — это музыка, то последнее десятилетие она была похода на джем-сейшен: разработчики … article ИИ — катализатор карьерного роста женщин в сфере технологий https://www.itweek.ru/themes/detail.php?ID=233700 Thu, 06 Nov 2025 10:34:55 +0300

Дополнительным преимуществом растущего интереса к генеративному искусственному интеллекту (GenAI) является то, что он открывает для женщин новые возможности в сфере технологий, пишет на портале InformationWeek Мередит Грэм, директор по персоналу компании Ensono. Генеративный ИИ преобразует предприятия и становится мощным ускорителем карьерного роста, особенно для женщин в сфере технологий. ИИ больше не является просто инструментом для автоматизации, он открывает двери к лидерству, известности и влиянию. Женщины, которые приобретают опыт в области GenAI, не только повышают свою эффективность, но и занимают должности, которые определяют будущее технологий и культуры на рабочем месте. Согласно <a href="https://www.ensono.com/wp-content/uploads/2025/03/Ensono-SpeakUp-V3-Final.pdf">отчету</a> Ensono «2025 Speak Up Report», 89% женщин, работающих в сфере технологий, согласны с тем, что их навыки GenAI помогли ускорить их карьеру, будь то путем повышения эффективности на текущих должностях или открытия новых возможностей. Доля женщин, которые оценили свои навыки GenAI как «экспертные», удвоилась за год и составила 24% из 1500 респондентов. Принимая GenAI, женщины не только продвигаются по карьерной лестнице, но и играют ключевую роль в формировании будущего технологий и развитии инклюзивной культуры на рабочем месте. <h3>GenAI — катализатор карьерного роста</h3> Способность генеративного ИИ автоматизировать повторяющиеся задачи хорошо задокументирована, она создает переломный момент, позволяющий сотрудникам освободить время для стратегического мышления, творческого решения проблем и лидерства. По мере того как ИИ становится центральным элементом бизнес-стратегии, те, кто его понимает и применяет, все чаще рассматриваются как инноваторы и лидеры. Для женщин этот сдвиг представляет собой шанс выйти за рамки традиционных вспомогательных ролей и занять влиятельные позиции — стимулировать инновации, возглавлять межфункциональные инициативы и формировать бизнес-результаты. <h3>Видимость как результат</h3> GenAI не только меняет то, как выполняется работа, но и то, кто становится заметным. Инициативы в области ИИ привлекают внимание высшего руководства, и женщины, которые возглавляют эти проекты или вносят в них свой вклад, приобретают видимость, которая ранее могла быть недостижима. Это помогает выявить новых лидеров и способствует межфункциональным инновациям. Те, кто находится на переднем крае трансформации, основанной на ИИ, не только улучшают свою карьеру, но и ускоряют достижение бизнес-результатов. В результате их приглашают на стратегические переговоры, просят наставлять других и доверяют формирование будущего своих организаций. <h3>Стимулирование внедрения ИИ через влияние</h3> В отчете также подчеркивается, что женщины быстро приобретают опыт в области ИИ и стремятся к руководящим должностям. Эти женщины не только используют ИИ, но и влияют на то, как он используется в командах, часто посредством сотрудничества, экспериментов и обмена знаниями. Такое влияние — будь то через руководство пилотными проектами, участие в межфункциональных проектах или помощь коллегам в освоении новых инструментов — является мощной формой лидерства. Оно отражает инициативность, стратегическое мышление и приверженность инновациям. Раннее внедрение, долгосрочное воздействие В гонке по внедрению GenAI первые пользователи уже получают огромную выгоду, и женщины, работающие в сфере технологий, находятся среди них. Тот факт, что 89% опрошенных женщин заявили, что их навыки в области ИИ ускорили их карьеру, а число тех, кто считает себя «экспертами», удвоилось за год, свидетельствует не только об их энтузиазме, но и о готовности лидировать, несмотря на крутую кривую обучения. Сотрудники, которые рано внедряют ИИ, часто находятся в наилучшем положении для продвижения преобразований. Они понимают инструменты, видят возможности и готовы экспериментировать. <h3>Ценность разнообразных точек зрения в области ИИ</h3> Поскольку GenAI меняет способ работы организаций, точки зрения, определяющие его внедрение, имеют такое же значение, как и сама технология. Женщины привносят в процесс внедрения ИИ свой опыт и разнообразные подходы, часто делая акцент на сотрудничестве, этических соображениях и ориентированном на пользователя дизайне. Эти качества становятся все более важными по мере того, как предприятия сталкиваются с культурными, операционными и управленческими последствиями внедрения ИИ. Создание разнообразных команд для реализации инициатив в области ИИ может помочь организациям предвидеть риски, улучшить внедрение и обеспечить, чтобы инновации отражали потребности более широкого круга сотрудников и клиентов. <h3>Стратегическая необходимость</h3> GenAI — это больше, чем технологический сдвиг: это возможность для лидерства. Женщины, работающие в сфере технологий, быстро накапливают опыт, стимулируют внедрение и влияют на то, как ИИ интегрируется в предприятие. Их вклад ускоряет инновации, улучшает эффективность работы команд и меняет представление о лидерстве в цифровом рабочем пространстве. Идея ясна: поддержка женщин в сфере ИИ — это не только вопрос равенства, но и вопрос стратегии. Инвестируя в инклюзивное повышение квалификации, признавая новых лидеров и поощряя разнообразные инновационные команды, организации могут раскрыть весь потенциал GenAI и создать более устойчивый, готовый к будущему персонал. Будущее работы формируется сейчас. ИТ-лидеры, которые поддерживают инклюзивное лидерство в сфере ИИ, не просто будут идти в ногу со временем: они будут задавать это будущее.

Дополнительным преимуществом растущего интереса к генеративному искусственному интеллекту (GenAI) является то, что … article От сбора команды до постановки ТЗ: как банкам и аутсорс-разработчикам строить проекты в финтехе https://www.itweek.ru/themes/detail.php?ID=233697 Wed, 05 Nov 2025 10:45:14 +0300

Сегодня финтех-ландшафт меняется быстрее, чем большинство банков успевают обновлять свои ИТ-системы. Подключение к цифровому рублю, внедрение новой АБС или запуск онлайн-сервиса — все эти проекты редко делаются силами только внутренней команды. Чаще всего банк работает с внешними подрядчиками: аутсорс-командами или специалистами на аутстаффе. И здесь сразу возникает вопрос: как выстроить взаимодействие с внешней командой так, чтобы на выходе получился не очередной «пилот ради пилота», а продукт, которым будут гордиться и бизнес, и разработчики? Если роли распределены правильно, а задачи сформулированы ясно, проект идет вперед. Когда же этого нет, появляется то самое «ХЗ»: затянутые сроки, раздутые бюджеты, а продукт в итоге не решает ту задачу, ради которой всё начиналось. В этой статье мы разберем, зачем банки обращаются за аутсорс-разработкой, кто нужен в команде с каждой стороны и как подходить к постановке задач, чтобы проект в финтехе приносил реальную ценность, а не становился головной болью. <h3>Аутсорс vs аутстафф: с кем вы работаете — и почему это меняет правила игры</h3> Прежде чем говорить о том, как составить техническое задание, важно четко понимать, с кем вы собираетесь работать. Потому что передача задач инхаус-команде, аутстафф-специалисту или целой аутсорс-компании — это три разные модели, и они предполагают разные риски, ответственности, способы коммуникаций и организацию ТЗ. Сегодня речь про внешних подрядчиков, потому что банки часто начинают новые инициативы (новые продукты, пилоты, цифровые услуги) именно через аутсорс или аутстафф. Почему так? <ul> <li> Так быстрее. Не нужно нанимать новых специалистов (а это время), строить внутренние команды (тоже время) и инфраструктуру.</li> <li>Можно гибко масштабироваться. Нужен дополнительный ресурс? Быстро нашли внешнего специалиста/подрядчика на точечные задачи через знакомые компании по аутстаффу или аутсорсу. Потребность пропала? Отпустили человека.</li> <li>Сложные финтех-проекты. Банки не всегда уверены в объемах работ, архитектуре и деталях — через внешнего партнера можно выяснить техдолг, нюансы инфраструктуры, интеграций и пр.</li> </ul> #IMAGE_233699# Влияет ли это на постановку ТЗ? Да. Когда вы сотрудничаете по аутстаффу или аутсорсу, способы и требования к постановке ТЗ меняются. Что важно? <ul> <li> Четкая бизнес-цель: особенно в аутсорс-модели, чтобы внешняя команда понимала, зачем и для чего они пришли на проект, какие метрики успеха у заказчика, что он хочет получить в итоге.</li> <li>Уровень детализации: важный этап, о котором мы будем говорить. С аутсорсом часто нужно глубоко проработанное ТЗ, либо описанные этапы разработки, чтобы подрядчик мог оценить риски, нагрузку, архитектуру.</li> <li>Коммуникация: в аутстаффе банк фактически управляет людьми напрямую: специалисты работают внутри команды заказчика, участвуют в его планерках, решают задачи вместе с инхаус-разработчиками. В аутсорсе все устроено иначе — взаимодействие идет через проектных менеджеров подрядчика. Банк не руководит конкретными разработчиками, а получает результат по спринтам или этапам: отчеты, демо, промежуточные версии продукта. </li> <li>Контроль и корректировки: и в аутсорсе, и в аутстаффе важно регулярно сверять курс. Но если в аутстаффе это происходит естественно — через ежедневное взаимодействие, то в аутсорсе особенно важно не терять контакт. Здесь точки проверки должны быть заранее согласованы: статус-встречи, демо, обсуждения промежуточных результатов. Это помогает убедиться, что команда подрядчика правильно поняла задачу и движется в нужном направлении, пока правки еще можно внести без боли.</li> </ul> <h3>Совместная работа, а не «универсальная команда»</h3> Когда речь заходит о внедрении ИТ-решений в банках, важно понимать: не существует универсальной команды «под все задачи». Это всегда совместная работа банка и внешней команды разработки. Состав участников и границы ответственности зависят от проекта. Но есть минимальный набор компетенций, без которых процесс почти всегда буксует. Чтобы не быть голословным, возьмем практический пример: проект по подключению банка к платформе цифрового рубля. По сути задача подрядчика — взять готовое «коробочное» решение и аккуратно встроить в существующий ландшафт банка. Но банк банку рознь, и сложность проекта будет меняться в зависимости от инфраструктуры заказчика. У всех свои учетные системы, АБС, платежные хабы — и с этим нужно считаться. Отталкиваясь от этого кейса, расскажем, кто и зачем нужен с обеих сторон. На стороне разработки у проекта обычно есть несколько ключевых ролей: Внедренец — это руки и опыт проекта; человек, который умеет зайти в тестовый контур клиента, прописать коннекторы к ABS, настроить обмены и пройти с банком все необходимые чек-поинты. В проектах, вроде цифрового рубля, где нет устоявшихся многолетних практик, именно внедренцы «прокладывают мост» между «коробкой» и реальной инфраструктурой, и от их практической сноровки часто зависит срок выхода в прод. Тимлид смотрит на всю систему целиком, оценивает риски интеграции, принимает решения по архитектурным компромиссам и следит, чтобы отдельные куски не «порвали» общую картину. И, наконец, служба поддержки — те, кто остается после релиза: мониторят системы, объясняют банку, почему «все упало» и как быстро вернуть сервис в рабочее состояние. Кто нужен со стороны банка-заказчика: Во-первых, бизнес-заказчик: тот, кто четко понимает, зачем банку цифровой рубль (или любой другой проект), какие бизнес-метрики должны измениться и какие сценарии для пользователей критичны. Если бизнес не может сформулировать результат — «что мы хотим получить», — то даже идеально написанное ТЗ рискует не решить нужную задачу. Аналитик — переводчик между мирами: он садится с представителем бизнеса банка, вытаскивает истинные ожидания и преобразует их в техзадания, сценарии и acceptance-критерии. Хороший аналитик задаст те самые неудобные вопросы, которые сэкономят недели доработок. (Кстати, может быть и на стороне исполнителя!) Далее идут эксперты по внутренним системам: администраторы АБС, специалисты платежных систем. Они показывают, как «у нас это работает», а не только как «должно работать по регламенту». И именно их ответы определяют сложность интеграции. И, пожалуй, самый важный герой этой истории — проджект-менеджер со стороны банка. Проджект не просто координатор встреч и согласований; это входящее лицо для подрядчика, навигатор ресурсов внутри банка и человек, который формирует road map проекта. Он не обязан быть экспертом в цифровом рубле, не обязан разбираться в жизненном цикле продукта (это задача разработчика!). Но именно проджект — тот самый «золотой персонаж», вокруг которого складывается ядро грамотного ТЗ: он переводит бизнес-задачу в управляемый набор задач, собирает экспертов, согласовывает сроки. Без такого человека подрядчик рискует блуждать по коридорам банка в поисках решений и документов, а проект — съехать по срокам и объему. <h3>Постановка задач: как избежать «ХЗ»</h3> Феномен, когда непонятно ни зачем мы делаем эту систему, ни какие задачи она должна решать, ни кто будет отвечать за результат, коротко и метко нахывают «ХЗ». Когда в момент постановки технического задания все сводится к набору абстрактных пожеланий, то на выходе вместо продукта часто получается компромисс, который не радует ни бизнес, ни подрядчика. Так как его избежать? Что важно учитывать? 1. Бизнес-ценности задачи. Разработчики и подрядчики могут сколько угодно спорить о том, как именно реализовать ту или иную функцию, но ключевое слово здесь — зачем. Если бизнес не может внятно объяснить, какой результат он хочет получить, техническая команда рискует утонуть в догадках. Это не значит, что подрядчик ждет от банка подробного описания алгоритмов или интеграций. Но ему важно понять, какие сценарии решают задачу бизнеса, а все остальное они проработают уже вместе. 2. Глубина проработки задач. Одна из частых ошибок в банковских проектах — поверхностное ТЗ. Оно вроде бы есть, но на деле представляет собой пару абзацев текста и схему на слайде. «Хотим приложение для знакомств» — это не ТЗ. Такое задание быстро разрушается о реальность, потому что разработчикам приходится додумывать детали. А это рост времени и костов. Есть хорошая практика — написание технического задания на уже знакомую функциональность. То есть, например, если подрядчик уже внедрял цифровой рубль в банки, значит у него есть опыт того, что может пойти не так в самых неожиданных местах. Поэтому важно 1) работать с опытной командой, у которой есть бэкграунд разработки вашего потребности, 2) показывать это техническое задание всем участникам процесса — неприятные сюрпризы могут появиться на разных этапах разработки. 3. Участие бизнеса в разработке. Если вы думаете, что бизнесу достаточно поучаствовать в формировании road map проекта и вернуться только на этапе сдачи — это большая ошибка. Когда задачи и требования формулируют и принимают только айтишники, велик риск, что продукт получится удобным для интеграции, но абсолютно бесполезным для конечного клиента банка. 4. Итеративное ТЗ. Не пытайтесь описать систему «раз и навсегда» в начале проекта, а собирайте требования по слоям, перепроверяйте каждую гипотезу на промежуточных демо, получайте обратную связь и двигайтесь дальше. Такой метод позволяет банку сохранять контроль над конечным результатом, а подрядчику — быстрее реагировать на изменения. Более того, регулярные встречи помогают бизнесу и разработчикам говорить на одном языке и синхронизировать ожидания. Любое ТЗ должно пройти проверку на двух уровнях. Сначала его смотрят бизнес-заказчики и дают понять, соответствует ли документ их задачам. Затем подключаются разработчики и архитекторы — проверяют, можно ли это вообще реализовать в имеющихся системах. Если на одном из этапов выявляется противоречие, документ возвращается на доработку. Такая двойная валидация значительно снижает риск того, что команда окажется в ситуации «ХЗ». 5. Не «как», а «что». Бизнес должен описывать свой продукт и задачи, которые он будет выполнять. Но техническая реализация — прерогатива подрядчика. Задача банка — задать направление и сформулировать ценность. Когда этот баланс соблюдается, у проекта появляется шанс не только завершиться успешно, но и дать реальный эффект. <h3>Что получается</h3> Все, о чем мы говорили выше, можно свести к трем простым, но жизненно важным правилам. Прежде всего — бизнесу важно самому для себя честно ответить: какой результат он хочет получить и по каким метрикам будет понимать, что проект удался. Без этой точки на горизонте любая работа рискует превратиться в бесконечное обсуждение деталей. Второе — доверие. Когда бизнес начинает диктовать, какие именно технологии использовать и как писать код, проект стопорится. Пусть инженеры выбирают путь реализации, это их зона экспертизы. И, наконец, третье — регулярная обратная связь. Не раз в квартал, когда уже все сделано, а по ходу работы: через демо, промежуточные показы, обсуждения. Именно там вскрываются ошибки на ранней стадии, когда их еще легко поправить. Если собрать эти правила вместе, получается нехитрый рецепт: бизнес определяет цель, ИТ показывает дорогу, а весь проект движется вперед в постоянном диалоге. И тогда риск оказаться в ситуации «ХЗ» снижается почти до нуля. #IMAGE_233698#

Сегодня финтех-ландшафт меняется быстрее, чем большинство банков успевают обновлять свои ИТ-системы. Подключение к цифровому … article Александр Ткаченко, ИТ-директор Right Line Gartner: четыре основных принципа успешного управления мастер-данными https://www.itweek.ru/themes/detail.php?ID=233696 Wed, 05 Nov 2025 10:21:15 +0300

Управление мастер-данными (MDM) обеспечивает достоверные инсайты благодаря особому вниманию к процессам, людям, технологиям и оптимизации данных. Салли Паркер, старший директор-аналитик и руководитель консалтингового направления Gartner, рассказывает на портале InformationWeek, как создать устойчивую программу MDM. Ажиотаж вокруг искусственного интеллекта выдвинул управление данными на первый план в высших эшелонах организаций, которые стремятся обеспечить доверие к своим данным и их использованию. Способствую решению этой задачи, MDM дает возможность руководителям в области данных и аналитики (D&A) создавать надежные представления мастер-данных организации в масштабах всего предприятия. Ниже приведены четыре основные передовые практики, касающихся людей, процессов, технологий и данных, которые помогут D&A-руководителям создать прочную и устойчивую основу для MDM. <h3>Процесс: применение проверенного подхода, чтобы избежать распространенных ошибок</h3> Ранние пользователи рассматривали MDM как отдельный технологический проект. Из-за этого они не могли создать прочную основу для успеха, проигнорировав критическую необходимость заранее согласовать цели и меры. Эта ошибка сделала невозможным создание постоянного и устойчивого MDM. В результате D&A-руководители поняли, что для преодоления этих недостатков в первую очередь необходимо разобраться, почему эта программа имеет первоочередную важность и какие бизнес-цели она призвана поддерживать. Определение, формулирование и согласование этих целей является важным первым шагом в принятии программного подхода к MDM. Использование проверенной схемы гарантирует, что руководители программы MDM: <ul> <li> не упустят из виду важные шаги, которые определяют направление программы;</li> <li> установят показатели успеха;</li> <li> определят релевантные процессы, системы или данные для поддержки результатов в рамках заданного масштаба.</li> <li> определят соответствующие роли и обязанности, которые обеспечат устойчивое управление.</li> </ul> Такой подход гарантирует, что программы MDM не будут начинаться с предубеждения, что только технологии являются ответом на все вопросы. <h3>Люди: вовлечение заинтересованных сторон бизнеса с самого начала, используя ценность как важнейший показатель</h3> Когда речь заходит о заинтересованных сторонах, бизнес-обоснование MDM является лишь отправной точкой. Человеческий фактор представляет собой наиболее распространенное препятствие для MDM и управления в целом. D&A-руководители должны заложить прочную основу для успеха, привлекая заинтересованные стороны бизнеса на раннем этапе, чтобы достичь консенсуса по поводу бизнес-результатов и получаемой ценности, а также решить, как будет измеряться успех программы. Затем им нужно заручиться поддержкой вовлеченных сторон бизнеса в отношении ролей и обязанностей, чтобы обеспечить непрерывные операции управления. Управление — это командный вид спорта. Успешные организации используют совместный подход к созданию управленческой команды, ориентированной на бизнес. Они официально определяют роли, обязанности и процессы, которые соответствуют размеру и структуре их организации. Наличие команды управления, наряду с сотрудничеством, поможет разграничить установление политик и обязанности по надзору за данными и оперативному управлению ими. Это позволит организациям создавать надежные и устойчивые команды управления, которые способствуют продуктивным процессам и отношениям между бизнесом и ИТ, а также помогают обеспечить постоянный успех программы MDM. <h3>Технологии: согласование технических и архитектурных решений со сценариями использования</h3> D&A-руководители никогда не должны начинать программу MDM с покупки технологий. Это предостережение против подхода к MDM с технологической точки зрения в качестве отправной точки нельзя недооценивать, и два приведенных ниже замечания заслуживают раннего рассмотрения из-за их потенциально значительного влияния на существующие бизнес-процессы и пользователей. Не все поставщики подходят для всех сценариев. Оцените отрасль, сценарий использования, предметную область и географический охват. Выбор поставщика, имеющего опыт работы в аналогичных отраслях и сценариях использования, значительно увеличивает вероятность того, что он располагает интеллектуальной собственностью и соответствующими дополнениями, которые позволят быстро получить отдачу от инвестиций. Начиная со списка приоритетных бизнес-результатов, программа MDM поможет применить поэтапный подход, который фокусируется только на связанных процессах, системах и данных, сводя к минимуму сбои и одновременно обеспечивая растущую ценность для бизнеса. Кроме того, D&A-руководители должны применять архитектурные шаблоны MDM, которые наилучшим образом подходят для конкретного сценария использования и уровня зрелости организации в области данных, тщательно оценивая и согласовывая отличительные характеристики распространенных стилей внедрения MDM. <h3>Данные: поддержание лаконичности и целенаправленности мастер-данных</h3> Согласно определению Gartner, мастер-данные — это «минимальное количество согласованных и унифицированных наборов идентификаторов и расширенных атрибутов, которые однозначно описывают основные ресурсы предприятия и используются в нескольких бизнес-процессах». Однако отсутствие целенаправленного управления и контроля на этапе определения атрибутов и значений мастер-данных может привести к тому, что в качестве мастер-данных будут включены данные, не являющиеся основными. Достижение консенсуса между группами заинтересованных сторон может быть сложной задачей, но уступки ради сохранения мира могут иметь долгосрочные последствия. D&A-руководители могут обеспечить лаконичность MDM, сохраняя четкую направленность и понимание, что составляет мастер-данные (и, что важно, что не составляет), чтобы избежать искусственного ограничения ценности, которую MDM может предоставить сейчас и в будущем. В эпоху, когда доверие к данным имеет первостепенное значение, а инновации на основе искусственного интеллекта набирают обороты, успешное MDM больше не является опцией, а является основой для организаций, стремящихся максимизировать ценность своих данных. Благодаря строгому применению передовых практик в процессах, работе с людьми, технологиях и данных, D&A-руководители могут создавать надежные, масштабируемые программы MDM, которые предоставляют надежные и полезные инсайты для всего предприятия. Для достижения долгосрочного успеха необходимо с самого начала вовлечь заинтересованные стороны бизнеса, принять структурированный и многоуровневый подход к управлению, согласовать выбор технологий с бизнес-целями и сохранять дисциплинированный фокус на основных мастер-данных. Организации, которые примут эти четыре основных принципа, не только смогут избежать распространенных ошибок, но и создадут прочную основу для роста, операционной эффективности и устойчивого конкурентного преимущества на основе данных.

Управление мастер-данными (MDM) обеспечивает достоверные инсайты благодаря особому вниманию к процессам, людям, технологиям … article Что такое MCP и почему он полезен для безопасного взаимодействия с ИИ-моделью https://www.itweek.ru/themes/detail.php?ID=233693 Wed, 05 Nov 2025 10:07:21 +0300

2025-й можно без сомнения назвать годом Model Context Protocol (MCP) в индустрии искусственного интеллекта. После публикации протокола компанией Anthropic его поддержали крупные игроки рынка, и мы увидели взрывной рост его внедрения. Использование новых решений часто сопряжено с рисками информационной безопасности. В настоящее время уже определились популярные способы компрометации практических реализаций протокола. Расмотрим, на что обратить внимание при встраивании MCP-компонентов в ландшафт систем искусственного интеллекта. MCP — это открытый протокол, который позволяет организовать контролируемые взаимодействия ИИ со сторонними инструментами и информационными системами через унифицированный API. Фактически, это клиент-серверная технология, в которой MCP-сервер выполняет роль прокси между источниками данных, инструментами работы с ними и ИИ-моделью. Упрощенно схема потоков данных выглядит так: #IMAGE_233695# <ol> <li> Пользователь отправляет промт в LLM, которая обучена на предмет доступных источников данных и инструментов их обработки.</li> <li> LLM определяет необходимый источник данных или инструмент и обращается к соответствующему MCP-клиенту, который в свою очередь делает запрос на MCP-сервер.</li> <li> MCP-сервер направляет запрос к источнику данных или в инструмент.</li> <li> MCP-сервер получает ответ на свой запрос.</li> <li> MCP-сервер передает ответ через MCP-клиент в LLM.</li> <li> LLM анализирует ответ.</li> <li> LLM возвращает результаты анализа пользователю.</li> </ol> Роль пользователя, который взаимодействует с LLM или c MCP-сервером может выполнять AI-агент, автоматизирующий какое-либо действие пользователя или взаимодействующий с другой информационной системой. В традиционной архитектуре без MCP пользовательское приложение само управляет всеми интеграциями и в связи с этим обладает рядом минусов: <ul> <li> отсутствие изоляции потоков данных;</li> <li> сложность мониторинга содержимого потоков данных;</li> <li> хранение чувствительной информации в приложении (API-ключей, интеграционных учетных записей и паролей);</li> <li> сложности настройки защиты от негативного воздействия на модель;</li> <li> низкий уровень логирования.</li> </ul> Эти недостатки эксплуатируются при реализации следующих основных групп атак: 1) на данные модели и на саму модель: <ul> <li> извлечение (копирование) модели и/или ее данных;</li> <li> подмена модели на зловредную;</li> <li> негативное воздействие на модель входными данными, заставляющее ее галлюцинировать, выдавать заведомо неверные зловредные данные или инструкции.</li> </ul> 2) на AI-агентов: <ul> <li> инъекции вредоносного кода в файлы или другие объекты (агент может выполнить код без проверки);</li> <li> нарушение логики (контекста) работы агента за счет подмены легитимных действий на зловредные в рамках санкционированного сценария (агент под сценарием «отправка данных пользователю» может удалить данные или отправить данные злоумышленнику).</li> </ul> В MCP-конфигурации потоки данных унифицируются и проксируются, обеспечивая возможность встраивания защитных механизмов. Это разделяет ответственность: одни серверы предоставляют инструменты взаимодействия, другие ресурсы и данные, третьи LLM сервисы, а пользователи (агенты) используют их через единый стандартизированный интерфейс. Это позволяет внедрить основные меры противодействия вышеперечисленным атакам: <ul> <li> настроить структуру запросов, входных данных и их источников;</li> <li> реализовать идентификацию и контроль пользовательского, служебного и автоматизированного ввода, разделение данных и команд;</li> <li> обеспечить экранирование ввода (в том числе вызванного самой моделью) и проверку его содержимого на предмет зловредного кода или инструкций;</li> <li> настроить ограничения к выводу модели и проверку его содержимого на предмет возможного негативного воздействия на адресата.</li> </ul> Кроме того, MCP-архитектура позволяет: <ul> <li> изолировать инструменты по зонам доступа за счет связей один ко одному для каждого MCP-сервера и источника данных/инструмента;</li> <li> строго настроить потоки данных и сценарии взаимодействия узлов;</li> <li> валидировать внешние подключения;</li> <li> логировать события безопасности.</li> </ul> Решения, доступные сейчас для обеспечения защиты LLM-архитектуры с MCP-серверами и AI-агентами: <ul> <li> Guardrails AI обеспечивает проверку ввода в LLM на наличие чувствительных данных, запрещенных администратором данных, попыток атак. Вывод модели также проверяется перед отдачей адресату: галлюцинации, зловредный или не этичный ответ, наличие чувствительных данных. Решение интегрируется между MCP-хостом и LLM-инфраструктурой.</li> <li> Invariant Guardrails позиционируется как система безопасного использования AI-агентов. Устанавливается «в разрыв» между агентами и MCP-сервером, LLM. Позволяет настраивать контекстные правила к потоку данных по шаблонам и ограничивать вызов инструментов. Инструмент Invariant Explorer обеспечивает мониторинг поведения модели и ее системного окружения.</li> </ul> Так как MCP использует JSON-RPC как стандарт общения, для локальных развертываний есть техническая возможность интеграции с системами DLP (Data Loss Prevention) для противодействия утечкам информации. Также с системных компонентов можно собирать в корпоративный SIEM события запросов и ответов, системные логи и события взаимодействия между компонентами. При том, что MCP устраняет недостатки традиционной архитектуры без него, нужно не забывать о защите самих MCP-серверов, которые переложили на себя значительную функций по работе с инструментами обработки данных. Для MCP-сервера, который фактически представляет собой инфраструктурный узел, наиболее актуальны известные атаки на получение несанкционированного доступа, возможности удаленного выполнения кода. Реализация этих атак приводит к: <ul> <li> получению несанкционированного доступа к узлам и данным за счет утечек API-ключей, учетных записей и паролей для взаимодействия с внешними инструментами и источниками данных;</li> <li> компрометации доверенных для MCP-сервера узлов за счет обхода ограничений взаимодействия компонентов MCP-среды;</li> <li> изменению логики работы LLM за счет отравления инструментов MCP-сервера и изменения правил взаимодействия с инструментами и источниками данных.</li> </ul> Также для публичных MCP-серверов применимы атаки их подмены или дублирования (в отсутствии аутентификации). Классические атаки — классические средства безопасности, в этом смысле защищать MCP-сервер необходимо по стандартным известным правилам: <ul> <li> для HTTPS-взаимодействия настройка TLS 1.3, OAuth аутентифкации, включение WAF;</li> <li> ограничение доступа по портам к серверу на межсетевом экране (для внутреннего сервера — доступ только из локальной сети);</li> <li> шифрование секретов (логины, пароли, API-ключи);</li> <li> реализация принципов минимальных привилегий и «все что не разрешено, то запрещено»;</li> <li> настройка rate-лимитов на уровне запросов и попыток доступа;</li> <li> настройка параметров безопасности системных компонентов;</li> <li> проверка на отсутствие уязвимостей в цепочке поставок и своевременные обновления ПО;</li> <li> запуск в контейнерах.</li> </ul> Несколько инструментов безопасности для MCP-серверов: <ul> <li> MCP Inspector — средство для отладки и тестирования MCP-серверов;</li> <li> ScanMCP, mcpscan.ai, MCPSafetyScanner — сканеры уязвимостей на уровне реализации сервера, взаимодействия и потока данных, конфигурации окружения;</li> <li> gVisor — песочница для безопасного запуска компонентов MCP-серверов в контейнерах.</li> </ul> В заключении отметим, что MCP получил распространение за счет новых возможностей повышения эффективности работы с системами искусственного интеллекта и очевидно продолжит набирать популярность. Задача безопасности в этом контексте заключается в обеспечении развития и внедрения протокола с учетом актуальных рисков. Как стандарт MCP использует простые технологии и не представляет новых сложных вызовов информационной безопасности. При внимательном подходе реализация MCP делает системы с LLM более управляемыми, контролируемыми и защищенными. #IMAGE_233694#

