НТЦ АРГУС выступил технологическим партнером Межотраслевого производственно-технического центра (АНО МПТЦ) по созданию цифрового двойника телекоммуникационной инфраструктуры столицы. В результате компания получила единую цифровую среду для учета, эксплуатации и коммерческого управления объектами кабельной инфраструктуры и кабельного хозяйства. Это повысило точность данных, сократило время подготовки технических условий с 3 дней до 2 часов и сделало взаимодействие между техническими и коммерческими подразделениями более прозрачным.

Виктор Дурыгин, ИТ-директор АНО МПТЦ: «В условиях программы реновации Москвы для нас было важно вывести управление телекоммуникационной канализацией на новый уровень. Перед нами стояла задача повысить достоверность данных, перейти к комплексному анализу состояния объектов в единой системе и ускорить принятие решений. Поэтому при выборе платформы мы оценивали не только функциональность, но и технологическую зрелость решения: российское происхождение ИТ-продукта, подтвержденный опыт промышленной эксплуатации, веб-доступ без установки ПО на рабочие места, возможность масштабирования и качество экспертной поддержки. Из представленных на рынке продуктов этим требованиям соответствовало решение АРГУС NRI».

Работа над системой управления телекоммуникационной канализацией началась с анализа текущего контура учета. Специалисты НТЦ АРГУС изучили используемые инструменты, особенности работы с данными и незадокументированные правила учета, провели аудит данных и сопоставили процессы компании с возможностями АРГУС NRI. Это позволило определить функциональные разрывы, приоритеты развития системы и архитектуру дальнейшего внедрения.

Одной из ключевых задач проекта стала консолидация данных, которые ранее хранились в разных учетных системах, документах и таблицах. Команда НТЦ АРГУС провела миграцию, нормализацию и сверку данных, сформировав для АНО МПТЦ единую достоверную базу, содержащую информацию об объектах инфраструктуры и связанных с ними имущественных договорах.

Помимо миграции, система была адаптирована под специфику бизнес-процессов АНО МПТЦ: существующие механизмы доработали, а для решения отраслевых задач разработали новые модули. Теперь АРГУС NRI отражает актуальное состояние кабельной канализации, воздушно-стоечной инфраструктуры, кабельного хозяйства и помещений связи АНО МПТЦ, включая более 1 млн метров собственной и свыше 2,5 млн метров арендованной кабельной инфраструктуры.

На этой основе с помощью АРГУС NRI автоматизировали ключевые процессы: приемку и учет участков кабельной канализации, подготовку схем и паспортов объектов, выдачу технических условий и решений, ведение имущественных договоров, инвентаризацию, техническое обслуживание и ремонт, а также формирование документов для передачи имущества в коммерческое использование. Сотрудники АНО МПТЦ теперь могут работать с объектами инфраструктуры непосредственно на карте, анализировать их в различных срезах и получать информацию о связанных кабелях, сооружениях, помещениях и договорах. Система поддерживает ролевую модель доступа: для разных категорий сотрудников настраивается доступ к нужным модулям, виджетам и данным. Благодаря этому технические, эксплуатационные и коммерческие подразделения работают в единой среде, но получают доступ только к той информации и функциональности, которые нужны для их задач, и в той визуализации, которая требуется конкретному отделу.

Отдельным направлением стало развитие инструментов для выездных сотрудников. В системе появились мобильные инструменты, с помощью которых бригады получают задания с привязкой к конкретным объектам, используют цифровые аналоги документов и фиксируют результаты работ и фотоматериалы прямо на месте. Данные оперативно поступают в учетную систему, благодаря чему информация об объектах остается актуальной, а работа бригад становится эффективнее.

По итогам внедрения АНО МПТЦ повысил прозрачность процессов эксплуатации кабельной инфраструктуры. Инструменты аналитики помогли выявить расхождения между техническим учетом и имущественными договорами, определить проблемные участки обслуживания и сформировать планы по их устранению. Кроме того, время подготовки технических условий сократилось с 3 дней до 2 часов, а сотрудники получили более оперативный доступ к актуальной информации.

«АРГУС NRI - одна из критически важных систем для АНО МПТЦ: от её стабильной работы зависит непрерывность ключевых процессов компании. Поэтому переход на новую платформу требовал не только корректной миграции данных, но и сохранения операционной устойчивости на всех этапах проекта. Ответственность команды НТЦ АРГУС и вовлеченность сотрудников АНО МПТЦ помогли обеспечить плавный переход: детальная проработка возникавших вопросов и индивидуальное сопровождение пользователей минимизировали риски и позволили провести миграцию без остановки текущей деятельности. В результате цифровой двойник телекоммуникационной канализации стал для нас не только технологическим шагом вперед, но и важным этапом развития - надежной основой для управления инфраструктурой в условиях масштабных городских преобразований», - Сергей Иванов, генеральный директор АНО МПТЦ.

Следующим этапом развития станет расширение системы на процессы эксплуатации. В планах - объединить выездные подразделения, диспетчеров, технические службы и учетную систему в единый рабочий контур, поддерживающий работу в том числе при нестабильной связи. Для этого функциональность системы будет расширена за счет мобильных рабочих мест, офлайн-режима, автоматического формирования нарядов и инструментов диспетчеризации. Это позволит перейти к модели эксплуатации, в которой состояние объектов отслеживается в динамике, задачи распределяются с учетом актуальных данных, а ход работ фиксируется и контролируется в единой системе.

О компании

НТЦ АРГУС - ведущий разработчик ИТ-систем и надежный партнер бизнеса в области автоматизации управления сетями связи. Решения НТЦ АРГУС позволяют компаниям в сфере телекоммуникаций, промышленности, энергетики и других отраслей оптимизировать бизнес-процессы, повысить эффективность критически важных активов. Программные продукты компании включены в реестр отечественного ПО и соответствуют требованиям к использованию в корпоративных и государственных ИТ-контурах.

Одно из ключевых направлений - создание и внедрение систем управления сетями связи класса OSS для телеком-операторов и компаний с развитой телеком-инфраструктурой. Решения компании обеспечивают прозрачность структуры сети, позволяют контролировать ресурсы, управлять подключением услуг и координировать эксплуатационные работы. Разработка решений опирается на мощную научно-техническую базу компании, а также многолетнюю экспертизу и опыт реализации масштабных проектов в области управления системами связи в России и СНГ, что обеспечивает высокий уровень проработки и практическую применимость технологий для управления сложной телеком-инфраструктурой.

R&D-лаборатория НТЦ АРГУС - отдельное направление компании в формате R&D-as-a-Service, которое помогает бизнесу из различных отраслей быстро проверять идеи и ИТ-гипотезы без длительных циклов разработки. Лаборатория подключается на ранних этапах, когда еще нет сформированного технического задания: помогает проработать архитектуру решения, собрать работающий прототип и проверить ключевые сценарии. При этом НТЦ АРГУС сопровождает проекты на всем пути развития - от создания прототипа и MVP до промышленной реализации решения, что позволяет подтвердить или опровергнуть жизнеспособность проекта, снизить риски масштабных вложений и существенно сократить сроки принятия решений.

ИТ-компания «ГИГАНТ — Компьютерные системы» стала авторизованным партнёром «ДоксВижн» — вендора платформы Docsvision для управления процессами и данными крупного бизнеса и госкомпаний.

Компании начинают сотрудничество в области продаж, внедрения и технической поддержки систем электронного документооборота, электронных архивов и решений для автоматизации бизнес-процессов на платформе Docsvision.

«Партнёрское сообщество Docsvision объединяет более 50 компаний-интеграторов из различных регионов России и нескольких стран СНГ. У каждого из наших партнёров есть свой уникальный проектный опыт и набор компетенций, в том числе отраслевых и технологических. Мы рады, что к нашему сообществу присоединяется «ГИГАНТ — Компьютерные системы» — не просто заметный игрок, входящий в топ-200 российских ИТ-компаний, но и команда с мощной экспертизой в аппаратных системах, ИТ-инфраструктуре и отечественном инфраструктурном ПО», — отмечает заместитель генерального директора «ДоксВижн» Сергей Пуцин.

Ключевые направления деятельности «ГИГАНТ — Компьютерные системы» — услуги системной интеграции, комплексные решения для защиты данных и инфраструктуры, производство и поставки компьютерной техники, в том числе включённой в реестр Минцифры России.

«Сотрудничество с «ДоксВижн» открывает новые перспективы в развитии нашего направления по автоматизации бизнес-процессов. Нашим заказчикам нужен комплексный подход к решению возникающих перед ними задач: не только вычислительные мощности и системы хранения, но и зрелые корпоративные информационные системы и современные инструменты автоматизации процессов. Внедрение Docsvision становится особенно актуальным при переходе на отечественные СЭД и КЭДО. Объединив нашу экспертизу в построении ИТ-ландшафта с технологиями Docsvision, мы сможем предлагать рынку действительно законченные решения — от сервера до интерфейса конечного пользователя», — отмечает Андрей Каплин, руководитель направления инфраструктурного ПО компании «ГИГАНТ — Компьютерные системы».

На первом этапе сотрудничества команда «ДоксВижн» проведет обучение для специалистов «ГИГАНТ — Компьютерные системы». В программу обучения войдут курсы по администрированию и настройке решений на базе Docsvision.

В рамках партнёрской программы «ДоксВижн» предоставляет техническую, информационную и маркетинговую поддержку компаниям, ведущим продажи и внедрения решений на платформе Docsvision. Кроме того, вместе с партнёрами вендор реализует программу совместной разработки, включающую создание на базе Docsvision новых программных продуктов.

О «ДоксВижн»

«ДоксВижн» — российская IT-компания, создатель и разработчик low-code платформы Docsvision для управления процессами и данными крупного бизнеса и госкомпаний. Платформа включена в Единый реестр отечественного ПО Минцифры России и сертифицирована ФСТЭК. Входит в ТОП-3 рейтинга платформ электронного документооборота (CNews, 2025) и ТОП-5 самых популярных СЭД/ECM-платформ в России (TAdviser, 2024).

На базе Docsvision созданы несколько десятков специализированных решений, в том числе для цифровизации делопроизводства, договорного документооборота, кадрового документооборота (КЭДО), конфиденциального документооборота (СКЭД), создания электронных архивов, управления претензионно-исковой работой, закупками и проектами. Продажи и внедрения платформы ведутся через сеть сертифицированных партнёров «ДоксВижн», в которую входят более 50 компаний из разных регионов России.

О «ГИГАНТ — Компьютерные системы»

Компания «ГИГАНТ — Компьютерные системы» успешно работает на отечественном ИТ-рынке 15 лет и входит в топ-200 рейтинга лучших ИТ-компаний России по версии TADVISER. Обладает всеми необходимыми лицензиями, включая аккредитацию Минцифры России и сертификаты ФСБ и ФСТЭК, проектирует и внедряет ИТ-решения любого масштаба и сложности.

В портфеле «ГИГАНТ — Компьютерные системы» успешно реализованные кейсы для коммерческих компаний, социальной сферы и госсектора, в том числе ответственные проекты в рамках Гособоронзаказа (275-ФЗ). Компания гарантирует бесперебойные поставки на выгодных условиях и берет на себя ответственность за точное соблюдение всех процедур по 44-ФЗ, 223-ФЗ, а также 275-ФЗ. 

Российские компании и государственные организации все активнее инвестируют в киберзащиту. Причина проста: атаки стали не только более частыми, но и более разрушительными по последствиям. Фишинг уже давно не сводится к краже пароля или банковских данных. DDoS используется не только для перегрузки ресурсов, но и как инструмент публичной демонстрации неустойчивости организации.

На этом фоне рынок меняет подход к информационной безопасности. Защита перестает быть набором отдельных решений и постепенно превращается в комплексную систему: с централизованным мониторингом, SOC, NGFW, защитой от DDoS, контролем персональных данных, регулярными обновлениями, киберучениями и переходом на отечественные продукты.

О том, какие атаки сегодня наиболее опасны, почему рынок делает ставку на комплексную модель защиты и насколько российские ИБ-решения способны закрыть потребности бизнеса и госсектора, мы поговорили с Сергеем Семикиным, CEO компании «ГИГАНТ — Компьютерные системы».

— Сергей, начнем с общей картины. Если смотреть на российские компании и госсектор, какие атаки сегодня остаются самыми частыми и самыми болезненными? Как это оценивают в «ГИГАНТ — Компьютерные системы»?

Фокус атак в целом не меняется: основу по-прежнему составляют фишинг и DDoS. Но важно понимать, что сами сценарии стали жестче. Фишинг больше не ограничивается попыткой украсть учетные данные. Для государственных организаций он часто становится источником серьезного ущерба, потому что используется для дискредитации, нарушения работы и создания репутационных потерь.

В ряде случаев атака сразу предполагает полное шифрование без сценария выкупа. То есть задача злоумышленников не заработать, а нанести максимальный операционный и репутационный ущерб.

— То есть это уже не классическая история «зашифровали и требуют деньги», а атака ради разрушения и публичного эффекта?

Да. И это принципиальное изменение. Если раньше логика многих атак была коммерческой, то сейчас все чаще виден сценарий давления на организацию. Зашифровать, остановить процессы, показать неустойчивость, создать публичный резонанс.

С DDoS логика похожая. Цель не просто перегрузить инфраструктуру. Цель - публично показать, что организация не выдерживает нагрузку. Ее «кладут», фиксируют простой, создают репутационный ущерб и демонстрируют уязвимость.

— Получается, DDoS сегодня работает почти как медийная атака: важно не только вывести ресурс из строя, но и показать всем, что он лег?

Именно. Для госсектора и социальных учреждений это особенно чувствительно, потому что их сервисы напрямую связаны с доверием граждан. Если портал недоступен, если не работает важный сервис, если пользователи не могут получить услугу, ущерб выходит за рамки технического сбоя.

Для бизнеса картина похожая, но с отраслевым акцентом. Под ударом остаются крупные компании, в первую очередь нефтегаз. При этом в последнее время усилился фокус на маркетплейсах и телекоме, то есть на секторах, которые напрямую влияют на повседневную жизнь людей.

— Почему именно маркетплейсы и телеком? Потому что сбой там сразу замечают миллионы пользователей?

Да. Это чувствительные точки. Инфраструктура связи, электронная коммерция, крупные цифровые сервисы - все это влияет на ежедневные действия граждан. Если атакующий создает сбой в таких сегментах, он получает максимальный эффект: пользователи видят проблему сразу, организация получает репутационный удар, а давление на ИТ- и ИБ-команды резко растет.

В «ГИГАНТ — Компьютерные системы» мы видим, что выбор целей становится все более прагматичным: бьют туда, где сбой наиболее заметен и где цена простоя выше.

— Если перейти от угроз к защите: какие тренды в кибербезопасности сейчас наиболее заметны у российских компаний и госсектора?

Ключевой тренд - жесткое исполнение регуляторных требований, в первую очередь 118 приказа ФСТЭК. Это уже не формальность. Компании и госсектор выстраивают защиту по всем параметрам, которые он задает, без попыток «оптимизировать» объем внедрения.

Второй системный сдвиг - переход к централизованному мониторингу через SOC. Госсектор активно внедряет такие центры и начинает работать с инцидентами в режиме постоянного контроля, а не только реагировать после того, как проблема уже стала очевидной.

— То есть рынок уходит от логики «поставили средство защиты и ждем» к постоянному наблюдению?

Да. Без постоянного мониторинга сегодня невозможно управлять безопасностью. Инциденты развиваются быстро, атакующие комбинируют разные техники, а инфраструктура становится сложнее. Поэтому SOC становится центром модели защиты: через него проходит анализ событий, выявление инцидентов и реагирование.