2025-й можно без сомнения назвать годом Model Context Protocol (MCP) в индустрии искусственного интеллекта. После публикации … article Леонид Плетнев, бизнес-партнер по информационной безопасности “1С-Битрикс” Тест: современные ИИ-агенты не могут выполнять вашу работу https://www.itweek.ru/themes/detail.php?ID=233691 Wed, 05 Nov 2025 09:53:58 +0300

Новое исследование свидетельствует об очень низком уровне готовности агентов искусственного интеллекта к выполнению реальных задач, сообщает портал The Neuron. Ажиотаж: ИИ-агенты автоматизируют все рабочие процессы! Заменят фрилансеров! Будут выполнять сложные задачи от начала до конца! Реальность: жалкие 2-3% выполненных задач. Scale AI и CAIS только что <a href="https://arxiv.org/pdf/2510.26787">опубликовали</a> Remote Labor Index — тестирование, в котором ИИ-агенты пытались выполнить реальные задачи фрилансеров. Самая эффективная модель заработала всего 1810 долл. из 143 991 долл. доступной работы, выполнив лишь 2-3% заданий. #IMAGE_233692# Этот тест — столь необходимая проверка реальности для отраслей, тратящих невообразимые миллиарды, как злодеи из фильмов о Бонде, на гипотезу, что ИИ автоматизирует всю работу. И он позволил получить полезные данные. Исследователи протестировали реальные задачи с фриланс-платформ. Не игрушечные проблемы или академические тесты, а реальные задания, за выполнение которых людям платят: написание текстов, исследования, ввод данных и дизайнерские задачи. С чем агенты испытывают трудности: <ul> <li> многоэтапные рабочие процессы с неясными передачами;</li> <li> неясные требования, которые мы, люди, уточняем в ходе разговора;</li> <li> задачи, требующие суждения и контекста;</li> <li> работа, требующая итерации и обратной связи с клиентом.</li> </ul> Что реально могут делать агенты: в производственных средах небольшие точно настроенные модели хорошо справляются с повседневными повторяющимися задачами, а более крупные модели координируют рабочие процессы или обрабатывают крайние случаи. Такие конфигурации работают, но они ограничены и требуют контроля со стороны человека. Эти агенты также имеют скрытые затраты. Недавний анализ Rate Limited показывает, что «бесплатные» кодирующие агенты не обходятся без издержек: ограничения скорости, задержки, проверки безопасности и доработки. Вам нужны ограждения и бюджеты, а не слепая автоматизация. Контраргумент: новое <a href="https://ai.wharton.upenn.edu/wp-content/uploads/2025/10/2025-Wharton-GBK-AI-Adoption-Report_Full-Report.pdf">исследование</a>, которое показывает, что 74% компаний, которые действительно измеряют отдачу от инвестиций в генеративный ИИ, сообщают о положительной доходности. Почему это важно: мы находимся в странном промежуточном положении. ИИ может впечатляюще расширить возможности работы, но пока не может заменить квалифицированных людей в решении сложных задач (проблема среднего уровня). Понимание этого разрыва помогает сформировать реалистичные ожидания. Что нас ждет: улучшенные архитектуры агентов, более жесткие рабочие процессы с участием человека и специализированные агенты для узких областей. Прогресс происходит, просто он не происходит (успешно) так быстро, как хотят, чтобы вы думали компании, занимающиеся ИИ. Вывод: если кто-то продает вам полностью автономных ИИ-работников, попросите показать вам показатели выполнения реальных задач, которые вы выполняете каждый день... или не покупайте их.

Новое исследование свидетельствует об очень низком уровне готовности агентов искусственного интеллекта к выполнению … message IDC: будущее ИТ-сервисов — от проектов к платформам https://www.itweek.ru/themes/detail.php?ID=233689 Sat, 01 Nov 2025 12:15:25 +0300

Экономическая нестабильность, проблемы суверенитета и безопасности, а также быстрое развитие искусственного интеллекта создают мощные противоположные тенденции, которые мало кто из предприятий или поставщиков может игнорировать, пишет в корпоративном блоге Ларс Горанссон, вице-президент IDC по исследованиям Worldwide Services. ИТ-руководители как на стороне предприятий, так и на стороне поставщиков услуг находятся под давлением, вынуждающим их быстро внедрять инновации, обеспечивая при этом контроль, прозрачность и доверие. Исследование IDC «FutureScape: Worldwide Services 2026» определяет этот момент как поворотный — этап, на котором ИИ переходит от экспериментов к оркестрации. Происходит переопределение того, как разрабатываются, поставляются и потребляются технологии. Для ИТ-руководителей фокус смещается с операционной эффективности на влияние на бизнес. От сервис-провайдеров требуется перепроектирование предоставления услуг с учетом интеллекта, автоматизации и измеримых результатов. Первые признаки уже заметны. Предприятия, которые начали интегрировать автоматизацию и оркестрацию в свои стеки ИТ-сервисов, достигают более быстрых циклов инноваций и более предсказуемого контроля затрат. Это первые признаки более широкой трансформации, которая переопределит способы создания, ценообразования и предоставления ИТ-сервисов. <h3>Прогноз: услуги станут продуктами</h3> К 2029 г. 30% глобальных ИТ-услуг будут предоставляться в виде модульных продуктов на базе платформ, что будет обусловлено спросом на скорость, прозрачность и оркестрацию с использованием агентного ИИ. Традиционная проектная модель ИТ-услуг, долгое время определявшаяся кастомизацией, трудоемкостью и поэтапной поставкой, уступает место платформенным, все более дополненным ИИ предложениям, которые можно развертывать и масштабировать быстрее. Для предприятий это открывает доступ к инновациям с большей скоростью и более четкой ответственностью за результаты. От поставщиков это требует перехода от контрактов, основанных на ресурсах, к продуктовым портфелям, сочетающим человеческий опыт, автоматизацию и анализ данных. Исследования IDC показывают, что внедрение платформ быстро продвигается вверх в повестке дня предприятий — это ранний признак того, что поставка сервисов в виде продуктов становится основным ожиданием. По мере того как ИТ-услуги эволюционируют в продуктовые, основанные на платформах предложения, меняется и оценка этих услуг. Акцент на гибкости и автоматизации естественным образом переносит внимание с вложений и усилий на измеримые бизнес-результаты. Это напрямую ведет к следующему важному этапу в трансформации услуг. <h3>Прогноз: экономика, ориентированная на результат, станет доминирующей</h3> К 2029 г. под влиянием агентного ИИ 30% всех договорных обязательств с сервис-провадйерами будут ориентированы на результат. По мере расширения автоматизации ценность смещается с усилий на воздействие. Многие предприятия начинают изучать модели оплаты, связанные с производительностью — надежностью, гибкостью или качеством опыта — а не с количеством часов или вложенными ресурсами. От сервис-провадйров эта тенденция требует архитектур предоставления услуг, которые делают результаты измеримыми и повторяемыми. Исследование IDC показывает, что агентная автоматизация уже меняет операционные и бизнес-процессы, обеспечивая автономное выполнение задач, в то время как люди сосредотачиваются на управлении и инновациях. Эта эффективность открывает путь для более широкого внедрения моделей, основанных на результатах, где инновации и производительность становятся измеримыми компонентами ценности. С ростом внедрения оркестрации на основе ИИ сами ИТ-операции эволюционируют в сторону более интеллектуальных, самоуправляемых систем, создавая основу для следующего прогноза. <h3>Прогноз: интеллектуальная оркестрация переопределит операции</h3> К 2028 г. 60% организаций внедрят гибридные облачные платформы оркестрации для мультиагентных систем, охватывающих данные, облачные вычисления и приложения. Новая операционная модель для предприятий и их сервисных партнеров становится все более автономной по своему дизайну. Агентная оркестрация объединяет ИИ, автоматизацию и человеческий контроль для управления производительностью, соответствием нормативным требованиям и затратами в режиме реального времени. Некоторые организации уже экспериментируют с цифровыми командными центрами, которые обеспечивают единую видимость в гибридных средах. Для CIO это означает, что ИТ-архитектуры должны будут развиваться в направлении самооптимизации в рамках определенных политик. Для поставщиков услуг это сигнализирует о переходе к интеллектуальным экосистемам, где постоянный анализ данных заменяет ручную сортировку, а аналитика направляет принятие решений в режиме реального времени. Но будущее агентов — это не только автоматизация и интеллект, но и доверие, управление и согласованность с действиями людей. <h3>Доверие, суверенитет и навыки как факторы успеха</h3> Доверие остается одной из главных проблем в агентной экономике. Ожидается, что к 2027 г. большинство глобальных предприятий будут пересматривать своих партнеров с учетом их способности гарантировать суверенность операций, защиту данных и прозрачное управление ИИ. Поставщики услуг, которые внедряют соблюдение нормативных требований и безопасность в свои системы автоматизации, будут иметь более выгодные позиции для работы в регулируемых отраслях. В то же время приоритеты рабочей силы смещаются в сторону оркестрации, надзора и инноваций, поскольку ИИ все чаще управляет частями выполнения работ. Успех будет зависеть от того, насколько эффективно организации согласуют человеческое суждение и точность машин, будь то в рамках ИТ-команд предприятий или в сетях предоставления услуг. Эти сдвиги переопределяют отношения между корпоративными ИТ-службами и индустрией услуг. <h3>Новое взаимодействие между покупателями и поставщиками ИТ</h3> Динамика эпохи агентов сокращает дистанцию между ИТ-отделами предприятий и сервис-провадйерами. CIO теперь ожидают от партнеров поддержки и реализации своих программ трансформации, в то время как поставщики все чаще внедряют свою собственную интеллектуальную собственность и автоматизацию в каждое взаимодействие. Это новое взаимодействие основано на доверии, оркестрации на основе интеллектуальной собственности и совместной ответственности за результаты. Результатом является общий мандат: <ul> <li> координировать таланты и технологии для обеспечения непрерывных инноваций;</li> <li> модернизировать предоставление услуг и выбор поставщиков на основе платформ и измеримых результатов;</li> <li> обеспечивать доверие посредством управления данными и суверенных архитектур.</li> </ul> В эпоху агентов границы между корпоративными ИТ и внешними ИТ-сервисами продолжают стираться. Те, кто понимает обе стороны уравнения, имеют наилучшие возможности для формирования будущего.

Экономическая нестабильность, проблемы суверенитета и безопасности, а также быстрое развитие искусственного интеллекта … article Чек-лист зрелости: как понять, нужен ли вашей компании технологический консалтинг https://www.itweek.ru/themes/detail.php?ID=233687 Sat, 01 Nov 2025 11:04:31 +0300

Компании нередко склонны переоценивать зрелость и устойчивость своей ИТ-инфраструктуры. На практике она далеко не всегда отвечает актуальным требованиям безопасности, масштабируемости и эффективности. Но переоценка происходит вовсе не из стремления выдать желаемое за действительное — просто взгляд изнутри не всегда видит объективные факторы, которые делают инфраструктуру уязвимой. Рассмотрим чек-лист для проверки технологической зрелости и обсудим, когда можно обойтись собственными силами, а когда стоит обратиться к внешним специалистам по технологическому консалтингу. <h2>Почему компании переоценивают зрелость своей ИТ-инфраструктуры</h2> Есть несколько объективных причин, по которым представления компаний о своем ИТ-контуре расходятся с реальностью. Одна из наиболее распространенных — отсутствие у внутренних ИТ-подразделений актуальных знаний о современных стандартах. Если команда не следит за развитием индустрии, не проходит регулярное обучение — у нее отсутствует база для объективного сравнения. Это особенно характерно для игроков рынка, где ИТ развивается эволюционно, без стратегического участия внешних архитекторов или консультантов. Как результат — субъективная уверенность в том, что все в порядке, хотя решения устарели на 5-7 лет. Вторая популярная причина — отсутствие критических инцидентов, создающее иллюзию стабильности. Инфраструктура работает без сбоев и поэтому кажется зрелой. При этом она может быть построена на устаревших технологиях. Третья причина — привычка к рутинным процессам, пусть даже неэффективным. Сотрудники привыкают вручную настраивать серверы, передавать доступы по почте. Такая рутина маскируется под опыт, хотя в действительности говорит об отсутствии зрелости. Четвертая причина — изоляция от внешнего рынка и отсутствие примеров для сравнения. Многие организации просто не знают, какие показатели эффективности ИТ-инфраструктуры сегодня считаются нормой в отрасли. Но без понимания того, как работают похожие компании, невозможно адекватно оценить уровень зрелости своей ИТ-модели. Наконец, в ряде случаев проблема начинается не с технологий, а с управленческой культуры. Привычка действовать по накатанной и избегать внешнего аудита приводят к переоценке. Это работает в короткой перспективе, но при выходе на новый этап роста или в условиях кризиса становится серьезным препятствием. Иными словами, причины переоценки кроются в изоляции от лучших практик, в отсутствии объективного анализа и в привычке полагаться на текущую работоспособность как на признак зрелости. Внешняя консалтинговая диагностика позволяет провести реальную оценку состояния инфраструктуры, выявить технологические и организационные узкие места и выстроить стратегию на основе фактов и отраслевых стандартов вместо субъективных представлений. <h2>Когда необходим внешний консалтинг?</h2> Осознание, что компании необходим внешний консалтинг, обычно возникает после серьезных инцидентов, повторяющихся сбоев, ухода ключевых специалистов и так далее. Но очевидно, что лучше не дожидаться кризиса, а оценить ситуацию еще до того, как накопится критическая масса проблем. Самые частые сигналы о том, что бизнесу пора обратиться за внешней экспертизой, обычно поступают по четырем направлениям. <h3>1. Надежность и количество инцидентов</h3> Даже если инфраструктура пока еще работает, рост числа инцидентов говорит о том, что она на пределе. Обычно компании включают режим быстрого реагирования, не осознавая, что время реакции на сбои растет, а устойчивость снижается. При этом может отсутствовать не только аварийный сценарий, но и четкое понимание, кто и за что отвечает в случае срыва. Но постоянная борьба с последствиями ведет не к развитию, а к потерям — финансовым и репутационным. Вот примерный чек-лист, который поможет услышать «тревожные звонки». Ключевые вопросы для аудита: <ol> <li> Выросло ли количество инцидентов и сбоев в ИТ-системах за последний год?</li> <li> Увеличивается ли время на устранение сбоев?</li> <li> После обновлений или изменений регулярно возникают непредвиденные проблемы?</li> <li> Есть ли четкий регламент по действиям при аварийных ситуациях?</li> </ol> <h3>2. Команды и знания</h3> Во многих компаниях ключевые системы завязаны на одного-двух специалистов, обладающих уникальной экспертизой. Если они уходят — бизнес оказывается в уязвимом положении. Отдельная проблема — техническая документация: если она не актуализируется регулярно, даже внутренние сотрудники не всегда понимают, как работают критически важные элементы инфраструктуры. На этом фоне невозможно эффективно внедрять современные практики. Команда перегружена поддержкой текущих процессов и не имеет ресурса на развитие. Это приводит к стагнации и технологическому отставанию, особенно на фоне стремительных изменений на ИТ-рынке. Ключевые вопросы для аудита: <ol> <li> Критически важные системы зависят от одного-двух специфичных сотрудников?</li> <li> При уходе ключевого сотрудника возникает серьезный риск для бизнеса?</li> <li> Хватает ли у команды времени или экспертизы для внедрения современных практик (DevOps, виртуализация, интеграция)?</li> <li> Отсутствует или сильно устарела техническая документация?</li> </ol> <h3>3. Стратегия и архитектура</h3> Инфраструктура, лишенная стратегического плана развития, очень быстро превращается в набор разрозненных решений. Без внешнего взгляда компания может годами эксплуатировать морально устаревшие системы, не замечая, что они тормозят запуск новых продуктов и мешают масштабироваться. Часто затраты на поддержку растут, но бизнес не может объяснить, за что платит. Это говорит об отсутствии архитектурного контроля. Ключевые вопросы для аудита: <ol> <li> Есть ли стратегический план развития ИТ-инфраструктуры на 1-3 года?</li> <li> Знаете ли вы, какие ключевые системы потребуют обновления или замены?</li> <li> Устаревшие, но пока работающие системы замедляют развитие новых продуктов?</li> <li> Сложно оценить, какие ИТ-расходы являются оптимальными, а какие — избыточными?</li> </ol> Наличие положительных ответов в каждой из этих категорий — четкий индикатор того, что внутренний ресурс исчерпан, а системный технологический консалтинг может стать инструментом возвращения контроля и стратегического фокуса. Чем раньше это выяснится, тем меньше будут потери. <h3>4. Безопасность и эффективность</h3> Безопасность и эффективность ИТ-инфраструктуры практически невозможно адекватно оценить «на глаз» без регулярных тестов, метрик и объективных проверок. Если процессы резервного копирования не проверялись в «боевых сценариях» более года, не будет и уверенности в том, что при сбое инфраструктура восстановится в нужное время и с минимальными потерями. К тому же, без мониторинга и анализа загрузки ресурсов компания не понимает, где у нее есть резерв, а где масштабируемость уже исчерпана. Ключевые вопросы для аудита: <ol> <li> Есть ли регулярный независимый аудит информационной безопасности?</li> <li> Процессы резервного копирования и восстановления не тестировались на реальных сценариях более года?</li> <li> Велик ли объем рутинных ручных операций (например, развертывание сред, настройка серверов)?</li> <li> Сложно ли оценить реальную производительность и потенциал для масштабирования ваших систем?</li> </ol> Чем больше положительных ответов вы дали на вопросы из каждой категории, тем выше риск того, что внутренняя ИТ-инфраструктура уже находится в состоянии системной перегрузки. Если вы отметили «да» в 5-6 случаях или более, это прямой сигнал, что текущая модель подошла к пределу масштабируемости и управляемости. В таких условиях любое развитие, будь то запуск новых продуктов, выход на новые рынки или увеличение нагрузки, будет происходить на хрупком технологическом фундаменте и с непрогнозируемыми рисками. Лучший выход из этой ситуации — обратиться за внешней технологической экспертизой. Это не означает, что вам придется перестраивать всю систему или непременно внедрять дорогостоящие решения. Речь идет о поэтапной консалтинговой поддержке. Внешняя команда сможет трезво оценить масштаб технического долга, предложить архитектурные решения, устранить критические узкие места и при необходимости взять на себя часть задач по внедрению. Такой подход снижает риски и дает компании контроль над процессами, прозрачность в оценке нагрузки и уверенность в том, что ИТ-инфраструктура способна поддержать масштабирование и развитие бизнеса без сбоев. <h2>Что включает в себя ИТ-консалтинг</h2> ИТ-консалтинг — это управляемый поэтапный процесс, в котором внешняя команда помогает компании перейти к технологической устойчивости. Такой консалтинг не ограничивается работой с инфраструктурой: он охватывает архитектуру, процессы, регламенты, риски, компетенции и стратегические планы, а также включает постоянное сопровождение. Модель работы в рамках технологического консалтинга включает три ключевых этапа: диагностику, формирование рекомендаций и сопровождение внедрения решений. Ниже — что включает каждый из них. <h3>1. Диагностика</h3> Первый этап — это всесторонний аудит. Его цель — объективно зафиксировать текущее состояние ИТ-среды: инфраструктуру, процессы, архитектурные решения, распределение ролей и зон ответственности, наличие документации, зрелость командных практик, эффективность мониторинга и реакции на инциденты. Консалтинговая команда работает с реальными данными — системными метриками, описанием архитектуры, журналами инцидентов, внутренними регламентами, штатным расписанием. Это позволяет выявить как явные проблемы (например, увеличение времени на устранение сбоев, отсутствие резервирования, ручное обновление критичных компонентов), так и неочевидные узкие места — зависимость от отдельных специалистов, отсутствие единой ИТ-стратегии, несоответствие затрат ожидаемому эффекту. Результат этапа — карта текущего состояния с выделением проблемных зон, скрытых рисков и конфликтов между существующей ИТ-моделью и целями бизнеса. <h3>2. Рекомендации</h3> После сбора и анализа информации команда консалтинга переходит к формированию рекомендаций. Типовые блоки рекомендаций включают: <ul> <li> оптимизацию архитектуры;</li> <li> автоматизацию процессов;</li> <li> распределение ролей в команде и снижение зависимости от отдельных сотрудников;</li> <li> меры по повышению уровня информационной безопасности;</li> <li> результат этапа — дорожная карта изменений: конкретный план с обоснованием, сроками, приоритетами, зонами ответственности и механизмами контроля прогресса.</li> </ul> <h3>3. Сопровождение изменений</h3> В зависимости от запроса компании внешняя команда может выполнять как проектное управление, так и глубинное технологическое участие — разрабатывать архитектуру, организовывать демо-стенды для тестирования новых пилотных решений, внедрять автоматизацию, сопровождать миграции. Внешний консалтинг не заменяет ИТ-подразделение, а дополняет его, снижает риски и создает инфраструктуру, способную масштабироваться без потери управляемости. Консалтинг помогает посмотреть на ИТ-инфраструктуру без искажений, увидеть узкие места, выстроить стратегию и пройти путь изменений с минимальными рисками. Такой подход особенно важен в условиях, когда бизнес требует от ИТ гибкости, безопасности и готовности к масштабированию, а внутренняя инфраструктура уже не справляется с этими задачами. ИТ-консалтинг позволяет вернуть контроль и задать системный вектор развития. #IMAGE_233688#

Компании нередко склонны переоценивать зрелость и устойчивость своей ИТ-инфраструктуры. На практике она далеко … article Анатолий Дедов, директор департамента проектно-консалтинговых услуг “Мобиус Технологии” В Kaspersky Fraud Prevention расширены сценарии обнаружения онлайн-мошенничества https://www.itweek.ru/themes/detail.php?ID=233686 Fri, 31 Oct 2025 15:07:22 +0300

«Лаборатория Касперского» обновила Kaspersky Fraud Prevention — решение для детектирования онлайн-мошенничества, с которым сталкивается отечественный бизнес. В России с начала 2025 года в ретейле наблюдается кратный рост числа аккаунтов с признаками фрода, а в преддверии сезона отпусков был зафиксирован всплеск активности ботов для нелегитимного автоматизированного бронирования и скупки транспортных билетов. Для защиты компаний от подобных киберугроз в Kaspersky Fraud Prevention значительно расширены сценарии обнаружения мошенничества в мобильных приложениях и на сайтах: появились новые источники данных и признаки фрода, усилены детектирующие технологии. Эти и другие изменения помогут точнее распознавать сложные схемы онлайн-мошенничества, в том числе на ранних стадиях атаки, и при этом учитывать отрасль заказчика. Новые источники данных. Теперь работа продукта базируется не только на телеметрии с мобильных устройств и сайтов, но и на анонимизированных технических данных от заказчиков. Это позволяет точнее выявлять мошеннические схемы с учётом специфики отрасли клиента — будь то системы бронирования, онлайн-ретейл, финансовые или другие электронные сервисы. Усиление детектирующих технологий. Появилась возможность объединять и комбинировать правила в двух модулях решения — Advanced Authentication (оценка риска сессии) и Automated Fraud Analytics (непрерывный анализ и инциденты для исследования). Это помогает выявлять более сложные сценарии онлайн-мошенничества. Например, решение проверяет, не было ли устройство, используемое при входе в аккаунт, замечено в подозрительной активности в другом модуле. Более 20 новых признаков мошеннической активности. Kaspersky Fraud Prevention может в том числе определять автоматизированные действия и удалённые подключения по некоторым ранее не учитываемым особенностям, например по траектории движения мыши. Это помогает точнее выявлять попытки мошенничества на ранних этапах. Удобство и аналитика. Для аналитиков добавлен новый механизм создания отчётов, который позволяет выгружать данные по определённым параметрам. Также расширена информация об аутентификации: помимо цвета (зелёный, красный, серый) и номера RBA-правила (Risk-Based Authentication), теперь можно дополнительно получать технические обезличенные сведения, в том числе о сессии и устройстве. Это даёт аналитикам больше гибкости и позволяет обогащать данными другие системы заказчиков. «Цифровые технологии и онлайн-каналы — неотъемлемая часть развития бизнеса и клиентского сервиса, поэтому компаниям крайне важно своевременно отслеживать и пресекать мошенническую активность на сайтах и в мобильных приложениях. Для защиты заказчиков от подобных киберугроз мы провели большую работу. В частности, существенно расширили возможности Kaspersky Fraud Prevention по обнаружению мошеннических схем. Например, теперь можно ещё более точно идентифицировать технические признаки, которые могут говорить о циклических бронированиях и перепродаже бонусов, — прокомментировала Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — Кроме того, чтобы продукт эффективно работал, должны быть удобными интерфейс и функциональность для аналитиков. Поэтому мы также улучшили наш UX-дизайн и визуализацию статистики». Kaspersky Fraud Prevention — решение для проактивного обнаружения даже самых сложных схем мошенничества в режиме реального времени в цифровых каналах — на сайтах и в мобильных приложениях.

«Лаборатория Касперского» обновила Kaspersky Fraud Prevention — решение для детектирования онлайн-мошенничества … message Релиз Arenadata Streaming: эффективная автоматизация обработки данных и новый сервис NiFi 2 https://www.itweek.ru/themes/detail.php?ID=233685 Fri, 31 Oct 2025 15:03:56 +0300

Arenadata представила новую версию системы потоковой передачи и обработки данных Arenadata Streaming (ADS). В состав продукта включён NiFi 2 — новое поколение low-code-сервиса разработки и исполнения ETL и интеграционных потоков данных. Среди прочих улучшений — расширение функциональности Iceberg Sink Connector и поддержка российской операционной системы «Альт СП» (релиз 10). В релизе Arenadata Streaming обновлены версии сервисов экосистемы Kafka и NiFi. Значительные изменения затронули Iceberg Sink Connector — инструмент для интеграции с iceberg-таблицами. В новой версии коннектора реализована поддержка модуля преобразования одиночных сообщений (Single Message Transform, SMT), который позволяет автоматически трансформировать каждую запись . Кроме того, теперь доступно удаление строк в режиме UPSERT и новые параметры для операций CDС, определяющие действия (вставка, обновление или удаление) для каждой входящей записи. Это позволяет автоматизировать обработку данных без необходимости писать сложный код. Александр Анисимов, технический руководитель продукта Arenadata Streaming, отметил: «Мы вложили значительные ресурсы команды разработки в развитие готового к промышленной эксплуатации Iceberg Sync Connector. После перехода коннектора в основной проект Apache Iceberg многие критически важные для корпоративной среды функции остались без внимания, например поддержка аутентификации Kerberos, ключевые модули для трансформации данных (SMT) и полноценная работа в режиме UPSERT. Команда Arenadata устранила эти ограничения, что делает наше решение уникальным на рынке — оно готово к применению в реальных проектах сразу „из коробки“. На этом мы не останавливаемся: в планах — дальнейшее развитие функционала в ответ на запросы наших пользователей, включая интеграцию с Ozone в ближайшем будущем». NiFi 2 дополняет предыдущую версию сервиса, входящую в состав дистрибутива Arenadata Streaming. Благодаря переработанному ядру и оптимизации асинхронных операций, NiFi 2 позволяет работать с бóльшими объёмами данных без снижения скорости. Улучшенный пользовательский интерфейс обеспечивает простую и интуитивную настройку потоков данных и выполнение автоматических преобразований, средства мониторинга позволяют оперативно выявлять и устранять ошибки. В новой версии предусмотрены расширенные функции безопасности: поддержка шифрования потоков данных, средства контроля доступа и трекинга активности пользователей. В Arenadata Streaming дополнена функциональность Kafka Cruise Control — инструмента для автоматического управления балансировкой рабочих нагрузок и масштабированием кластеров Kafka. В сервисе реализованы такие типы аутентификации, как Basic и Kerberos, и возможность экспорта параметров аутентификации в Arenadata Streaming Control. Начиная с версии 3.9.1.1.b1 Arenadata Streaming совместим с российской операционной системой «Альт СП» (релиз 10), сертифицированной ФСТЭК России на соответствие требованиям защиты к средствам виртуализации и контейнеризации. Arenadata Streaming — масштабируемая отказоустойчивая система для потоковой обработки данных в режиме реального времени, адаптированная для корпоративного использования и построенная на базе Apache Kafka и NiFi. Продукт включает графический пользовательский веб-интерфейс для управления кластерами потоковой передачи (ADS Control, ADSC), поддержку расширенной безопасности (Arenadata Platform Security, ADPS), а также ряд дополнительных инструментов для реализации репликации, проверки качества данных и других необходимых для продуктовой эксплуатации функций. Arenadata Streaming позволяет: <ul> <li>в реальном времени строить потоковые конвейеры данных, надёжно передающих данные между системами или приложениями;</li> <li>в реальном времени разрабатывать потоковые приложения, преобразующие потоки данных или реагирующие на них;</li> <li>хранить потоки записей отказоустойчивым долговечным способом;</li> <li>разграничивать права доступа к потокам данных.</li> </ul> На Arenadata Streaming получено свидетельство о государственной регистрации программы для ЭВМ. Продукт включён в единый реестр российских программ для электронных вычислительных машин и баз данных.

Arenadata представила новую версию системы потоковой передачи и обработки данных Arenadata Streaming (ADS). В состав … message Каждый пятый сотрудник сталкивается со сбоями на корпоративных платформах https://www.itweek.ru/themes/detail.php?ID=233684 Fri, 31 Oct 2025 14:19:37 +0300

Российские сотрудники активно используют сторонние и теневые сервисы в рабочих целях — даже там, где действуют строгие корпоративные правила. Исследование «Контур.Эгиды» Сотрудники используют привычные сервисы: мессенджеры (71%), личную почту (27%), видеосвязь (26%), заметки и менеджеры задач (25%), файлообменники (21%) и VPN (19%). Основные причины — удобство и скорость: 37% считают внешние решения быстрее корпоративных, 33% предпочитают знакомые инструменты, 26% ориентируются на коллег, 24% сталкиваются с нехваткой функций во внутренних системах, а 20% уверены, что риски минимальны. Однако даже при таком доверии сотрудники не до конца уверены в безопасности внешних сервисов. Главные опасения — вредоносные вложения и фишинг (38%), потеря контроля над файлами (29%), сбои и взломы аккаунтов (28%), утечка данных (26%) и возможные штрафы (22%). При этом каждый пятый (21%) по-прежнему считает, что рисков нет. Во многом это связано с тем, что сторонние сервисы уже встроены в рабочие процессы. 52% используют их для переписки и согласований, 33% — для планирования задач, 32% — для совместной работы, 31% совмещают личные дела с рабочими, 30% обмениваются файлами с клиентами, а 26% применяют ИИ для рабочих задач. Корпоративные инструменты тоже не всегда оставляют хорошее впечатление. Сотрудники считают интерфейсы сложными (32%), отмечают неудобство мобильных версий (30%), низкую производительность (28%) и ограниченный функционал (27%). Совместная работа вызывает сложности у 26% опрошенных, 22% сталкиваются со сбоями, 17% — с ограничениями доступа и ещё 17% чувствуют чрезмерный контроль со стороны компании. Такие сложности влияют и на то, как сотрудники оценивают риски корпоративных сервисов: 36% называют главной проблемой сложность интерфейсов и процессов, 28% опасаются недоступности сервисов в критический момент, 25% — ограничения свободы действий. Также отмечают угрозу утечки данных (23%), риск потери доступа к информации при увольнении (20%) и недостаточный уровень защиты (18%). Контроль руководства за использованием сторонних сервисов остаётся непоследовательным. 30% сотрудников уверены, что его нет вовсе, а 22% считают, что руководство просто «закрывает глаза». Лишь часть компаний выстраивает политику: 23% предлагают корпоративные альтернативы, 17% ограничиваются разъяснениями, 13% объявляют предупреждения, 10% применяют санкции. При этом 12% сотрудников замечают, что сами руководители используют внешние сервисы, а 9% — что даже запрещая, руководство нарушает правило. Только 6% компаний, напротив, поощряют инициативу. Тем не менее сотрудники видят способы снизить зависимость от сторонних сервисов: более удобные корпоративные решения (42%), возможность предлагать инструменты официально (34%), обучение рискам (37%), реальные примеры последствий (33%) и регулярные проверки (29%). Однако 13% уверены: такие практики никуда не исчезнут. При этом большинство (68%) считает сторонние сервисы заметным фактором риска киберинцидентов. Полностью отказаться от них готовы лишь 15%, ещё 40% — только в критически важных задачах, 17% — при равнозначной замене, а четверть (26%) сотрудников пока остаётся на стороне привычных инструментов. «Сотрудники активно применяют сторонние сервисы, но обучение по ИБ остаётся редкостью: лишь 5% проходят тренинги каждые полгода, тогда как у 41% его не было вовсе. Это создаёт дополнительный риск, особенно при широком использовании привычных инструментов вне корпоративной системы», — отметил Юрий Драченин, заместитель руководителя продуктовой группы «Контур.Эгиды», эксперт по информационной безопасности.

Российские сотрудники активно используют сторонние и теневые сервисы в рабочих целях — даже там, где действуют … message Инженеры по данным превращаются в реальную движущую силу ИИ https://www.itweek.ru/themes/detail.php?ID=233681 Fri, 31 Oct 2025 12:22:06 +0300

Новый отчет MIT Technology Review Insights, подготовленный в партнерстве с Snowflake, ясно показывает тенденцию: будущее искусственного интеллекта будет зависеть не столько от алгоритмов, сколько от людей, которые управляют данными, сообщает портал BigDATAwire. По мере того как предприятия стремятся расширить свои усилия в области ИИ, становится ясно одно: инженеры по данным больше не остаются за кулисами. Они берут на себя бóльшую ответственность, устанавливают стандарты, принимают решения по инструментам и проектируют инфраструктуру, которая не дает ИИ развалиться. После опроса 400 технологических руководителей высшего звена исследователи MIT обнаружили, что 72% респондентов теперь считают инженеров по данным критически важными для успеха своего бизнеса. Это число еще выше среди крупнейших компаний, где ИИ развит больше. Инженеров по данным больше не считают вспомогательным персоналом. Теперь они играют центральную роль в том, как компании планируют, создают и масштабируют ИИ. Этот рост значимости сопровождается растущим давлением. Как показал опрос, большинство технологических руководителей считают, что их инженеры по данным ощущают это давление. Более трех четвертей (77%) сообщили, что рабочая нагрузка их инженеров по данным значительно увеличилась. Дело не только в большем объеме данных. Данные стали более хаотичными, они перемещаются быстрее и появляются в форматах, на работу с которыми старые системы никогда не были рассчитаны. «Модели требуют гораздо большего объема данных в различных форматах, — говорит Джордж Вестерман, старший преподаватель и главный научный сотрудник MIT Sloan School of Management. — Раньше речь шла о структурированных данных, что было относительно просто, а теперь возникают вопросы: „Что делать со всеми этими неструктурированными данными? Как их маркировать? Как их организовывать? Как их хранить?“. Это гораздо более сложные задачи». #IMAGE_233682# Инженеры по данным превращаются из строителей в архитекторов. Их повседневная рутина вышла далеко за рамки устранения неполадок и ETL-скриптов. В настоящее время инженеры тратят больше времени на проекты в области ИИ, которые требуют нового мышления. В отчете подчеркивается, что доля времени, затрачиваемого ими на работу с ИИ, выросло с 19% в 2023 г. до 37% в 2025-м и вырастет до 61% всего через два года. Это большой скачок. Как объясняет Риту Джоти, бывший старший руководитель IDC, а ныне генеральный директор малоизвестного стартапа в области ИИ, «инженеры больше не просто управляют изолированными конвейерами. Они разрабатывают платформы, которые обеспечивают работу ИИ в масштабах всего предприятия». Это совершенно новый уровень влияния, который простирается от инфраструктуры до аналитики. По мере того как инженеры все глубже вовлекаются в работу с ИИ, их видимость растет. То же самое происходит и с их влиянием на принятие важных решений. В отчете показано, что инженеры по данным теперь помогают формировать выбор инструментов, планы инфраструктуры и даже бизнес-стратегию высокого уровня. Две трети опрошенных MIT руководителей утверждают, что их инженеры участвуют в выборе поставщиков и инструментов. Более половины говорят, что они помогают оценивать сценарии использования ИИ и дают рекомендации по применению моделей ИИ в различных подразделениях. Это свидетельствует о росте их влияния. Эти инженеры больше не просто реализуют чужие идеи. Они помогают определять план действий. Это также сигнализирует о чем-то более важном. Успех ИИ зависит не только от алгоритмов. Он зависит от координации. Конфиденциальность, затраты, скорость, точность — все это влияет на то, как обрабатываются данные. Это делает человека, который понимает поток данных по всему стеку, гораздо более важным, чем раньше. Крис Чайлд, вице-президент Snowflake по продуктам для инженерии данных, подчеркивает срочность происходящего: «Реализация всего потенциала ИИ начинается с прочной базы данных. Раньше это считалось работой бэкенда. Сейчас это рассматривается как стратегическая функция. Инженеры по данным становятся ключевыми бизнес-партнерами, которым доверяют самый ценный актив организации — ее данные. Если ваше руководство по-прежнему считает это вспомогательной функцией, вы уже отстаете. И, скорее всего, вы готовите кадры для своих будущих конкурентов». #IMAGE_233683# Таким образом, роль и значимость инженеров по данным явно меняются. Но наблюдается ли при этом реальный рост производительности? Данные отчета говорят, что да. Более 70% технологических руководителей заявили, что инструменты ИИ уже повышают производительность их команд. Рабочая нагрузка может быть более интенсивной, но она также более сфокусирована. Инженеры тратят меньше времени на исправление нестабильных конвейеров и больше времени на формирование долгосрочной инфраструктуры. Следующий шаг может быть еще более революционным. На сцену вышел агентный ИИ. Эти инструменты могут действовать полунезависимо, предлагая оптимизации, управляя изменениями схем и даже запуская задачи по обработке данных без запроса. Более половины опрошенных компаний заявили, что уже внедряют или планируют внедрить их в следующем году. Это означает, что инженеры по данным столкнутся с еще более динамичной обстановкой. И именно они лучше всего подготовлены к этому. Они понимают, как соединяются системы, как взаимодействуют рабочие процессы и что ломается под давлением. Возможность безопасно масштабировать ИИ будет зависеть от людей, которые знают, как удержать всю экосистему вместе. Для компаний, которые надеются двигаться быстро, не разваливаясь, инженер по данным — это уже не просто строитель. Он — клей, который держит все вместе.

Новый отчет MIT Technology Review Insights, подготовленный в партнерстве с Snowflake, ясно показывает тенденцию … article Комплексный подход к аутсорсингу корпоративных систем: варианты оптимизации https://www.itweek.ru/themes/detail.php?ID=233679 Fri, 31 Oct 2025 10:48:12 +0300

Рассмотрим, на что нужно обратить внимание бизнесу, который стремится снизить затраты на поддержку корпоративного программного обеспечения и в то же время обеспечить надежную работу и беспрерывное развитие ИТ-инфраструктуры. <h3>Традиционный подход</h3> Большинство предприятий предпочитают обслуживать свою ИТ-инфраструктуру самостоятельно. Это работа в привычном русле, которая обосновывается стремлением к безопасности и полному контролю за всем пулом корпоративного ПО и оборудования. Действительно, у компаний есть причины не доверять внешним подрядчикам. Услуги поддержки зачастую пытаются оказывать ИТ-компании самого разного профиля: франчайзинговые партнеры разработчика ПО, поставщики оборудования, даже хостинг-провайдеры. Для них аутсорсинг не входит в число основных направлений бизнеса — это скорее способ попутного заработка. Не обладая комплексным набором услуг и компетенциями в части организации бизнес-процессов, применения методологии, обеспечения преемственности и сохранности данных, они создают риски, которые со временем реализуются в виде тех или иных инцидентов. Негативный опыт работы с такими подрядчиками рождает у компаний реального сектора недоверие и мешает развитию рынка аутсорсинга. В тоже время при организации обслуживания ИТ-инфраструктуры собственными силами предприятия сталкиваются со сложностями: <ul> <li> недостаток экспертизы в специализированных областях;</li> <li> нехватка ресурсов для постоянного мониторинга трендов;</li> <li> отсутствие комплексного подхода к безопасности;</li> <li> высокие затраты на обучение персонала;</li> <li> зависимость от уникальных компетенций отдельных сотрудников.</li> </ul> <h3>Контроль vs инвестиции или контроль = инвестиции?</h3> На одной чаше весов для компаний находятся контроль за ИТ-инфраструктурой за счет штатного персонала, на другой — необходимость инвестиций в эту сферу. Вес второй чаши в большинстве случаев недооценивают. Помимо понятных плановых закупок ПО и оборудования, у компаний обязательно возникают дополнительные статьи расходов: от обучения сотрудников до отражения в корпоративной инфраструктуре новых законодательных требований. В качестве примера можно рассмотреть принятие закона о защите персональных данных, повлекшее за собой изменения в ИТ-системах, их аттестацию и т. д. В подобной ситуации кто лучше обеспечит соответствие законодательству — производственная компания или ИТ-поставщик, который на постоянной основе внедряет, интегрирует, поддерживает системы и оборудование? Компании преимущественно действуют самостоятельно, но зачастую это путь не решения, а преумножения сложностей. Риски особенно велики у предприятий, для которых сфера ИТ является непрофильной. Во-первых, у них есть недостаток экспертизы и ресурсов для обеспечения поддержки ПО. Во-вторых, многие компании, закупаясь лицензиями на крупные суммы, не готовы содержать большой штат компетентных специалистов, которые обеспечивали бы безотказную работу высоконагруженных кастомизированных систем. Речь идет о достаточно простых, но комплексно выстроенных процессах: регламентных и проактивных работах по устранению уязвимостей, выстраивании процедур модернизации ПО, тренингах для персонала, отслеживании технологических трендов и новинок. К примеру, с точки зрения информационной безопасности сотрудники должны постоянно развиваться: изучать рисковые кейсы, участвовать в конференциях и практикумах, прорабатывать пути защиты бизнес-систем. На практике им чаще всего не хватает на это времени. В идеальной ситуации чаша весов уравновешена: желание сохранить контроль за собственным ПО должно подкрепляться инвестициями в ИТ-команду, которая сумеет гарантировать качественную эксплуатацию. В противном случае результатами будут сложности с обновлениями, взломы контура безопасности, потеря корпоративных данных. Эти ситуации, будь то ЧП внутри компании или кейсы вовне, получившие широкую публичную огласку, подталкивают бизнес задумываться о целесообразности перехода к аутсорсингу. <h3>Преимущества комплексных аутсорсеров</h3> Услуги аутсорсинга не все понимают правильно. Нередко у компании есть внешние провайдеры, обеспечивающие поддержку каждый своего ПО, а трудности все равно возникают. Дело в том, что провайдеры занимаются различными направлениями, отвечают за узкий участок. Следствием становится размытие зоны ответственности. Вроде бы отдельно у каждого подрядчика все в порядке, а на стыке систем выявляются нештатные ситуации. Они локальные, но проявляясь то тут, то там, создают картину неоптимально выстроенной ИТ-инфраструктуры, буквально разрывают ее на части. Причем найти ответственного в такой ситуации сложно. В противовес разрозненному характеру сопровождения с группой провайдеров сотрудничество с одним поставщиком, который может комплексно обеспечить работу бизнеса на уровне как бизнес-приложений, так и инфраструктурного ПО, несет компании явные преимущества. Он берет на себя ответственность за всю инфраструктуру разом и не станет перекидывать запросы к другому провайдеру или возвращать обратно клиенту. Игроки, работающие на ИТ-рынке не один год и специализирующиеся именно на комплексном аутсорсинге, имеют в своем составе центры компетенций в области финансовых, логистических и HR-процессов поддерживаемых систем. Силами опытных служб поддержки они готовы подключиться к решению инцидентов в круглосуточном режиме, в отличие от корпоративного штата. Более того, в самых трудных ситуациях ИТ-компании способны привлечь экспертов консалтинговых и технологических подразделений, которые обладают знаниями по всему пулу программных продуктов конкретного вендора. <h3>ИТ-директор как творец ИТ-ландшафта</h3> Задача ИТ-директора в современных условиях — в определенном смысле задача творца. Ему важно увидеть картину технологичного ландшафта целиком, понять, где на ней перекосилась рама, где порвался холст, а где краски не сочетаются друг с другом — и нарисовать такую картину, которая воспринималась бы целостно. Глядя на перспективу, он понимает, что единое информационное пространство можно создать с предвидением его образа, методологически выверенным подходом, последовательным выстраиванием сервисных процессов, грамотной организацией работы персонала. В помощь ему нужен поставщик, который сумеет взглянуть на рисунок со стороны, тоже оценит картину целиком, отразит в ней потребности бизнеса клиента — текущие и будущие. Дальновидный CIO смотрит на корпоративные системы через призму их эффекта для бизнеса. Это является мерилом их значимости. В его интересах найти взаимопонимание и синергию с поставщиком для совместного создания инфраструктуры, которую в качестве пользователей оценит и руководство, и коллектив. Компания, где ИТ-служба и ИТ-аутсорсер работают как единый механизм, ощутит эффект мгновенно, сэкономив на текущих расходах и потенциальных рисках. Это особенно актуально для крупных предприятий с территориально распределенной производственной (а значит, и информационно-технологической) инфраструктурой. Например, в крупном производственном холдинге могут работать пять заводов одного направления деятельности с исторически разными системами. Управлять разрозненной инфраструктурой тяжело: так, даже если за стандарт везде приняты определенные бизнес-приложения, давно сложившаяся версионность не позволяет быстро устранять проблемы с консолидацией данных. В подобных случаях для внешних поставщиков сервисов поддержки прямым интересом становится унификация процессов и систем, обеспечение функционирования ИТ-инфраструктуры по одному алгоритму для всех предприятий. Это более эффективный бизнес, чем трата ресурсов на работу с многочисленными модификациями, когда нужны пять консультантов и пять разработчиков, которых нужно всеми силами удерживать, ведь кроме них со спецификой конкретной системы в условиях отдельно взятого завода никто не знаком. Равно как больше не нужна будет команда экономистов, которые прежде сводили и перепроверяли данные по цепочке вверх, до головного офиса, что усложняло, затягивало, делало дорогостоящей обработку корпоративной информации. <h3>Сложности молодого рынка</h3> Когда с помощью внешнего провайдера процессы сопровождения корпоративного ПО выстраивается последовательно и продуманно, когда картина становится целостной, некоторым бизнесам может оказаться достаточно в штате одного консультанта и одного разработчика, которые будут справляться с развитием инфраструктуры ПО в соответствии с едиными принципами, согласованными с менеджментом. В каждом случае ситуация своя — масштабы компании и ее ИТ-контура имеют значение. Однако при контроле за ситуацией со стороны специализированного провайдера важнейшие процессы (например, та же консолидация данных заводов для управляющей компании) станут менее затратными во всех смыслах — время, деньги, риски — процедурами. Казалось бы, очень привлекательный путь, но многие производственные компании просто не представляют себе таких вариантов. Они не видят вокруг поставщиков, способных к комплексной поддержке ПО и оборудования, не знают о наличии рынка таких услуг, что объяснимо — он еще только развивается. <h3>Организация перехода на внешнее сопровождение ПО и систем на практике</h3> Если компании готовы к аутсорсингу, то стартуют с самого простого: с функциональной поддержки. На аутсорсинг отдаются прежде всего рутинные операции, такие как кадровый документооборот, бухгалтерский учет. Внутри при этом сохраняется экспертиза, позволяющая понять, насколько качественно подрядчик выполняет работы и при необходимости корректировать их, предотвращать негативные последствия. Ошибкой многих компаний становится выбор подрядчика по стоимости услуг. Аутсорсинг без SLA, системы метрик и централизованной коммуникации превращается не в решение, а в источник новых инцидентов. В дальнейшем уровень задач, передаваемых от внутренней команды к внешней, возрастает: от менее критичной для бизнеса функциональности до систем масштаба ERP. По мере успешности взаимодействия подрядчику доверяют более значимые приложения, серверы и прочую инфраструктуру. В случае группы компаний сначала на аутсорсинг могут быть переданы ИТ-системы одной-двух дочерних организаций. Аккуратный подход становится залогом того, что до головной структуры подрядчик дойдет полностью погруженным в специфику работы клиента. Ситуация каждый раз имеет индивидуальные особенности, но в любом случае действовать стоит по плану: разделить процесс на этапы и растянуть на определенный период. Это позволяет аутсорсеру войти в партнерство со всеми нужными компетенциями, а бизнесу убедиться: выбор сделан правильный, система за системой функционируют бесперебойно. <h3>Регламентация как важнейшая составляющая поддержки</h3> Влияние сбоев на критичные для бизнеса процессы очень велико. Производство или логистика, платежи контрагентам или отгрузки продукции — любая остановка систем грозит компании потерями. Внимание к этим вопросам должно быть пристальное. Однако иногда бизнес не реализует простейшие регламенты и даже обязательные к исполнению рекомендации вендоров ПО и оборудования. Встречаются ситуации, когда не проводится резервное копирование данных и не проверяется возможность восстановления систем. Это означает, что в случае инцидента, во-первых, требуются колоссальные усилия для возвращения ИТ-инфраструктуры к исходному состоянию, во-вторых, ее простой влечет за собой серьезные убытки. Скажем, в январе можно легко потерять неделю отчетности из-за того, что резервное копирование делалось вручную и просто не запустилось в праздничные дни. Таких рисков не будет, если выдерживаются регламенты, соблюдаются процессы администрирования, обновления идут в плановом порядке, реализуются процедуры контроля за корректным исполнением регламентов и процессов. С точки зрения соблюдения процессов доработки ПО история похожая. Предположим, не хватает ресурсов и доработками занимается один специалист вместо группы разработчиков. В таких условиях не применяется политика управления релизами, когда консультант формирует требования разработчику, выполненные доработки собираются в единый релиз, проводится тестирование и лишь затем осуществляется их перенос в продуктивную систему. Только при наличии такой политики бизнес гарантированно защищен от несанкционированного изменения критически важных ИТ-систем. Доработки могут вносится хаотично, без плана, разработчик может вспомнить про задачу поздно и реализует в процессе переноса доработок, что априори нарушит единую архитектуру, в отличие от сформированного по плану релиза. Это несет максимальную угрозу сначала сбоя, затем проблемного отката к предыдущей версии системы. Чем больше таких изменений, тем больше вероятность простоев, потери данных и дополнительных затрат на восстановление ПО в нормальном состоянии. Если процесс построить по корректной технологии даже имеющимися небольшими ресурсами, то количество ошибок в системе снизится кардинально, сократится длительность сбоев, уменьшится масштаб их влияния на бизнес. После запуска мониторинга критичных бизнес-систем по каждому изменению легче отслеживать, санкционировано оно или ситуация нештатная. Такая проверка позволяет корректировать действия персонала и упреждать риски будущих ошибок. Таким образом, с внедрением современных регламентов поддержки бизнес получает не мнимый, а реальный контроль за своей ИТ-инфраструктурой. Аудит и внедрение продуманных стандартов позволяют повысить ответственность и исключить несоблюдение правил при работе с программным обеспечением. С этого я и рекомендую начинать. #IMAGE_233680#

Рассмотрим, на что нужно обратить внимание бизнесу, который стремится снизить затраты на поддержку корпоративного … article Дмитрий Комаров, руководитель проектов сопровождения компании IBS Как модернизировать унаследованные системы с помощью MCP и агентного ИИ https://www.itweek.ru/themes/detail.php?ID=233678 Fri, 31 Oct 2025 10:31:32 +0300