Отдельный тренд - массовое внедрение NGFW. Причем рынок уходит от базовой защиты к высокопроизводительным решениям. Объем трафика растет, атаки усложняются, слабые решения просто не справляются.

— То есть вопрос уже не только в наличии межсетевого экрана, а в том, выдержит ли он реальную нагрузку и современные сценарии атак?

Именно. Защита периметра остается важной, но требования к производительности и обработке данных стали гораздо выше. Параллельно идет активное замещение западных продуктов. При выборе решений компании смотрят не только на формальное соответствие, но и на пропускную способность, устойчивость, качество обработки трафика и возможность работы в реальной нагрузке.

В «ГИГАНТ — Компьютерные системы» мы видим, что рынок перестал рассматривать безопасность как набор точечных мер. Формируется комплексная модель защиты с акцентом на устойчивость, производительность и соответствие требованиям регулятора.

— Вы отдельно выделяете персональные данные. Почему этот блок так резко усилился?

Потому что выросла ответственность и стоимость инцидентов. Потеря персональных данных стала не просто проблемой ИБ. Это прямой финансовый и регуляторный риск. В ответ рынок ускоренно развивает решения для защиты, контроля и обработки таких данных.

Компании начинают понимать: если данные утекли, последствия будут не только техническими. Это штрафы, претензии, репутационный ущерб, снижение доверия клиентов и партнеров. Поэтому защита персональных данных становится одним из центральных направлений.

— Если говорить об инструментах: из чего сегодня складывается современная модель защиты у бизнеса и госсектора?

Подход перестраивается в сторону целостной системы. Компании и госсектор уходят от набора разрозненных решений и выстраивают защиту как сквозной процесс: от инфраструктуры до пользователя.

Основа этой модели - контроль базового уровня. В первую очередь это переход на СПО и регулярное обновление систем. Обновления больше не откладывают: уязвимости закрываются по мере появления, без накопления технического долга. Это фундамент, без которого остальные меры просто не работают.

— То есть если базовые обновления не поставлены, то даже дорогие средства защиты не спасают?

Да. Нельзя строить зрелую безопасность на неактуальных системах. Если уязвимости копятся месяцами, атакующему не нужно изобретать сложный сценарий. Он использует то, что уже известно и давно должно быть закрыто.

Следующий шаг - проверка устойчивости на практике. Поэтому госсектор системно внедряет киберучения и нагрузочное тестирование. Системы больше не считаются защищенными просто по факту внедрения. Их регулярно проверяют в сценариях, максимально приближенных к реальным атакам.

— Это важный сдвиг: защита считается рабочей не тогда, когда ее купили, а когда она выдержала проверку?

Именно. Формальное внедрение уже не дает уверенности. Нужно понимать, как система поведет себя под нагрузкой, при DDoS, при фишинговой кампании, при попытке эксплуатации уязвимости, при сбое или атаке на данные.

Из этого логично вытекает необходимость постоянного контроля. Мониторинг становится обязательным элементом, а SOC - центром всей модели безопасности. Без наблюдаемости управлять безопасностью уже невозможно.

— А где в этой модели место искусственного интеллекта? Сейчас о нем говорят почти в каждой теме ИБ.

Роль ИИ растет, потому что объем событий и атак уже невозможно эффективно обрабатывать вручную. Искусственный интеллект используют для анализа потоков данных, выявления аномалий и ускорения реакции.

Но важно не переоценивать его роль. ИИ не заменяет классические средства защиты. Он становится надстройкой, которая повышает их эффективность и скорость работы. Базовые вещи - защита от DDoS, контроль периметра, обновления, мониторинг, обучение сотрудников, защита данных - никуда не исчезают.

— То есть ИИ усиливает систему, но не отменяет архитектуру защиты?

Да. Он помогает быстрее увидеть отклонение, обработать больше событий, сократить время реакции. Но если нет базового контроля, если не закрываются уязвимости, если сотрудники не обучены, если персональные данные не защищены, ИИ не решит проблему сам по себе.

В «ГИГАНТ - Компьютерные системы» мы рассматриваем ИИ как важный инструмент повышения скорости и точности, но не как замену комплексной модели безопасности.

— Вы упомянули сотрудников. Человеческий фактор по-прежнему остается одной из главных точек риска?

Да. Организации начинают системно работать с сотрудниками: обучают распознавать фишинг, правильно работать с почтой, не создавать инциденты. Человеческий фактор перестают считать второстепенным. Он становится частью модели защиты.

Если фишинг остается одной из ключевых угроз, значит, обучение сотрудников должно быть постоянным. Не разовая лекция, а регулярная практика: как выглядит подозрительное письмо, как проверять отправителя, что делать при сомнении, куда сообщать о возможной атаке.

— Теперь про российский рынок ИБ. Насколько отечественные продукты сегодня закрывают потребности бизнеса и госсектора?

С 2022 года рынок информационной безопасности в России перешел в фазу ускоренного развития. Причина прямая: импортозамещение из стратегии превратилось в операционную необходимость. Вендоры начали активно наращивать функциональность продуктов, чтобы закрыть критические потребности российского бизнеса и госсектора.

Это изменило логику закупок. Если раньше отечественные решения иногда рассматривались как альтернатива «на крайний случай», то сейчас в первую очередь выбирают российские продукты. К западным решениям обращаются только тогда, когда нет функционального аналога.

— То есть рынок перестал ждать возврата прежней модели и начал строить собственную?

Да. И это уже дает результат. Сегодня порядка 90-95% задач в области ИБ можно закрыть отечественными решениями. Это значит, что комплексную систему защиты - от периметра до работы с данными - уже можно выстраивать без опоры на иностранные продукты.

Но есть важная особенность. Если западные вендоры традиционно предлагали более консолидированные платформы, закрывающие несколько задач одновременно, то российский рынок идет по пути модульности.

— Модульность - это преимущество или усложнение?

И то и другое. Для построения полной защиты может потребоваться больше компонентов. Это усложняет архитектуру и интеграцию. Но такая модель дает гибкость: можно точечно усиливать нужные участки, выбирать решения под конкретные задачи и не быть полностью привязанным к одной платформе.

Поэтому зрелость рынка сейчас проявляется не только в наличии отдельных продуктов, но и в способности собрать из них работоспособную систему.

— Какие направления российских ИБ-решений развиваются наиболее заметно?

Логичным продолжением роста рынка стало развитие специализированных решений. В первую очередь - в сегменте защиты персональных данных. Появляются технологии маскирования и трансформации, которые позволяют снижать регуляторные риски.

Параллельно серьезно усилились направления сетевой безопасности и защиты от DDoS. Продукты выросли по производительности и фактически закрыли разрыв с западными аналогами в ряде практических сценариев.

— То есть уже можно говорить, что российские решения подходят не только для формального импортозамещения, но и для реальной эксплуатации под нагрузкой?

Да, в значительной части задач - можно. На уровне отдельных вендоров это уже дает практический результат. Например, решения Kaspersky позволяют закрывать значительную часть задач по защите инфраструктуры в рамках одного поставщика. Это показатель зрелости рынка: экосистемные решения начинают конкурировать не только по отдельным функциям, но и по полноте покрытия.

В «ГИГАНТ — Компьютерные системы» мы видим, что заказчики все чаще оценивают не просто факт российского происхождения продукта, а его производительность, интеграцию, качество сопровождения и способность закрывать реальные риски.

— Если подвести итог: как сегодня выглядит зрелая киберзащита для бизнеса и госсектора?

Зрелая защита - это не одна система и не один продукт. Это комплексная модель: выполнение требований регулятора, обновление систем, защита периметра, NGFW, анти-DDoS, SOC, мониторинг, киберучения, обучение сотрудников, защита персональных данных и применение ИИ там, где он помогает быстрее анализировать события и реагировать.

Главное - рынок перестает мыслить точечно. Уже недостаточно закрыть один участок и считать себя защищенным. Атаки бьют по людям, инфраструктуре, данным, публичным сервисам и репутации. Поэтому защита должна быть целостной.

— И главный вывод от «ГИГАНТ — Компьютерные системы» для компаний, которые сейчас пересматривают ИБ-стратегию?

Нужно исходить из устойчивости, а не из формального набора решений. Фишинг и DDoS остаются главными угрозами, но их последствия становятся тяжелее. Персональные данные превращаются в отдельную зону финансового и регуляторного риска. SOC и мониторинг становятся обязательными, а отечественные решения уже закрывают большую часть практических задач.

Если компания хочет выдерживать современные атаки, ей нужна не «витрина безопасности», а работающая модель: производительная, проверяемая, соответствующая требованиям и собранная вокруг реальных рисков. Именно такой подход «ГИГАНТ — Компьютерные системы» считает основой современной киберустойчивости.

Эксперт «ГИГАНТ — Компьютерные системы» объяснил, как Drama RAT получает контроль над смартфоном, почему его сложно обнаружить статическим анализом и чем заражение личного телефона может угрожать компании

МВД России сообщило о новом Android-трояне Drama RAT. Вредоносное ПО распространяется через мессенджеры, SMS и электронную почту, маскируется под бесплатный доступ к популярным сервисам, VPN-приложения, файлы с документами и другие привычные для пользователя сценарии.

Главная опасность Drama RAT в том, что это не просто инструмент для кражи SMS-кодов или паролей. После заражения троян может получить удаленный контроль над устройством, перехватывать действия пользователя, вмешиваться в работу банковских приложений и блокировать смартфон. Для бизнеса такой сценарий тоже опасен: личный телефон сотрудника часто связан с корпоративной почтой, мессенджерами, VPN-клиентами и облачными сервисами.

О том, чем Drama RAT отличается от обычных Android-троянов, почему его труднее выявлять стандартными методами и какие признаки компрометации стоит отслеживать, мы поговорили с Алексеем Колодкой, директором по работе с государственными заказчиками компании «ГИГАНТ — Компьютерные системы».

— Алексей, начнем с главного: Drama RAT выглядит как очередной Android-троян или это действительно более опасная история? Как в «ГИГАНТ — Компьютерные системы» оценивают эту угрозу?

Drama RAT относится к категории наиболее опасных Android-троянов. Его возможности выходят далеко за рамки классической кражи данных или перехвата SMS-кодов. По сути, после заражения он получает практически полный контроль над устройством пользователя.

Вредоносная программа способна перехватывать данные банковских приложений, получать логины и пароли, управлять устройством удаленно и выполнять действия от имени владельца смартфона. Это уже не просто «украли код из SMS». Это сценарий, при котором злоумышленник может действовать внутри устройства как сам пользователь.

— То есть опасность не только в том, что человек потеряет пароль или банковский код, а в том, что он может потерять контроль над самим смартфоном?

Да. Особую опасность представляет возможность запрашивать и изменять PIN-код устройства. В результате злоумышленник не только получает доступ к данным пользователя, но и может фактически лишить его контроля над собственным смартфоном.

Это резко повышает давление на жертву. Человек теряет доступ к устройству, через которое у него может быть привязана почта, банк, мессенджеры, двухфакторная аутентификация, облачные сервисы и рабочие коммуникации.

— Многие воспринимают заражение телефона как локальную проблему: неприятно, но касается одного устройства. В случае Drama RAT это не так?

Не совсем так. Дополнительные риски связаны с учетной записью Google. Если злоумышленникам удается получить доступ к аккаунту, последствия выходят далеко за пределы одного смартфона.

Под угрозой могут оказаться резервные копии, почта, облачные сервисы, связанные учетные записи и другие устройства, где используется тот же аккаунт. Поэтому заражение смартфона может быстро превратиться в более широкий инцидент.

— МВД отдельно отмечает, что вредоносный код разворачивается только в оперативной памяти и плохо обнаруживается статическим анализом. Почему это так усложняет защиту?

Это существенно усложняет обнаружение угрозы. Основная функциональность Drama RAT скрыта в зашифрованных компонентах и разворачивается непосредственно в оперативной памяти устройства уже после запуска вредоносного приложения.

Большинство традиционных средств защиты в первую очередь анализируют APK-файл до его выполнения. Если вредоносная нагрузка скрыта и активируется только в памяти, стандартные механизмы статического анализа могут не увидеть признаки заражения.

— То есть на этапе проверки файл может выглядеть относительно чистым, а настоящая вредоносная часть проявляется уже после запуска?

Именно. В этом и проблема. Такая вредоносная активность может слабо проявляться на уровне файловой системы. Для ее выявления нужно смотреть не только на сам файл, но и на поведение приложения после запуска.

Нужен поведенческий анализ, мониторинг процессов, контроль подозрительных запросов к системным функциям и анализ сетевой активности уже во время работы устройства. Для специалистов по ИБ это означает переход от классического анализа файлов к более сложным методам динамического анализа.

— Получается, защите приходится отвечать не на вопрос «что лежит в APK», а на вопрос «что приложение делает после установки»?

Да. Для таких угроз статическая проверка уже недостаточна. Важны действия приложения: какие разрешения оно запрашивает, какие сервисы запускает, с какими узлами взаимодействует, пытается ли управлять интерфейсом, имитировать действия пользователя или обращаться к чувствительным данным.

Именно поведение становится ключевым признаком. Особенно если вредоносная логика загружается, расшифровывается или активируется уже в оперативной памяти.

— Обычно такие трояны обсуждают в контексте финансового мошенничества. Но может ли Drama RAT использоваться не только против частных пользователей, но и против сотрудников компаний?

Безусловно. Сегодня смартфон сотрудника часто является полноценной частью корпоративной инфраструктуры. На нем используются корпоративная почта, мессенджеры, VPN-клиенты, системы согласования документов, облачные хранилища и другие бизнес-приложения.

Если устройство заражается Drama RAT, злоумышленники могут получить не только личные данные пользователя, но и корпоративные учетные данные. Это открывает путь к почте сотрудника, внутренним информационным системам или облачным сервисам компании.

— То есть личный телефон может стать входной точкой в корпоративный контур?

Да. Особенно если на нем есть рабочая почта, мессенджеры, доступ к корпоративным документам или коды подтверждения. Получив доступ к учетной записи сотрудника, злоумышленники могут проводить фишинговые рассылки от его имени, собирать конфиденциальную информацию и готовить дальнейшее развитие атаки.

Такие инциденты нередко начинаются с одного устройства, но затем превращаются в более масштабную компрометацию. Поэтому Drama RAT нужно рассматривать не только как инструмент финансового мошенничества, но и как потенциальный инструмент корпоративного шпионажа.

— Это важный сдвиг: мобильный троян перестает быть проблемой только пользователя и становится риском для работодателя.

Да. Смартфон давно перестал быть личным устройством в чистом виде. В реальной жизни он связан с рабочими процессами. Поэтому заражение телефона сотрудника может дать злоумышленнику контекст: переписку, контакты, документы, доступы, темы проектов, имена коллег и руководителей.

Этого уже достаточно, чтобы усилить социальную инженерию и сделать последующие атаки более убедительными.

— Какие признаки заражения Drama RAT уже можно использовать для настройки мониторинга и ретроспективного анализа?

Один из наиболее заметных признаков - нетипичные запросы на предоставление расширенных разрешений. После установки приложение может инициировать запрос доступа к службам специальных возможностей, Accessibility Services.

Именно через этот механизм злоумышленники получают возможность перехватывать действия пользователя на экране и управлять устройством. Поэтому любые неожиданные запросы таких прав со стороны приложений, которые не связаны с системными функциями, должны вызывать подозрение.

— То есть если условное приложение с музыкой, VPN или документом просит доступ к специальным возможностям, это уже красный флаг?

Да. Поводом для проверки должны стать ситуации, когда приложение запрашивает доступ к специальным возможностям, возможность отображения поверх других окон, удаленное управление устройством или доступ к чувствительным данным, хотя по своей заявленной функции оно в этом не нуждается.