Для преодоления разрыва между старыми и новыми системами новая стратегия использует протокол Model Context Protocol (MCP), агентный искусственный интеллект и интеллектуальный уровень абстракции — без необходимости рискованного переписывания кода, пишет на портале The New Stack Сакиб Ян, технологический аналитик в области разработки приложений, FinOps и облачных технологий. На многих крупных предприятиях технологический ландшафт определяет скрытый разрыв, который приводит к созданию «двухскоростной» ИТ-организации. С одной стороны, нативные облачные приложения создаются с полной скоростью и гибкостью DevOps. С другой стороны, критически важные монолитные унаследованные системы остаются в основном нетронутыми — их считают слишком жесткими и рискованными для модернизации. В течение многих лет единственным жизнеспособным решением адаптации унаследованных систем был масштабный и зачастую непрактичный проект по переписыванию кода, в результате чего самые фундаментальные системы оставались далекими от современных инноваций. Однако сейчас появляется новая, более прагматичная стратегия, которая использует агентный ИИ и протокол MCP для преодоления этого разрыва. Вместо замены этих основных систем, этот подход создает интеллектуальный абстрактный уровень поверх них, позволяя современным автономным агентам взаимодействовать с унаследованной логикой стандартизированным, ИИ-нативным способом. Однако этот подход влечет за собой ряд проблем, выходящих за рамки простого соединения систем. Для успешного их преодоления необходим культурный сдвиг, позволяющий устранить слепое пятно современной методологии DevOps в отношении унаследованных систем. Что еще более важно, для обеспечения стабильности новых гибридных архитектур требуется новая парадигма валидации. Понимание, полученное от ведущих инженеров, стоящих на переднем крае этих изменений, дает четкую дорожную карту для прохождения этого сложного, но крайне важного пути. <h3>Слепое пятно в современной DevOps</h3> По словам Акаша Агравала, вице-президента по DevOps и DevSecOps компании LambdaTest, занимающейся тестированием ПО на базе ИИ, суть этой проблемы заключается в распространенном, но опасном слепом пятне во многих современных практиках DevOps. Он отмечает, что команды часто сосредотачивают свои самые передовые стратегии автоматизации и тестирования на новых, нативных облачных сервисах, при этом активно игнорируя унаследованные системы, которые считаются слишком жесткими или сложными для автоматизации. Культура DevOps ценит скорость и гибкость — качества, которые кажутся несовместимыми с медленной, монолитной природой этих базовых приложений. Это создает явную ситуационную иронию, которую признают многие корпоративные руководители. В то время как самые сложные инженерные практики применяются к новым, часто менее критичным сервисам, основные, приносящие доход унаследованные системы — те, которые мы считаем абсолютно критически важными для работы, — часто остаются без внимания. И такое игнорирование не устраняет риск, а только усиливает его. Таким образом, растущее несоответствие между современными и унаследованными частями технологического стека становится значительным, нерешенным источником потенциальной нестабильности и сбоев в работе бизнеса. <h3>Новая стратегия: абстрагирование с помощью агентного ИИ</h3> Вместо рискованной и дорогостоящей модернизации по принципу «снеси и замени», новая стратегия фокусируется на абстрагировании, а не на замене. Цель состоит не в переписывании основных систем, а в создании интеллектуального интерфейса на базе ИИ с использованием протокола MCP. Такой подход позволяет организациям сохранить стабильную, проверенную временем логику, одновременно раскрыв ее ценность для современных автономных приложений и создав мост между старым и новым без нарушения критически важных операций. По словам Рахима Бходжани, технического директора Dremio, эта трансформация отражает аналогичную эволюцию, происходящую в рамках платформ данных. В DevOps постоянной проблемой является разрыв между «кодом и контекстом», когда критически важная бизнес-логика остается погребенной в сложных, непрозрачных кодовых базах. В мире аналитики существует не менее сложный разрыв между «контекстом и анализом», когда корпоративные данные хранятся не только в современных озерах-хранилищах (lakehouses) данных, но и разбросаны по множеству систем — хранилищам данных, стриминговым платформам, SaaS-приложениям и онпремисным хранилищам — которые нуждаются в федерализации для получения единого представления. Оба эти примера иллюстрируют одну и ту же основную проблему: отсутствие доступного, машиночитаемого контекста, который позволяет интеллектуальным системам беспрепятственно анализировать различные уровни инфраструктуры и данных. Применяя агентный ИИ и фреймворк MCP, предприятия теперь могут преобразовывать неявные знания — будь то встроенные в код или скрытые в распределенных данных — в структурированный контекст, доступный для чтения ИИ. Сервер MCP действует как интеллектуальный фасад, предоставляя стандартизированный интерфейс, который позволяет агентам ИИ взаимодействовать как с унаследованными системами, так и с объединенными платформами данных. Эта конвергенция автоматизации DevOps и аналитики данных знаменует собой важный сдвиг: системы и наборы данных, которые раньше были заперты в изолированных хранилищах, теперь могут стать активными участниками современного предприятия, основанного на ИИ. <h3>Необходимость более глубокой валидации</h3> Создание этого интеллектуального уровня абстракции — это только половина работы; обеспечение его надежности при динамической нагрузке агентов ИИ — сложная задача сама по себе. Традиционные методы тестирования, которые могут просто проверять контракт API, недостаточны для этих новых гибридных систем, в которых современные агенты взаимодействуют с унаследованными ядрами. По мнению Агравала, требуется гораздо более глубокий и целостный подход к валидации. Он считает, что, поскольку эти унаследованные системы имеют столь критическое значение, тестирование должно выходить за пределы уровня API и охватывать базовую инфраструктуру. Для этих новых рабочих нагрузок MCP команды должны проверять производительность в реальных условиях, тестируя на наличие тонких, но критически важных проблем, таких как утечки памяти или непредвиденное поведение ядра. Это те типы снижения производительности, которые традиционные модульные тесты не способны обнаружить, но которые могут привести к значительной нестабильности в производственных средах. Для достижения этой цели Агравал выступает за использование тестовой платформы, основанной на наблюдаемости. Это представляет собой фундаментальный сдвиг от простого получения результата теста «прошел» или «не прошел». Вместо этого платформа, ориентированная на наблюдаемость, соотносит результаты каждого теста с событиями инфраструктуры в реальном времени и метриками производительности. Это дает полную картину поведения системы под нагрузкой, создаваемой ИИ, что позволяет командам понять не только, работает ли соединение, но и как оно влияет на стабильность их наиболее важных унаследованных приложений. <h3>Сокращение MTTR с помощью инсайтов на основе ИИ</h3> Конечной целью этого более глубокого тестирования, основанного на наблюдаемости, является не только обнаружение большего количества ошибок, но и их более быстрое устранение. Ведь для любой DevOps-организации наиболее ощутимая выгода заключается в сокращении среднего времени устранения неисправностей (MTTR). В сложных гибридных системах, где современный агентный уровень взаимодействует с унаследованным ядром, поиск первопричины сбоя может быть невероятно трудоемким, поскольку проблема может находиться в любой точке распределенного стека. По словам Агравала, именно для решения этой задачи и были разработаны современные тестовые платформы на базе ИИ. Опираясь на свой инженерный опыт, он отмечает, что агент комплексного тестирования может выполнять распределенное отслеживание как в новых нативных облачных сервисах, так и в базовых унаследованных системах. Сопоставляя события по всему стеку, платформа может предоставить «отслеживаемое обоснование» для любой неисправности. Вместо того, чтобы просто сигнализировать о сбое теста, система предоставляет четкое объяснение причин сбоя, указывая командам непосредственно на первопричину, будь то современный уровень MCP, унаследованное приложение или сама инфраструктура. Для DevOps-руководителей это последний и самый убедительный элемент головоломки. Обеспечивая такой глубокий межсистемный контекст, проверка на основе ИИ может значительно сократить MTTR, переведя команды от медленной, реактивной отладки к быстрому, основанному на инсайтах решению. <h3>Путь вперед</h3> На протяжении десятилетий модернизация наиболее критически важных унаследованных систем предприятия часто казалась невозможным выбором между высокорискованной полной переработкой и столь же рискованным решением ничего не делать. Протокол MCP и новая волна агентного ИИ теперь предлагают третий, более прагматичный путь. Эта новая стратегия позволяет организациям создавать интеллектуальный, ИИ-нативный уровень абстракции, который сохраняет огромную ценность этих систем без опасности затронуть их ядро. Ключом к реализации этого подхода является параллельная эволюция в области тестирования. Приняв тщательную модель валидации, основанную на наблюдаемости, команды могут обрести уверенность, необходимую для запуска этих новых гибридных систем в производственной среде. Этот двусторонний подход, основанный на интеллектуальной абстракции и глубокой валидации, наконец-то позволяет устранить двухскоростной разрыв в ИТ-организации. Таким образом, руководители могут интегрировать свои основные бизнес-активы в рабочие процессы современных агентных приложений ИИ, гарантировав, что ни одна критически важная система не останется без внимания.

Для преодоления разрыва между старыми и новыми системами новая стратегия использует протокол Model Context Protocol (MCP … article Axiom JDK выпустила Axiom Spring для безопасной разработки и поддержки отечественных микросервисов https://www.itweek.ru/themes/detail.php?ID=233672 Thu, 30 Oct 2025 15:19:46 +0300

Компания Axiom JDK (АО «Аксиом») выпустила новый продукт Axiom Spring. Современная платформа позволит безопасно создавать и эксплуатировать корпоративные приложения на базе Spring, самой популярной в мире экосистемы разработки веб-приложений и микросервисов на Java. Высокотехнологичный фреймворк Axiom Spring включает долгосрочную поддержку и устранение уязвимостей в версиях Spring Framework и Spring Boot, которые более не поддерживаются сообществом. Для российского бизнеса это событие имеет стратегическое значение. Spring наравне с Java служит ключевой технологической платформой для современной разработки. На ней построены финтех системы, телеком-сервисы, ретейл и государственные системы. По данным исследования TechRadar Java 2025, проведенного JUG Ru Group в России, около 90% компаний в России используют фреймворк Spring для создания веб-приложений, а треть из них — версии Spring Boot 2.x. До недавнего времени организации могли полагаться на долгосрочную поддержку Spring силами сообщества. Однако ее современный поставщик Broadcom (ранее VMware) сократил срок открытой поддержки Spring Framework и Spring Boot до одного года и перевел долгосрочное LTS-сопровождение (Long Term Support) на коммерческую модель. Теперь релизы, выходящие каждые полгода, вынуждают к частым миграциям, что крайне трудоемко для критически важных систем на Spring. А зарубежные санкции практически лишают российские компании доступа к обновлениям безопасности, что напрямую влияет на соответствие требованиям регуляторов и устойчивость бизнес-процессов в КИИ и ГИС. Прекращение в 2026 году поддержки всех версий Spring Framework 6.х, которыми пользуются более половины отечественных разработчиков, еще более обострит проблему. Новый продукт Axiom Spring разработан, чтобы устранить эти риски. Он предоставляет безопасную и регулярно обновляемую платформу для корпоративной Java-разработки и эксплуатации интернет-приложений и микросервисов с сохранением всех преимуществ популярной экосистемы Spring. Продукт включает LTS-версии Spring Boot, начиная с версии 2.7, а также библиотеки из семейства Spring с закрытыми уязвимостями, которые Spring Boot требует для работы. Фреймворк поставляется вместе Axiom JDK Pro, промышленной Java-платформой с повышенной безопасностью и производительностью, и Libercat Embedded, серверным компонентом, заменяющим Tomcat в Spring приложениях. Axiom Spring собирается согласно промышленному процессу РБПО по ГОСТ Р 56939-2024. Все библиотеки проходят строгий аудит, что исключает наличие «закладок» и недокументированных возможностей. Axiom Spring поможет снизить операционные и инфраструктурные издержки. Благодаря новой платформе бизнес получит контроль над жизненным циклом своих систем без зависимости от зарубежных поставщиков и внешних факторов. Отечественные компании смогут переходить на новые версии Spring и Spring Boot в удобный момент, а не каждые полгода, соответствовать требованиям регуляторов по защите критической инфраструктуры, включая ГОСТ и сроки импортозамещения, и при этом сохранять привычный стек технологий и CI/CD-процессы. «Мы стараемся формировать технологические стандарты и предвосхищать ожидания клиентов. Сегодня Spring — это основа большинства корпоративных систем базе Java в стране, и прекращение открытой поддержки самого популярного фреймворка может поставить под угрозу устойчивость целых отраслей. Мы провели исследование и оценили, насколько остро рынок нуждается в безопасной отечественной альтернативе. Поэтому мы расширяем экосистему продуктов Axiom JDK и инвестировали наш опыт промышленной разработки в обеспечение долгосрочной поддержки Spring, чтобы дать отечественному бизнесу гарантию высокой надежности производственного Java-конвейера и соответствия высоким стандартам производительности и безопасности при эксплуатации критически важных систем», — отметил Илья Сазонов, директор по продуктам Axiom JDK, направления Spring и OpenIDE. Axiom Spring ориентирован на крупные и средние предприятия, использующие Spring в разработке корпоративных Java-приложений, и будет также востребован клиентами Axiom JDK Pro и Libercat EE, которые хотели бы получить аналогичное решение для экосистемы Spring. Разработчикам в Axiom Spring понравится конструктор проектов для устаревших версий Spring Boot, средства мониторинга и анализа производительности, а также оптимизации, повышающие эффективность работы приложений. Axiom Spring — это первый отечественный Java-фреймворк, предоставляющий LTS-версии экосистемы Spring с устраненными уязвимостями. Продукт включен в реестр российского ПО. Он объединяет безопасность, технологическую независимость и предсказуемость жизненного цикла — качества, которые сегодня определяют устойчивость бизнеса в сфере корпоративных ИТ. Spring Framework — это самый распространённый фреймворк для создания корпоративных Java-приложений, ставший индустриальным стандартом в архитектуре бизнес-систем. Он обеспечивает фундаментальные механизмы инверсии управления, внедрения зависимостей и модульной организации кода, на которых строится большинство корпоративных платформ и сервисов в мире и в России. Spring Boot — это платформа на базе Spring для быстрой разработки и развертывания готовых сервисов на Java. Благодаря автонастройке, встроенным веб-серверам и минимальной конфигурации Spring Boot стал основой для создания микросервисных систем, интернет-банков и облачных сервисов, обеспечивая сокращение сроков вывода продуктов на рынок и высокую предсказуемость сопровождения.

Компания Axiom JDK (АО «Аксиом») выпустила новый продукт Axiom Spring. Современная платформа позволит безопасно создавать … message State of DevOps Russia 2025: рост зрелости команд, интеграция AI и приоритет безопасности https://www.itweek.ru/themes/detail.php?ID=233671 Thu, 30 Oct 2025 15:18:45 +0300

Команда «Экспресс 42» — консалтинговое направление компании «Флант» — представила пятое ежегодное индустриальное исследование «Состояние DevOps в России 2025». Согласно его результатам, в российском ИТ-сообществе растёт доля высокоэффективных команд, усиливается роль информационной безопасности, а использование ML/AI-инструментов становится нормой для большинства специалистов. Исследование проведено командой «Экспресс 42» при поддержке Deckhouse, Yandex Cloud, hh.ru, Т-Банка, VK Cloud, AvitoTech, Positive Technologies, ecom.tech, «Онтико», Selectel, X5 Tech, Axiom JDK, Okko и Sk Финтех Хаба и использует результаты опроса более 3300 специалистов из России и стран СНГ. «DevOps как методология продолжает играть важную роль в реализации технологических проектов, однако эволюционирует вместе с изменяющимся ИТ-ландшафтом — от традиционных практик CI/CD к комплексным внутренним платформам разработки (IDP), DevSecOps и интеграции ML/AI-решений в процессы разработки. Исследование позволяет понять, в каком направлении движется российский DevOps-рынок, где мы сейчас находимся и что необходимо развивать, чтобы команды и бизнес функционировали эффективнее в новых условиях», — отметил Александр Титов, генеральный директор компании «Флант» и сооснователь «Экспресс 42». Аналитики отмечают рост эффективности DevOps-команд: доля высокоэффективных (Elite) команд выросла на 4 %, High — на 2 %, при этом доля Medium-команд сократилась на 9 %. Улучшились ключевые метрики: срок поставки в Low-командах сократился до 1–3 месяцев, время восстановления в Medium-командах достигло показателя «Меньше дня», а доля неуспешных изменений в Elite-командах упала до 0–5 %. Команды с высоким уровнем Developer Experience (DX) — то есть с понятной и удобной средой для инженеров — чаще выстраивают быстрые и качественные циклы обратной связи, снижают когнитивную нагрузку и обладают большей автономностью. Среди ключевых факторов высокого DX респонденты отметили развитую инженерную культуру, наличие инструментальной платформы, прозрачные процессы релизов и тесное взаимодействие с безопасностью и эксплуатацией. «В рамках нашей миссии по распространению передовых практик для достижения технологического суверенитета, мы с удовольствием поддержали открытое исследование рынка DevOps от команды „Экспресс 42“. DevOps-решения сегодня — это не просто набор инструментов для автоматизации, а фундаментальный принцип построения высокоэффективных ИТ-команд. Они стирают барьеры между разработкой и эксплуатацией, создавая единый жизненный цикл, в котором скорость не противоречит надежности, превращая ИТ из затратного центра в ключевой драйвер любого бизнеса. Уверен, что исследование поможет многим нашим партнерам внедрить лучшие практики, а разработчикам DevOps, DevSecOps и AIOps-инструментов — лучше понять запросы своих клиентов», — прокомментировал Павел Новиков, управляющий директор Центра экспертизы Фонда «Сколково» Информационная безопасность укрепила позиции в процессах разработки. Согласно результатам исследования, 77,1 % участников используют инструменты ИБ, 75,1 % собирают метрики информационной безопасности, а у 66,8 % компаний эти инструменты уже интегрированы в пайплайны. Более того, 40 % респондентов сообщили, что безопасность встроена во все этапы DevOps-цикла — от планирования до эксплуатации. Наиболее востребованные практики — это интеграция проверок безопасности на ранних стадиях (50 % опрошенных) и параллельная обработка задач в CI/CD (45 %). Чаще всего средства ИБ подключаются именно к системам непрерывной интеграции и доставки — такой вариант отметили 59,9 % респондентов. При этом 46,8 % используют сканеры уязвимостей в образах контейнеров, а 35,6 % — анализаторы конфигураций Kubernetes. Однако внедрение ИБ сопряжено с вызовами: 45,5 % сталкиваются с нехваткой технической экспертизы, 42,2 % — с проблемами совместимости, а 26,8 % респондентов признают, что результаты проверок им непонятны. «Как показывает исследование, многие компании всё ещё игнорируют вопросы безопасности разрабатываемого ПО. Знаю, что зачастую активная защита ещё вытесняет превентивные меры типа анализа кода и проведения автоматизированного анализа используемых приложений. Это один из факторов, который „расслабляет“ разработчиков ПО. Однако игнорирование подхода безопасной разработки уже становится тупиковой ветвью развития для любого вендора, поскольку одним из наиболее распространённых методов атак на компании до сих пор остаётся эксплуатация уязвимостей веб-приложений (31 %). На фоне постоянно растущего числа кибератак небезопасный код уже нельзя назвать качественной разработкой», — отметила Светлана Газизова, директор по построению процессов DevSecOps и безопасности ИИ, Positive Technologies. «40 % компаний уже интегрировали безопасность в свой DevOps-цикл. Это очевидный прогресс. Но есть тревожный сигнал: 26,8 % опрошенных говорят, что „результаты проверок им непонятны“. Это значит, что просто добавить сканер в пайплайн недостаточно. Нужно менять подход и культуру работы: делать результаты проверок прозрачными, объяснять их ценность и учить сотрудников правильно их интерпретировать», — подчеркнул Александр Ушаков, DevOps Lead, Okko. В 2024 году среди опрошенных компаний по-прежнему популярна гибридная модель. Что касается оценки ключевых преимуществ облачных решений, на первое место выходит повышение надёжности IT-инфраструктуры (82 % в 2024 году против 44 % в 2023 году). Второе и третье места разделяют рост масштабируемости и отказоустойчивости при увеличении трафика текущего продукта (82 %) и соответствие требованиям регулятора в области управления персональными данными (81 %). Треть компаний используют on-premise-решения по размещению данных в локальной инфраструктуре. Также около трети использовали гибридный формат, храня часть данных в собственной локальной инфраструктуре, а часть — в облаке. Лидером среди облачных провайдеров стал Yandex Cloud с долей в 47,4 %. На втором месте Selectel — 17,5 %. А третье место делят Cloud.ru и Amazon Web Services, которых выбрали 14,3 и 14,1 % респондентов соответственно. «Надежность остается одним из главных критериев для бизнеса при выборе инфраструктуры. Компании выбирают облачного провайдера как стратегического партнера, с которым можно уверенно разрабатывать ИТ-продукты, усиливать информационную безопасность и внедрять искусственный интеллект. Несмотря на стремительное развитие продуктового портфеля, мы в первую очередь фокусируемся на обеспечении надёжности, производительности и бесперебойной работы сервисов облачной платформы», — рассказал Иван Пузыревский, технический директор платформы Yandex Cloud. ИИ-инструменты становятся частью повседневной работы инженеров: 71,3 % опрошенных уже используют ML/AI-решения. Более половины из них (54,1 %) отмечает рост индивидуальной эффективности, 45,6 % — командной. Чаще всего ИИ применяют для автоматической генерации кода (65,2 %), создания документации (45,5 %) и анализа кода на наличие ошибок (45,2 %). Также значительная доля респондентов использует ИИ для автоматического создания тестовых сценариев (34,3 %). «65 % респондентов уже активно используют автоматическую генерацию кода, а 45 % отмечают значительное упрощение работы с документацией благодаря AI. Эти инструменты постепенно становятся нормой, напрямую повышая индивидуальную и командную производительность. Умение эффективно использовать эти технологии уже сейчас является решающим конкурентным преимуществом, которое будет определять успех бизнеса на ближайшие годы», — рассказал Евгений Харченко, начальник отдела развития практик в разработке и эксплуатации, Райффайзенбанк. Развитие внутренних платформ (Internal Developer Platform, IDP) остаётся одним из ключевых направлений для компаний. Наиболее важными функциями IDP респонденты назвали управление доступом пользователей (45,8 %) и возможность быстрого поиска информации (45,2 %), а основной целью развития платформ на 2025 год — автоматизацию рутинных задач. «Internal Developer Platform (IDP) постепенно перестаёт быть нишевым инструментом и становится must-have для крупных компаний с высокой интенсивностью разработки. Сейчас мы видим, что основной спрос на IDP формируют крупные компании с большим объёмом разработки, для которых критически важны унификация процессов, контроль доступа и безопасность», — отметил Станислав Старков, руководитель направления технологической стратегии VK Cloud, VK Tech. Продолжается переход на российское программное обеспечение и on-premise-решения. Увеличилась доля пользователей отечественных ОС, в том числе Astra Linux, РЕД ОС и «Альт», растёт использование российских дистрибутивов Kubernetes. Каждый четвёртый участник опроса использует российскую ОС как базовый образ для контейнеров, а половина компаний развёртывает оркестратор on-premise. «Мы на своей практике видим, что востребованность запуска Kubernetes в on-premise стабильно растёт, в том числе за счёт строгих требований службы информационной безопасности и необходимости выполнения требований регуляторов. При этом стоит обратить внимание на достаточно большой процент hybrid-инсталляций, которые позволяют совместить все преимущества собственной инфраструктуры и облачного подхода. Количество запросов на подобный тип инсталляций встречается всё чаще в компаниях разных масштабов, что предъявляет в свою очередь определённые требования к Kubernetes-дистрибутиву. Необходимо, чтобы он единообразно и одинаково хорошо развёртывался и управлял инфраструктурой и в on-premise, и в облаке. Это одна из функциональных возможностей, которая если уже не является определяющей, то должна стать такой в ближайшем будущем», — рассказал Константин Аксёнов, директор департамента разработки Deckhouse, «Флант». Аналитики отметили, что наблюдаются устойчивое сокращение доли ручного управления инфраструктурой и рост автоматизации. Увеличивается использование CI/CD- и Observability-систем, растёт доля on-premise-инсталляций GitLab и Kubernetes. При этом заметен тренд на стандартизацию подходов к инфраструктуре и развитие внутренних инструментальных платформ. Рынок труда DevOps-специалистов в России за последние три года демонстрирует высокую активность: количество вакансий на hh.ru стабильно увеличивалось в среднем на 10 % ежегодно. В 2024 году число опубликованных предложений выросло на 16 % по сравнению с 2023-м, однако в первом полугодии 2025-го зафиксировано снижение — на 26 % относительно прошлого года. При этом предложение со стороны специалистов продолжает расти: за 2022–2024 годы на hh.ru размещено на 72 % больше резюме, чем в предыдущем трёхлетнем периоде. Количество вакансий, опубликованных суммарно за первое полугодие, превысило количество резюме всего на 18 %. Это минимальный разрыв за последние годы, что свидетельствует о снижении дефицита кадров и росте зрелости индустрии. «Согласно hh.индексу, в сфере ИТ в целом наблюдается высокий уровень конкуренции соискателей. В августе 2024 года индекс составлял 7,7, а к августу 2025 года вырос до 14,9. Это подтверждает тенденцию работодателей тщательно подходить к найму сотрудников и в сегменте DevOps», — отметила Мария Игнатова, директор по исследованиям, hh.ru. В целом по итогам исследования State of DevOps Russia 2025 можно сделать вывод, что российский рынок DevOps вышел на этап устойчивого развития. Компании усиливают фокус на эффективности, безопасности и автоматизации, активно интегрируют ML/AI-инструменты и развивают внутренние платформы для ускорения релизов и повышения прозрачности процессов. Продолжается переход на отечественные решения: растёт использование российских операционных систем и дистрибутивов Kubernetes, увеличивается доля on-premise-инсталляций и инструментов на базе открытого кода. «Российский рынок ПО продолжает идти своим, местами парадоксальным путём: с одной стороны — жёсткое внешнее давление, с другой — необратимое взросление ИТ-ландшафта. В XL-сегменте тренд на интеграцию AI в производственные конвейеры только усилился. „Бигтехи“ уже отстроили безопасные внутренние платформы, а теперь метят в AIOps и GenAI-копилотов, выжимая из DevOps максимум продуктивности. Средние и мелкие компании, пережившие кадровую турбулентность 2022 года, почти повсеместно выбрали проверенный OSS-стек — GitLab, Ansible, ELK, Kubernetes. Теперь к нему добавляются отечественные надстройки — от SCA-плагинов с ГОСТ-крипто до репозиториев кода вроде GitFlic. В результате рынок движется к гибридной модели — OSS-база плюс локальные специализированные модули, что и станет реалистичным сценарием 2025–2027 годов», — отметил Дмитрий Гаевский, Technical CPO, Т-Банк.

Команда «Экспресс 42» — консалтинговое направление компании «Флант» — представила пятое ежегодное индустриальное … message OpenYard запустила объектное хранилище Vortex Object https://www.itweek.ru/themes/detail.php?ID=233670 Thu, 30 Oct 2025 15:16:07 +0300

Компания OpenYard представила объектное хранилище OpenYard Vortex Object — российское решения для масштабируемого и отказоустойчивого хранения неструктурированных данных. Новая система совместима с Amazon S3 API и предназначена для использования в облачных, on-premise и гибридных средах. Vortex Object обеспечивает хранение данных в объектной модели — каждый файл представлен как объект с уникальным идентификатором и метаданными. Такая архитектура позволяет масштабировать хранилище от терабайтов до эксабайтов, поддерживая высокую доступность и гибкость при работе с любыми объектами — документами, резервными копиями, мультимедиа, логами, AI/ML-данными и архивами. Решение поставляется в виде готовой программно-аппаратной платформы, полностью разработанной и собранной в России. Аппаратная основа OpenYard — серверное оборудование RS201I-68R на базе процессоров Intel 3-го поколения — внесена в реестр Минпромторга РФ. OpenYard Vortex Object максимально совместим с Amazon S3 API и обеспечивает масштабируемое хранение данных — от четырех узлов до десятков стоек. Решение поддерживает геораспределенное хранение с возможностью гибкой настройки политик хранения на уровне теннантов и бакетов, а также интеграцию с протоколом SAML для реализации единой аутентификации (SSO). Управление системой осуществляется через интерфейс UI и CLI-инструменты, а мониторинг и сбор метрик в реальном времени выполняются с помощью Prometheus и Grafana. «Релиз Vortex Object — это важный шаг для OpenYard. Мы выходим на новый для нас рынок систем хранения данных, формируя портфель продуктов, способный закрывать все потребности заказчиков. OpenYardдвигается от модели производителя серверного оборудования к модели поставщика конечных решений. VortexObject сочетает надежность, масштабируемость, отказоустойчивость и производительность, востребованные в государственном секторе, больших корпорациях и сервис-провайдерах», — отметил Станислав Палашкевич, директор по продуктам СХД OpenYard.

Компания OpenYard представила объектное хранилище OpenYard Vortex Object — российское решения для масштабируемого … message На заводе «Рикор» заработали роботизированные линии тестирования ноутбуков и производства металлических корпусов https://www.itweek.ru/themes/detail.php?ID=233669 Thu, 30 Oct 2025 15:15:22 +0300

ГК «Рикор» запустила на своём заводе в Арзамасе первые в России роботизированные линии тестирования ноутбуков и производства металлических корпусов для ноутбуков и серверов. Строительство этих комплексов продлилось более 2 лет, они гарантируют высокое качество выпускаемой техники, снижают зависимость от импортных компонентов и ускоряют поставки заказчикам. Автоматизированная линия тестирования ноутбуков «Рикор» аналогична используемым ведущими мировыми вендорами и позволяет компании проверять каждый сходящий с конвейера ПК. Все этапы выполняются роботами, с максимальной точностью и с исключением человеческих рисков. Линия обеспечивает проверку до 240 устройств в час и тестирует сенсорную панель, клавиатуру, дисплей, динамики, микрофоны, камеру, вентилятор, функцию блокировки по отпечатку пальца и другие ключевые узлы и функции устройства. В конце линии ноутбуки «Рикор» подвергаются 8-часовому роботизированному нагрузочному тестированию с помощью специализированных программ, в ходе которого проверяется максимальная производительность, нагрев, стабильность системы. Таким образом, заказчикам уходят устройства гарантированно высокого качества, проверенные роботами по всем ключевым параметрам. Также на заводе «Рикор» запущены первые в России роботизированные линии производства металлических корпусов ноутбуков и серверов мощностью до 200 изделий в час. Новый штамповочный цех состоит из четырёх линий, каждая из которых оснащена пятью автоматизированными прессами и двадцатью одним роботом-манипулятором. Дополнительно установлены две автоматизированные линии вырубки корпусов. Производственный процесс включает штамповку, фрезеровку, полировку, пескоструйную обработку, анодирование и контроль геометрии и качества поверхности. Собственное производство корпусов снижает себестоимость этих деталей по сравнению с заказом из-за рубежа на 25% и сокращает производственный цикл на срок до 2 месяцев. Теперь заказчики «Рикор» в части корпусирования не зависят от графиков международной логистики, таможенных процедур и ограничений морских перевозок. Также новая линия дает гибкость в формировании производственных партий: больше не требуется заказывать продукцию крупными объёмами, «заточенными» под вместимость транспортных контейнеров — теперь корпуса можно изготавливать в точном соответствии с потребностями. «Строительство этих линий, не имеющих аналогов в России, потребовало серьёзных инвестиций и нескольких лет работы, но результат стоит того. Теперь наши заказчики могут быть уверены, что получают продукцию максимально высокого качества, в которой исключена возможность брака. Роботы проверяют каждый ноутбук, корпуса изготовляются с микронной точностью, при этом себестоимость производства падает, а поставки заказчикам выполняются в максимально сжатые сроки и партиями любого объёма», — отметил Борис Иванов, вице-президент ГК «Рикор».