Также нужно обращать внимание на аномальную активность после установки обновлений, появление неизвестных фоновых процессов, нехарактерные сетевые соединения и попытки взаимодействия с банковскими приложениями или корпоративными сервисами.

— А что из этого полезно именно для IDS/IPS и систем мониторинга?

Для IDS/IPS и систем мониторинга полезно отслеживать факты предоставления приложению прав Accessibility Services, запуск подозрительных сервисов удаленного управления, а также любые попытки автоматизированного взаимодействия с пользовательским интерфейсом устройства.

Такие поведенческие признаки часто помогают обнаружить угрозу раньше, чем появляются полноценные сигнатуры для антивирусных решений. Особенно в случаях, когда вредоносная нагрузка скрыта, зашифрована и разворачивается уже в памяти.

— Но обычный пользователь вряд ли будет анализировать процессы и сетевую активность. Что ему важно понять на практическом уровне?

Главное - не устанавливать приложения из непроверенных источников и внимательно относиться к разрешениям. Если приложение обещает бесплатный доступ к популярному сервису, VPN или файлу, но просит доступ к специальным возможностям, управлению экраном, отображению поверх других окон или изменению PIN-кода, это должно остановить пользователя.

Также важно помнить: Android-приложение не должно получать расширенные права просто потому, что «так нужно для обновления». Если после установки приложение начинает запрашивать нетипичные разрешения, лучше прекратить работу с ним и проверить устройство.

— А что, по оценке «ГИГАНТ — Компьютерные системы», должны делать компании, если сотрудники используют личные Android-смартфоны для рабочих задач?

Компаниям нужно относиться к мобильным устройствам как к части поверхности атаки. Если сотрудники используют личные смартфоны для почты, мессенджеров, VPN или корпоративных сервисов, такие устройства должны попадать в контур базовой политики безопасности.

Минимум - многофакторная аутентификация, ограничение доступа по ролям, контроль подозрительных входов, обучение сотрудников, запрет установки приложений из непроверенных источников для рабочих устройств и понятный порядок действий при подозрении на заражение.

— То есть главный вывод по Drama RAT не в том, что появился еще один вирус, а в том, что мобильные устройства становятся полноценной точкой корпоративного риска?

Именно. Drama RAT показывает, что Android-трояны развиваются в сторону полного удаленного контроля над устройством. Если смартфон связан только с личными сервисами, ущерб уже может быть серьезным. Если он связан с корпоративной почтой, мессенджерами, VPN и облаками, риск становится значительно шире.

Поэтому такие угрозы нужно оценивать не только как проблему пользователя, но и как часть общей стратегии защиты учетных записей, мобильного доступа и корпоративных данных.

— Если завершить практично: какие три сигнала, по мнению «ГИГАНТ — Компьютерные системы», должны насторожить пользователя или ИБ-команду в первую очередь?

Первый сигнал - приложение из непроверенного источника, особенно если оно маскируется под популярный сервис, VPN, музыку, игру или документ. Второй - запрос доступа к службам специальных возможностей, отображению поверх окон, удаленному управлению или изменению PIN-кода. Третий - странное поведение после установки: фоновые процессы, необычная сетевая активность, попытки взаимодействия с банковскими или корпоративными приложениями.

Если эти признаки появляются вместе, устройство нужно считать потенциально скомпрометированным и проверять уже не как обычный пользовательский смартфон, а как возможную точку входа в более широкий инцидент.

Москва, 18 июня 2026 г.

 ActiveCloud, поставщик облачных решений и ИТ-сервисов, расширил портфель инфраструктурных сервисов и запустил комплексное сопровождение кластеров Kubernetes. Российские компании смогут передать провайдеру развертывание и сопровождение кластеров, включая настройку инфраструктуры под требования проекта, мониторинг и техническую поддержку в режиме 24/7.

Сервис ориентирован на компании, которые используют или планируют использовать контейнеризированные приложения в рабочих ИТ-средах. Специалисты ActiveCloud могут подключиться как к созданию новой инфраструктуры, так и к сопровождению уже развернутого кластера Kubernetes: провести анализ текущей конфигурации, определить необходимые параметры решения и настроить систему мониторинга.

«Запуск услуги связан с ростом роли контейнерной архитектуры в разработке и эксплуатации цифровых сервисов. По мере того, как приложения становятся сложнее, а требования к их доступности и управляемости возрастают, компаниям необходимо обеспечивать стабильную работу распределенной инфраструктуры, контролировать ее состояние и учитывать внутренние требования к безопасности и сетевому взаимодействию. Комплексное сопровождение Kubernetes позволяет закрыть эти задачи на всем жизненном цикле кластера - от выбора конфигурации и развертывания до мониторинга и дальнейшей технической поддержки. В результате компания получает инфраструктуру, адаптированную под требования конкретного проекта и готовую к рабочей эксплуатации», - отметил Андрей Вильковский, менеджер продукта IaaS.

В рамках нового сервиса ActiveCloud учитывает требования конкретного проекта к версии Kubernetes и конфигурации вычислительных ресурсов. Это позволяет развернуть кластер с необходимыми параметрами CPU, RAM и дискового пространства, исходя из архитектуры приложения и предполагаемой нагрузки. Отдельный блок задач связан с сетевым взаимодействием и безопасностью. Для инфраструктуры, в которой публичный доступ к кластеру не соответствует внутренним требованиям компании, могут быть настроены VPN, приватные сети, шифрованные каналы передачи данных и нестандартные порты. Такой подход позволяет учитывать действующие в организации требования к подключению и передаче данных уже на этапе проектирования кластера.

Комплексное сопровождение кластеров Kubernetes дополняет портфель инфраструктурных сервисов ActiveCloud для компаний, которым требуется не только развернуть контейнерную среду, но и обеспечить ее дальнейшую поддержку с учетом особенностей ИТ-архитектуры и требований безопасности.

Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему замена ФИО на ID не всегда считается обезличиванием и где проходит граница между аналитикой, ИИ и требованиями закона

Обезличивание персональных данных перестало быть простой технической процедурой. Раньше многим компаниям казалось, что достаточно удалить ФИО, телефон, паспортные данные и заменить человека на уникальный ID. Но сегодня такой подход уже не гарантирует, что данные действительно вышли из режима персональных.

Главный вопрос сместился в сторону обратимости. Если у оператора остается ключ, таблица соответствия или другой механизм, позволяющий восстановить связь между ID и конкретным человеком, такие данные нельзя считать полноценно обезличенными. Отдельную сложность создают ИИ-модели: если данные уже использовались при обучении, удалить вклад конкретного человека технически и юридически гораздо сложнее, чем удалить строку из базы.

О том, где проходит граница между законным обезличиванием и псевдонимизацией, что делать с данными, уже попавшими в обучение модели, и как оценивать передачу обезличенных массивов за рубеж, мы поговорили с Алексеем Колодкой, директором по работе с государственными заказчиками компании «ГИГАНТ — Компьютерные системы».

— Алексей, начнем с базового, но самого спорного вопроса. Если компания заменила ФИО, телефон и другие прямые идентификаторы на уникальный ID, можно ли считать такие данные обезличенными?

Не всегда. Для начала нужно вернуться к самому определению обезличивания. Федеральный закон «О персональных данных» трактует обезличивание как действия, в результате которых без дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.

Если после обработки невозможно понять, кем является гражданин и какие данные относятся именно к нему, тогда можно говорить о действительном обезличивании. Но если данные привязаны к ID, а у оператора остается ключ соответствия, позволяющий провести обратную деперсонализацию, это уже не полноценное обезличивание. Процесс остается обратимым.

— То есть сама по себе замена имени на код еще ничего не решает. Важен не внешний вид таблицы, а возможность восстановить человека?

Именно. Если у компании есть ключ, который связывает ID с конкретным субъектом, данные по сути продолжают оставаться связанными с человеком. Формально прямые идентификаторы могут быть убраны, но возможность обратного восстановления сохраняется.

В «ГИГАНТ — Компьютерные системы» мы бы назвали это главным практическим риском: бизнес часто смотрит на сам датасет и считает, что он обезличен. Но регуляторная логика смотрит шире: есть ли дополнительная информация, с помощью которой можно восстановить принадлежность данных субъекту.

— Получается, ключ соответствия превращает обезличивание в обратимую процедуру. А если процедура обратима, то статус данных меняется не до конца?

Да. Если ключ позволяет восстановить персональные данные, говорить о полноценном обезличивании нельзя. Это не значит, что такой подход бесполезен. Он может снижать риски, ограничивать доступ к прямым идентификаторам, помогать в аналитике. Но называть его действительным обезличиванием неправильно.

Ситуацию регулируют два подзаконных акта. Первый - приказ Роскомнадзора от 19.06.2025 №140, который определяет методы и требования к обезличиванию персональных данных. Второй - постановление Правительства РФ №1154, применяемое в случаях, когда оператор обязан передавать обезличенные данные в единую информационную платформу национальной системы управления данными по требованию Минцифры РФ.

— То есть в «ГИГАНТ — Компьютерные системы» считают, что ответ на вопрос про ID достаточно жесткий: если ключ остается, полноценного обезличивания нет?

Да, если говорить именно о полноценном обезличивании. Замена ФИО и других прямых идентификаторов на уникальный ID не является достаточной, если у оператора остается ключ, который позволяет запустить обратный процесс и восстановить персональные данные.

Смысл жесткого обезличивания в том, чтобы при последующей обработке нельзя было определить субъекта персональных данных. Если такая возможность остается, данные не выходят из зоны риска.

— Хорошо, а теперь сложнее. Если человек запретил использовать свои данные, но они уже попали в обучение модели, что происходит дальше? Можно ли реально удалить вклад конкретного человека из обученной модели?

На практике это очень сложный вопрос. Во многих странах субъект имеет законное право на удаление своих данных и на их забвение. Но проверить исполнение такого требования в случае с обученной моделью крайне сложно. Я бы сказал, что практически невозможно в привычной логике удаления записи.

В обычной базе данных можно найти строку и удалить ее. В модели данные уже превращены в параметры, зависимости и статистические связи. Поэтому вопрос становится не только юридическим, но и техническим.

— То есть удалить запись из исходной базы и удалить влияние этой записи на модель - это разные вещи?

Да, это разные вещи. Технически механизм machine unlearning существует. Есть демонстрационные примеры, когда при обучении моделей ИИ система «забывала» определенные данные или ссылки на источники, из которых она эту информацию брала.

Но важно подчеркнуть: это именно демонстрации и отдельные подходы, а не массовая гарантированная практика. Проверить, действительно ли персональные данные или вклад конкретного человека были удалены из обученной модели, крайне проблематично.

— Тогда возникает неприятный вывод: юридическое требование может быть понятным, а техническое подтверждение его исполнения - почти недоказуемым?

Да, в этом и состоит проблема. Право субъекта на удаление данных звучит ясно. Но когда данные уже использованы для обучения модели, доказать, что их влияние полностью исключено, очень сложно.

В «ГИГАНТ — Компьютерные системы» мы считаем, что для компаний это важный сигнал: думать о законности использования данных нужно до обучения модели, а не после того, как субъект запретил обработку. После обучения техническая и доказательная часть становится значительно сложнее.

— То есть в проектах с ИИ обезличивание должно быть не последним шагом перед загрузкой данных, а частью проектирования?

Да. Если данные планируется использовать для обучения, нужно заранее понимать их статус, методы обезличивания, риски обратной идентификации и возможность последующего контроля. Иначе компания может оказаться в ситуации, когда формально должна выполнить требование субъекта, но технически не может надежно доказать, что вклад конкретного человека из модели удален.

Это особенно важно для массивов, где много косвенных признаков. Даже без ФИО человек может быть восстановлен по сочетанию характеристик. Поэтому вопрос обезличивания для ИИ нельзя сводить только к удалению прямых идентификаторов.

— Перейдем к трансграничной передаче. Если данные обезличены в России и затем передаются иностранной компании группы, такая передача подпадает под режим трансграничной передачи персональных данных?

Если данные действительно обезличены, такая передача не является трансграничной передачей персональных данных. В этом случае речь уже не идет о персональных данных, потому что невозможно восстановить информацию о субъекте.

Федеральный закон «О персональных данных» регулирует именно персональные данные, то есть информацию, которая прямо или косвенно относится к определенному физическому лицу. Если после обезличивания данные перестали позволять идентифицировать субъекта, к ним не применяется режим трансграничной передачи персональных данных.

— Но ключевое слово здесь - «действительно». Кто определяет момент, когда данные перестают быть персональными?

Ответственность лежит на организации, которая занимается обезличиванием. Именно она должна использовать предусмотренные методы, соблюдать требования и понимать, чем руководствоваться, чтобы данные действительно считались обезличенными.

В «ГИГАНТ — Компьютерные системы» подчеркивают: нельзя просто внутренним решением назвать массив обезличенным. Нужно убедиться, что без дополнительной информации невозможно определить субъекта персональных данных.

— То есть если у компании остается ключ или другой механизм обратного восстановления, безопаснее считать данные персональными?

Да. Если существует критерий, ключ или другой механизм, с помощью которого можно выполнить обратное преобразование и восстановить персональные данные, говорить о полном выходе из режима персональных данных нельзя.

Для действительного обезличивания важна невозможность идентификации без дополнительной информации. Если такая дополнительная информация сохраняется у оператора и позволяет восстановить субъект, риск сохраняется.

— А если данные действительно обезличены и восстановить человека невозможно, что меняется с точки зрения передачи за рубеж?

Если данные действительно обезличены, они теряют конфиденциальность как персональные данные и могут передаваться в любом направлении, в том числе через границу. Ограничения статьи 12 152-ФЗ касаются именно персональных данных, то есть информации, которая прямо или косвенно относится к определенному физическому лицу.

Но это утверждение работает только при условии, что обезличивание выполнено корректно и необратимо в смысле невозможности восстановить субъекта.

— То есть главный риск - ошибиться в квалификации: считать данные обезличенными, хотя на самом деле они остаются восстановимыми?

Именно. Это один из главных практических рисков. Компания может считать, что передает обезличенный массив, но если сохраняется ключ, возможность сопоставления или другой механизм восстановления личности, такая позиция может оказаться уязвимой.

Поэтому оператору и организации, которая занимается обезличиванием, важно понимать требования законодательства, использовать предусмотренные методы и фиксировать применение этих методов в локальных нормативных актах.

— Что именно должно быть зафиксировано внутри компании?

Организация должна закрепить в локальных нормативных актах применение методов обезличивания и убедиться, что эти методы соответствуют основным требованиям законодательства. Это нужно не только для внутреннего порядка, но и для доказательности.

В «ГИГАНТ — Компьютерные системы» считают, что оператору персональных данных и организации, которая занимается обезличиванием, важно заранее понимать, чем они руководствуются и как подтверждают, что данные действительно обезличены.

— Если подвести итог по ID, ИИ и трансграничной передаче, где проходит главная граница?

Главная граница проходит по возможности восстановить связь с конкретным человеком. Если без дополнительной информации нельзя определить субъекта, можно говорить об обезличивании. Если остается ключ, таблица соответствия, обратимый алгоритм или другой механизм восстановления, это уже не полноценное обезличивание.

В случае ИИ эта граница становится еще сложнее, потому что данные могут быть не в таблице, а в параметрах модели. И тогда вопрос удаления конкретного вклада становится технически проблемным и трудно проверяемым.

— То есть обезличивание сегодня — это не «заменили ФИО на ID и ушли в аналитику», а отдельная зона правового и технического контроля?

Да. Именно так. Обезличивание нужно рассматривать как управляемый процесс, а не как разовую техническую операцию. В нем важны метод, обратимость, наличие или отсутствие ключа, возможность реидентификации, документирование и понимание того, где данные будут использоваться дальше.

— И главный практический вывод от «ГИГАНТ — Компьютерные системы» для компаний, которые используют данные в аналитике и ИИ?

Не считать удаление прямых идентификаторов полноценной защитой. Если у оператора остается возможность восстановить личность, данные продолжают требовать соответствующего правового и технического режима.

Компании нужно заранее определить, какие данные она обезличивает, каким методом, сохраняется ли ключ, кто имеет к нему доступ, можно ли восстановить субъекта и как это отражено во внутренних документах. Для ИИ-проектов особенно важно оценивать эти вопросы до обучения модели, потому что после обучения проверить удаление вклада конкретного человека крайне сложно.

Обезличивание становится не формальной процедурой, а проверкой зрелости работы с данными. Именно такой подход «ГИГАНТ — Компьютерные системы» считает наиболее надежным для компаний, которые хотят использовать данные в аналитике, не выходя за рамки закона.

Сергей Семикин, генеральный директор “ГИГАНТ - Компьютерные системы” рассказал об инерционности госзакупок МФУ и принтеров, о неиспользуемой функциональности универсальных устройств, о сохраняющейся зависимости в сегменте цветной печати А3, а также о грядущем ужесточении квот до 50%.

Почему госзакупки МФУ и принтеров год к году меняются незначительно? С чем это связано?

Ключевая причина - инерционность инфраструктуры. Если в российских компаниях уже есть сформированный парк и регламенты, никто его не пересобирает. Технику меняют по принципу «как было, так и осталось»: стояло 100 МФУ и 50 принтеров - после выработки ресурса закупают примерно то же самое. Без аналитики и без попытки пересмотреть подход.

Эту инерцию усиливает сама логика МФУ. Это универсальное устройство: печать, сканирование, копирование в одном корпусе. В результате рынок берет МФУ «с запасом», чтобы закрыть все задачи сразу, даже если часть функций фактически не используется.

Дальше включается регуляторика. В едином реестре российской радиоэлектронной продукции уже есть отечественные решения, но они часто дороже зарубежных аналогов. При этом действует квота около 30%, и ее с высокой вероятностью поднимут до 50%. Это означает, что структура закупок будет меняться не только из-за экономики, но и из-за требований.

На этом фоне бюджет становится узким местом. Деньги на печатную технику ограничены, и покупать универсальные устройства «на всякий случай» становится все сложнее. Без аналитики уже не обойтись.

И как только компании начинают считать, картина быстро меняется. Оказывается, что примерно 4 из 10 сотрудников используют только печать. Им не нужен ни сканер, ни копир - их задачи полностью закрывает принтер.

Отсюда прямое следствие: рынок постепенно перестает покупать избыточную функциональность и начинает считать эффективность. Освобожденный бюджет либо уходит в более производительные устройства там, где это действительно нужно, либо в расходные материалы.

Если этот подход закрепится, в 2026 году доля закупок принтеров будет расти. Не потому что меняется технология, а потому что рынок наконец начинает считать.

Как вы оцениваете долю иностранной печатно-копировальной техники в общем объёме закупок? Изменилась ли она в 2025 году по сравнению с 2024 годом и что на это повлияло?

Доля иностранной печатно-копировальной техники в закупках уже снизилась. Причина простая: на рынке появились отечественные аналоги, включенные в единый реестр российской радиоэлектронной продукции. У бизнеса и госсегмента появилась легитимная альтернатива, и ее начали использовать.

При этом рынок падает неравномерно. Есть сегмент, который пока не закрыт - цветная печать формата А3. Здесь по 44-ФЗ до сих пор покупают иностранные решения, потому что производство таких аппаратов пока не полностью локализовано в России.

Во всех остальных категориях российские производители планомерно выдавливают иностранных вендоров из государственного сегмента. Это не разовая история, а устойчивая динамика. И дело не только в цене или доступности.

Логика глубже: рынок снижает зависимость от внешних поставщиков и тем самым повышает устойчивость. Особенно это критично для объектов КИИ - здесь риски остановки оборудования по решению иностранного производителя становятся неприемлемыми.

Дальше давление будет только усиливаться за счет регуляторики. Уже подготовлен проект постановления о внесении изменений в приложение № 3 к постановлению Правительства РФ № 1875. По сути, речь идет об ужесточении квотирования. Предлагается увеличить квоту по ОКПД 2 26.20.16 (включая принтеры) с 30% до 50%, а также добавить отдельную категорию ОКПД 2 26.20.18 (МФУ) с квотой сразу 50%. Это распространяется и на 44-ФЗ, и на 223-ФЗ - то есть затрагивает весь госсегмент и компании с государственным участием. Вывод прямой: если изменения примут, доля иностранной техники продолжит снижаться. И уже не за счет рыночной конкуренции, а за счет жестко заданных правил игры.

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ — Компьютерные системы» рассказал о том, можно ли считать замену ФИО на ID полноценным обезличиванием, о правовых и технических механизмах при отзыве согласия на данные в обученных моделях, а также о передаче обезличенных данных за рубеж и критериях утраты статуса персональных данных.

Можно ли считать замену ФИО и других прямых идентификаторов на уникальный код (ID) полноценным обезличиванием? Или при наличии у оператора «ключа соответствия» такие данные по-прежнему остаются персональными с точки зрения закона?

Для начала давайте разберемся, что такое обезличивание данных. Федеральный закон «О персональных данных» (152-ФЗ от 27.07.2006) трактует обезличивание как действия, в результате которых нельзя без дополнительной информации определить принадлежность персональных данных к субъекту. Если невозможно с помощью дополнительных элементов понять, кем является гражданин и какие у него данные, то обезличивание действительное. В том случае, если обезличенные данные относятся к какому-то ID и у оператора остается ключ, позволяющий провести обратную деперсонализацию, это уже нельзя назвать действительным обезличиванием, поскольку процесс обратимый. Ситуацию регулируют два подзаконных акта. Первый — приказ Роскомнадзора от 19.06.2025 №140 — определяет методы и требования к обезличиванию персональных данных, а также указывает, что некоторые операторы могут использовать ключи для персональных и своих нужд. Второй — постановление Правительства РФ №1154 — применяется, когда оператор обязан передавать обезличенные данные в единую информационную платформу национальной системы управления данных по требованию Минцифры РФ. Согласно постановлению, требующие жесткого обезличивания данные должны быть преобразованы так, чтобы при последующей обработке было невозможно определить субъекта персональных данных. Достаточно этих двух подзаконных актов, чтобы четко сказать: нет, замену ФИО и других прямых идентификаторов на уникальный ID нельзя считать полноценным обезличиванием, если у оператора остается ключ, который позволяет запустить обратный процесс и восстановить персональные данные.

Если субъект запретил использование своих данных, но они уже были использованы при обучении модели, какие правовые и технические механизмы возможны в этой ситуации? Существует ли реальная практика «machine unlearning» и можно ли удалить вклад конкретного человека из обученной модели?

Конечно же, на данный момент все достаточно сложно. Во многих странах субъект имеет юридически законное право на удаление своих данных и на их забвение. Но по факту проверить выполнение таких требований сложно. И я считаю, практически невозможно. Технически механизм machine unlearning существует: есть популярные примеры, когда при обучении моделей ИИ система забывала данные, ссылки на источники, из которых она эту информацию черпала. Но это была исключительно демонстрация. На самом деле проверить, правят ли персональные данные и данные, которые были использованы при обучении машин, невозможно или как минимум довольно проблематично.

Если данные были обезличены в России и затем переданы в иностранную компанию группы, подпадает ли такая передача под режим трансграничной передачи персональных данных? Кто и на основании каких критериев определяет момент, когда данные официально перестают считаться персональными?

Если данные были обезличены в России и затем переданы в иностранную компанию или группу, такая передача не является трансграничной, потому что в этом случае не считается, что обезличенные данные пересекают границу назначения. Все эти действия также регулируются федеральным законом «О персональных данных» (152-ФЗ от 27.07.2006 года). Обезличивание персональных данных — это действие, из-за которого невозможно восстановить информацию о субъекте. После обезличивания данные теряют свою конфиденциальность и могут передаваться в любом направлении, в том числе через границу. И естественно к таким данным не применяется законодательное регулирование в принципе. Хотел бы заметить, что та ограниченная передача, согласно статье 12 152-ФЗ, касается только персональных данных, то есть информации, которая прямо или косвенно относится к определенному физическому лицу. За обезличивание данных отвечает организация, которая этим занимается. Существуют нормативы и правила, которые нужно выполнять, чтобы информация считалась обезличенной. Первое — это, конечно, невозможность идентификации без дополнительной информации, то есть не должно существовать такого критерия или ключа, с помощью которого можно выполнить обратное преобразование и восстановить персональные данные. Оператор обязан использовать методы обезличивания, предусмотренные приказом Роскомнадзора от 19.06.2025 №140. Организация, которая занимается обезличиванием данных, должна зафиксировать в своих локальных нормативных актах применение методов обезличивания и убедиться, что они соответствуют основным требованиям законодательства. И оператору персональных данных, и организации, которая занимается обезличиванием, важно понимать, чем они должны руководствоваться и как убедиться, что данные действительно обезличены.

Санкт-Петербург, 3 июня 2026 г. ИТ-компания ITFB Group, HR-холдинг Ventra и фонд общественных, социальных и творческих инициатив «Лидеры Будущего» договорились о совместной работе по развитию креативных индустрий, цифровых образовательных и кадровых сервисов с целью расширения возможностей для профессиональной реализации молодежи. Соответствующее соглашение стороны подписали на площадке Петербургского международного экономического форума 2026 года. Партнерство охватывает создание бесшовной цифровой НR-Tech среды, развитие молодежных проектов, поддержку талантов и формирование профессиональных сообществ.

Подписи под документом поставили Первый заместитель генерального директора «АЙТИЭФБИ ТЕХ» Андрей Ремпель, генеральный директор ООО «Вентра» Александр Черников и президент фонда «Лидеры Будущего» Ирина Озниева.

«Работа в сфере креативной экономики — это восходящий кадровый тренд и окно возможностей для профессиональной реализации молодежи. С учетом стремительного развития искусственного интеллекта идет перестройка бизнес-процессов в сфере кадрового обеспечения, что требует создания новых кадровых и образовательных сервисов в привязке к специфике креативных индустрий. ITFB Group обладает глубокой экспертизой в HR Tech и создании ИИ-агентов для управления персоналом, поэтому мы вместе с партнёрами разрабатываем цифровые продукты для поддержки молодёжных инициатив, которые приведут к созданию Цифрового Акселератора», — отметил Андрей Ремпель.

Одним из ключевых направлений сотрудничества станет создание цифровых сервисов и платформенных решений, которые расширят доступ молодежи к образовательным, творческим и профессиональным возможностям. Новые цифровые продукты будут направлены на формирование, развитие и сохранение кадрового ресурса для обеспечения деятельности системообразующих компаний Российской Федерации, включая создание цифровой инфраструктуры подготовки и перераспределения трудовых ресурсов.

«Сегодня цифровые платформы становятся одним из ключевых инструментов раскрытия человеческого потенциала. Они помогают людям быстрее получать доступ к новым возможностям заработка, профессионального развития и практического опыта, а бизнесу — находить необходимые ресурсы для роста и развития. Благодаря технологиям рынок труда становится более открытым, гибким и доступным для миллионов людей независимо от возраста, региона проживания или этапа профессионального пути.

Как один из лидеров рынка платформенной занятости и HR Tech-решений Ventra видит, насколько стремительно растет запрос на современные цифровые форматы взаимодействия между людьми и компаниями. Платформы уже становятся важной частью новой экономики труда, помогая эффективнее соединять спрос и предложение, расширять возможности для самореализации и создавать дополнительные точки роста как для бизнеса, так и для людей.

Именно поэтому для нас особенно важно участвовать в проектах, направленных на создание современных цифровых сервисов, которые помогают раскрывать потенциал людей и делают рынок труда более эффективным, технологичным и доступным», — сказала CEO HR-холдинга Ventra и цифровой платформы гибкой занятости Ventra Go! Екатерина Карабанова.

Партнеры также планируют совместные программы и мероприятия в сфере креативных индустрий, включая проведение фестиваля «ТВОРЦЫ.РФ 2026: Единство в творчестве».

«Вместе с партнерами мы участвуем в формировании цифровой экосистемы   поддержки и взращивания нового поколения креативных лидеров. Взаимодействуя с молодежной аудиторией через различные творческие и конкурсные механики, мы вовлекаем молодежь в практическую реализацию повестки развития креативных индустрий, включая решения кадровых и образовательных задач. Мы объединяем возможности цифровых компетенций команды ITFB Group, и экспертизу Вентры в работе с молодыми специалистами, чтобы у талантливой молодежи появились все шансы раскрыть свой потенциал и профессиональную реализацию», — добавила президент фонда «Лидеры Будущего» Ирина Озниева.

Стороны сосредоточат работу на создании условий для профессиональной навигации молодежи, раскрытия талантов, развития компетенций и реализации творческого потенциала. Отдельное внимание уделят акселерации молодежных инициатив, экспертному сопровождению проектов и развитию профессиональных, экспертных и творческих сообществ.

Справка о компании ITFB Group:

ITFB Group — российская ИТ-компания, предоставляющая полный комплекс ИТ-услуг: проектирование и внедрение ПО; заказная разработка ПО и приложений; разработка собственных продуктов с использованием технологий ИИ; поставка и интеграция оборудования для построения ИТ-инфраструктуры, включая разработку собственных программно-аппаратных комплексов. ITFB Group также обладает экспертизой в области цифровизации сельскохозяйственного сектора. Клиентами ITFB Group являются более 100 компаний enterprise-уровня, среди которых «Яндекс», Т-Банк, ВТБ, МКБ, «Сбер», Газпромбанк, Росбанк, «Открытие Инвестиции», МТС, ВымпелКом, Теле2, СИБУР, Гринатом, «Уральские авиалинии», СОГАЗ, «Большая российская энциклопедия», «МОЭК» и другие. Офисы компании находятся в Москве, Уфе и Рязани.  Сайт: itfbgroup.ru

Справка о HR-холдинге Ventra:

Ventra — HR-холдинг, предоставляет инновационные решения в области аутсорсинга бизнес-процессов, HR-консалтинга и предоставления персонала. Компания работает на рынке с 2002 года. В начале 2022 года Ventra привлекла инвестиции в размере 700 млн руб. на развитие собственной платформы и мобильного приложения для заказа временного персонала Ventra Go!. В июне 2022 года Ventra приобрела российский бизнес Kelly. Ventra входит в рейтинги лучших работодателей по версии hh.ru, подразделения группы ежегодно включаются в списки крупнейших ИТ-компаний и лидирующих трейд-маркетинговых агентств. В 2024 и 2025 гг. холдинг стал одним из лучших работодателей России по версии Forbes и РБК. Сегодня компания работает более чем с 600 клиентами на рынке РФ, Казахстана и Беларуси. Количество сотрудников на проектах более 15 000 человек.

Ventra Go! — лидер рынка цифровых платформ гибкой занятости РФ (Data Insight), топ-5 рынка HR Tech России (Smart Ranking).  Ventra Go! объединяет более 250 брендов (крупнейшие ритейл-сети, e-com, HoReCa) и более 2 млн исполнителей, гарантируя первым быстрое закрытие потребности в проверенном временном персонале, а вторым — ежедневные выплаты и возможность решать, где и когда они хотят работать. Платформа представлена во всех регионах РФ.