ГК «Рикор» запустила на своём заводе в Арзамасе первые в России роботизированные линии тестирования ноутбуков … message «Кибер Бэкап» 18.0 получил масштабное обновление https://www.itweek.ru/themes/detail.php?ID=233668 Thu, 30 Oct 2025 15:11:47 +0300

«Кибер Бэкап» получил масштабное обновление: что нового в флагманском решении «Киберпротекта». В новой версии 18.0 были обеспечены рост производительности и масштабируемости системы, защита новых источников данных и развитие возможностей защиты уже поддерживаемых источников данных, защита от вирусов-шифровальщиков в импортонезависимых инфраструктурах, развитие интерфейсов управления и поддержки ленточных хранилищ, улучшенная совместимость со сторонними решениями дедупликации резервных копий. В дополнение к этому «Кибер Бэкап» 18.0 включил в себя ознакомительную MVP-версию нового медиасервера. В новой версии «Кибер Бэкапа» 18.0 максимальное число почтовых ящиков, которые могут находиться под защитой одного экземпляра сервера управления «Кибер Бэкапа», выросло до 60 тысяч, а виртуальных машин — до 20 тысяч. Таким образом, «Кибер Бэкап» 18.0 может обеспечить централизованную защиту крупнейших инфраструктур в рамках единой инсталляции, поддерживает сценарии резкого или устойчивого роста числа источников данных. В обновлении системы актуализирована поддержка ОС семейства Linux — теперь «Кибер Бэкап» поддерживает операционные системы с версиями ядра вплоть до 6.14. Кроме того, в агент для ОС Linux теперь входит модуль активной защиты от вирусов-шифровальщиков на базе ИИ, обучаемый распознавать типичные паттерны действий вредоносного ПО. Модуль агента резервного копирования способен в реальном времени выявлять подозрительные операции, останавливать процессы и разрывать удалённые подключения, а также автоматически восстанавливать поврежденные данные. В новой версии в числе поддерживаемых на уровне гипервизора систем виртуализации добавились платформа Proxmox VE и система виртуализации на её основе — «Альт Виртуализация». В итоге развёртывание защиты и само резервное копирование для этих платформ стали существенно быстрее, исключена конкуренция агентов с рабочими нагрузками виртуальных машин за их ресурсы. На данный момент «Кибер Бэкапом» поддерживается около двух десятков систем виртуализации, а также обеспечена возможность миграции с зарубежных платформ путём резервного копирования и восстановления на российском решении или свободно распространяемом ПО. В «Кибер Бэкапе» 18.0 реализован ряд современных технологий защиты виртуальных сред, одна из них — поддержка аппаратных моментальных снимков виртуальных машин средствами систем хранения данных. В версии 18.0 список таких систем пополнился популярной отечественной СХД YADRO TATLIN.UNIFIED в сценарии размещения виртуальных машин под управлением платформы виртуализации VMware. Поддержка аппаратных моментальных снимков в сочетании с технологиями безагентного резервного копирования, LAN-free и CBT дает качественное улучшение процесса резервного копирования по всем применимым параметрам, что, в частности, обеспечивает соответствие потребностям пользователей в сценариях эксплуатации производительных корпоративных центров обработки данных. В «Кибер Бэкапе» 18.0 реализована первая версия нового режима многопоточного полного резервного копирования инстансов PostgreSQL и СУБД на её основе. Технология существенно ускоряет резервное копирование, минимизируя окно резервного копирования больших баз данных в ряде сценариев. В новой версии реализовано расширение возможностей защиты популярного импортонезависимого сервиса бизнес-коммуникаций CommuniGate Pro — была добавлена поддержка многосерверных кластерных конфигураций для крупных инсталляций коммуникационного сервиса с возможностью гранулярного восстановления — вплоть до уровня почтовых ящиков, сообщений электронной почты и их вложений. Также была представлена интеграция с другим популярным импортонезависимым коммуникационным сервисом — Mailion от компании «МойОфис», который предлагает единое решение класса enterprise для работы с электронной почтой, календарём, контактами, а также просмотра документов. «Кибер Бэкап» предлагает гибкое централизованное управление, адаптированное для различных сценариев в инфраструктурах разного размера: от небольших до самых крупных. Такой подход требует различных интерфейсов управления, наилучшим образом подходящих конкретному сценарию. В версии 18.0 дополнительно к веб-консоли, интерфейсу командной строки и загрузочному носителю был реализован программный интерфейс управления c первой очередью поддерживаемых вызовов, относящихся к работе с заданиями (планами) резервного копирования. Для ознакомления в установочный комплект была добавлена MVP-версия нового медиасервера «Кибер Медиасервер», призванного по мере своего развития заменить Узел хранения — актуальный медиасервер системы, обеспечивающий централизованный доступ к хранилищам резервных копий и их защиту, масштабирование, в том числе в условиях географически распределённых инфраструктур, реализацию других сценариев, связанных с хранением резервных копий. Эта версия с ограниченной функциональностью предназначена к развёртыванию в качестве отдельного экземпляра на ОС РЕД ОС 7.3 и размещает резервные копии, отправляемые агентами Кибер Бэкапа, на локальных дисках сервера или в хранилищах, подключенных к медиа-серверу по протоколам SMB/CIFS, NFS, iSCSI, FC, S3, в «Кибер Хранилище», СХД YADRO TATLIN.UNIFIED и в других популярных аппаратных и программных хранилищах резервных копий. В ней реализована возможность централизованного использования хранилищ резервных копий несколькими инсталляциями «Кибер Бэкапа» и «прямая» отправка резервных копий в объектные хранилища S3 без необходимости развёртываниия дополнительного продукта «Кибер Инфраструктура» или «Кибер Хранилище». Поддержка ленточных хранилищ, отказоустойчивых конфигураций сервера, использование актуальных алгоритмов шифрования трафика управления и данных, ролевого доступа к интерфейсу управления, расширенные возможности журналирования, мониторинга, аудита и сбора диагностической информации, разграничение доступов к хранилищам резервных копий и другие востребованные функции будут добавляться по мере выхода следующих версий «Кибер Медиасервера». «Кибер Бэкап» 18.0 содержит ряд других важных улучшений, касающихся улучшенной совместимости со сторонними решениями дедупликации резервных копий, возможностей информирования и аудита, управления нагрузкой на вычислительные ресурсы хоста агента при защищённой передаче резервных копий, а также поддержки ленточных хранилищ. «„Кибер Бэкап“ как ведущее российское решение в области резервного копирования и восстановления данных продолжает своё развитие и, начиная с 18-й версии, позволяет быстрее и проще защитить крупные корпоративные инфраструктуры. Мы предлагаем всё больше проверенных функций для пользователей сложных растущих инфраструктур, а также увеличиваем возможности „Кибер Бэкапа“ в области многопоточной работы и совместного использования с готовыми аппаратными решениями», — отметил Дмитрий Антонов, директор направления систем резервного копирования «Киберпротекта». Таким образом «Кибер Бэкап» 18.0 решает целый ряд задач в области расширения спектра защищаемых объектов, обеспечивает новые уровни масштабируемости, производительности и поддержки импортонезависимых инфраструктур. Новые элементы управления и дополнительные модули также повышают эффективность «Кибер Бэкапа» в качестве централизованного средства защиты.

«Кибер Бэкап» получил масштабное обновление: что нового в флагманском решении «Киберпротекта». В новой версии 18.0 были … message VK Tech представил новую версию Tarantool DB 3.0 https://www.itweek.ru/themes/detail.php?ID=233667 Thu, 30 Oct 2025 15:08:29 +0300

В новой версии высокопроизводительной базы данных Tarantool DB 3.0 появился механизм «охлаждения данных» — технология обеспечивает разгрузку основных систем и экономию на инфраструктуре при сохранении полного доступа к любым данным по требованию бизнеса. В релизе также представлены новые запускаемые примеры и метрики модуля архивации данных и добавлена поддержка собственного дашборда Tarantool DB для Grafana. Механизм «охлаждения данных» в Tarantool DB 3.0 позволяет управлять жизненным циклом данных: наиболее востребованные «горячие» остаются в быстрой памяти для мгновенного доступа, а редко используемые «холодные» — автоматически переносятся в экономичное хранилище. Такой подход даёт возможность компаниям значительно сократить расходы на инфраструктуру и повысить производительность систем в условиях экспоненциального роста объемов собранной информации. «Охлаждение» может применяться в ключевых сценариях работы с данными — в финансовых и e-commerce системах, для хранения медиаконтента и логов информационных систем. «Мы меняем сам подход к работе с данными. Наша технология — это новый уровень автоматизации, где система сама управляет перемещением данных между памятью и диском в зависимости от того, как часто вы их используете. Это позволяет компаниям расти и работать быстро, не переплачивая за хранение», — прокомментировала директор по продуктам направления Дата-сервисов VK Tech Екатерина Каннуникова.

В новой версии высокопроизводительной базы данных Tarantool DB 3.0 появился механизм «охлаждения данных» — … message Типичные сложности при сопровождении ИТ-систем https://www.itweek.ru/themes/detail.php?ID=233665 Thu, 30 Oct 2025 13:07:07 +0300

Нечеткое техническое задание, передача системы на поддержку в сжатые сроки, выбор не самых эффективных каналов коммуникации — это лишь часть факторов, которые могут негативно влиять на сопровождение ИТ-систем. Рассмотрим, почему возникают сложности и как их избежать. <h3>Выбор подхода</h3> Любая компания заинтересована в том, чтобы критичные для бизнеса ИТ-системы работали стабильно, инциденты устранялись в соответствии с SLA, а пользователи оперативно получали ответы техподдержки. Однако обеспечить качественный сервис непросто. Часто условия соглашения формулируются без учета реальной инфраструктуры. Например, требуется реакция в течение 15 минут, при этом доступ к тестовому контуру выдается только после многоэтапных согласований. Службу поддержки можно сравнить с небольшим бизнесом внутри компании, который требует затрат, но сам не зарабатывает, поэтому поддержку корпоративных систем обычно поручают внешнему ИТ-партнеру. Несмотря на общие цели, может оказаться, что стороны видят процесс сопровождения по-разному. Не редкость ситуация, когда заявляется один подход, а при выборе поставщика применяются совсем другие критерии. Например, у компании есть запрос на сервис SLA, но в реальности она хочет, чтобы за сопровождение системы отвечал один постоянный сотрудник. Хотя в таких условиях обеспечить ожидаемый уровень техподдержки невозможно. Иногда подобные стремления связаны с ограниченным бюджетом на ИТ. У корпоративной ИТ-службы могут быть опасения, что привлечение для сопровождения системы большего числа специалистов не позволит уложиться в лимиты. Еще одно объяснение — влияние предыдущего опыта по организации поддержки. Допустим, раньше в компании за нее отвечал один штатный специалист, потом с ним работали как с внешним сотрудником, поэтому предполагают, что сервис может быть организован только так, а не иначе. Кроме того, такой подход могут выбирать компании, которые сталкивались с частой сменой исполнителей. Например, при работе с франчайзи, когда специалисты поддержки не резервируются и могут привлекаться на проекты внедрения, где нужна стабильная команда. Новым сотрудникам приходится каждый раз тратить время, чтобы разобраться в системе, а ИТ-команда заказчика становится посредником между меняющимися специалистами поддержки и бизнес-пользователями. В результате под влиянием негативного опыта в прошлом компания в следующий раз может выбрать не самый эффективный подход к организации сопровождения. <h3>Подготовка технического задания</h3> Бизнес не должен досконально вникать во все технические нюансы, но, чтобы сориентировать ИТ-партнера, важно обозначить в ТЗ свое видение процесса сопровождения и ключевые параметры сервиса. Оптимальный вариант — когда в документе прописаны четкие критерии, по которым будут сравниваться предложения. Например, в виде таблицы, где каждый подрядчик отмечает, полностью ли он соответствует этому пункту, частично или не соответствуют. В этом случае не придется тратить время на уточнение деталей и приведение сведений к единому виду, как при подаче информации «в свободной форме». Процесс выбора становится быстрее и прозрачнее, основывается на конкретных данных. Подготовить хорошее ТЗ — почти искусство. Далеко не все ИТ-специалисты разбираются в особенностях конкурсных процедур, а сотрудники, которые проводят тендеры, — в ИТ. Например, у компании, которая раньше использовала зарубежную систему, может не быть компетенций по похожей российской. С переходом на новую платформу ей сложно оценить, какой объем поддержки потребуется, поэтому приходится обращаться за помощью в составлении ТЗ к подрядчику, который внедрял отечественную систему, либо собирать доступные предложения с рынка и выбирать из них. В результате бизнес подстраивается под других, а не формирует ТЗ на основе своих потребностей. С нехваткой релевантного опыта связана еще одна причина появления некачественного ТЗ — подготовка документа на основе регламента работы предыдущего подрядчика. Возможно, на практике этот документ никогда не соблюдался, но он становится требованием, по которому нужно организовывать сервис. Отсутствие системного подхода к управлению ИТ-услугами тоже сказывается на качестве ТЗ. Обычно внедряются только базовые процессы. Например, управление инцидентами без управления изменениями, хотя это разные процессы с разными маршрутами, участниками и жизненным циклом. Несмотря на то, что на рынке есть разработанные ITSM-стандарты, эти моменты редко отражаются в ТЗ, поэтому подрядчики вынуждены перестраиваться и работать по упрощенной схеме. На мой взгляд, самое качественное ТЗ с точки зрения организации сервиса появляется, когда в его подготовке участвуют ITSM-менеджеры, менеджеры по качеству или методологи. Нечеткое ТЗ мешает ИТ-партнеру оценить объем услуг, спланировать работу и в дальнейшем может негативно сказаться на качестве сервиса, но крупные подрядчики, которые ориентируются на продолжительное сотрудничество, стараются брать такие риски на себя. <h3>Передача решения на поддержку</h3> Передача знаний от команды внедрения к команде поддержки — один из самых уязвимых этапов. Часто этот процесс происходит в последние дни перед запуском системы. Из-за сжатых сроков проектная документация, как правило, оказывается неактуальна, база знаний не заполнена, а изменения последних недель не описаны. Без четкого процесса приемки-передачи (handover checklist) команда поддержки по сути получает «черный ящик». В первые недели после запуска это может обернуться каскадом инцидентов и перерасходом часов на диагностику ошибок, которые ранее уже устранялись. Чтобы организовать качественную поддержку и соблюсти SLA, требуется усиление команды и привлечение высококвалифицированных специалистов, которые параллельно изучают систему и тут же оказывают помощь пользователям в решении их бизнес-задач. Иногда приходится подключать разработчиков, чтобы проанализировать алгоритмы и на уровне кода разобрать недокументированные возможности системы. Через несколько месяцев количество сотрудников, необходимое для ежедневной поддержки системы, станет меньше. Они будут хорошо знакомы с системой и смогут консультировать более оперативно. Чтобы передача знаний проходила более спокойно, специалистов поддержки лучше всего подключать к проекту на этапе опытной эксплуатации. В это время у пользователей возникает наибольшее количество вопросов, а команде внедрения не хватает ресурсов, чтобы отвечать на обращения и устранять выявленные недочеты. Специалисты поддержки, с одной стороны, помогут разгрузить внедренцев, с другой — приобретут опыт работы с системой, на простых вопросах разберутся в ее функциональности, устранят неточности в документации и выстроят процессы. Хотя такой вариант финансово затратен для бизнеса, т. к. приходится одновременно оплачивать работу двух команд, он позволяет плавно перейти между этапами. <h3>Поддержка систем с долгой историей</h3> Чем дольше существует система, тем больше в ней кастомизаций и изменений, внесенных в архитектуру. Если в компании нет выстроенных процессов управления изменениями и релизами, эти доработки носят ситуационный характер: возникла проблема, нашли быстрое решение, реализовали, причем без тестирования его влияния на систему в целом. При частой смене подрядчиков изменения вносятся разными сотрудниками, которые поверхностно знакомы с системой и не несут ответственности за ее работоспособность в долгосрочной перспективе. Они могут выбрать простой, а не оптимальный вариант решения, например, создать «костыль» вместо устранения причины проблемы. Со временем разобраться в системе становится все труднее. Она продолжает работать, но, скорее всего, медленно и не совсем корректно, а новому подрядчику уже сложно внести качественные изменения. Еще одна непростая ситуация — сопровождение системы, которая давно не обновлялась. Компания может откладывать обновления по разным причинам. В числе основных — финансовый вопрос и сложности с подбором технологических окон. Если бизнес непрерывный, такие окна очень небольшие и согласовываются с трудом. Спустя время можно оказаться в ситуации, когда вместо дообновления потребуется перевнедрение, а это совсем другие сроки и бюджеты. Устаревшая система — это риски для бизнеса. Без своевременных обновлений возникают сложности с исполнением требований законодательства, особенно в области бухучета и кадрового делопроизводства, где изменения происходят наиболее часто. С технической стороны система тоже становится более уязвимой. С надежным подрядчиком такой ситуации не возникнет. Он отвечает, в том числе финансово, за стабильную работу системы, поэтому заинтересован в поддержании ее в актуальном состоянии. <h3>Коммуникация между пользователями и технической командой</h3> Привычный вариант взаимодействия с техподдержкой не всегда оптимальный. Например, общение по телефону. Пользователи звонят в любое время, остаются на связи с консультантом, пока проблема не будет полностью решена, и обращаются даже по тем вопросам, с которыми могли бы разобраться самостоятельно. Главный минус такой ситуации — увеличение стоимости поддержки. При внедрении системы часто создаются различные чаты для связи между проектной командой и сотрудниками компании. Привыкнув к ним, пользователи хотят общаться с техподдержкой в этих же каналах. Как показывает практика, это один из самых неэффективных способов коммуникации: обилие сообщений отвлекает участников чата, вопросы теряются и остаются без ответов, одни и те ситуации обсуждаются повторно. Наилучший вариант — если у сотрудника есть возможность подать заявку в техподдержку непосредственно из системы, в которой он работает. В этом случае специалисты сразу получают максимум информации о пользователе и его проблеме и могут оперативно и качественно помочь ему, не тратя время на выяснение деталей. Второй эффективный способ обращения — корпоративный портал или портал самообслуживания, где пользователь может оставить заявку: выбрать услугу, указать важность вопроса, обозначить сроки и ожидаемые решения. В результате заявка будет маршрутизирована наиболее точно. Третий вариант — почта. Система Service Desk настраивается таким образом, что все поступающие обращения автоматически регистрируются, получают номера, а пользователю уходит оповещение, что его заявка принята в работу, с указанием планового срока исполнения. Во всех трех случаях информация в рамках задачи сохраняется. Даже если консультант поменяется, пользователю не придется заново объяснять свою проблему. При этом загрузка и сроки выполнения заявки регулируются на стороне исполнителя в отличие от коммуникации по телефону, поэтому для организации сервиса потребуется меньше специалистов, а его стоимость будет ниже. Для уточнения информации или моделирования ситуации, с которой столкнулся пользователь, у специалистов техподдержки должна быть возможность связаться с ним. В зависимости от корпоративных стандартов это может быть переписка в почте или видеоконференция с доступом к рабочему столу сотрудника. Во втором случае специалист может увидеть проблему «глазами пользователя», под его учетной записью и с его правами доступа, что позволяет сразу понять суть вопроса и исключить лишние трудозатраты. <h3>Как улучшить взаимодействие с техподдержкой</h3> <ul> <li> Обучение. Когда новые сотрудники начинают работу в системе без предварительного ознакомления с ней, велика вероятность, что все возникающие вопросы они будут адресовать техподдержке, а ее специалисты будут тратить дорогостоящее время на то, чтобы помочь пользователям разобраться в базовых функциях вместо решения сложных задач. Гораздо эффективнее, если сотрудник при приеме на работу или переводе на новую должность сначала проходит обучение и лишь после этого получает доступ к системе.</li> <li>База знаний. С ее помощью пользователи могут самостоятельно, без обращения в техподдержку находить ответы на типовые вопросы. Внедрение машинного обучения позволит еще больше упростить поиск нужной информации: система будет сама предлагать ответы на наиболее частые вопросы и подбирать инструкцию из базы знаний.</li> <li>Минимизация участия. Чем точнее поставлена задача, тем быстрее техподдержка даст на нее ответ, но не все пользователи умеют формализовать обращения, поэтому лучше максимально автоматизировать этот процесс. Например, за счет возможности отправлять заявку прямо из интерфейса системы, чтобы весь контекст по обращению автоматически собирался и направлялся в техподдержку.</li> <li> Проактивный подход. Важно заранее информировать пользователей о планируемых изменениях и выпуске релизов. Описание их сути и последствий, а также готовые инструкции помогут избежать ситуаций, когда сотрудник сталкивается с неожиданностями и вынужден обращаться к специалистам.</li> </ul> Кроме того, необходимо проанализировать категории обращений, среднее время диагностики, количество повторных заявок и распределение по ролям пользователей, чтобы перейти от реакции на инциденты к проактивному управлению и сократить нагрузку на поддержку. #IMAGE_233666#

Нечеткое техническое задание, передача системы на поддержку в сжатые сроки, выбор не самых эффективных каналов … article Максим Усанов, руководитель проектов сопровождения и развития “1С” компании IBS Gartner: все больше ИТ-руководителей используют ИИ для сокращения затрат https://www.itweek.ru/themes/detail.php?ID=233663 Thu, 30 Oct 2025 12:17:14 +0300

Согласно новому отчету Gartner «2025 I&O Signature Survey», базовое применение искусственного интеллекта, например в инфраструктуре и операциях (I&O), может быть самым верным путем к окупаемости инвестиций, сообщает портал ZDNet. Наступает период трезвости в отношении ИИ. После многих лет лихорадочной гонки за внедрением ИИ — для целей, которые не всегда были полностью ясны — некоторые компании (и отраслевые аналитики) замедлили темпы, сделали глубокий вдох и попытались более методично подходить к использованию этой технологии. Отчасти это означает проведение оценки того, что работает, а что регулярно вызывает трудности в различных отраслях. Новое исследование Gartner хорошо иллюстрирует этот тренд. Опрос, проведенный в США, Великобритании, Индии и Германии, охватил 253 I&O-руководителя, ответственных за надзор за ИТ-экосистемами своих работодателей, с целью понять, как их организации используют ИИ и с какими основными проблемами они сталкиваются при внедрении этой технологии. Результаты опроса свидетельствуют о том, что более половины (54%) респондентов используют ИИ для сокращения расходов. #IMAGE_233664# <h3>Подход «старомодно, но функционально» возобладает</h3> Автоматизация рутинных операций может показаться скучной, но на самом деле она может быть ключом к окупаемости инвестиций — вот почему. Половина всех респондентов назвали бюджетные ограничения главным фактором, мешающим их компаниям внедрять ИИ, а чуть меньше (48%) указали «трудности интеграции» как основное препятствие. Эти результаты дополняют постоянно растущий массив данных, свидетельствующих о том, что большинство компаний, использующих ИИ (по данным недавнего <a href="https://www.itweek.ru/themes/detail.php?ID=233019">исследования</a> MIT, до 95%), не видят значительной отдачи от своих инвестиций в эту технологию. Однако одним из важных выводов исследования MIT стало то, что около 5% компаний, которые получают прибыль от использования ИИ, применяют его для автоматизации «бэк-офисных» — то есть монотонных и незаметных — задач, в отличие от ярких сценариев использования, которые бизнес-лидеры могут быть склонны внедрять, чтобы наглядно продемонстрировать клиентам и конкурентам, что они идут впереди технологического прогресса. Этот анализ также согласуется с отчетом, опубликованным в начале октября другой исследовательской компанией, Forrester, в котором <a href="https://www.itweek.ru/themes/detail.php?ID=233523">утверждается</a>, что бурный ажиотаж вокруг ИИ уступает место новой эре, в которой эта технология будет использоваться для более «старомодных, но функциональных» целей. В своем новом отчете Gartner призывает I&O-руководителей применять аналогичный подход: меньше сосредотачиваться на попытках сенсационно преподнести использование ИИ и начинать с малого, даже если это кажется скучным. «Вместо того чтобы гнаться за крупными проектами в области ИИ, им следует начать с высокоценных, реалистичных пилотных проектов и гибких обновлений, — заявила директор Gartner по исследованиям Мелани Фриз. — Например, организации могут использовать генеративный ИИ для управления облачными затратами, чтобы автоматически анализировать счета за облачные услуги, использование ресурсов и эффективность инфраструктуры». Трудности с внедрением могут быть частично связаны с отсутствием мер обеспечения безопасности ИИ и вызванным этим чувством неуверенности. Недавний опрос, проведенный SAS и IDC, <a href="https://www.itweek.ru/themes/detail.php?ID=233479">показал</a>, что хотя большинство респондентов (65%) заявили, что их организации в настоящее время используют ИИ, только 40% действительно предприняли конкретные шаги по внедрению политик безопасности и мер защиты, гарантирующих надежность их внутренних систем ИИ. Остальные работают в условиях неопределенности и ненадежности, что подрывает их способность максимально эффективно использовать возможности ИИ.

Согласно новому отчету Gartner «2025 I&O Signature Survey», базовое применение искусственного интеллекта, например … message IDC: ИИ-агенты вовсе не коллеги, а инструменты https://www.itweek.ru/themes/detail.php?ID=233662 Thu, 30 Oct 2025 10:29:47 +0300

Искусственный интеллект уже меняет подход к выполнению работы, но не так, как себе представляет большинство людей. Популярное представление об ИИ как о «коллеге» преувеличивает его роль и неверно отражает его ограничения, пишет в корпоративном блоге Эми Лумис, вице-президент группы IDC по решениям для рабочего места. Системы ИИ — это не коллеги, а инструменты — программируемые, ограниченные и полностью зависимые от человеческого суждения. Их влияние будет зависеть не от сотрудничества, а от того, насколько эффективно организации научатся их проектировать, внедрять и управлять ими. Исследование IDC «FutureScape Future of Work 2026» показывает, что эта трансформация происходит неравномерно, но решительно. <blockquote> Инструменты агентного ИИ развиваются быстрее, чем может адаптироваться большинство корпоративных структур. Технология готова к применению, но организации все еще учатся делать ее продуктивной, этичной и устойчивой. </blockquote> Успех ИИ будет зависеть не столько от технических возможностей, сколько от построенных вокруг него человеческих систем, включая процессы, подотчетность и надзор, которые превращают автоматизацию в преимущество. <h3>Инструменты для всех: от разработчиков до бизнес-команд</h3> Представление о том, что ИИ присоединяется к рабочей силе в качестве коллеги, неверно отражает его функцию. Системы ИИ — это инструменты, которые используют как разработчики с глубокими техническими знаниями, так и сотрудники различных бизнес-подразделений. По прогнозам IDC, в 2026 г. 40% должностей в компаниях из списка G2000 будут предполагать прямое взаимодействие с системами ИИ. Для разработчиков это означает проектирование, обеспечение безопасности и обслуживание архитектур, которые делают ИИ надежным и соответствующим нормативным требованиям. Их работа определяет границы системы. Для бизнес-пользователей ИИ станет частью повседневной деятельности: он будет совершенствовать анализ, контролировать производительность и автоматизировать повторяющиеся шаги. Различие заключается не в иерархии, а в «беглости» — способности эффективно использовать ИИ, не путая его возможности с пониманием. ИИ-агенты могут распознавать закономерности в данных и прошлых взаимодействиях, но им не хватает понимания намерений, нюансов или институциональных целей. Они не понимают более широкий организационный контекст, в котором принимаются решения, или ценности, на получению которой они нацелены. Их надежность зависит от качества входных данных и компетентности человека, который их предоставляет. Практическая задача, стоящая перед нами, заключается в развитии свободного владения этими ролями. Разработчики должны обеспечить работу систем в соответствии с замыслом, а менеджеры и сотрудники должны научиться применять их ответственно. Будущее работы будет зависеть от двух наборов навыков: технического мастерства и человеческой способности понимать контекст, критически мыслить и выносить этические суждения. В условиях, когда технологии ИИ становятся неотъемлемой частью повседневной деятельности, вопрос уже не в том, кто использует ИИ, а в том, как его присутствие меняет форму и распределение самой работы. <h3>Переосмысление работы и рабочих ролей</h3> Агентный ИИ меняет структуру рабочей силы как путем устранения, так и путем создания ролей. Некоторые роли сокращаются или исчезают, поскольку системы ИИ берут на себя повторяющиеся функции, которые они могут выполнять более эффективно и с меньшими затратами. В то же время появляются новые роли, связанные с контролем за работой ИИ, управлением и обеспечением соответствия нормативным требованиям, а также преобразованием технических показателей в бизнес-результаты. <blockquote> IDC прогнозирует, что в 2027 г. половина всех корпоративных приложений с поддержкой ИИ потребует новых контролирующих должностей, связанных с управлением, рисками и подотчетностью. </blockquote> Эти должности не заменят утраченные в соотношении один к одному. Вместо этого они переопределят, где находятся экспертные знания и полномочия по принятию решений. По мере того как задачи, которые когда-то распределялись между многими функциями, будут консолидироваться в автоматизированных системах, организациям придется решать, как перебалансировать структуры отчетности, перераспределить обязанности и пересмотреть ожидания. Этот переход требует не только переподготовки персонала, но и структурной перестройки. Организации должны отказаться от давно устоявшихся ролей, которые больше не приносят особой пользы, и одновременно поддерживать сотрудников в принятии на себя новых обязанностей в рамках меняющихся должностей. Те, кто эффективно справится с этим переходом, не ограничатся добавлением новых должностей или уровней автоматизации. Они создадут более четкую систему ответственности и обеспечат более тесную связь между человеческим контролем и эффективностью машин. Эти изменения в сфере ответственности и отчетности требуют организационного механизма, который обеспечит одновременное развитие управления и инноваций. <h3>Создание структуры: CoE как двигатели преобразований и установления доверия</h3> По мере того как организации адаптируются к этим изменениям, структура становится механизмом, который определяет, будет ли трансформация успешной или застрянет на месте. Развитие ИИ и центров компетенции (Centers of Excellence, CoE) знаменует собой сознательный переход от экспериментов к интегрированной модели управления, инноваций и создания ценности. Во-первых, CoE помогают организациям перейти от традиционной автоматизации к новым способам работы. Вместо того чтобы рассматривать ИИ как замену существующих инструментов, CoE определяют, как он должен расширять возможности предприятия. Они направляют перепроектирование процессов, проясняют, какие роли будут развиваться или исчезнут, и устанавливают стандарты, которые обеспечивают ответственное и целенаправленное внедрение ИИ. Во-вторых, CoE служат в качестве узлов для системного межфункционального управления. Они объединяют лидеров в области данных, рисков, технологий и человеческих ресурсов, чтобы определить, как ИИ используется, контролируется и совершенствуется в рамках всей организации. Такая согласованность предотвращает фрагментированное внедрение и обеспечивает ответственность за результаты, гарантируя, что ИИ-решения являются отслеживаемыми, этичными и соответствующими требованиям. Наконец, CoE поддерживают фокус на инновациях и долгосрочной ценности. Внутри компании они продвигают культуру непрерывного совершенствования через совместные обучение и бенчмаркинг. Они обеспечивают, чтобы инвестиции в ИИ приводили к измеримым результатам для клиентов: улучшению качества обслуживания, ускорению доставки и более адаптивному взаимодействию с клиентами. Исследование IDC показывает, что организации со зрелым ИИ или агентными CoE более конкурентоспособны (на 20%) в областях инноваций, скорости и качества обслуживания. Эти центры не являются символическими. Они являются связующим звеном, соединяющим технологические возможности с человеческим опытом, операционной дисциплиной и доверием клиентов. <h3>Перепроектирование работы для нового диалога</h3> Интеграция агентного ИИ — это не просто техническая эволюция. Это вопрос диалога внутри организации. Руководители высшего звена часто подходят к ИИ с позиции «больше, быстрее», стремясь к масштабированию, скорости и измеримой производительности. Сотрудники разных подразделений переживают ту же трансформацию, но с другой точки зрения: она включает в себя пересмотр обязанностей, приобретение новых навыков и преодоление неопределенности в работе, которая больше не выглядит и не воспринимается так же, как раньше. Сближение этих точек зрения определит, сможет ли агентный ИИ реализовать свой потенциал. Будущее работы зависит от постоянного диалога между теми, кто задает направление, и теми, кто его реализует. Для этого необходимо руководство, которое рассматривает ИИ не только как эффективный инструмент, но и как катализатор перестройки того, как работа структурируется, поддерживается и вознаграждается. Успех внедрения агентного ИИ будет зависеть от осознанного партнерства между руководством и персоналом, от признания того, что инновации и адаптация должны развиваться вместе. Будущее работы будет определяться не только скоростью, но и тем, как организации согласуют амбиции с пониманием, прогресс с целями, а производительность с общей ответственностью.