• GMV* 8,1 млрд рублей, х2 раза рост YoY
• Инвестиции 700 млн рублей от фонда ВИМ Инвестиции
• Топ-20 бесплатных приложений в категории «Бизнес» в РФ

Справка о Фонде «Лидеры Будущего»:

Фонд «Лидеры Будущего» был создан как платформа для реализации социальных, творческих и технологических инициатив молодежи. Мы объединяем тех, кто не боится брать на себя ответственность за будущее и стремится к постоянному развитию, превращая личные амбиции в общественную пользу. Фонд является организатором «Фестиваля ТВОРЦЫ.РФ 2026: Единство в Творчестве» — федеральной лидерской инициативы, задающей новую парадигму развития творческих индустрий для молодежи в России и за ее пределами. Его суть — в превращении культуры из объекта демонстрации в процесс совместного творчества, где каждый участник — автор, а не зритель.

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о том, что блокировка за 7,8 часа — не прорыв, а плановый показатель, рост антифрода на 53,7% требует учёта сезонности и атак с ИИ, а 12,2 млрд рублей на 8% ключевых организаций достаточно для защиты граждан.

1. Время блокировки в 7,8 часа — это действительно прорыв?

7 часов 48 минут — это не прорыв, это показатель, заложенный в рамках реализации национальной программы «Общество», где было прописано достижение уровня в 8 часов. Фактический результат составил 7 часов 48 минут, что является улучшением по сравнению с запланированным значением. Однако говорить о прорыве я бы не стал. Если говорить о некоем «золотом стандарте», то в мировой практике нет единого подхода или исследований, которые бы фиксировали, за какое время в разных странах происходит блокировка вредоносных сайтов — от момента обнаружения до блокировки. Поэтому имеющиеся данные корректнее использовать как статистические.

1. Рост предотвращенного мошенничества на 53,7% — насколько это отражает реальное положение дел?

Если рассматривать этот показатель, то здесь есть несколько факторов. Во-первых, происходит эволюция антифрод-систем: они улучшаются, используются современные технологии на основе искусственного интеллекта, что повышает скорость реагирования и предотвращения.

Во-вторых, важную роль играет законодательство. С 2025 года оно существенно усиливается, что заставило большинство организаций усиливать свои системы безопасности. За счет этого увеличились возможности и объем реагирования на кибератаки.

Также важно учитывать, что количество кибератак с использованием ИИ увеличилось в разы. Поэтому данный показатель я бы рассматривал как общестатистический.

Кроме того, на динамику влияет сезонность: летом и зимой наблюдается наибольший всплеск кибератак, тогда как весной и осенью обычно фиксируется определенный спад. Эти параметры также стоит учитывать при оценке.

1. Бюджет федпроекта в 2025 году — 12,2 млрд руб. Вовлечено всего 8% организаций. По вашему мнению, этого достаточно, чтобы реально влиять на ситуацию с кибермошенничеством?

Если посмотреть, какие именно организации включены в этот перечень, становится понятно, что речь идет о ключевых участниках, напрямую влияющих на уровень защищенности граждан. "Это органы исполнительной власти, операторы связи и финансовые организации. Именно они формируют базовую инфраструктуру противодействия кибермошенничеству. Инвестиции в их развитие позволяют улучшить взаимодействие с гражданами и повысить эффективность реагирования на угрозы. Соответственно, фокус на этих организациях и развитие их инфраструктуры в итоге напрямую влияет на общий уровень защиты граждан от кибермошенничества.

Компания ActiveCloud объявляет о расширении направления DevOps-услуг для российских компаний. К уже существующим сервисам по управлению и администрированию ИТ-инфраструктуры, мониторингу, администрированию СУБД, работе с облачными платформами, контейнеризацией и CI/CD компания добавила новые возможности для комплексного сопровождения инфраструктуры.

Российские компании сегодня всё чаще работают с распределёнными системами, микросервисной архитектурой и высоконагруженными приложениями. Это требует устойчивой инфраструктуры, зрелых процессов эксплуатации и высокой экспертизы в DevOps-подходах. При этом формирование собственной команды или поиск узкопрофильных специалистов остаётся сложной и затратной задачей.

Расширение DevOps-направления ActiveCloud отвечает на этот запрос рынка. Компании получают доступ к профессиональной поддержке инфраструктуры - от подключения отдельных специалистов под конкретные задачи до реализации крупных проектов силами внешней команды. Также доступен аудит текущей ИТ-инфраструктуры для усиления внутренней экспертизы и оценки процессов эксплуатации и развития среды.

«Мы видим устойчивый запрос со стороны российского бизнеса на повышение зрелости ИТ-инфраструктуры и сокращение time-to-market цифровых продуктов. Поэтому мы последовательно расширяем DevOps-направление, дополняя существующие сервисы новыми возможностями по сопровождению, отказоустойчивости и автоматизации инфраструктуры. Такой подход позволяет компаниям гибко масштабировать экспертизу под свои задачи без существенного увеличения штата и капитальных затрат», — отметил Ярослав Толкачев — менеджер по продуктам SaaS компании ActiveCloud.

В рамках расширения направления компания добавила услуги по планированию и проектированию ИТ-инфраструктуры, включая анализ требований, проектирование архитектуры и планирование ресурсов. Также появились возможности по развёртыванию ИТ-инфраструктуры - подготовка виртуальной среды, настройка сетевой инфраструктуры, установка операционных систем и базовых сервисов, запуск контейнерных платформ и баз данных.

Отдельный блок новых сервисов связан с обеспечением отказоустойчивости и эксплуатацией инфраструктуры. ActiveCloud предоставляет услуги резервного копирования с настройкой бэкапов, проверкой целостности и мониторингом резервного копирования, а также услуги Disaster Recovery с тестированием DR-планов и процедурами failover и failback.

Для обеспечения стабильной работы сервисов компания расширила возможности мониторинга и наблюдаемости - доступны непрерывный мониторинг, настройка оповещений и дашбордов. Дополнительно появились сервисы по эксплуатации и обслуживанию инфраструктуры, включая управление конфигурациями, обновление и патчинг систем, а также выполнение плановых работ.

Также направление дополнилось сервисами по управлению изменениями и инцидентами. Компании могут использовать автоматизацию CI/CD-пайплайнов, управление релизами и изменениями, а также услуги по обработке инцидентов и постинцидентному анализу. Для проектов с растущей нагрузкой доступны сервисы масштабирования и оптимизации ресурсов.

В рамках DevSecOps-подхода реализованы дополнительные возможности по обеспечению безопасности инфраструктуры, включая сегментацию доступов и автоматическую проверку кода на уязвимости.

Расширенное DevOps-направление ориентировано на компании, которым необходимо усиление текущей ИТ-команды, привлечение профильной экспертизы под отдельные задачи или полный DevOps-аутсорсинг.

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем. Сейчас основной фокус направлен на развитие ИИ-анализатора телефонных звонков. Еще одно направление — внутренние задачи бэкофиса и сокращение рутинной нагрузки. Третье направление связано с внутренней технической экспертизой. Об этом говорит СЕО компании «ГИГАНТ - Компьютерные системы» Сергей Семикин.

— Сергей, по вашей оценке, насколько бизнесу интересно прибегать к помощи цифровых сотрудников? Как развивается это направление?

— Интерес к цифровым сотрудникам (ИИ-агентам, не путать с ИИ-ассистентами) перестал быть историей про «инновации ради инноваций». Рынок быстро отрезвел. Еще пару лет назад компании запускали пилоты скорее из опасения «отстать от тренда», а сейчас ИТ-директора смотрят на такие решения предельно прагматично: сколько это снимет ручной нагрузки, насколько ускорит процессы и где даст реальную экономику. Главный драйвер здесь не хайп вокруг ИИ, а банальная нехватка людей и постоянный рост стоимости рутинных операций. Бизнесу становится слишком дорого держать квалифицированных специалистов на задачах, которые можно автоматизировать.

Цифровые сотрудники сегодня закрывают самые болезненные участки: первую линию поддержки, обработку обращений, работу с документами, типовую аналитику, эксплуатацию инфраструктуры. Особенно хорошо это видно в сервисных процессах. В ITSM цифровой сотрудник способен сократить время обработки инцидентов на 20-40 %, а нагрузку на первую линию поддержки - в отдельных сценариях на 60-70 %. Но важнее даже не скорость, а предсказуемость. Человек устает, ошибается, по-разному трактует регламенты. Цифровой сотрудник выполняет типовые операции одинаково каждый раз. Для крупных компаний с распределенной инфраструктурой это критично.

При этом рынок уже начинает понимать, что «универсального ИИ-сотрудника» не существует. Это была одна из главных иллюзий первой волны внедрений. Если не ограничить сценарии, не выстроить архитектуру и не подключить систему к корпоративным данным, все быстро превращается в дорогой чат с нестабильными ответами. Цифровой сотрудник нормально работает только внутри ИТ-контура компании — с интеграцией в ERP, CRM, СЭД, ITSM, базы знаний, мониторинг. Без этого он не автоматизирует процессы, а просто генерирует текст.

Вторая проблема — качество внутренних данных. Многие компании обнаружили неприятную вещь: ИИ очень быстро вскрывает бардак в инфраструктуре знаний. Если регламенты противоречат друг другу, документация не обновляется, а база знаний собиралась хаотично годами, цифровой сотрудник начинает воспроизводить этот хаос с машинной скоростью. И это уже не вопрос модели — это вопрос зрелости самой компании.

Отдельная тема — безопасность. Особенно в сегментах, где есть чувствительные данные, требования регуляторов или закрытые контуры. Поэтому российский рынок сейчас заметно смещается в сторону on-premise-развертывания и локальных моделей. Бизнес больше не готов отдавать критичные процессы во внешние облака просто ради красивой демонстрации технологий.

Популярность направления при этом продолжает расти, но меняется сам подход. Компании перестают воспринимать цифровых сотрудников как «умный чат-бот». По сути, формируется новый слой автоматизации поверх корпоративного ИТ-ландшафта — более гибкий, чем классический RPA, и способный работать там, где раньше требовалось участие человека. Именно в эту сторону рынок сейчас и движется.

— Какие типы цифровых сотрудников сейчас востребованы? Как бизнесу понять, какой именно вариант цифрового помощника ему нужен и для каких задач?

— Рынок цифровых сотрудников уже начал делиться на специализированные классы. Период «один ИИ для всего» заканчивается, потому что бизнес быстро понял: универсальные помощники хорошо выглядят на демо, но плохо работают в реальной инфраструктуре. Чем сложнее процесс и выше цена ошибки, тем важнее специализация.

Самый массовый сегмент сейчас — сервисные цифровые сотрудники для Service Desk и клиентской поддержки. Они занимаются классификацией обращений, первичной диагностикой, маршрутизацией заявок и типовыми ответами. По сути, это прослойка между пользователем и первой линией поддержки. Их эффективность напрямую зависит от качества базы знаний и логики SLA. Если внутри компании хаос в регламентах, цифровой сотрудник этот хаос только масштабирует.

Второй крупный класс — операционные помощники для back-office-процессов. Это автоматизация документооборота, сверок, отчетности, обработки типовых документов. Здесь вообще не нужен «креативный ИИ». Наоборот — чем меньше вариативности, тем лучше. Такие системы обычно работают в связке с OCR, RPA и корпоративными учетными платформами. Их задача — не «думать», а стабильно и безошибочно выполнять повторяющиеся операции быстрее человека.

Отдельно растет спрос на аналитических ассистентов. Они подключаются к BI-системам, DWH, логам, внутренним данным компании и помогают искать аномалии, собирать аналитику, ускорять подготовку отчетов. Это уже не история про автоматизацию рутины, а про сокращение времени принятия решений. Но здесь резко растут требования к качеству данных, модели доступа и контролю интерпретаций. Иначе компания получает не помощника, а генератор убедительно звучащих ошибок.

Самый технологически сложный сегмент — инженерные цифровые сотрудники для DevOps и IT Ops. Они участвуют в диагностике инцидентов, анализе телеметрии и логов, генерации скриптов, помогают в эксплуатации инфраструктуры. Фактически это следующий этап развития observability и автоматизированного мониторинга. Но такие решения невозможно внедрить поверх «зоопарка» несвязанных систем. Им нужна глубокая интеграция с мониторингом, CMDB, CI/CD и инфраструктурным стеком компании.

Еще одно направление, которое сейчас быстро развивается, — узкоспециализированные экспертные ассистенты. В ИБ, закупках, юридической функции, промышленности. Там, где есть большой объем внутренних регламентов и дорогая цена ошибки. Эти системы уже меньше похожи на чат-ботов и больше — на интерфейс к корпоративной экспертизе.

Главное, что сейчас начинает понимать бизнес: выбирать нужно не «модель» и не модный продукт, а конкретное узкое место в процессе. Если задача плохо формализована, процессы не описаны, а данные разбросаны по Excel и почте, цифровой сотрудник проблему не решит. Он просто сделает существующий хаос быстрее.

Второй важный критерий — масштаб повторяемости. Цифровые сотрудники дают максимальный эффект там, где есть большой поток однотипных операций. Если процесс возникает раз в неделю, экономического смысла во внедрении может не быть.

И третья вещь, которую рынок тоже начинает усваивать: внедрение нужно начинать с ограниченного сценария и понятной метрики эффективности. Не «сделаем корпоративного ИИ-помощника для всего», а, например, сократим время обработки типовых инцидентов в ITSM на 30 %. Все успешные внедрения сегодня идут именно по этому пути. Все провальные — обычно начинались с попытки построить «универсальный искусственный интеллект для компании».

— Расскажите об успешных и неудачных кейсах на российском рынке.

— На российском рынке уже хорошо видно разделение между внедрениями, которые дают бизнесу реальный эффект, и проектами, которые остались дорогой демонстрацией технологий. Успешные кейсы почти всегда выглядят скучно снаружи, но очень грамотно собраны внутри. Не бывает магии — работает не «сам ИИ», а правильная архитектура, качественные данные и четко ограниченный сценарий.

Самые удачные проекты сегодня — там, где цифровой сотрудник встроен в существующий процесс, а не существует отдельно как экспериментальная надстройка. Например, в крупных распределенных компаниях хорошо показывают себя сервисные ассистенты в ITSM. Они автоматически классифицируют обращения, собирают первичную диагностику, проверяют типовые сценарии и маршрутизируют инциденты. В результате первая линия перестает тонуть в потоке однотипных запросов, а инженеры начинают заниматься сложными задачами вместо бесконечных сбросов паролей и проверки доступов.

Другой сильный сценарий — обработка документов. Особенно в компаниях с большим объемом первички, договоров, актов и сверок. Когда цифровой сотрудник работает вместе с OCR и учетными системами, бизнес получает не просто ускорение операций, а снижение количества ошибок. Для финансовых и операционных подразделений это зачастую важнее скорости.

Отдельно сейчас растет количество кейсов в эксплуатации инфраструктуры. Там цифровые помощники анализируют логи, телеметрию и события мониторинга, помогая быстрее локализовать источник инцидента. В сложных инфраструктурах это уже становится вопросом не удобства, а устойчивости сервисов. Когда инфраструктура генерирует миллионы событий, человек физически перестает успевать анализировать их вручную.

Но рынок одновременно накопил и большое количество неудачных внедрений. Причем проблемы почти всегда повторяются. Первая — попытка внедрить «универсального корпоративного ассистента». Обычно это выглядит так: компания покупает модную платформу, подключает ее к нескольким источникам данных и ожидает, что система начнет понимать бизнес-процессы сама по себе. Не начнет. Без нормальной структуры данных и ограничений такой помощник быстро превращается в генератор противоречивых ответов.

Вторая типичная проблема — слабая интеграция с ИТ-контуром. Многие компании пытались запускать цифровых сотрудников как отдельный интерфейс «рядом» с инфраструктурой. В итоге сотрудники продолжают работать в ERP, CRM и почте, а ассистент живет отдельно и требует ручного дублирования действий. Такие проекты почти всегда теряют ценность через несколько месяцев.