Искусственный интеллект уже меняет подход к выполнению работы, но не так, как себе представляет большинство людей … article Вышел новый релиз DocTrix Platform 1.8.4 https://www.itweek.ru/themes/detail.php?ID=233661 Wed, 29 Oct 2025 15:21:18 +0300

Компания I‑SYS представила обновленную версию российской low-code платформы DocTrix Platform — мощного инструмента для автоматизации бизнес-процессов и создания корпоративных порталов любой сложности без участия программистов. Обновление 1.8.4 делает работу с документами и процессами быстрее, удобнее и безопаснее, что особенно важно для компаний с высоконагруженным документооборотом и сложными регламентами: <ul> <li>новая эргономика библиотек документов: умные типы представлений и группировка файлов ускоряют поиск и навигацию; обновленный предпросмотр открывает крупные файлы мгновенно — без скачивания и сторонних программ. Это экономит время сотрудников и снижает количество ошибок при работе с большими массивами данных;</li> <li>полный контроль над файлами: возможность ручной блокировки/разблокировки документов исключает конфликт версий; поддержка офлайн-редактирования и автоматическая синхронизация изменений повышают гибкость и надежность. Теперь команды могут уверенно работать даже при нестабильном соединении;</li> <li>масштабируемость бизнес-процессов: горизонтальное масштабирование BPM-сервисов — для стабильной работы под высокой нагрузкой; расширенные возможности управления версиями и централизованное управление таймерами процессов. Система легко адаптируется под рост компании и сложность задач;</li> <li>умное взаимодействие между сотрудниками: быстрый просмотр контактной информации и активности пользователей прямо из интерфейса; коммуникация внутри команды становится проще и быстрее.</li> </ul> Более 30 новых функций и улучшений делают DocTrix Platform 1.8.4 еще удобнее для корпоративных пользователей.

Компания I‑SYS представила обновленную версию российской low-code платформы DocTrix Platform — мощного инструмента для … message Российский рынок офисного ПО: итоги 2024 года, оценка изменений и прогноз до 2030 года https://www.itweek.ru/themes/detail.php?ID=233660 Wed, 29 Oct 2025 15:18:10 +0300

Компания J’son & Partners Consulting подготовила результаты регулярного исследования российского рынка офисного ПО за 2024 год. Ключевым обновлением этого года стало усовершенствование методики оценки, позволившее более точно рассчитать долю офисного ПО в составе комплексных цифровых рабочих мест. В связи с этим данные за 2023 год были пересчитаны для обеспечения корректного сравнения динамики. Объём рынка офисного ПО в 2024 году достиг 58,5 млрд рублей — рост на 14% по сравнению с 51,2 млрд рублей годом ранее. Ускоренный рост рынка обусловлен массовым переходом госсектора на отечественные решения в рамках закона об импортозамещении, истечением лицензий зарубежных решений в коммерческом сегменте и благоприятными макроэкономическими условиями прошлого года (ВВП +4,3%). Большая доля рынка пришлась на коммерческий сектор — 43,6 млрд рублей (рост с 38,6 млрд). Госсектор — 8,8 млрд рублей (с 7,3 млрд), физлица — 6,1 млрд рублей (с 5,3 млрд). Наиболее быстрорастущим оказался сегмент физлиц (+15%), что связано с развитием российских облачных сервисов. По типам решений в 2024 году структура рынка распределилась следующим образом: зарубежное ПО — 49%, российское — 37%, свободное — 14%. Аналитики J’son & Partners Consulting прогнозируют перераспределение доли рынка в пользу российских производителей ПО (Р7 офис и «МойОфис») и активный рост облачных сервисов («ВК» и «Яндекс»). Результаты текущего исследования показывают, что при сохранении текущих тенденций к концу 2030 года российские вендоры будут обеспечивать более половины продаж офисного ПО Аналитики J’son & Partners Consulting прогнозируют замедление темпов роста рынка до 9% ежегодно в период 2025-2030 годов. Причины: завершение основной волны первоначальных госзакупок, исчерпание быстрых и относительно простых проектов импортозамещения в крупном бизнесе и сокращение капиталовложений в ряде отраслей по причине удорожания заёмных средств. По оценкам, к 2030 году объем рынка достигнет 100 млрд рублей. Под офисным программным обеспечением (офисным ПО, офисным пакетом) понимается комплекс программных продуктов, в первую очередь предназначенных для обработки электронной документации на ПК с возможностью совместной работы. Как правило, в состав пакета входят редакторы текстовых документов, таблиц и презентаций, а также другие компоненты — в зависимости от производителя и модификаций продукта. В состав рынка не включены антивирусное ПО, мессенджеры, специализированные офисные решения, такие как электронная почта, календари, системы управления задачами и проектами, приложения по обработке изображений и т. п. Под объемом рынка понимаются расходы пользователей на приобретение коммерческих лицензий офисного ПО. Потенциальная емкость рынка включает всех пользователей: тех, кто приобретает коммерческие лицензии, и тех, кто не сегодня не покупает лицензионных продуктов, а использует свободное ПО (open source), условно-бесплатные сервисы (freemium), не обновляемые бессрочные и устаревшие версии, а также нелицензионное ПО. Под игроками рынка понимаются: разработчики платформ офисного ПО, включая платформы, которые предоставляются для разработки программных продуктов другим производителям. Партнёрские сети вендоров, которые распространяют коммерческие сервисы, осуществляют их продажу, поддержку и интеграцию. По типам клиентов рынок включает государственный сектор — ФОИВы, РОИВы, ОМСУ; коммерческий сектор — корпорации (в том числе госкорпорации), крупные компании, малый и средний бизнес, микропредприятия и SOHO; а также физические лица.

Компания J’son Partners Consulting подготовила результаты регулярного исследования российского рынка офисного ПО … message Smart Engines представила ИИ, который за час выполняет месячную работу 10 бухгалтеров по вводу документов https://www.itweek.ru/themes/detail.php?ID=233659 Wed, 29 Oct 2025 15:17:12 +0300

Smart Engines разработала ИИ-агента, который со скоростью 900 страниц в минуту вводит первичные документы для учета НДС, налогов по УСН и бухгалтерского учета. Новое решение предназначено для корпоративных заказчиков и банковских сервисов для предпринимателей и за 1 час выполняет работу, которую способны сделать 10 сотрудников за месяц. Внедрение ИИ-агента позволит снять почти 100% нагрузки компаний на бухгалтерию в части ввода и проверки данных из бумажных документов и поступающих по ЭДО сканов. Система на базе ИИ автоматически классифицирует и распознает акты, УПД, счета-фактуры, формы ТОРГ-12, накладные и другие бухгалтерские документы. Высокая скорость и точность извлечения данных достигаются благодаря уникальной разработке ученых Smart Engines — сверхлегким 4,6-битным и усредняющим 8-битным сетям. Этот нейросетевой стек обеспечивает высокую производительность без применения GPU. Работа с первичными документами в системе бухгалтерского учета заключается в ручном вводе и визуальном контроле документов. Даже при выборочной проверке и среднем уровне автоматизации сотрудник успевает обработать около 200–300 документов в день. Новый ИИ-агент делает это в тысячи раз быстрее — за один час он способен распознать 54 000 страниц, что эквивалентно месячной работе отдела из 10 бухгалтеров. ИИ-агент распознает документы на сканах и фотографиях, автоматически извлекает даты, суммы, данные контрагентов, наименование, количество и стоимость товарных позиций в таблицах, а также НДС и другие реквизиты для последующей загрузки в 1С, ERP и другие учетные системы. Он определяет тип документа, контролирует наличие подписей и печатей и поддерживает распознавание многостраничных форм. Принцип объяснимого ИИ позволяет отследить работу системы, сохранив прозрачность и контроль за бухгалтерскими процессами. Для потокового ввода документов решение устанавливается на сервера компании. ИИ-агента также можно встроить в мобильные и веб-приложения. Он работает полностью локально, не требует интернет-соединения, не сохраняет и никуда не передает данные для распознавания. Это обеспечивает защиту коммерческой тайны и соответствие самым высоким требованиям информационной безопасности. На базе ИИ-агента банк или аутсорсинговая компания может запустить онлайн-сервис бухгалтерского сопровождения для малого бизнеса и ИП. Клиенту будет достаточно сфотографировать документ или загрузить скан, чтобы внести в систему учета структурированные данные. «На фоне грядущих налоговых изменений в 2026 году бизнесу особенно важно оптимизировать процессы, связанные с учетом НДС и налогов по УСН, аудитом, работой с первичкой, УПД и счетами-фактурами. Наш ИИ-агент позволяет моментально вводить данные бухгалтерских документов для выполнения этих задач. Банки смогут использовать решение как конкурентное преимущество, предлагая юрлицам качественно новый уровень обслуживания», — отметил генеральный директор Smart Engines, доктор технических наук Владимир Арлазаров. ИИ-агент доступен в составе программного продукта Smart Document Engine, включенного в Единый реестр российских программ Минцифры РФ. Решение относится к классу искусственного интеллекта и подходит для задач импортозамещения зарубежного ПО ABBYY.

Smart Engines разработала ИИ-агента, который со скоростью 900 страниц в минуту вводит первичные документы для учета … message В фокусе РИКОР — автоматизация и повышение качества производимой вычислительной техники https://www.itweek.ru/themes/detail.php?ID=233657 Wed, 29 Oct 2025 12:54:40 +0300

ГК «Рикор» запустила на своём заводе в Арзамасе первые в России роботизированные линии тестирования ноутбуков и производства металлических корпусов для ноутбуков и серверов. Строительство этих автоматизированных комплексов продлилось более 2 лет, и мы стали одними из первых представителей российских СМИ, кому эти линии были продемонстрированы вживую. Автоматизированная линия тестирования ноутбуков «Рикор» аналогична используемым ведущими мировыми вендорами и позволяет компании проверять каждый сходящий с конвейера ПК. Все этапы выполняются роботами, с максимальной точностью и с исключением человеческих рисков. Линия обеспечивает проверку до 240 устройств в час и тестирует сенсорную панель, клавиатуру, дисплей, динамики, микрофоны, камеру, вентилятор, функцию блокировки по отпечатку пальца и другие ключевые узлы и функции устройства. Также на заводе «Рикор» запущены первые в России роботизированные линии производства металлических корпусов ноутбуков и серверов мощностью до 200 изделий в час. Производственный процесс включает штамповку, фрезеровку, полировку, пескоструйную обработку, анодирование и финальное лазерное сканирование для контроля геометрии и качества поверхности. Согласно данным компании, собственное производство корпусов снижает себестоимость этих деталей по сравнению с заказом из-за рубежа на 25% и сокращает производственный цикл на срок до 2 месяцев. Российская компания РИКОР основана в 1990-е на базе Арзамасского завода радиодеталей, который ведет свою историю с 1967 г. По словам вице-президента компании Бориса Иванова, сегодня РИКОР является компанией полного цикла: ее завод может производить «под ключ» серверы, мини-ПК, ноутбуки, смартфоны, моноблоки, мониторы, начиная с корпусов для них и завершая внутренними платами, используя при этом процессоры Intel, AMD и наиболее распространенные операционные системы, включая отечественные. Заметную часть бизнеса компании составляет контрактное производство: высокая степень автоматизации позволяет оперативно перестраивать производственные мощности под конкретные запросы конкретных заказчиков. Ежегодно завод компании в Арзамасе (производственные площади которого сегодня занимают 72 тыс. кв. м.) может выпускать до 7,5 млн. изделий вышеперечисленной номенклатуры, разумеется, с учетом сложности каждой позиции. Так, в 2021-22 гг. компания поставила на российский рынок 12 тыс. серверов, а ноутбуков за смену на заводе производится «под ключ» 400 единиц. И таких смен в сутках три. На производстве сегодня занято до 1,5 тыс. сотрудников. РИКОР, как заявил Борис Иванов, в ценовой политике добивается того, чтобы ее продукция стоила не больше представленной в России китайской. И именно этой цели, а так же достижению максимального качества, служит введение в строй двух новых роботизированных линий. Как подчеркнул Борис Иванов, РИКОР работает на рынке только через партнеров, помогая им с проработкой коммерческих предложений, технических заданий, разрабатывая по их запросам кастомизированные под нужды заказчиков продукты, например, изменяя в ноутбуках количество портов, размеры устройств и другие параметры и компоненты. За два последних года РИКОР поставила на российский рынок несколько сотен тысяч устройств, в службу поддержки по ним было получено менее 1% обращений, большинство из которых были связана с запросами обновления драйверов, и лишь некоторые с ремонтом. Таким образом, сегодня, по оценкам представителей компании, процент выбракованных изделий близок к нулю. Роботизация помогла также уменьшить проблему дефицита кадров за счет сокращения потребности в рабочих руках. Окупаемости вложений, сделанных в продемонстрированные нам роботизированные линии, РИКОР, по словам Бориса Иванова, ожидает в ближайшие три года. В компании действует программа по подбору и закупке отечественных комплектующих. Тем не менее, в настоящее время бóльшую часть комплектующих компании приходится закупать за границей. Борис Иванов выразил надежду, что в следующем году ситуация изменится, и доля российских комплектующих будет преобладать.

Российская компания РИКОР ведет свою историю 1967 г. По словам вице-президента компании Бориса Иванова, сегодня РИКОР … message Валерий Васильев Наблюдаемость данных: пять шагов к данным, готовым для ИИ https://www.itweek.ru/themes/detail.php?ID=233656 Wed, 29 Oct 2025 10:39:41 +0300

Теперь, когда искусственный интеллект стал темой для обсуждения на уровне советов директоров, организации спешат достичь успешных результатов, но для этого требуется планирование, пишет на портале BigDATAwire Кит Беланжер, технический директор DataOps.live. По данным Gartner, более 60% проектов в области ИИ не соответствуют бизнес-соглашениям об уровне обслуживания (SLA) и часто закрываются из-за низкого качества данных, слабого управления или отсутствия контекстной релевантности. Хотя модели ИИ/МО получают большое внимание, правда в том, что они хороши настолько, насколько хороши данные, которые их питают. Если организации не доверяют своим данным, они не могут доверять своему ИИ. Именно здесь вступает в игру наблюдаемость данных. Выходя за рамки простого мониторинга или проверки качества данных, наблюдаемость данных непрерывно оценивает состояние, достоверность и репрезентативность данных на протяжении всего их жизненного цикла. Она гарантирует, что конвейеры данных выдают результаты, соответствующие ожиданиям бизнеса, и подходят для обучения и эксплуатации моделей ИИ/МО. Тем не менее, наблюдаемость данных также оказалась в центре ажиотажа. В отчете Gartner «Hype Cycle for Data Management 2025» отмечается, что, несмотря на быстрый рост популярности наблюдаемости, сейчас она находится во «впадине разочарования», в то время как организации изо всех сил пытаются сделать ее практичной и ценной. Урок: наблюдаемость — это не просто инструмент, который вы покупаете; это дисциплина и культура, которые должны быть встроены в практику работы с данными, чтобы соответствовать этому инструменту. Если организации хотят правильно реализовать наблюдаемость данных и подготовить себя к успеху в области ИИ, им необходимо выполнить следующие пять шагов: 1. Отнеситесь к наблюдаемости как к основе готовности к внедрению ИИ. В традиционном понимании, высококачественные данные означают, что аномалии устранены, чего недостаточно для современных моделей ИИ/МО. Например, в аналитике мы можем удалять выбросы для создания четких отчетов, удобных для восприятия человеком. Но для обучения модели ИИ/МО эти аномалии, ошибки и непредвиденные события жизненно важны. Они помогают алгоритмам распознавать весь спектр закономерностей реального мира. Наблюдаемость данных гарантирует, что конвейеры данных будут собирать репрезентативные данные, как ожидаемые, так и хаотичные. Постоянно отслеживая дрейф, выбросы и неожиданные изменения, наблюдаемость создает петлю обратной связи, которая позволяет моделям ИИ/МО обучаться ответственно. Короче говоря, наблюдаемость — это не просто дополнение, а основополагающая практика для данных, готовых к использованию в ИИ. 2. Внедрите наблюдаемость в практики DataOps. Наблюдаемость данных наиболее эффективна в сочетании с DataOps. Подобно тому, как DevOps привносит непрерывное тестирование и мониторинг в процесс разработки ПО, DataOps встраивает тестирование, валидацию и управление в сам конвейер данных. Вместо того, чтобы полагаться на ручные проверки постфактум, наблюдаемость должна быть непрерывной и автоматизированной. Это превращает наблюдаемость из реактивной системы безопасности в проактивный ускоритель для надежной доставки данных. В результате каждый новый набор данных или преобразование может генерировать метаданные о качестве, происхождении и производительности, а конвейеры — включать регрессионные тесты и оповещения в качестве стандартной практики. Это также гарантирует обнаружение и маркировку сбоев или аномалий до того, как они дойдут до бизнес-пользователей или моделей ИИ/МО. 3. Автоматизируйте контроль за соблюдением правил управления. Управление, часто называемое причиной замедления процессов в сфере ИИ, всегда является непреложным требованием. Нормативные акты, средства контроля рисков и бизнес-SLA требуют, чтобы данные, передаваемые в модели ИИ/МО, контролировались в контексте. Ключевым моментом является автоматизация. В отличие от политик, которые хранятся в папках, наблюдаемость позволяет использовать политики как код. Таким образом, контракты данных и проверки схем, встроенные в конвейеры, могут подтверждать соответствие входных данных целевому назначению. Процедуры обнаружения отклонений также могут автоматически отмечать отклонения данных для обучения от операционных реалий, при этом правила управления, от обработки персональных данных до определения происхождения, применяются постоянно, а не задним числом. Автоматизированное управление критически важно, поскольку оно создает уверенность в том, что данные, поступающие в модели ИИ/МО, соответствуют необходимым стандартам, не замедляя при этом инновации. 4. Обеспечьте взаимодействие межфункциональных команд. Наблюдаемость — это не просто техническая задача для инженеров данных. Ее истинная ценность проявляется, когда команды, отвечающие за бизнес, управление и ИИ, разделяют единый взгляд на здоровье данных. Организациям следует создавать междисциплинарные группы, объединяющие экспертов в бизнес-областях и технических специалистов. Эффект от такого объединения, которое Gartner называет «Fusion», гарантирует, что решения по наблюдаемости не просто сообщают количество строк или оценивают актуальность данных, но и связаны с ценностью для бизнеса. Они проверяют такие аспекты, как полнота клиентских записей. Достоверны ли операционные KPI? Обучаются ли модели ИИ/МО на репрезентативных наборах данных? Внедрение наблюдаемости в межфункциональную команду создает общую ответственность и ускоряет циклы обратной связи. Все видят одну и ту же картину, и каждый вносит свой вклад в достижение достоверных результатов. 5. Измеряйте влияние на бизнес, а не только технические показатели. Заманчиво измерять наблюдаемость в чисто технических терминах, таких как количество сгенерированных оповещений, оценки качества данных или процент отслеживаемых таблиц. Но реальный показатель успеха — это ее влияние на бизнес. Вместо цифр организациям следует задаться вопросом, привело ли это к уменьшению количества неудачных внедрений ИИ. Ускорило ли получение аналитической информации и принятие решений? Снизило ли нормативные или репутационные риски? Укрепило ли доверие к результатам моделей ИИ/МО со стороны руководителей и конечных пользователей? Формулируя метрики наблюдаемости с точки зрения результатов, руководители в области данных переводят разговор с «ИТ-гигиены» на стратегический фактор успеха ИИ. <h3> Почему эпоха «достаточно хороших» данных закончилась? </h3> Поскольку ИИ внедряется в каждый бизнес-процесс, данные всегда должны быть достоверными, репрезентативными и постоянно отслеживаться. Времена, когда данные считались достаточно хорошими, прошли, потому что ИИ требует большего. Наблюдаемость данных обеспечивает дисциплину для достижения этого, не как точечное решение, а как встроенная в команды DataOps, управления и бизнес-подразделения функция. Организации, которые последуют этим пяти шагам, обнаружат, что наблюдаемость ускоряет внедрение ИИ, обеспечивает доверие и быстрее раскрывает ценность. Остальные рискуют присоединиться к большинству компаний, сталкивающихся с проектами ИИ, которые заходят в тупик, не достигнув значимых результатов.

Теперь, когда искусственный интеллект стал темой для обсуждения на уровне советов директоров, организации спешат достичь … article Что ждет команды разработчиков в будущем и как к этому подготовиться https://www.itweek.ru/themes/detail.php?ID=233655 Wed, 29 Oct 2025 10:27:16 +0300

Разрыв между обещаниями искусственного интеллекта и реальностью заставит фундаментально переосмыслить взаимодействие ИИ и разработчиков, пишет на портале The New Stack Эмилио Сальвадор, вице-президент по стратегии и связям с разработчиками компании GitLab. У меня один сын сейчас учится в колледже. Наблюдая за тем, как он ориентируется в мире ИИ, я постоянно задаюсь вопросом: как люди учатся, когда ИИ может выполнять так много их работы? Это не просто родительская проблема; это один из вопросов, которым озабочен каждый технологический руководитель, когда думает о своих командах. Как быстро развить навыки критического мышления, которые никакой ИИ не сможет заменить? Этот вопрос становится еще более актуальным, поскольку мы наблюдаем резкий сдвиг настроений в отрасли. В заголовках новостей слышны заявления о том, что разработчики уйдут, и ИИ полностью их заменит. Некоторые компании запаниковали и сократили набор персонала. Однако данные исследований говорят об обратном. Опрос Массачусетского технологического института <a href="https://www.itweek.ru/themes/detail.php?ID=233019">показал</a>, что 95% корпоративных пилотных ИИ-проектов не приносят ощутимой бизнес-ценности. Еще более показательно: в комплексном <a href="https://www.itweek.ru/themes/detail.php?ID=232589">исследовании</a> Metr опытные Open Source-разработчики работали на 19% медленнее при использовании инструментов ИИ, хотя ожидалось, что они будут работать на 24% быстрее. Причем, даже столкнувшись с этим замедлением, они по-прежнему считали, что работают с помощью ИИ быстрее. Это несоответствие выявляет фундаментальную проблему интеграции ИИ. В то время как ИИ отлично справляется с созданием простых приложений на основе подсказок, корпоративная разработка требует наличия уже существующих кодовых баз, соответствия нормативным требованиям, интеграции унаследованных систем и сложных протоколов безопасности. Именно здесь человеческий творческий потенциал становится незаменимым. ИИ может оптимизировать предлагаемое вами решение, но только люди могут оглянуться назад и задать фундаментальный вопрос: «Решаем ли мы правильную проблему?». Я точно знаю, что люди и ИИ будут работать вместе. Вопрос в том, как? В следующем году взаимодействие человека и ИИ изменится в трех фундаментальных аспектах, и сейчас самое время подготовиться к этим изменениям. <h3>В эпоху ИИ будут доминировать две новые премиум-роли разработчиков</h3> «Когнитивные архитекторы» и «Блюстители ИИ» («AI guardians») представляют собой совершенно новые карьерные пути, которые обеспечат высокие зарплаты и определят будущее разработки ПО. <ul> <li>Когнитивные архитекторы — это эволюция ваших лучших старших разработчиков. Это люди, которые вышли за рамки написания кода и начали думать о целых системах, понимая как технические сложности, так и бизнес-реалии. Вместо того, чтобы управлять командами людей, они будут оркестрировать работу агентов ИИ. Они будут разбирать сложные бизнес-задачи и разрабатывать структурированные фреймворки, которые я называю «схемами мышления» («blueprints of thought»). Эти схемы направляют ИИ через сложные реализации, обеспечивая соответствие решений долгосрочной архитектурной стабильности.</li> <li>Блюстители ИИ появляются благодаря демократизации процесса создания приложений. Поскольку ИИ позволяет всем — от разработчиков и креативщиков до менеджеров по продукту — создавать функциональное ПО, кто-то должен гарантировать, что эти приложения соответствуют корпоративным стандартам. Блюстители ИИ специализируются на валидации недетерминированных результатов ИИ, реализации протоколов тестирования для сгенерированного ИИ кода и поддержании качества на протяжении всего жизненного цикла разработки, который теперь требует циклов валидации на каждом этапе.</li> </ul> В совокупности эти роли представляют собой стратегов и привратников эпохи ИИ. 99% руководителей считают, что человеческий вклад остается ценным в разработке ПО, а 52% <a href="https://www.itweek.ru/themes/detail.php?ID=233464">называют</a> кибербезопасность своей главной проблемой в области ИИ, поэтому компании будут активно инвестировать в специалистов, способных связать человеческий творческий потенциал с возможностями ИИ, обеспечивая безопасность на всех этапах — от запуска до производства. <h3>Сотрудничество ИИ и человека определит конкурентное преимущество</h3> Конкурентное преимущество будет зависеть не от того, кто быстрее внедрит ИИ. Оно будет зависеть от того, насколько стратегически организация подходит к распределению задач между людьми и системами ИИ. Исследование Массачусетского технологического института также <a href="https://www.itweek.ru/themes/detail.php?ID=233019">показало</a>, что 5% успешных корпоративных пилотных ИИ-проектов имеют общие характеристики: они решают конкретные бизнес-задачи, определяют измеримые ключевые показатели эффективности с первого дня, легко интегрируются в существующие рабочие процессы и поддерживают передовиков на всех уровнях организации, от инженеров до руководителей. 89% руководителей <a href="https://www.itweek.ru/themes/detail.php?ID=233464">ожидают</a>, что агентный ИИ станет стандартом в течение трех лет, поэтому реальным фактором, определяющим преимущества, будет точное определение того, какие задачи требуют человеческого творчества и суждений, а какие следует автоматизировать. Организации, которым удается достичь этого баланса, получат комплексные преимущества, позволив разработчикам сосредоточиться на важных архитектурных решениях, в то время как ИИ займется генерацией кода и текущим обслуживанием. <h3>Расцвет «мета-агентов»</h3> Мета-агенты, иерархические системы ИИ, координирующие работу команд специализированных подчиненных агентов, представляют собой следующий эволюционный скачок в автоматизации разработки ПО, знаменуя переход от современных вспомогательных инструментов ИИ к оркестровке полностью автономной разработки. Мета-агенты смогут управлять всем: от планирования проектов до масштабного развертывания кода. Эта трансформация будет основана на существующих мультиагентных фреймворках и позволит решить проблему отрасли, связанную с прогнозируемым 100-кратным ростом объема коммитов кода, при этом фундаментально перестроив работу разработчиков, сместив их роли с написания кода на руководство командами интеллектуальных агентов. Для разработчиков-людей это означает переход от написания кода к высокоуровневой стратегии, проектированию архитектуры и надзору. Вы становитесь руководителем, управляющим обширными возможностями ИИ для разработки ПО с беспрецедентными скоростью и масштабом. <h3>Создание систем, в которых люди и ИИ совершенствуются вместе</h3> Эра оркестровки ИИ уже наступила, но она не соответствует тому, что обещали громкие заголовки. Речь идет не о замене разработчиков или полной автоматизации; речь идет об использовании технологий для повышения производительности. Речь идет о создании систем, в которых люди и ИИ могут эффективно работать вместе. Чтобы оркестровка стала реальностью, агентам ИИ необходим полный контекст для понимания планов, тестов, проверок соответствия, сканирования безопасности и всего жизненного цикла разработки ПО. Организации, которые создадут эту фундаментальную инфраструктуру сегодня, смогут использовать весь потенциал когнитивных архитекторов, блюстителей ИИ и мета-агентов по мере развития этих ролей. Когда я думаю о своих детях, которые будут учиться и строить свою будущую карьеру, я не беспокоюсь о том, что ИИ возьмет на себя их будущие обязанности. Я с нетерпением жду, когда у них появятся инструменты, которые усилят их креативность, возможности решать проблемы и способность к суждениям. Способности, которые останутся уникально человеческими. Будущее принадлежит разработчикам, которые готовы стать оркестраторами ИИ, и организациям, которые создадут инфраструктуру для их поддержки. Время для развития этих возможностей ограничено, и вопрос не в том, изменит ли ИИ разработку ПО. Вопрос в том, будете ли вы готовы формировать эти изменения.

Разрыв между обещаниями искусственного интеллекта и реальностью заставит фундаментально переосмыслить взаимодействие ИИ … article Выпущено обновление Docs Security Suite для работы в крупнейших инфраструктурах https://www.itweek.ru/themes/detail.php?ID=233653 Tue, 28 Oct 2025 13:44:54 +0300

Вендор Crosstech Solutions Group представил обновленную версию Docs Security Suite — решение, обеспечивающее комплексную защиту конфиденциальной информации и безопасность на различных этапах жизненного цикла документа. Теперь DSS в три раза быстрее обрабатывает данные на пользовательских устройствах, поддерживает российские операционные системы и предоставляет администраторам расширенные возможности управления через обновленный веб-портал. В новой версии продукта была реализована клиентская поддержка для Windows Server, а также AstraLinux и РЕД ОС, как первый этап по интеграции с отечественными ОС, который завершится в следующих обновлениях. Данная версия DSS полностью соответствует требованиям госсектора и крупных корпораций. В предыдущих версиях продукта системные настройки агентов применялись глобально ко всем пользователям компании. После обновления DSS администраторы могут гибко управлять ими: помимо общей базовой конфигурации, появилась возможность задавать настройки для конкретных пользователей или групп пользователей. Выпущен полностью переработанный веб-портал с современным пользовательским интерфейсом и обновленной технической архитектурой. Улучшен аудит действий администраторов за счёт фиксации детализированной информации и расширен список фиксируемых действий пользователя при работе с документами. Обновление, реализованное по запросам клиентов, повышает удобство работы с продуктом и уровень контроля безопасности. В новой версии DSS доступна гибкая ролевая модель, позволяющая создавать неограниченное количество административных ролей с детальной настройкой прав доступа к веб-консоли. Например, прикладному администратору разрешено управление системными настройками, а офицер ИБ работает только с политиками, настраивая доступ к конфиденциальной информации компании, без возможности их удаления. «Опираясь на требования регулятора и крупных заказчиков, была разработана обновленная версия продукта Docs Security Suite. Была внедрена двухфакторная аутентификация, значительно увеличена скорость обработки данных на клиентской части и расширены возможности синхронизации с Active Directory. В том числе было успешно пройдено тестирование синхронизации с AD для 100 тысяч пользователей, что подтверждает готовность DSS к работе в крупных инфраструктурах», — отметил Алексей Сафранович, владелец продукта DSS компании Crosstech Solutions Group.

Вендор Crosstech Solutions Group представил обновленную версию Docs Security Suite — решение, обеспечивающее комплексную … message Рег.ру выводит на рынок новый почтовый сервис для МСП без IT-специалистов https://www.itweek.ru/themes/detail.php?ID=233652 Tue, 28 Oct 2025 13:43:01 +0300

Российская технологическая компания Рег.ру запустила новый сервис «Почта под ключ» для малого и среднего бизнеса. Решение позволяет предпринимателям в короткие сроки развернуть корпоративную почту с индивидуальными настройками, не обладая глубокими техническими знаниями. Запуск связан с активной фазой цифровизации МСП и ростом интереса к интеграции почтовых сервисов с другими бизнес-инструментами. По данным Рег.ру, за год интеграция корпоративной почты с CRM-системами, календарями и облачными хранилищами выросла на 30%. Малый и средний бизнес стремится выстроить единую экосистему коммуникаций, подключая до 100 почтовых ящиков на одну компанию. Новый сервис ориентирован на предпринимателей, которые ранее избегали самостоятельного развертывания почты из-за технической сложности. Пользователи «Почты под ключ» получают готовую к работе почту на собственном домене с переносом данных, возможностью подключения до двух доменов в зонах .ru и .рф, а также с базовой защитой (антиспам, антивирус, SSL-сертификаты и резервное копирование). Спрос на подобные услуги высок: по статистике Рег.ру, три из четырех (75%) представителей МСП уже используют корпоративную почту в российских доменных зонах .ru и .рф. Наибольшая активность наблюдается в розничной и оптовой торговле (45%), сфере услуг (28%) и производстве (17%). «Решения „под ключ“ упрощают предпринимателям первые шаги в онлайн-пространство. Для сегмента МСП это особенно актуально — у многих компаний нет в штате IT-специалиста, а скорость и надежность цифровых каналов связи напрямую влияют на эффективность бизнеса», — прокомментировал Иван Грибов, директор по развитию продуктов для предпринимателей Рег.решения. Решение «Почта под ключ» стала частью линейки простых онлайн-сервисов «Рег.решения», которая объединяет более 140 продуктов и услуг, подобранных экспертами под конкретные задачи малого бизнеса. Платформа также включает партнерские сервисы и образовательные материалы для предпринимателей.

Российская технологическая компания Рег.ру запустила новый сервис «Почта под ключ» для малого и среднего бизнеса. Решение … message Forrester: автоматизация на перепутье https://www.itweek.ru/themes/detail.php?ID=233651 Tue, 28 Oct 2025 11:26:44 +0300

Гонка за когнитивной автоматизацией идет полным ходом. Годами детерминированная автоматизация была основой надежности и соответствия нормативным требованиям. Хотя эта парадигма по-прежнему важна, она больше не является определяющей. Развитие агентного ИИ сместило акценты с выполнения задач на контекстное обоснование и адаптивное принятие решений, пишут в корпоративном блоге аналитики Forrester. Этот переход и его значение для стратегии, платформ и управления автоматизацией исследуется в новом отчете Forrester «Predictions 2026: Automation and Robotic». Вот некоторые прогнозы на 2026 г.: <ul> <li> Менее 15% компаний будут использовать агентные функции в интеллектуальных системах автоматизации. Возникают две различные модели автоматизации. Первая основана на том, что узкоспециализированные агенты действуют как встроенные помощники, находясь в рамках существующих детерминированных рабочих процессов. Вторая модель ставит в центр рассуждения, поскольку сами агенты используют рассуждения и планирование для динамического принятия решений о том, как выполнять работу. По мере перехода от архитектуры, ориентированной на поток, к архитектуре, ориентированной на рассуждения, поставщики решений для автоматизации процессов продолжат активно развивать свои платформы, внедряя агентные функции. Однако мы ожидаем, что этот переход будет непростым для поставщиков традиционных решений для автоматизации процессов, которые находятся в процессе масштабной трансформации своего основного портфеля продуктов, одновременно организуя переориентацию своих устоявшихся брендов и рыночного позиционирования. Мы ожидаем, что проблемы с рентабельностью инвестиций и управлением позволят большинству организаций продолжать использовать детерминированную автоматизацию до конца 2026 г., несмотря на давление со стороны поставщиков, направленное на внедрение агентных функций. </li> <li> Стратегические инновации в области робототехники откроют 20% новых сценариев использования в компаниях. Несмотря на то, что агентный ИИ открывает путь когнитивной автоматизации, стремительный скачок в обучении роботов делает их более гибкими, простыми в настройке и интегрируемыми с цифровыми рабочими процессами. Эти тенденции приводят к резкому расширению «поверхности автоматизации», то есть объема и глубины работ, которые могут быть эффективно автоматизированы на предприятии. Однако по мере того, как эти более «умные» роботы присоединяются к программным агентам в общих средах, системная сложность координации и управления этим портфелем автоматизации стремительно растет, что приводит к конвергенции ранее разрозненных инструментов и платформ автоматизации. Исследование Forrester в области фабрик автоматизации ранее предвосхитило этот сдвиг, указав на перспективу создания унифицированной архитектуры, объединяющей различные методы автоматизации для оркестрации ценности в сквозных потоках создания ценности. Конвергенция агентного ИИ и робототехники в традиционном портфеле автоматизации делает такую архитектуру одновременно актуальной и достижимой. </li> <li> Процессный интеллект спасет 30% неудачных ИИ-проектов. Процессный интеллект находится на переломном этапе этой эволюции. Его потенциал в предоставлении агентам контекстной осведомленности и понимания процессов огромен. Тем не менее, эта технология в значительной степени осталась в стороне от первой волны агентной автоматизации. Большинство поставщиков процессного интеллекта робко подошли к ИИ, предложив лишь постепенные улучшения, такие как объяснения на базе чата или разговорная аналитика. Однако реальная возможность заключается в превращении процессных инсайтов в активные входные данные для агентных рассуждений, обеспечивая живой контекст, соблюдение нормативных требований и циклы операционной обратной связи. Мы ожидаем, что процессный интеллект, чтобы оставаться актуальным, будет развиваться и непосредственно внедряться в агентную ткань в качестве инструмента реализации ИИ. Поставщики, которые сделают этот шаг, будут позиционировать процессный интеллект как ключевой инструмент для автономных, адаптивных операций. </li> </ul>

Гонка за когнитивной автоматизацией идет полным ходом. Годами детерминированная автоматизация была основой надежности … article Как управлять разрастанием SaaS-приложений ИИ https://www.itweek.ru/themes/detail.php?ID=233650 Tue, 28 Oct 2025 10:23:14 +0300

Организации, которые решают сложную задачу расширения применения искусственного интеллекта, должны эффективнее использовать преимущества распределенных возможностей ИИ, пишет на портале The New Stack Дэниел Клайдсдейл-Коттер, CIO компании EchoStor. Сфера корпоративного ПО переживает беспрецедентную трансформацию: возможности ИИ становятся стандартными функциями практически на каждой SaaS-платформе. Первоначально экспериментальные надстройки быстро превращаются в базовые функции, которые фундаментально меняют работу и взаимодействие корпоративных приложений. Этот сдвиг создает новую проблему для инженерных команд: разрастание ИИ. В отличие от контролируемого внедрения ИИ через специализированные платформы, организации теперь сталкиваются с распределенной экосистемой ИИ, где каждый инструмент в их программном стеке — от CRM-систем до платформ управления проектами — включает в себя собственные агенты ИИ и возможности. Последствия выходят далеко за рамки простого добавления функций. По мере того, как эти системы с улучшенными возможностями ИИ начинают взаимодействовать друг с другом посредством агентных фреймворков, сложность управления архитектурой корпоративного ПО возрастает экспоненциально. <h3>Экономика распределенного ИИ</h3> Поставщики SaaS-решений берут на себя инфраструктурную нагрузку, связанную с запуском ИИ, но неизбежно перекладывают эти затраты на клиентов через подписку. Экономические последствия очевидны: функции, улучшенные с помощью ИИ, требуют значительно больше вычислительных ресурсов, чем функции традиционного ПО, и эти затраты распределяются по моделям ценообразования SaaS таким образом, который многие организации не могли себе представить. Корпоративные клиенты обнаруживают, что возможности ИИ в их программном стеке могут удвоить или утроить их совокупные затраты на ПО как сервис (SaaS) в течение одного цикла обновления. Отдел продаж, использующий функции CRM на основе ИИ, отделы маркетинга, использующие инструменты генерации контента, и команды разработчиков, использующие помощь ИИ в написании кода, могут по отдельности оправдать свои возросшие расходы, но совокупное воздействие создает давление на бюджет, которое не учитывалось при планировании расходов на традиционное ПО. Проблема усугубляется по мере того, как агентные системы ИИ становятся все более распространенными. Эти автономные агенты не просто отвечают на запросы пользователей; они активно генерируют задачи, анализируют данные и инициируют действия в нескольких системах. Один пользовательский запрос в одном приложении может каскадно передаваться через несколько ИИ-платформ, каждая из которых потребляет вычислительные ресурсы и приводит к эскалации счетов по факту использования. <h3>Кризис сложности интеграции</h3> Распространение ИИ на SaaS-платформах создает беспрецедентные проблемы интеграции. Традиционные архитектуры корпоративного ПО разрабатывались с учетом предсказуемых потоков данных и действий, инициируемых человеком. Агентные системы ИИ разрушают эти закономерности, создавая динамичные автономные взаимодействия между платформами. Рассмотрим типичный корпоративный сценарий: ИИ-агент в вашем инструменте управления проектами выявляет потенциальный риск, запуская анализ в вашей платформе финансового планирования, которая генерирует рекомендации, поступающие в вашу CRM-систему для оценки воздействия на клиента. ИИ каждой платформы работает со своей собственной логикой, моделями данных и системами принятия решений, что создает сложную сеть автономных взаимодействий, с которыми традиционным архитектурам интеграции трудно справляться. Модели аутентификации и авторизации, которые хорошо работают для пользователей-людей, становятся проблематичными, когда ИИ-агентам необходимо взаимодействовать на разных платформах от имени пользователей или автономных процессов. Инженерным командам необходимо разработать новые фреймворки для управления этими взаимодействиями между различными агентами ИИ, обеспечивая при этом безопасность и ведение журналов аудита. Ограничение скорости выполнения API и управление использованием становятся критически важными проблемами, поскольку агенты ИИ могут генерировать гораздо больше вызовов API, чем пользователи-люди. Один рабочий процесс агента может исчерпать квоты API, которых раньше хватало на недели, что создает как технические, так и финансовые сложности для платформенной интеграции. <h3>Безопасность и управление в больших масштабах</h3> Управление безопасностью на нескольких платформах с ИИ-расширениями порождает новые проблемы, для решения которых традиционные фреймворки безопасности не предназначены. Каждая SaaS-платформа реализует возможности ИИ по-разному, используя разные подходы к обработке данных, обучению моделей и защите конфиденциальности. Процесс передачи данных становится экспоненциально сложнее, когда информация проходит через несколько систем ИИ. Точное понимание того, как обрабатываются конфиденциальные данные, где они хранятся и участвуют ли они в обучении моделей, требует сложных механизмов отслеживания, охватывающих платформы разных поставщиков. Инженерным командам необходимо внедрять фреймворки управления, которые могут отслеживать и контролировать ИИ-взаимодействия во всей экосистеме ПО. Проблема инъекции подсказок и уязвимостей безопасности ИИ умножается при наличии нескольких платформ. Незащищенность одного приложения с ИИ-расширениями может быть потенциально использована для манипулирования агентами ИИ в подключенных системах, создавая векторы атак, охватывающие разных поставщиков и домены безопасности. Требования к соблюдению нормативных требований становятся сложнее, когда обработка ИИ осуществляется на нескольких SaaS-платформах, каждая из которых может подпадать под действие разных нормативных актов и требований к защите данных. Команды инженеров должны обеспечить соответствие совокупного объема возможностей ИИ в своем программном стеке нормативным требованиям, даже если отдельные платформы имеют разные уровни соответствия. <h3>Проблема оркестровки</h3> По мере того, как агенты ИИ становятся все более сложными и автономными, потребность в кроссплатформенной оркестровке становится критически важной. Организации осознают, что им необходимы фреймворки для управления рабочими процессами ИИ, охватывающими несколько SaaS-приложений, обеспечивая координацию без создания хаоса. Появление стандартизированных протоколов, таких как Model Context Protocol (MCP) и фреймворк взаимодействия Agent-to-Agent (A2A), представляет собой попытку решения этих проблем. Однако внедрение этих стандартов в разнообразной экосистеме SaaS требует значительных инженерных усилий и координации с несколькими поставщиками. Мониторинг и наблюдаемость становятся более сложными, когда агенты ИИ работают на нескольких платформах. Традиционные инструменты мониторинга приложений не обеспечивают видимости рабочих процессов агентов, выходящих за границы ответственности отдельных поставщиков, что требует новых подходов к системной наблюдаемости и управлению производительностью. <h3>Подходы к стратегическому управлению</h3> Успешное управление разрастанием ИИ требует более продуманного подхода к архитектуре корпоративного ПО и управлению поставщиками. <ul> <li> Централизованное управление ИИ. Разработайте четкие политики внедрения функций ИИ на SaaS-платформах. Вместо того, чтобы позволять отдельным командам самостоятельно задействовать возможности ИИ, внедрите процессы анализа, учитывающие совокупное влияние на затраты, безопасность и сложность интеграции.</li> <li> Стратегия консолидации поставщиков. Оцените, целесообразна ли консолидация платформ для расширения ИИ-возможностей. Хотя лучшие в своем классе подходы могут быть эффективны для традиционного ПО, сложность интеграции распределенных систем ИИ может способствовать использованию более интегрированных платформенных подходов от крупных поставщиков.</li> <li> Моделирование и прогнозирование затрат. Разработайте сложные модели для прогнозирования влияния функций ИИ на стоимость всего вашего ПО. Традиционные модели ценообразования в расчете на пользователя не учитывают мультипликативный эффект систем агентного ИИ, которые могут генерировать гораздо больше активности, чем пользователи-люди.</li> <li> Развитие архитектуры интеграции. Переосмыслите архитектуры интеграции для обеспечения взаимодействия агентов ИИ. Это включает в себя внедрение новых механизмов аутентификации для взаимодействия между ИИ, разработку стратегий ограничения скорости для автономных систем и создание фреймворков мониторинга, обеспечивающих прозрачность кроссплатформенных рабочих процессов ИИ.</li> </ul> <h3>Подготовка к агентным рабочим процессам</h3> Будущее корпоративного ПО — за агентными системами, способными автономно выполнять сложные задачи на нескольких платформах. Подготовка к этому будущему требует фундаментальных изменений в подходе команд разработчиков к архитектуре ПО и взаимоотношениям с поставщиками. <ul> <li> Разработка с упором на API. Убедитесь, что ваши пользовательские приложения и интеграции разработаны для поддержки взаимодействия с агентами ИИ, а не только с пользователями. Это включает в себя реализацию соответствующих механизмов ограничения скорости, аутентификации и проверки данных для автономных систем.</li> <li> Кроссплатформенные модели данных. Разработайте стандартизированные модели данных и коммуникационные протоколы, которые позволят агентам ИИ эффективно обмениваться контекстом и информацией между платформами. Это снизит сложность кроссплатформенных рабочих процессов и повысит эффективность распределенных возможностей ИИ.</li> <li> Инфраструктура наблюдаемости. Внедрите системы мониторинга и журналирования, отслеживающие действия агентов ИИ на нескольких платформах. Это включает в себя создание журналов аудита для автономных действий и разработку механизмов оповещения о непредвиденном поведении ИИ.</li> </ul> Трансформация корпоративного ПО с помощью ИИ создает как возможности, так и проблемы. Организации, которые проактивно решают проблему сложности разрастания ИИ, смогут эффективнее использовать преимущества распределенного ИИ в плане производительности, избегая при этом трудностей, связанных со сложностью неуправляемых систем. Ключевым моментом является понимание того, что SaaS-решение с ИИ — это не просто традиционное ПО с дополнительными функциями. Оно представляет собой фундаментальный сдвиг в сторону автономных, взаимосвязанных систем, требующих новых подходов к архитектуре, управлению и менеджменту. Команды инженеров, которые адаптируют свои методы работы к этой новой реальности, смогут создавать более устойчивые, эффективные и экономичные программные экосистемы.

Организации, которые решают сложную задачу расширения применения искусственного интеллекта, должны эффективнее использовать … article От домена к цифровой архитектуре: как ошибки в управлении онлайн-активами вырастают в инфраструктурные риски https://www.itweek.ru/themes/detail.php?ID=233648 Tue, 28 Oct 2025 09:54:26 +0300

Любой бизнес начинается с идеи, а онлайн-присутствие бизнеса — с домена. Домен является цифровым паспортом: он подтверждает идентичность бренда, обеспечивает узнаваемость и связывает воедино сайт, корпоративную почту и другие сервисы. Вместе с доменом в критическую связку онлайн-активов входят сайт, SSL/TLS-сертификаты и DNS-серверы. В статье разберем, как ошибки в управлении онлайн-активами могут привести к глобальным инфраструктурным сбоям, которые впоследствии выльются в репутационные и денежные потери для бизнеса. <h3>Типовые ошибки в управлении онлайн-активами и к чему они приводят</h3> Первая и наиболее распространенная ошибка — это отсутствие централизованного управления доменным портфелем компании. На практике домены нередко регистрируются на сотрудников или подрядчиков у разных регистраторов. Контактные данные для уведомлений об окончании делегирования теряются, а ответственность размывается между несколькими командами. Юридически компания в такой схеме не является владельцем онлайн-актива, и у нее нет гарантированного контроля над продлением и изменениями. В достаточно типичном сценарии сотрудник, на которого зарегистрирован домен, уходит в отпуск или увольняется. Домен оказывается не продленным вовремя и переходит в свободную регистрацию, где почти всегда может быть приобретен третьим лицом сразу же после освобождения. Возврат превращается в дорогую и далеко не всегда успешную процедуру: переговоры, претензии, возможный киберсквоттинг (покупка или регистрация доменного имени, совпадающего с уже существующим). Ежегодно по причине отсутствия централизованного управления вовремя не продлеваются около 100 тыс. доменных имен. Для бизнеса это означает прямые финансовые и репутационные убытки, так как при потере домена перестает работать ключевая онлайн-инфраструктура бизнеса. Вторая частая ошибка — отсутствие защиты онлайн-актива. По данным недавнего исследования Руцентра и «Кибердома», около 90% компаний не включают даже двухфакторную аутентификацию в личном кабинете регистратора для защиты домена. Компрометация такого аккаунта — это не только риск переноса домена к злоумышленникам, но и быстрое изменение DNS-записей с перехватом почты, подменой фронтовых сервисов, переадресацией трафика на фишинговые страницы и дальнейшим проникновением во внутренний контур компании. Одного пароля недостаточно: атакующие активно используют подбор паролей, утечки из сторонних систем, сессии в браузерах и социальную инженерию. Без разграничения ролей, IP-ограничений, уведомлений об операциях и защиты на уровне реестра (Registrar Lock) доменный контур остается «единой дверью» в ИТ-инфраструктуру компании. Третья ошибка — просроченные или неправильно установленные SSL/TLS-сертификаты, которые напрямую влияют на конфиденциальность, доступность и целостность трафика между пользователями и сервисами организации. При недействительном сертификате браузеры сразу блокируют соединение с сайтом, мобильные приложения и партнерские интеграции начинают падать с ошибками SSL/TLS, а клиентские цепочки оплаты или авторизации разрываются. Проблему усугубляет человеческий фактор: компании зачастую не контролируют сроки окончания действия сертификата или неправильно устанавливают их. Итогом становятся «внезапные» простои сайта, которые вытекают в прямые денежные убытки и потерю доверия у клиентов. И, наконец, четвертая распространенная ошибка — некорректная DNS-конфигурация и неустойчивая архитектура размещения. Из-за некорректных записей почтовые сервисы могут перестать принимать или отправлять письма, а с адресов компании начнет рассылаться спам. Ошибки в технических записях сайта приводят к тому, что сайт или корпоративные сервисы становятся недоступны для клиентов. Если настройки системы сделаны без резервирования, сайт и почта могут «падать» при пиковых нагрузках или DDoS-атаках. Размещение DNS-серверов только за границей также создает риск блокировок и перебоев в доступе из-за внешних ограничений. Без системы журналирования изменений невозможно отследить, кто и когда внес правку в настройки, что часто становится причиной серьезных сбоев. Всё это приводит к одной и той же проблеме — пользователи не могут зайти на сайт или отправить письмо, видя сообщения об ошибках. <h3>Как грамотно управлять онлайн-активами</h3> Начинать нужно с инвентаризации и консолидации доменного портфеля: собрать все доменные имена, сверить статусы, контакты и сроки. Далее перенести управление к одному надежному регистратору и переоформить домены на юридическое лицо компании. Это возвращает контроль, упрощает финансовое планирование и устраняет человеческий фактор. Следующий шаг — выстроить защищенный административный контур: подключить двухфакторную аутентификацию, сделать запрет от восстановления доступа по e-mail, ограничить операции по IP, разделить роли и права, а также настроить уведомления о любых критических действиях и включить Registrar Lock. Там, где правила реестра позволяют, рекомендуется продлевать домены на несколько лет вперед и включать автопродление с мониторингом платежей. Когда эти действия выполнены, стоит на постоянной основе проводить аудит доменного портфеля. Процедура позволяет понять, какие домены уже есть, какие данные устарели, где возможны уязвимости, и вовремя приводить в порядок. Цифровая архитектура начинается с домена и сопутствующих сервисов, но зрелость управления определяется тем, насколько компания умеет снижать операционные и юридические риски в этой точке. Централизация, защита административного периметра, автоматизация сертификатов, устойчивая DNS-архитектура и регулярные аудиты — это не «дополнительные опции», а базовый набор для бизнеса, который хочет оставаться доступным, безопасным и предсказуемым. Чем раньше компании внедрят эти практики, тем меньше вероятность, что локальная ошибка в доменном портфеле разовьется в глобальный инфраструктурный кризис. #IMAGE_233649#

Любой бизнес начинается с идеи, а онлайн-присутствие бизнеса — с домена. Домен является цифровым паспортом … article Кирилл Зверев, руководитель отдела по работе с ключевыми клиентами Руцентра GreenData представила GreenBox — конструктор для создания корпоративных ИИ-ассистентов с управляемой безопасностью https://www.itweek.ru/themes/detail.php?ID=233646 Mon, 27 Oct 2025 15:54:56 +0300

Компания GreenData, российский разработчик low-code-платформы, представила GreenBox — конструктор для создания корпоративных ИИ-ассистентов на основе больших языковых моделей (LLM), которые работают с внутренними данными компании, понимают контекст и действуют строго в рамках политик безопасности. GreenBox — это корпоративный инструмент на основе генеративного искусственного интеллекта, встроенный в экосистему компании. Он позволяет сотрудникам организаций без навыков программирования создавать собственных интеллектуальных агентов, подключать их к базам данных и API, дополнять знания агента внутренней информацией и контролировать логику их работы. Ассистенты понимают корпоративный контекст, регламенты и процедуры, помогают сотрудникам с настройкой систем, анализом данных, заполнением форм и управлением процессами. Важнейшее отличие GreenBox — гибкость и управляемость. Каждый ассистент настраивается под конкретные роли и права пользователей: ассистенты могут использовать разные стили общения, отвечая руководителю, сотруднику фронт-офиса или специалисту службы поддержки. Такая модель работы обеспечивает безопасность доступа к данным и позволяет компаниям тонко регулировать поведение ИИ внутри разных подразделений и сценариев. Решение поддерживает любые LLM, подключаемые по стандарту OpenAI API и использует гибридный подход Retrieval-Augmented Generation (RAG), что обеспечивает точные и проверенные ответы на основе корпоративных баз знаний. Особое внимание уделено безопасности: в GreenBox встроен модуль Green Guard, который предотвращает утечки чувствительных данных, а также контролирует тон и корректность ответов в контексте корпоративной этики. Более того, Green Guard позволяет минимизировать «галлюцинации» моделей за счет дополнительных проверок содержания диалога с ассистентом. Каждый запрос проходит автоматическую валидацию, что гарантирует полное соответствие корпоративным требованиям. Ключевое преимущество GreenBox — возможность использовать ИИ-ассистента в различных сценариях. Первый — встроенный ассистент самой платформы GreenData. Он помогает пользователям разобраться в функциональности платформы, писать алгоритмы и находить нужные инструкции без обращения в техподдержку. Второй сценарий предполагает пользовательских ассистентов. Их могут создавать заказчики для собственных решений и систем. Такие агенты могут быть встроены, например, в CRM, HRM или внутренние порталы и работать с конкретными бизнес-задачами. В банковской сфере это может быть ассистент, который помогает менеджеру анализировать заявки, а во внутренних сервисах — помощник, консультирующий сотрудников по процедурам или обращениям. «Мы создаем не просто чат-бот или инструмент для общения с искусственным интеллектом, — отметила Ксения Золотарева, директор по продукту GreenData. — GreenBox — это новый слой корпоративного интеллекта. Он объединяет модели, данные и процессы под контролем бизнеса и безопасности. Наши клиенты используют его как внутри самой платформы, так и в собственных решениях, встроенных в их корпоративную экосистему. В этом и заключается сила управляемого ИИ: компания получает не внешнего ассистента, а собственного интеллектуального сотрудника, который работает по ее правилам, знает контекст и действует предсказуемо. Управляемый искусственный интеллект — это логичный следующий шаг цифровой зрелости. Он помогает компаниям принимать более взвешенные решения, сохраняя при этом роль человека в управлении процессами».