Еще одна болезненная тема — качество внутренних данных. ИИ очень быстро показывает реальное состояние корпоративной документации. Если база знаний устарела, регламенты конфликтуют друг с другом, а процессы годами менялись без фиксации, цифровой сотрудник начинает воспроизводить этот хаос. Многие компании в ходе пилотов неожиданно поняли, что проблема не в модели и не в вычислительных мощностях, а в том, что внутри организации отсутствует единая логика работы с данными.

Сейчас российский рынок проходит важный этап взросления. Бизнес перестает покупать «эффектную демонстрацию ИИ» и начинает считать прикладную эффективность: сколько часов экономится, насколько сокращается время реакции, как меняется нагрузка на команды, где снижается стоимость операции. Именно поэтому наиболее успешными оказываются не самые «умные» цифровые сотрудники, а те, которые решают одну конкретную задачу стабильно, предсказуемо и внутри существующей ИТ-архитектуры.

— Есть ли у вашей компании опыт разработки и использования таких решений?

— Да, в «ГИГАНТ — Компьютерные системы» мы уже используем подобные решения, но без попыток превратить ИИ в универсальную таблетку от всех проблем. Практика быстро показывает, где технология действительно дает эффект, а где остается красивой демонстрацией. Сейчас основной фокус направлен на развитие ИИ-анализатора телефонных звонков. Все звонки разделены на типы по разным критериям, ИИ помогает проанализировать, насколько успешно менеджер вел переговоры и какого результата удалось достичь. В конце отчетного периода собирается статистика, на основе которой мы можем увидеть, кому из менеджеров, на каком этапе и какая именно нужна помощь. Кому-то не хватает знаний о продуктах и услугах, кто-то не успевает с подготовкой коммерческого предложения — мы выявляем причину и устраняем ее, а в итоге растут профессиональные навыки сотрудников и уровень удовлетворенности заказчиков.

Еще одно направление — внутренние задачи бэкофиса и сокращение рутинной нагрузки. В первую очередь это маркетинг и внутренние коммуникации. Мы используем цифровых помощников для работы с большими массивами информации, подготовки черновиков материалов, структурирования данных, ускорения подготовки коммерческих предложений и презентаций. Эффект здесь вполне прикладной. Когда специалисты тратят часы на поиск информации, сбор данных или подготовку типовых материалов, компания просто теряет производительность. Цифровой помощник убирает значительную часть этой механической работы и позволяет команде заниматься задачами, где действительно нужна экспертиза, а не ручная компоновка информации.

При этом мы не верим в историю про «универсального корпоративного ассистента». Для инфраструктурного бизнеса это тупиковый сценарий. Намного полезнее специализированные решения под конкретные процессы. Для нас как для интегратора и производителя серверного оборудования наиболее очевидный сценарий связан с первой линией поддержки. Большое количество времени сервисные команды тратят на типовые запросы: подбор конфигураций, поиск документации, проверку совместимости, маршрутизацию обращений. Это именно тот слой задач, который цифровой сотрудник закрывает лучше всего.

Третье направление связано с внутренней технической экспертизой. У нас накоплен большой массив документации, проектных материалов, спецификаций и типовых архитектур. Проблема обычно не в нехватке информации, а в скорости доступа к ней. Инженер не должен тратить время на поиск нужного документа среди сотен файлов и внутренних баз. Цифровой помощник здесь становится рабочим интерфейсом к корпоративным знаниям.

В целом мы смотрим на цифровых сотрудников достаточно прагматично. Это не отдельная «магия ИИ» и не витрина технологий. Это инструмент для сокращения ручной нагрузки, ускорения типовых операций и повышения эффективности сервисных процессов. Там, где это дает измеримый результат, технология будет быстро развиваться. Там, где ИИ пытаются внедрять ради моды, проекты обычно заканчиваются презентациями и пилотами без продолжения.

— Большое спасибо за беседу!

Москва, 27 мая 2026 г.

UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.

В новой роли Максим будет отвечать за формирование и реализацию стратегии развития UDV Group Security, масштабирование перспективных направлений бизнеса, укрепление позиций компании в ключевых сегментах рынка информационной безопасности, а также развитие системного взаимодействия с заказчиками и партнерами.

Одним из приоритетов Максима станет создание дополнительных возможностей для роста бизнеса за счет более глубокой синхронизации продуктовой, инженерной и коммерческой экспертизы компании с актуальными задачами крупных корпоративных и промышленных заказчиков. В фокусе внимания будут находиться направления, имеющие стратегическое значение для устойчивости современной цифровой инфраструктуры: защита промышленных систем и АСУ ТП, мониторинг ИТ-активов и обеспечение сетевой безопасности.

Назначение отражает курс UDV Group на дальнейшее укрепление рыночных позиций. Компания намерена последовательно расширять присутствие в приоритетных сегментах информационной безопасности, развивая востребованные технологические решения и формируя комплексное ценностное предложение для рынка.

Максим Хараск обладает значительным опытом в сфере информационной безопасности, стратегического развития бизнеса и работы с крупнейшими корпоративными заказчиками. Его профессиональная траектория сочетает глубокое понимание технологий кибербезопасности, экспертизу в области защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и практический опыт построения коммерчески эффективных направлений бизнеса.

Ранее Максим занимал руководящие позиции в ведущих российских компаниях-интеграторах на рынке информационной безопасности, где отвечал за развитие продаж, работу с крупными корпоративными клиентами, вывод новых направлений на рынок и формирование устойчивых моделей роста бизнеса.

Максим Хараск, директор по развитию UDV Group: «Сегодня вопросы киберустойчивости, защищенности промышленных процессов и прозрачности цифровой инфраструктуры становятся не просто технологической задачей, а одним из ключевых условий устойчивого развития бизнеса. UDV Group обладает сильной инженерной базой, зрелой продуктовой экспертизой и глубоким пониманием потребностей заказчиков в наиболее критичных сегментах информационной безопасности. Для меня важно сфокусировать этот потенциал на создании максимально значимой ценности для клиентов и партнеров компании: развивать решения, которые отвечают реальным вызовам рынка, усиливать стратегические партнерства и последовательно расширять возможности UDV Group в ключевых направлениях роста».

Российский производитель оборудования «ГИГАНТ - Комплексные системы» объявил о выпуске нового моноблока ГИГАНТ-727, разработанного специально для использования в корпоративной ИТ-инфраструктуре различных организаций, включая образовательные учреждения и промышленные предприятия. Устройство сочетает современный дизайн, широкие возможности конфигурации и высокую производительность для решения как повседневных офисных задач, так и работы со специализированным ПО, позволяя при этом сократить количество периферийного оборудования на рабочем месте и повысить удобство эксплуатации. 

Моноблоки построены на базе процессоров Intel Core i3/i5 12-14 поколений и поддерживают до 96 ГБ оперативной памяти DDR5, что обеспечивает соответствие современным системным требованиям программного обеспечения. позволяет использовать устройства как для стандартных офисных сценариев, так и для работы с ресурсоемкими приложениями, аналитическими системами и специализированным корпоративным ПО. В качестве накопителей предусмотрены NVMe SSD формата M.2, а также дополнительные SSD/HDD-накопители 2.5".

Устройства доступны в вариантах с диагональю экрана 23,8 и 27 дюймов, включая модели с IPS- и VA-матрицами, разрешением до QHD и частотой обновления до 160 Гц. Для отдельных сценариев эксплуатации доступна комплектация с сенсорным дисплеем.

Моноблоки ГИГАНТ-727 оснащаются современным набором интерфейсов, включая высокоскоростные порты USB 3.2 Type-C Gen 2x2, DisplayPort, HDMI и HDMI IN. Также предусмотрены беспроводные интерфейсы Wi-Fi и Bluetooth, встроенные стереодинамики, микрофон и поворотная камера с разрешением 5 Мп. Широкий набор портов подключения позволяет интегрировать устройства в существующую корпоративную инфраструктуру без необходимости использования дополнительных адаптеров и переходников.

Для организаций с различными требованиями к эксплуатации доступны дополнительные опции конфигурации - сенсорный дисплей, DVD-привод, мобильное шасси для накопителей 2.5", а также расширенные возможности регулировки корпуса, включая изменение высоты, наклон и перевод экрана в портретный режим. Такой подход позволяет адаптировать устройство под конкретные задачи сотрудников и особенности рабочих мест.

«Сегодня российские компании все чаще предъявляют требования не только к производительности, но и к удобству эксплуатации, эргономике и гибкости конфигурации. При разработке нового моноблока ГИГАНТ-727 мы сделали акцент именно на сочетании этих параметров - от современных интерфейсов и производительной платформы до возможностей адаптации устройства под конкретные задачи бизнеса и государственных организаций. Мы видим устойчивый спрос на современные отечественные решения для оснащения рабочих мест и продолжаем расширять линейку оборудования с учетом актуальных потребностей рынка», - отметил Яков Сотников, технический директор компании «ГИГАНТ - Комплексные системы». 

Новая линейка моноблоков ГИГАНТ уже доступна для заказа.

Справка о моноблоке ГИГАНТ-727:

Модель построена на базе процессоров Intel Core i3/i5 12, 13 и 14 поколений и поддерживает до 96 ГБ оперативной памяти DDR5. Оснащается дисплеями 23,8" и 27" с IPS- или VA-матрицами, разрешением до QHD и частотой обновления до 160 Гц. Поддерживаются накопители NVMe M.2 PCI-E x4 и дополнительные SSD/HDD формата 2.5". Предусмотрены высокоскоростные порты USB 3.2 Type-C Gen 2x2 (20 Гбит/с), интерфейсы USB Type-A, DisplayPort, HDMI, HDMI IN, RJ-45 и RS-232, а также встроенный картридер. Устройство оснащено Gigabit LAN 10/100/1000, встроенными стереодинамиками 2×3 Вт, микрофоном и поворотной камерой 5 Мп, поддерживает Wi-Fi и Bluetooth. Опционально доступны сенсорный экран, DVD-привод, мобильное шасси для накопителей и дополнительный видеовыход HDMI/DVI. Конструкция корпуса предусматривает регулировку высоты до 130 мм, наклон, поворот на 45° и портретный режим экрана.

Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту.

Какие сценарии импортозамещения сейчас наиболее востребованы?

Рынок вышел из стадии пилотов и быстрых экспериментов. Российские компании перестали тестировать отечественную технику «на всякий случай» и начали использовать ее как основу инфраструктуры. Отсюда меняется и логика спроса - от частных внедрений к системным решениям.

Первый уровень - замена базовой инфраструктуры. Речь идет о серверных платформах, системах хранения данных и автоматизированных рабочих местах. Именно здесь формируется фундамент для корпоративных информационных систем, виртуализации, баз данных и пользовательских сервисов. Этот сценарий востребован потому, что он понятен с точки зрения результата: можно заранее оценить производительность, плотность виртуализации, поведение системы под нагрузкой.

Когда базовый уровень закрыт, компании переходят к следующему шагу - выделению критичных сегментов. Инфраструктура перестает быть универсальной и начинает делиться по требованиям. Системы с повышенными требованиями к безопасности и доступности выносятся в отдельные контуры на контролируемой аппаратной базе. Здесь уже важны не только характеристики оборудования, но и прозрачность цепочки поставок, сертификация и управляемость.

Логичным продолжением становится переход от закупки отдельных компонентов к внедрению готовых архитектур. Российскому бизнесу не нужно разрозненное «железо» - ему нужна работающая система. Поэтому растет спрос на заранее проверенные конфигурации, где увязаны серверы, СХД, сеть, системное ПО и инструменты управления. Такие решения позволяют сразу понимать ограничения и поведение инфраструктуры в эксплуатации.

На этом фоне происходит еще один важный сдвиг. Компании начинают точнее считать эффективность - сколько реальных задач может обслужить инфраструктура на горизонте жизненного цикла, чтобы не переплачивать за лишнюю мощность и функциональность. Это напрямую влияет на выбор платформ и архитектурных решений.

Насколько сложна интеграция отечественного оборудования в существующую инфраструктуру?

Интеграция отечественной техники логически вытекает из описанных сценариев. Как только речь идет не о пилоте, а о встраивании в действующую инфраструктуру, возникает задача совместимости.

Это не замена оборудования в один шаг. Инфраструктура уже состоит из взаимосвязанных компонентов, и новое решение должно корректно встроиться в эту цепочку: аппаратная платформа, BIOS, драйверы, гипервизор, операционная система, прикладное ПО. Любое несоответствие на одном уровне влияет на всю систему.

Первый уровень, на котором проявляются сложности - виртуализация. Если гипервизор некорректно работает с платформой, это сразу отражается на производительности и стабильности. Поэтому без предварительной проверки такие решения в промышленную эксплуатацию не выводятся.

Следующий уровень - драйверы и микропрограммное обеспечение. Сетевые интерфейсы, контроллеры СХД и другие компоненты должны работать стабильно именно в той связке, в которой они используются. Здесь критична не формальная совместимость, а поведение под реальной нагрузкой.

Далее возникает вопрос прикладных систем. Если инфраструктура изначально строилась под x86, переход на альтернативные платформы требует адаптации. Это может быть как доработка приложений, так и изменение архитектуры их размещения. Этот этап неизбежен, но он прогнозируем, если его учитывать заранее.

Отдельный блок - системы управления. Мониторинг, резервное копирование, оркестрация и ITSM должны видеть новую инфраструктуру и корректно с ней работать. Если этого не происходит, управляемость теряется, даже если само оборудование функционирует нормально.

Из этого следует простой вывод. Интеграция сложна, если к ней относятся как к закупке оборудования. И она становится управляемой, если рассматривается как инженерный проект.

Практика показывает, что рабочая схема всегда одна: предварительная валидация, пилотная зона, нагрузочное тестирование, фиксация эталонных конфигураций и только после этого масштабирование. При таком подходе отечественная инфраструктура дает предсказуемый результат и по производительности, и по отказоустойчивости.

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026. Партнерство позволит российским компаниям и государственным заказчикам получить готовый программно-аппаратный комплекс виртуализации, объединяющий отечественную аппаратную платформу и российское ПО для построения надежной, масштабируемой и импортонезависимой IT-инфраструктуры.

Стороны намерены объединить экспертизу в области аппаратной инфраструктуры, виртуализации и облачных технологий для создания конкурентоспособного импортонезависимого решения, отвечающего требованиям российского рынка. В рамках сотрудничества ITKey и «Аквариус» планируют проводить консультации и экспертные сессии с участием профильных специалистов, определить архитектуру, требования и технические параметры будущего программно-аппаратного комплекса, а также организовать совместную разработку, тестирование и сертификацию решения.

Особое внимание в партнерстве будет уделено созданию решения, способного обеспечить потребности государственных и корпоративных заказчиков в надежной, масштабируемой и технологически независимой инфраструктуре виртуализации. Стороны также намерены сформировать совместные подходы к выводу ПАК виртуализации на рынок.

«Для ITKey это соглашение - важный шаг в развитии отечественной инфраструктурной экосистемы. Сегодня заказчикам нужны не отдельные компоненты, а комплексные, проверенные и совместимые решения, которые позволяют строить устойчивую ИТ-инфраструктуру без зависимости от зарубежных технологий. Совместно с ГК “Аквариус” мы рассчитываем создать программно-аппаратный комплекс виртуализации, который будет востребован как в корпоративном, так и в государственном сегменте», - отметил Андрей Ковалев, генеральный директор ITKey.

«Сегодня бизнес и государство требуют от ПАК не только импортозамещения, но и промышленной надежности, сравнимой с лучшими мировыми аналогами. Вместе с ITKey мы закрываем ключевую проблему — совместимость на глубоком уровне. Наш ПАК виртуализации снимает с заказчика необходимость самостоятельно адаптировать ПО под конкретное «железо». Мы предоставляем готовый, протестированный и сертифицированный комплекс, где суверенитет достигается за счет полного контроля над всей цепочкой: от базовых аппаратных компонентов до всего инфраструктурного стека» - прокомментировал член Правления, коммерческий директор ГК «Аквариус» Аркадий Соколов.

20 мая 2026 года, МоскваВ рамках конференции ЦИПР ITKey и МТС Web Services заключили меморандум о сотрудничестве. Документ закрепляет намерения сторон развивать совместные технологические решения для корпоративных заказчиков на базе облачной платформы KeyStack, платформы виртуализации KeyVirt и продукта MWS B2B Store. Сотрудничество позволит заказчикам быстрее формировать необходимые ИТ-среды, запускать прикладные сервисы и управлять программными продуктами в рамках единой технологической экосистемы. Совместное решение будет ориентировано на компании, которым важны гибкость инфраструктуры, возможность оперативного подключения новых сервисов, контроль над ИТ-ландшафтом и развитие импортонезависимых цифровых платформ.

Ключевым направлением сотрудничества станет развитие цифровых технологий и создание совместных сценариев применения продуктов МТС Web Services и ITKey. Стороны планируют проработать интеграцию MWS B2B Store как дополнения к облачной платформе KeyStack и платформе виртуализации KeyVirt для обеспечения механизмов быстрого приобретения, развертывания и запуска стороннего программного обеспечения и решений.

В рамках сотрудничества MWS B2B Store может использоваться как самостоятельный продукт, а также как White Label-компонент в составе KeyStack и KeyVirt. В свою очередь, KeyStack и KeyVirt также могут выступать самостоятельными продуктами или интегрироваться в B2B Store в формате White Label-компонентов.

«Для ITKey это соглашение - логичный шаг в развитии экосистемы вокруг KeyStack и KeyVirt. Корпоративным заказчикам важно не только развернуть надежную облачную или виртуализационную платформу, но и получить удобный механизм быстрого запуска прикладных решений. Совместно с МТС Web Services мы планируем создать для клиентов более цельный технологический контур, в котором инфраструктура и программные продукты будут доступны через понятные и масштабируемые сценарии использования», - отметил Андрей Ковалев, генеральный директор ITKey.

«MWS B2B Store развивается как инструмент, который помогает компаниям быстрее получать доступ к необходимым цифровым решениям и упрощает процесс их внедрения. Партнерство с ITKey позволит расширить сценарии применения нашей платформы и предложить рынку новые варианты интеграции с инфраструктурными решениями корпоративного уровня. Мы видим высокий потенциал в объединении компетенций МТС Web Services и ITKey для создания удобных, масштабируемых и востребованных продуктов для российского бизнеса», - прокомментировал Вячеслав Грачев, директор по технологиям МТС Web Services.

Стороны также намерены проработать создание дорожной карты реализации целей меморандума, определить ответственных за развитие сотрудничества и сформировать план продаж совместного продукта. Согласно меморандуму, целевой объем поставки может составить 5 000 серверов совместного продукта в ближайшие три года. Взаимодействие компаний также предполагает реализацию совместных проектов, обмен экспертизой и, при необходимости, создание рабочих групп по отдельным направлениям.

О компании:

ITKey - российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. Компания работает на ИТ-рынке с 2008 года и более 15 лет специализируется на технологиях OpenStack. ITKey является признанным игроком в области частных облаков. Флагманский продукт компании, облачная платформа KeyStack, включен в реестр отечественного ПО, сертифицирован ФСТЭК и внедрен в цифровые экосистемы крупнейших российских компаний. Также компания развивает платформу виртуализации KeyVirt.

Сайт компании: www.itkey.com
Email: pr@itkey.com

20 мая 2026 года, Нижний Новгород. - Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии. Лидеры рынка договорились о совместной работе над созданием программно-аппаратных стеков, которые станут основой для масштабируемой и безопасной ИТ-инфраструктуры российских предприятий. 

Сотрудничество направлено на формирование целостной экосистемы импортонезависимых продуктов, где аппаратные возможности серверов будут максимально синхронизированы с функционалом облачных платформ. Компании планируют использовать собственные технологические площадки и облачные мощности для проведения комплексных испытаний, проверки архитектурных гипотез и тестирования систем на отказоустойчивость в условиях экстремальных нагрузок. Помимо инженерного взаимодействия, партнерство затронет сферу профессионального образования: «Гравитон» и ITKey намерены реализовать серию исследовательских и методических проектов, а также запустить программы обучения для подготовки специалистов, способных эффективно управлять современными цифровыми активами. Такой подход позволит не только предложить рынку проверенные технологические связки, но и обеспечить заказчиков необходимой экспертизой для их внедрения и эксплуатации. 

«Сотрудничество с ITKey открывает для “Гравитон” новые возможности в сегменте высоконагруженных облачных сервисов. Мы видим растущий запрос рынка на глубокую оптимизацию вычислительной техники под специфические задачи виртуализации и контейнеризации. Объединение наших компетенций позволит создавать преднастроенные комплексы, которые сократят время запуска критически важных бизнес-процессов и гарантируют высокий уровень технологического суверенитета», — подчеркнул Александр Столяров, коммерческий директор «Гравитон».

«Для нас партнерство с “Гравитон” - это логичный шаг в развитии стратегии построения открытой и эффективной облачной среды. Синергия надежного оборудования и гибкого программного обеспечения является ключевым фактором успеха при реализации масштабных ИТ-стратегий. Мы уверены, что совместные наработки в области тестирования и подготовки кадров станут важным вкладом в развитие всей отечественной ИТ-индустрии», - отметил Андрей Ковалев, генеральный директор ITKey.

ITKey - российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. Компания работает на ИТ-рынке с 2008 года и более 15 лет специализируется на технологиях OpenStack. ITKey является признанным игроком в области частных облаков. Флагманский продукт компании, облачная платформа KeyStack, включен в реестр отечественного ПО, сертифицирован ФСТЭК и внедрен в цифровые экосистемы крупнейших российских компаний. Также компания развивает платформу виртуализации KeyVirt.

Сайт компании: www.itkey.com

Email: pr@itkey.com

Компании MIND Software и ITKey подписали меморандум о стратегическом сотрудничестве на конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).

Цель технологического партнерства — глубокая интеграция продуктов MIND Software и ITKey и создания комплексных инфраструктурных решений. В прошлом году компании уже успешно интегрировали MIND Guard и MIND Migrate c платформой виртуализации KeyVirt, благодаря чему пользователи получили удобные инструменты для управления гибридной средой и надежную защиту.

В дальнейшем компании сосредоточатся на проверке совместимости решений, тестировании их устойчивости и безопасности, а также адаптации в условиях реальных нагрузок. Для этого партнеры будут использовать собственную инфраструктуру и вычислительное оборудование.

Отдельное направление сотрудничества — это совместные образовательные и исследовательские проекты.  Компании планируют развивать программы подготовки специалистов и прикладные подходы к работе с современными ИТ-платформами.

«Мы видим большой запрос на комплексные решения со стороны рынка, которые изначально учитывают интеграцию продуктов. Партнерство с MIND Software позволит нашим клиентам плавно переходить на отечественные платформы при построении новой независимой ИТ-инфраструктуры, а также надежно защитить свою инфраструктуру», — отметил Андрей Ковалев, генеральный директор ITKey.

«Образ современной инфраструктурной платформы определяется сегодня не только разнообразием функционала, но и тем насколько эффективно и бесшовно происходит интеграция в существующий ландшафт. Наши инструменты миграции и отказоустойчивости решают именно эту задачу и отлично дополняют основной набор возможностей платформы KeyVirt. Мы планируем и дальше развивать технологическую совместимость, чтобы у клиентов был полный набор инструментов для комфортной работы в современной гибридной инфраструктуре», — прокомментировал Антон Груздев, генеральный директор MIND Software.

---
ITKey - российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. Компания работает на ИТ-рынке с 2008 года и более 15 лет специализируется на технологиях OpenStack. ITKey является признанным игроком в области частных облаков. Флагманский продукт компании, облачная платформа KeyStack, включен в реестр отечественного ПО, сертифицирован ФСТЭК и внедрен в цифровые экосистемы крупнейших российских компаний. Также компания развивает платформу виртуализации KeyVirt.

Сайт компании: www.itkey.com

Email: pr@itkey.com

MIND Software — российский разработчик системного и инфраструктурного программного обеспечения, работающий в области управления данными современных платформ виртуализации. Компания развивает семейство технологий кросс-платформенной мобильности, отказоустойчивости и хранения данных.

Решения компании востребованы среди крупных корпоративных клиентов из разных отраслей, дистрибьюторов, интеграторов, разработчиков операционных систем и систем виртуализации.

Решения MIND Software входят в Единый реестр российского ПО и имеют лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации.

Контакт: pr@mindsw.io 

Цифровая платформа гибкой занятости Ventra Go! открыла доступ к новому сервису — Маркету вакансий. Инструмент позволяет работодателям находить сотрудников на постоянную занятость среди активной аудитории временных исполнителей платформы.

Маркет вакансий — это канал подбора персонала внутри экосистемы Ventra Go!, чья база насчитывает более 2 млн пользователей. Ежедневная аудитория — сотни тысяч исполнителей по всей России: работники торгового зала, помощники кассиров, сборщики, комплектовщики, уборщики, официанты и другие специалисты линейных позиций. В отличие от классических джоб-сайтов, сервис работает не с базой резюме, а с живой аудиторией зарегистрированных подтвержденных работников — это люди, которые ежедневно выходят на проекты в 300+ брендах в 74 регионах страны.

Таким образом, сервис будет полезен компаниям, которым регулярно требуется линейный персонал не только на временную занятость, но и в штат: розничные сети, продуктовый ритейл, распределительные центры. Маркет вакансий особенно актуален там, где важна скорость закрытия позиций и качество кандидатов: исполнители платформы прошли верификацию и имеют подтвержденный опыт работы, что снижает долю нерелевантных откликов, сокращает время на первичный отсев и увеличивает процент выхода на работу после принятия оффера.

Для исполнителей Ventra Go! Маркет вакансий становится понятным и быстрым способом перейти от подработки к постоянной занятости у крупных компаний. Пользователи платформы видят вакансии в приложении и могут откликаться на предложения рядом с домом и находить работу в знакомых категориях — ритейле, e-commerce, логистике и HoReCa.
 
«Маркет вакансий — это своевременный и удобный ответ на потребность компаний в качественном персонале на массовых позициях. Мы даем нашим клиентам возможность привлечь на постоянную занятость работников, которые уже обладают необходимым опытом и пониманием требований к линейному персоналу. Это живая аудитория — сотни тысяч исполнителей, которые ежедневно выходят на проекты по всей стране в ведущих ритейл-брендах России», — комментирует директор по маркетингу цифровой платформы гибкой занятости Ventra Go! Анна Ларионова.

20 мая 2026 года

Компания ITKey и Cloud.ru объявили о стратегическом партнерстве, направленном на развитие гибридных облачных решений и расширение возможностей российских компаний в области облачной трансформации. Соглашение было заключено в рамках ЦИПР в мае 2026 года. О подписании соглашения стороны объявили в рамках ЦИПР 20 мая 2026 года.

Партнерство отражает ключевой вектор развития рынка, где гибридные облака становятся основой для облачной трансформации ИТ и платформенной инфраструктуры российских корпоративных заказчиков. Внедрение решений Cloud.ru Evolution и Evolution Stack позволяет эффективно решать задачи технологической модернизации ИТ-инфраструктуры, а также внедрять новые подходы и процессы, такие как самообслуживание, pay-as-you-go биллинг, инфраструктура, безопасность, архитектура «как сервис», используя гибридный подход. Гибридные облачные решения также являются основой для эффективного внедрения и применения генеративного ИИ.

Сотрудничество ITKey и Cloud.ru направлено на совместную реализацию комплексных проектов в области гибридных облаков. Взаимодействие охватывает весь цикл работы по внедрению и переходу на современные облачные платформы, включая развитие продаж, внедрение решений, их последующую эксплуатацию, миграцию существующих систем и их рефакторинг и модернизацию с учетом современных облачных подходов.

«Мы видим, что российские компании переходят к более зрелым моделям использования облаков, где ключевым становится не выбор конкретной платформы, а способность выстроить целостную архитектуру и эффективно управлять ею на всех этапах жизненного цикла. Партнерство с Cloud.ru позволяет нам предложить рынку именно такой комплексный подход, объединяющий инфраструктурную экспертизу, инструменты и практики эксплуатации», — сказал генеральный директор ITKey Андрей Ковалёв.

В рамках партнерства важным является распространение и развитие лучших практик в области облачной трансформации, которые позволят заказчикам существенно снизить Т2М решений, риски и стоимость владения. Отдельным направлением станет развитие DevOps и SRE-практик в виде сервиса, направленных в первую очередь на помощь в проведении сложных миграции информационных систем и комплексного повышения их надежности.

«Облачная трансформация ИТ-инфраструктуры на основе гибридной модели не только решает задачи технологической модернизации и импортозамещения, но и создает существенные конкурентные преимущества для российских компаний. Сокращение Т2М, снижение затрат на разработку, ускорение внедрения ИИ, финансовая прозрачность и гибкость — это лишь некоторые причины, побуждающие наших заказчиков внедрять гибридные облака. Для успешной реализации подобных проектов ключевым фактором является экспертиза и практики команд внедрения. Стратегическое партнерство с ITKey позволит нам усилить и расширить совместную экспертизу и практики и предоставить их нашим клиентам в виде комплексных проектов "под ключ"», — сказал Максим Осорин, директор по развитию гибридных облачных решений Cloud.ru.

Ожидается, что сотрудничество компаний будет способствовать более широкому внедрению гибридных облачных моделей и ускорит переход российских компаний к современным архитектурам, обеспечивающим баланс между гибкостью, контролем и надежностью ИТ-инфраструктуры.

19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве. Компании объединяют усилия для развития экосистемы импортонезависимых продуктов и создания высокотехнологичных решений, направленных на развертывание систем искусственного интеллекта (AI) внутри корпоративного контура крупнейших российских заказчиков.

Ключевым направлением партнерства станет разработка совместного стека решений на базе программного обеспечения KeyStack и инфраструктурных мощностей Beeline Cloud. Эта коллаборация призвана помочь крупному бизнесу перейти от стадии экспериментов с ИИ к полноценной промышленной эксплуатации. Совместное решение обеспечит безопасное развертывание AI в закрытом контуре, позволит оперативно создавать инфраструктуру для инференс-нагрузок и масштабировать частные AI-среды. Особое внимание будет уделено внедрению AI-платформ для работы с внутренними знаниями компании и интеграции интеллектуальных ассистентов в реальные бизнес-сценарии заказчиков.

«Сотрудничество с ITKey позволяет нам предложить рынку зрелую инфраструктуру для AI-контуров, которая отвечает самым жестким требованиям безопасности и подходит для объектов КИИ. Мы видим огромный потенциал в этом сегменте и уверены в том, что промышленный ИИ станет фундаментом устойчивости крупнейших российских компаний», — прокомментировал генеральный директор Beeline Cloud Андрей Зотов.

Новый технологический стек ориентирован на компании, которым требуется полный контроль над своими данными, независимость от зарубежных платформ и предсказуемая стоимость эксплуатации AI-нагрузок. Важной частью партнерства станет совместная работа над совместимостью программных решений и образовательные инициативы.

«Мы создаем единую точку входа для компаний, которым необходима устойчивая и защищенная ИТ-среда с возможностью развертывания AI как on-premise, так и в частном облаке. Мы планируем подписать детальную дорожную карту развития, чтобы максимально оперативно предоставить клиентам доступ к новым возможностям совместного стека, сделав ИИ полноценной частью их корпоративной инфраструктуры», — добавил директор по продажам и маркетингу Beeline Cloud Анатолий Бибиков.