Компания GreenData, российский разработчик low-code-платформы, представила GreenBox — конструктор для создания корпоративных … message РТУ-1000: новое решение для корпоративной связи для малого и среднего бизнеса https://www.itweek.ru/themes/detail.php?ID=233645 Mon, 27 Oct 2025 15:53:59 +0300

Компания САТЕЛ представила РТУ-1000 (Российский Телефонный Узел) —VoIP-платформу операторского класса надежности емкостью от 100 до 1000 абонентов для построения систем корпоративных коммуникаций. Платформа РТУ — полностью отечественная разработка, внесена в Реестр российского ПО. Решение применяется во многих отраслях: промышленность, электроэнергетика, нефтегазовая и нефтехимическая отрасли, финансовый сектор, транспорт, логистика, госсектор, операторы связи. Ядро платформы — хорошо известный на рынке софтсвич 5 класса РТУ МОА, который применяется в качестве самостоятельной IP-АТС или выносного выживаемого узла корпоративной сети связи. Высокий уровень отказоустойчивости 99,99% обеспечивается за счет дублирования и резервирования программных модулей. Если основной сервер перестает функционировать, автоматически активируется резервный, который обеспечивает непрерывность работы любого программного модуля. Подобный подход применяется, например, в банковской сфере, где требования к отказоустойчивости и безопасности одни из самых высоких на рынке. Помимо телефонии, реализован широкий набор сервисов: мессенджер, интеллектуальный IVR, система записи звонков. Для удаленных сотрудников реализована комфортная дистанционная работа: десктопный и мобильный клиенты, которые отвечают всем требованиям современных пользователей, сочетая в себе удобство и стабильность работы. Таким образом, доступ к функционалу РТУ может осуществляться как с классического телефонного аппарата, так и через программный или веб-клиент. Такой подход обеспечивает наиболее комфортный способ взаимодействия с платформой и максимальную доступность сервисов вне зависимости от местоположения сотрудника и типа устройства. РТУ-1000 идеально подходит для быстрой интеграции в корпоративную инфраструктуру, объединяя различные сервисы и обеспечивая простое расширение возможностей системы под потребности конкретного заказчика. Также имеется поддержка разнообразных протоколов подключения, включая индивидуальные разработки конкретных производителей оконечного оборудования. Благодаря наличию встроенных предустановленных настроек, подключение большинства моделей телефонных аппаратов производится автоматически (функционал autoprovisioning). «РТУ-1000 отражает наше стремление учитывать потребности современного рынка. Именно малый и средний бизнес сегодня испытывают необходимость в отечественных решениях для корпоративной связи, созданных в России, которые были бы надежны, функциональны и экономически выгодны. Наше новое решение базируется на платформе РТУ, которая уже получила признание крупнейших российских компаний в самых разных отраслях. Мы уверены, что РТУ-1000 способна занять лидирующие позиции, заменив иностранные аналоги и став надежной опорой для успешной цифровой трансформации малого и среднего бизнеса», — прокомментировал Роман Романов, руководителя центра программных разработок компании САТЕЛ.

Компания САТЕЛ представила РТУ-1000 (Российский Телефонный Узел) —VoIP-платформу операторского класса надежности емкостью … message Надежный ML: почему вашей модели нужен Site Reliability Engineer https://www.itweek.ru/themes/detail.php?ID=233642 Mon, 27 Oct 2025 13:16:00 +0300

Каждое утро на промышленном предприятии запускается конвейер. Тонны сырья движутся по ленте, а система компьютерного зрения изучает каждое движение. Она должна вовремя заметить разрыв полотна, обнаружить посторонний предмет, определить фракцию породы. От ее решения зависит, будет ли работа остановлена для предотвращения аварии или нет. Теперь представьте, что в критический момент эта система «подмигивает» — не срабатывает. Не потому что модель плохая, а потому что перегрелся сервер, сместились входные данные или накопились ошибки в памяти. Результат — не просто «баг в логах», а потенциальная авария с миллионными убытками. Именно в этот момент философия Site Reliability Engineering (SRE) перестает быть модным термином и становится страховым полисом для бизнеса, который доверяет искусственному интеллекту критически важные процессы. <h2>От реагирования к предсказанию: чем SRE отличается от DevOps и MLOps</h2> Грамотно построенный MLOps-пайплайн еще не является гарантией того, что модель будет работать идеально. MLOps отвечает на вопрос «Как развернуть и обновить модель?»; DevOps — «Как быстро и стабильно выпускать новые версии?» SRE отвечает на принципиально другой вопрос: «Как гарантировать, что развернутая модель стабильно и правильно работает для бизнеса?» SRE — это системный подход, который задает культуру работы и конкретные инженерные практики для обеспечения и измерения надежности системы в целом, частью которой является ML-модель. <h2>Три столпа надежности для ML-систем</h2> Внедрение SRE-подхода к машинному обучению строится на трех ключевых принципах. <h3>1. Измеряйте то, что важно для бизнеса (SLO)</h3> Вместо размытого «хотим высокую точность» необходимы конкретные цели уровня обслуживания (SLO), привязанные к бизнес-логике. Для системы контроля конвейера это могут быть: <ul> <li> Доступность сервиса инференса > 99,9%.</li> <li> Латентность < 100 мс (чтобы успеть остановить конвейер до аварии).</li> <li> Точность детекции (F1-score) не ниже 0,95 (минимум ложных пропусков угроз).</li> </ul> Ключевая концепция SRE — бюджет ошибок (Error Budget). Это признание того, что 100%-ная надежность недостижима. Бюджет — это разрешенное время простоя или количество ошибок. Пока он не исчерпан, можно рисковать с обновлениями. Бюджет потрачен — фокус смещается на стабилизацию. Это переводит диалог между разработкой и бизнесом с эмоций на язык объективных метрик. <h3>2. Внедрите сквозной мониторинг здоровья системы</h3> ML-система — это не только модель. Это многослойная архитектура, где сбой на любом уровне фатален. Контролировать нужно все: <ul> <li> Аппаратный слой: температура GPU, ошибки памяти, показатели камер (падение яркости, загрязнение объектива). Позволяет предсказать аппаратный сбой до того, как система «ослепнет».</li> <li> Слой данных: Data drift — смещение распределения входных данных. Изменение освещенности, появление пыли, новые артефакты — все это может «обмануть» модель, и вы узнаете об этом слишком поздно.</li> <li> Слой модели: не только точность, но и аномалии в поведении, резкое изменение метрик.</li> </ul> <h3>3. Автоматизируйте реагирование</h3> Мониторинг бесполезен, если он не приводит к действию. Настройте автоматические реакции: <ul> <li> Алерты инженерам при отклонении метрик.</li> <li> Автоматическое переключение на резервный режим или безопасную остановку процесса при падении качества детекции ниже порога.</li> </ul> <h2>Итог: от черного ящика к управляемому активу</h2> Внедрение SRE-практик — это культурная трансформация. Она превращает ML-модель из «черного ящика», о надежной работе которого мы лишь надеемся, в предсказуемый, измеряемый и управляемый бизнес-актив. Это переход от реакции на инциденты к их активному предотвращению. #IMAGE_233643#

Каждое утро на промышленном предприятии запускается конвейер. Тонны сырья движутся по ленте, а система … article Дмитрий Парипа, руководитель управления ИТ-инфраструктуры FERRUM IT Group Omdia: к 2030 году стойки Open Rack будут доминировать в дата-центрах для ИИ https://www.itweek.ru/themes/detail.php?ID=233637 Mon, 27 Oct 2025 10:44:52 +0300

Эта сдвиг обусловлен растущими требованиями к инфраструктуре серверов искусственного интеллекта, которым требуется дополнительное пространство 21-дюймовых стоек, пишут на портале Data Center Knowledge ведущие аналитики Omdia. #IMAGE_233638# Ожидается, что рынок стоек претерпит фундаментальные технологические изменения. К 2030 г. стойки стандарта Open Rack (21 дюйм) будут составлять более 70% поставок, поскольку крупные операторы дата-центров и OEM-производители серверов переходят на эту конструкцию, в то время как традиционные 19-дюймовые стойки EIA-310 останутся в основном для корпоративного использования. Ниже обсуждаются факторы, повлиявшие на ускорение этого перехода. <h3>Ведущие OEM-производители приняли стандарт Open Rack</h3> Dell и HPE приняли модульную архитектуру серверов, предложенную Open Compute Project (OCP) и получившую название Data Center Modular Hardware System (DC-MHS). Они являются лидерами в разработке этого стандарта и тесно согласуют свои разработки с проектами и принципами OCP. Изучив дорожную карту продуктов Dell, Omdia пришла к выводу, что до 90% поставок новых серверов будет основано на 21-дюймовых стойках Open Rack. Одним из факторов, способствующих этому, является то, что Dell все чаще проектирует вычислительные системы и системы хранения на уровне стоек. #IMAGE_233639# <h3>ИИ-серверы стимулируют спрос на передовую инфраструктуру стоек</h3> Оптимизированные для ИИ эталонные конструкции стоек имеют тысячи медных соединительных кабелей, коллекторы для прямого жидкостного охлаждения чипов и высокопроизводительную систему распределения питания. Все это становится возможным благодаря дополнительному пространству, которое предоставляют 21-дюймовые стойки. <h3>Облачные провайдеры стимулируют внедрение 21-дюймовых стоек</h3> Все крупные облачные провайдеры, включая Microsoft, Amazon, Google, ByteDance, Huawei, Oracle и др., в настоящее время используют 21-дюймовые стойки в качестве стандарта. ОЕМ-производители, поставляющие продукцию ведущим облачным провайдерам, выразили Omdia однозначное мнение о том, что ускорение темпов инвестиций, наблюдаемое в 2024 и 2025 гг., является новой нормой. Председатель совета директоров Wiwynn Эмили Хонг сообщила, что портфель заказов компании на ИИ-серверы настолько велик, что необходимо активно строить новые заводы. Компания отметила, что уже имеет заказы на ИИ-серверы до конца 2027 г. #IMAGE_233640# <h3>21-дюймовые стойки Open Rack имеют дополнительные технические преимущества</h3> К дополнительным техническим преимуществам 21-дюймовых стоек Open Rack, которые влияют на более высокий уровень их внедрения, относятся улучшенная циркуляция воздуха для более оптимального управления отводом тепла за счет более широкого воздухозаборника и возможности установки более крупных вентиляторов. Это также делает конструкцию более перспективной. Серверы, построенные с использованием модульной конструкции DC-MHS, позволяют заменять и модернизировать вычислительные компоненты, сохраняя при этом те же входы/выходы. Это требует, чтобы серверы были совместимы с процессорами более высокой мощности, поскольку они могут быть установлены позже. Практически все серверы, разработанные для 19-дюймовых стоек EIA-310, могут размещаться в 21-дюймовых стойках Open Rack. Обратное невозможно. Это также делает новый стандарт более перспективным. <h3>Общий рост рынка стоек для дата-центров ускоряется</h3> Поскольку рынок стоек для дата-центров будет переходить от 19-дюймовых стоек EIA-310 к 21-дюймовым стойкам Open Rack, мы ожидаем ускорения поставок и роста выручки. Спрос на серверы в стоечном исполнении будет расти по мере того, как они будут становиться стандартом де-факто для облачных провайдеров. В результате в дата-центры будут доставляться целая стойки с ИТ-оборудованием. Несмотря на активное движение, направленное на обновление и повторное использование стоек в дата-центрах, мы ожидаем, что в ходе этого процесса 19-дюймовые стойки EIA-310 будут полностью выведены из эксплуатации. Впервые за десять лет поставки стоек для дата-центров будут стабильно расти быстрее, чем поставки серверов. Omdia повысила свой прогноз среднегодового темпа роста поставок стоек на период с 2023 по 2028 гг. с 6 до 13%. Если говорить о периоде с 2025 по 2030 гг., Omdia прогнозирует среднегодовой темп роста поставок стоек на уровне 11%. #IMAGE_233641# Средняя цена продажи стойки в последние годы неуклонно растет. Требование размещать серверы, оптимизированные для ИИ, которые имеют жидкостное охлаждение и больше компонентов, что делает их более тяжелыми, привело к тому, что поставки стоек более высокого класса также ускоряются как доля от общего объема. По мере продолжения этой тенденции Omdia ожидает, что средняя цена продажи стоек для центров обработки данных будет продолжать расти. В результате прогнозируемый среднегодовой темп роста выручки на период с 2023 по 2030 гг. составляет 15%, а рынок стоек в 2030 г. превысит 4,1 млрд. долл.

Эта сдвиг обусловлен растущими требованиями к инфраструктуре серверов искусственного интеллекта, которым требуется … article ИИ-агенты поглотят корпоративное ПО, но не за один раз https://www.itweek.ru/themes/detail.php?ID=233635 Mon, 27 Oct 2025 10:34:44 +0300

В Интернете полно заявлений о конце мира ПО в том виде, в котором мы его знаем. Виновник? Конечно же, искусственный интеллект. Здесь есть о чем поспорить, но одно ясно: компании должны уже сейчас начать готовиться к будущему, в котором ИИ-агенты будут играть все более важную роль, пишет на портале The New Stack Питер Уайт, директор по продуктам Automation Anywhere. Многие утверждают, что традиционное корпоративное ПО уже находится на последнем издыхании и что небольшая команда инженеров создающих ИИ-агентов с помощью ИИ, полностью заменит эти программные решения. Хотя это утверждение в целом верно, оно игнорирует реальность использования ПО в бизнесе, текущее состояние ИИ для разработки ПО и ограничения существующих подходов к ИИ. В конечном итоге ИИ станет доминирующим компонентом почти каждого программного продукта, учитывая его широкие возможности и адаптируемость к различным сценариям. Однако для достижения этой цели необходимы значительные усовершенствования. Вот почему. <h3>В чем хороши ИИ-агенты сегодня</h3> ИИ-агенты уже могут самостоятельно выполнять многие простые задачи с высокой эффективностью и работать в тандеме с людьми для достижения более сложных результатов. Однако они не могут надежно выполнять сложные сквозные процессы без поддержки обширной детерминированной логической структуры, которая использует структурированные правила и рабочие процессы для управления решениями и ограничения поведения ИИ, обеспечивая надежность и согласованность. Благодаря усовершенствованию моделей, новым методам обучения и более развитым архитектурам, со временем ситуация изменится. Когда это произойдет, ИИ-агенты будут играть доминирующую роль в выполнении высокосложных процессов. #IMAGE_233636# Сегодня агенты ИИ отлично справляются с задачами типа ассистента, связанными, например, с исследованиями. Агент действует как основной механизм оркестрации, координируя задачи по поиску, извлечению данных, анализу и составлению отчета (типа «глубокого исследования»). Здесь мы допускаем возможность ошибки, поскольку результат предназначен для проверки и оценки человеком, прежде чем будут предприняты какие-либо значимые действия. ИИ-агенты также могут служить в качестве более общего вспомогательного интерфейса для выполнения нескольких взаимосвязанных задач в сотрудничестве с человеком, таких как извлечение данных из систем, анализ информации и выполнение конкретных действий. И в этом случае человек остается в цикле, направляя процесс и проверяя информацию, пока люди и ИИ-агенты совместно работают над достижением конечной цели. В других случаях агенты ИИ могут действовать полностью автономно для выполнения задачи, если она четко определена и действия, необходимые для ее выполнения, ограничены. Например, агент ИИ, принимающий счета, может извлекать структурированную информацию о поставщиках на основе данных счетов, проверять эту информацию, а затем определять возможные следующие шаги, такие как направление на оплату или эскалация для проверки. <h3>Сложность подчеркивает текущую потребность ИИ в детерминированной логике</h3> Из-за текущих ограничений ИИ, использование ИИ-агента со слишком большим количеством степеней свободы — независимых решений или шагов — в процессе приводит к ненадежным результатам. Вот почему более сложные приложения требуют вышеупомянутой логической структуры, чтобы направлять ИИ-агентов с узко определенными целями и контекстом, необходимыми для правильного выполнения задач. Причины очевидны: без 100%-ной точности сложность многозадачности резко снижает шансы на успех. Статистически, даже если каждый шаг, который делает агент, точен на 98%, когда требуется 20 шагов, общая вероятность успеха падает до менее 70%. Многие реальные корпоративные приложения ИИ разработаны в основном как детерминированная логика, к которой добавлен ИИ для улучшения определенных областей приложения. Детерминированная логика используется там, где вы знаете, что нужно сделать, а агенты ИИ добавляются там, где требуется адаптивность к четко определенным задачам. Для предприятий это означает объединение агентов ИИ с оркестрацией и автоматизацией в одной системе, чтобы избежать дорогостоящих ошибок и обеспечить надежность критически важных бизнес-процессов. <h3>Эволюция роли ИИ в корпоративном ПО</h3> Итак, на каком этапе мы находимся сегодня? Применительно к бизнес-приложениям возможности ИИ-агентов ограничены. Однако модели быстро совершенствуются, и разрабатываются новые системы, призванные устранить недостатки ИИ при выполнении сложных задач. Такие технологии, как механизмы процессуального мышления, уже расширяют область применимости ИИ в области корпоративных процессов, наполняя модели обширными знаниями о рабочих процессах предприятия, добавляя контекст клиентов из каждой организации и постоянно обучаясь на основе каждого выполненного агентом действия. Это позволяет ИИ-агентам клиентов автономно выполнять более сложные задачи с более высокой надежностью, даже если сквозные процессы по-прежнему требуют большого количества детерминированной оркестрации для успешного управления общим процессом. <h3>Взгляд в будущее агентов</h3> Темпы и степень, с которой агенты ИИ будут усваивать логику, заложенную в ПО, являются одними из самых актуальных вопросов в современных технологиях. Мы уже видим амбициозные концепции операционной системы на базе LLM, в которой ИИ служит основным интерфейсом для всех взаимодействий, выполняемых с помощью естественного языка. Учитывая скорость инноваций и интенсивный интерес со стороны отрасли, это будущее, на которое стоит сделать ставку. Что касается корпоративной сферы, то пока неизвестно, смогут ли агенты ИИ полностью превратиться в сложные механизмы оркестрации в течение нескольких лет. Но одно ясно: компании должны уже сейчас начать готовиться к будущему, в котором агенты ИИ будут играть все более важную роль. Руководители, которые научатся сочетать детерминированную автоматизацию с адаптируемыми агентами ИИ, будут иметь наилучшие шансы на успех по мере изменения баланса между этими двумя подходами. Независимо от того, как вы измените свои стратегии, ИИ изменит ландшафт ПО, и этот путь будет далеко не скучным!

В Интернете полно заявлений о конце мира ПО в том виде, в котором мы его знаем. Виновник … article Объявлен сбор заявок на премию ViRush Awards by itWeek https://www.itweek.ru/themes/detail.php?ID=233632 Mon, 27 Oct 2025 00:00:00 +0300

Управление на основе данных на сегодняшний день является одним из наиболее интересных направлений развития практик бизнес-аналитики в российских компаниях. Поэтому в 2025 году редакция itWeek присоединяется к премии ViRush Awards, которая ежегодно вручается на конференции ViRush. Компания Visiology, разработчик наиболее востребованной* корпоративной BI-платформы, уделяет больше внимание вопросам методологии внедрения практик BI в корпоративную культуру и уже сегодня в числе кейсов компании — большое количество кейсов, формирующих новую культуру данных и практику работы управления. «Мы высоко ценим экспертизу itWeek, одного из наиболее уважаемых изданий на российском ИТ-рынке, и в 2025 году будем присуждать премию ViRush Awards после совместной оценки проектов экспертами Visiology и редакции itWeek», — комментирует Иван Вахмянин, управляющий партнер Visiology. Все желающие могут подать свой проект, реализованный на платформе Visiology, на соискание премии ViRush Awards by itWeek, заполнив анкету по <a href="https://ru.visiology.su/virush-2025?utm_source=media&utm_medium=itweek&utm_campaign=virush">ссылке</a> до 5 ноября 2025 года (необходимо заполнить форму в разделе «номинация ViRush Awards»). Лучшие проекты будут отмечены на ViRush 12 ноября 2025 года, а о самых интересных решениях мы расскажем на страницах нашего сайта. *по версии TAdviser

Управление на основе данных на сегодняшний день является одним из наиболее интересных направлений развития практик … message «Таумерикс»: представлена новая отечественная CAE-платформа для инженерного анализа электроники https://www.itweek.ru/themes/detail.php?ID=233627 Fri, 24 Oct 2025 14:14:19 +0300

«Т1 Интеграция» объявила о запуске собственного программного продукта «Таумерикс» для инженерного анализа и междисциплинарного моделирования физических процессов. Продукт прошел этапы разработки и апробации и теперь доступен для коммерческого использования как российскими, так и зарубежными компаниями. «Таумерикс» создан как универсальный инструмент для инженеров-конструкторов, расчетчиков, схемотехников и специалистов по проектированию электронной аппаратуры. ПО позволяет проводить виртуальные эксперименты и проверять работоспособность изделий еще на стадии разработки, выявлять потенциальные недостатки и оптимизировать конструкции до начала производства. Благодаря этому компании сокращают в десятки раз количество дорогостоящих натурных испытаний, ускоряют цикл разработки и снижают риски ошибок на ранних этапах проектирования. Ключевая особенность решения — мультидисциплинарность. В отличие от аналогов, где отдельные модули работают изолированно, «Таумерикс» объединяет в одном пакете сразу несколько направлений: гидрогазодинамику, тепловой анализ, электромагнетизм, электротехнику и фотонику. Это критически важно для работы со сложными устройствами, в которых все физические процессы взаимосвязаны. Если анализировать их раздельно, легко упустить скрытые взаимозависимости, которые могут стать причиной отказа изделия в эксплуатации. Мультидисциплинарный подход позволяет заранее увидеть эти эффекты и устранить проблемы на этапе проектирования. Ускорение разработки изделия достигается за счет использования собственных передовых технологий. «Таумерикс» интегрируется с инженерным программным обеспечением, например Delta Design и CADFlo, и включен в реестр российского ПО. Это обеспечивает пользователям независимость от иностранных поставщиков. «Мы создали продукт, который позволит инженерам свести количество испытаний с десятков до одного или даже полностью исключить их необходимость. Уже сегодня внедрение „Таумерикс“ открывает перед компаниями возможность перехода к полноценному быстрому междисциплинарному моделированию, а значит — к более быстрой и эффективной разработке новых изделий. Для нас важно, что продукт востребован в машиностроении и промышленности не только в России и СНГ, но и за рубежом. В ближайшие годы мы планируем расширять функциональность и развивать его вместе с нашими клиентами», — отметил Михаил Книгин, исполнительный директор «Т1 Интеграция».

«Т1 Интеграция» объявила о запуске собственного программного продукта «Таумерикс» для инженерного анализа … message VK Tech представил крупнейшее обновление платформы VK WorkSpace https://www.itweek.ru/themes/detail.php?ID=233626 Fri, 24 Oct 2025 14:12:38 +0300

VK Tech представил обновленную версию платформы VK WorkSpace. В ней появится новый Суперапп с поддержкой офлайн-режима работы и дополнительными функциями безопасности, геораспределенная почтовая система для надежной связи между филиалами и федерация Мессенджера, позволяющая общаться между организациями. Теперь платформа позволит компаниям еще эффективнее настроить управление правами пользователей, а сотрудникам — оптимизировать рабочие процессы и вести переписку в мессенджере с коллегами из других организаций. Суперапп VK WorkSpace собирает в одном интерфейсе сервисы платформы: Почту, Мессенджер, Календарь, Видеозвонки, Диск с Документами, Оргструктуру и Опросы. Благодаря модульной архитектуре Супераппа сотрудники компании видят только те сервисы, которые необходимы для работы: например, только Почту и Календарь. В новой версии суперапп поддерживает работу с письмами и календарем в офлайн-режиме на мобильных устройствах и на десктопе. Если сотрудник оказался без доступа к сети (например, во время перелета), он сможет продолжить работу: читать и писать письма, сверяться с календарем и даже создавать новые встречи. Изменения синхронизируются автоматически при подключении к интернету. В супераппе расширили возможность контроля приложений и данных на устройствах пользователей. На уровне домена можно сделать обязательными пин-код для входа, запретить скриншоты и использование рутированных устройств, активировать уведомления о включенном VPN. В супераппе добавлена опция шифрования трафика российскими криптографическими алгоритмами (ГОСТ TLS). Версии супераппа для мобильных устройств обеспечивают хранение информации в локальном зашифрованном контейнере. Одно из ключевых обновлений релиза — геораспределенная почтовая система. Это новый режим развертывания и эксплуатации почтовой системы для компаний с разветвленной структурой офисов в разных концах страны. Он позволяет обрабатывать внутренний почтовый трафик региона в локальном дата-центре, а внешний трафик маршрутизировать через центральный регион, в котором размещены единые средства обеспечения информационной безопасности. При этом сотрудники из разных инсталляций (например, московского и новосибирского офисов) могут автоматически получать доступ к единой адресной книге компании и занятости коллег из других регионов в календарях. В серверной версии Мессенджера VK WorkSpace добавили опцию федерации: она позволяет настроить обмен сообщениями между отдельными инсталляциями. Например, головной офис и дочерняя компания могут переписываться в общих чатах, сохраняя автономность своих ИТ-инфраструктур. В облачной версии Мессенджера реализована схожая опция: объединение нескольких доменов в один «траст» для быстрой коммуникации. Сотрудники компаний-партнеров общаются как коллеги внутри одной организации, но каждая компания сохраняет контроль над своими данными. Помимо этого, добавлена углубленная интеграция с DLP-системами для защиты переписки от утечек конфиденциальной информации. В Видеозвонках VK WorkSpace лимит участников увеличился до 500 человек и появилась SIP-интеграция — это позволяет подключать к корпоративным звонкам офисные АТС и аппаратные системы видеоконференцсвязи. Календарь VK WorkSpace дополнился функцией бронирования переговорных комнат с проверкой доступности помещений в режиме реального времени. В обновленной платформе появится серверная версия Доски VK WorkSpace. В Доске реализована функция массовой миграции, которая позволяет перенести всю структуру команд и досок из другого сервиса. Расширились возможности управления правами пользователей. «В рамках масштабного обновления VK WorkSpace бизнес получает доступ к самым современным технологиям, адаптированным под локальные требования и запросы рынка. Мы повысили стабильность, управляемость и защищенность платформы, расширили функциональность и улучшили пользовательский опыт. VK WorkSpace предлагает новые возможности как владельцам бизнеса, так и администраторам и сотрудникам компаний. Мы готовы представить рынку решение, которое позволит выстроить единое пространство для корпоративных коммуникаций и продуктивности», — прокомментировал директор по продукту VK WorkSpace Петр Щеглов. Большинство обновлений платформы VK WorkSpace станет доступно в ближайшем будущем — в релизе 25.4. Платформа будет поставляться по новой модели: по подписке в облаке и по подписке в контуре компании. Все сервисы предоставляются по единому договору — без дополнительных закупок оборудования и ПО. Решение поддерживает весь технологический стек с гарантированным SLA доступности и единой поддержкой.

VK Tech представил обновленную версию платформы VK WorkSpace. В ней появится новый Суперапп с поддержкой … message