«Для нас это партнерство - важный шаг в развитии отечественной инфраструктуры для промышленного ИИ. KeyStack уже используется крупнейшими российскими компаниями для построения защищенных частных облаков, и совместно с Beeline Cloud мы сможем предложить заказчикам надежную платформу для развертывания AI-сервисов внутри корпоративного периметра. Такой подход позволяет компаниям сохранять контроль над данными, соблюдать требования безопасности и быстрее переходить от пилотных проектов к реальной эксплуатации ИИ в бизнес-процессах», — отметил Андрей Ковалёв, генеральный директор ITKey.

***

ПАО «ВымпелКом»

ПАО «ВымпелКом» (бренд билайн) телекоммуникационная компания, предлагающая своим клиентам услуги связи и ИТ-продукты.

За более подробной информацией обращайтесь: Блок по внешним коммуникациям ПАО «ВымпелКом»

Email: media@beeline.ru 

Компания ITKey - ведущий российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. С 2008 года компания работает на ИТ-рынке, из них более 15 лет специализируется на технологиях OpenStack. ITKey является признанным лидером в нише частных облаков. Флагманский продукт, облачная платформа KeyStack, включена в реестр отечественного ПО, сертифицирована ФСТЭК и внедрена в цифровые экосистемы крупнейших российских компаний. В команде ITKey более 150 специалистов, в том числе эксперты мирового уровня.

Сайт компании: www.itkey.com

Email: pr@itkey.com

«ГИГАНТ — Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.2.1 (исполнение 2) с ПЭВМ «Рабочая станция ГИГАНТ». Документ подтверждает корректную работу решения на оборудовании компании, включая системы на базе материнской платы ГКС-МП-777, и выдан по итогам совместных испытаний с компанией «ИнфоТеКС». Подтвержденная совместимость позволяет российским компаниям снижать риски при внедрении средств защиты информации, упрощает интеграцию оборудования в существующие ИТ-контуры и ускоряет развертывание защищенной инфраструктуры на базе отечественных решений.

Средства доверенной загрузки применяются для контроля программной и аппаратной среды, а также верификации загружаемой операционной системы и являются важным элементом защиты ИТ-инфраструктуры в организациях с повышенными требованиями к безопасности. ViPNet SafeBoot 3 — новое поколение высокотехнологичного программного модуля доверенной загрузки, сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль создает точку доверия к аппаратной платформе, её компонентам и загружаемой операционной системе, защищая сервер от атак на BIOS и несанкционированного доступа на этапе загрузки.

Для «ГИГАНТ — Комплексные системы» получение сертификата подтверждает подход, при котором совместимость оборудования с российскими ОС и средствами защиты информации закладывается уже на этапе проектирования. «Для российских компаний сегодня важно не просто использовать отдельные средства защиты, а быть уверенными, что все элементы ИТ-инфраструктуры корректно работают вместе. Мы проектируем оборудование с учетом требований российских ОС и СЗИ и подтверждаем совместимость через совместные испытания с технологическими партнерами. Это означает более предсказуемое внедрение, снижение интеграционных рисков и готовность техники к работе в защищенных контурах», — отметил технический директор компании «ГИГАНТ — Комплексные системы» Яков Сотников.

В «ИнфоТеКС» подчеркивают, что проверка совместимости с конкретными аппаратными платформами имеет прикладное значение для проектов, где к безопасности предъявляются повышенные требования. «Проведённые работы по совместным испытаниям и интеграции ViPNet SafeBoot 3 с платформами на базе материнской платы ГКС-МП-777 позволяют нашим заказчикам получить готовое защищённое решение, которое может использоваться для аттестации автоматизированных систем по требованиям регулятора», — отметил Иван Кадыков, руководитель продуктового направления компании «ИнфоТеКС».

«ГИГАНТ — Комплексные системы» обеспечивает полный цикл работ — от поставки оборудования до настройки, тестирования и сертификации комплекса, включающего аппаратную платформу, российскую операционную систему, средства защиты информации и прикладное ПО, а также оказывает техническую поддержку по всему стеку. Такой подход позволяет российским компаниям не ограничиваться закупкой отдельных компонентов, а выстраивать целостную, управляемую и устойчивую ИТ-инфраструктуру, в которой оборудование, системное и прикладное ПО, а также средства защиты информации работают как единый механизм.

В компании отмечают, что в условиях высоких требований к информационной безопасности и растущего значения отечественных технологий вопрос совместимости становится одним из ключевых при выборе ИТ-решений. Подтвержденная работоспособность оборудования со средствами защиты информации еще на этапе испытаний и сертификации позволяет снизить нагрузку на ИТ и ИБ-подразделения при внедрении, сократить сроки запуска проектов и уменьшить риски, связанные с интеграцией различных компонентов инфраструктуры.

Полученный сертификат расширяет возможности применения рабочих станций компании в проектах, где используются сертифицированные средства защиты информации и требуется подтвержденная совместимость всех элементов ИТ-контура. Для российских компаний это означает более предсказуемое внедрение, единый подход к технической поддержке и дополнительную уверенность в стабильной работе отечественного аппаратно-программного комплекса в защищенной среде.

---

О компаниях

Компания «ИнфоТеКС» — ведущий разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Входит в топ-10 крупнейших российских компаний в сфере защиты информации. В портфеле ИнфоТеКС более 50 продуктов для защиты информации, выпускаемых под брендом ViPNet. В штате группы компаний «ИнфоТеКС» более 1700 сотрудников, офисы открыты в 13 городах России, партнерская сеть включает в себя более 400 компаний.

Компания «ГИГАНТ Производство» — ведущий российский разработчик и производитель клиентского оборудования, выпускает моноблоки, мини-ПК и рабочие станции, которые включены в Реестр Минпромторга России. Все изделия полностью соответствуют требованиям Технических регламентов Таможенного союза (ТР ТС 004/2011, ТР ТС 020/2011) и прошли сертификацию для работы с российскими ОС, средствами защиты информации и офисными пакетами. Качество сборки проходит контроль на каждом этапе — от приемки комплектующих до финального тестирования готового устройства. Также компания «ГИГАНТ Производство» разработала собственную базовую систему ввода-вывода (BIOS) ГИГАНТ, которая внесена в реестр Минцифры РФ. Под брендом ГИГАНТ произведено более двадцати тысяч устройств.

Дмитрий Битченков, руководитель направления разработки технической документации компании «ГИГАНТ - Компьютерные системы» рассказал о технических сложностях интеграции отечественных ПАКов на объектах КИИ, отсутствии объективных бенчмарков для сравнения с зарубежными решениями, а также о риске, что штрафы могут оказаться дешевле полной замены инфраструктуры. 

— Какие основные технические сложности возникают при переходе на отечественные ПАКи на реальных объектах КИИ? С чем чаще всего сталкиваются компании?

Переход на доверенные ПАК на объектах КИИ для большинства организаций начинается с обследования инфраструктуры, по итогам которого нужно собрать в единое целое аппаратную часть, ПО и средства защиты. В некоторых случаях для этого придется изменить архитектуру отдельных узлов.

Российский рынок уже позволяет закрывать часть типовых задач, но по высоконагруженной ИБ и ряду отраслевых сценариев зрелость решений остается неоднородной, поэтому новые штрафы могут усиливать давление на бюджеты, сроки и качество подготовки проектов.

Технические сложности у компаний возникают не столько с закупками, сколько с необходимостью заново описывать значимые объекты КИИ, поднимать документацию и увязывать в составе ПАК радиоэлектронную продукцию, ПО и средства защиты.

Поэтому переход нередко превращается в интеграционный проект, где нужно проверить совместимость с действующей сетью, СЗИ, прикладными системами и эксплуатационными регламентами.

Ключевые барьеры — ограниченный выбор зрелых решений под узкие и отраслевые сценарии, длительная проверка совместимости и доверенности, риск скрытой переархитектуры и дефицит практической экспертизы по отдельным отечественным платформам.

— Насколько российские ПАКи сегодня сопоставимы с зарубежными решениями по надежности, производительности и безопасности? Есть ли объективные бенчмарки? В каких сегментах отставание критично, а где мы уже «на уровне»?

Единых независимых бенчмарков по всей линейке российских ПАКов пока нет.

Даже в сегменте NGFW Банк России начал сравнительное тестирование только в ноябре 2024 года, при этом методика публично не опубликована, а ФСТЭК только планирует разработать отдельную методику тестирования производительности.

В типовых сегментах замещение уже выглядит реалистично, но в высоконагруженной защите трафика, сложной интеграции и промышленных сценариях разрыв с зарубежными лидерами все еще заметен.

— Как новые требования повлияют на расходы компаний — вырастут ли бюджеты на ИТ-инфраструктуру? Есть ли риски, что штрафы окажутся дешевле, чем полная замена инфраструктуры?

Расходы компаний будут расти, потому что переход включает не только закупку, но и обследование объектов, подготовку плана, тестирование, возможную доработку архитектуры и ежегодную отчетность.

Для крупных объектов стоимость доверенных ПАКов в публичных оценках рынка исчисляется десятками миллионов рублей и выше, а дополнительный рост TCO дают пилоты, интеграция, перенос сервисов и параллельная эксплуатация старого и нового контуров.

Сейчас обсуждаются фиксированные административные штрафы: за нарушение сроков или порядка перехода — 100—200 тыс. руб. для должностных лиц и 300—700 тыс. руб. для компаний, а за нарушения при определении объектов КИИ и неустранение нарушений после проверки — 10—50 тыс. руб. и 50—100 тыс. руб. соответственно.

На фоне стоимости крупных проектов такие суммы могут выглядеть ниже затрат на полноценную миграцию, но штраф не заменяет сам переход: требования к доверенным ПАК, отраслевые планы и ежегодная отчетность сохраняют регуляторное давление в рамках установленного графика.

Коротко: штрафы могут ускорить процесс, но для части объектов КИИ импортозамещение все еще остается не закупочной, а инженерной задачей.

Ведущий поставщик облачной инфраструктуры ActiveCloud расширил линейку решений в области информационной безопасности и добавил в портфель сервис KillBot - инструмент для защиты сайтов от поведенческих ботов, которые имитируют действия реальных пользователей, искажают аналитику, скликивают рекламные бюджеты, создают спам-заявки, перегружают серверы и мешают бизнесу получать качественный трафик.

Запуск KillBot отвечает на растущую проблему бот-трафика в Рунете. По данным StormWall, в первом полугодии 2025 года объем вредоносного бот-трафика в мире увеличился в 1,8 раза по сравнению с аналогичным периодом прошлого года. Боты уже формируют 52—53% всего интернет-трафика, при этом доля вредоносных среди них составляет около 37—40%. Одновременно увеличивается масштаб ботнетов: количество устройств в них выросло с 200 тыс. до 1 млн. На этом фоне рынок ожидает дальнейший рост фрода в 2026 году, особенно в условиях усиления атак и возможной изоляции Рунета.

Поведенческие боты становятся все сложнее: они воспроизводят сценарии реальных пользователей, меняют IP-адреса, устройства и браузерные профили, проходят базовые проверки и попадают в аналитику как «живые» визиты. В результате рекламные алгоритмы обучаются на некачественном трафике, маркетинговые решения принимаются на искаженных данных, а стоимость привлечения реального клиента растет.

KillBot решает эти задачи за счет технологии идентификации ботов по слепку программы, которая генерирует бот-трафик. Сервис помечает визиты одной бот-программы, определяет, кто пришел на сайт - бот или реальный пользователь, и позволяет блокировать только подтвержденный бот-трафик. Для спорных случаев могут использоваться дополнительные сценарии проверки, включая капчу. Такой подход снижает риск блокировки реальных клиентов и помогает сохранять корректную работу сайта.

Сервис очищает аналитику, автоматически исключая ботов из Яндекс Метрики, защищает формы и чаты от спама без дополнительных действий со стороны пользователей, предотвращает скликивание SMS-баланса при авторизации, снижает нагрузку на серверы, помогает бороться с парсингом, перехватом лидов и L7 DDoS-атаками непромышленного масштаба. Также KillBot может отсекать аудитории ботов и их клонов в Яндекс Директ, что позволяет экономить рекламный бюджет и повышать качество данных для настройки кампаний.

KillBot подходит для онлайн-проектов, интернет-магазинов, SaaS-сервисов, рекламных агентств, SEO-специалистов и команд информационной безопасности. Сервис может быть интегрирован через JavaScript-код, DNS-экран на общем сервере или установлен на собственном сервере компании. Пользователям доступны разные сценарии реагирования: блокировка бота, скрытие Яндекс Метрики от ботов, показ различных типов капчи, редирект на другой URL, а также гибкая настройка и корректировка правил.

Одно из ключевых преимуществ KillBot - доступность внедрения. Сервис можно подключить без длительного проекта и сложной перестройки инфраструктуры, а подписочная модель позволяет подобрать конфигурацию под масштаб бизнеса, количество сайтов и задачи рекламного продвижения.

В линейке тарифов предусмотрены полнофункциональные подписки KillBot и KillBot+, а также варианты с ИИ-помощником. ИИ-помощник может самостоятельно настраивать и актуализировать политики защиты в личном кабинете, что упрощает использование сервиса для компаний без отдельной экспертизы в антифрод-инструментах. Для интеграции с Яндекс Директ и Google Ads доступны дополнительные подписки Ads и Ads+.

«Поведенческие боты стали одной из самых незаметных, но дорогих проблем для бизнеса. Они не просто создают лишнюю нагрузку на сайт - они портят аналитику, уводят рекламные бюджеты и мешают компаниям понимать, что на самом деле происходит с их аудиторией. KillBot помогает вернуть контроль над трафиком: отделить реальных пользователей от ботов, очистить данные и защитить цифровые каналы без усложнения пользовательского опыта», - поделилась Анна Филистович, менеджер по продуктам информационной безопасности компании ActiveCloud.

Запуск KillBot продолжает развитие линейки сервисов ActiveCloud в области облачной инфраструктуры, безопасности и защиты цифровых проектов. Компания делает акцент на технологиях, которые помогают бизнесу работать стабильнее, принимать решения на основе достоверных данных и сохранять качество клиентского опыта даже в условиях роста бот-активности и рекламного фрода.

Сергей Семикин, СЕО ГИГАНТ - Комплексные системы рассказал  о том, как ИТ-компаниям выстраивать работу с телеком-заказчиками, развивать экспертизу команды и адаптироваться к новым приоритетам операторов связи.

mdash; В чём для вас как поставщика оборудования и услуг заключается специфика заказчиков из сферы телекома - по сравнению с представителями более широкого коммерческого рынка? В какой мере их запросы и потребности оказывают влияние на ваши собственные бизнес-процессы?

Для телеком-отрасли принципиально отличается сама логика требований к ИТ-инфраструктуре. Если для обычного коммерческого рынка ИТ - это инструмент бизнеса, то для телекома ИТ и сеть - это основа самого сервиса. Поэтому в приоритете здесь не скорость внедрения и минимальная стоимость, а отказоустойчивость, предсказуемость под нагрузкой и влияние любого изменения на SLA, абонентские сервисы и стабильность сети.

Отсюда - и более высокие требования к решениям и к самому формату работы с заказчиком. В телекоме речь обычно идет не о поставке отдельного продукта, а о встраивании решения в сложную распределенную инфраструктуру, где критичны совместимость, масштабируемость и работа в длинном цикле эксплуатации. Поэтому диалог строится на уровне совместной проработки архитектуры, пилотирования, нагрузочных и интеграционных тестов, а также работы в рамках жестких регламентов согласования.

Для поставщика это означает более глубокую инженерную проработку уже на этапе пресейла, повышенные требования к документации, сопровождению и качеству внедрения в целом. Такие проекты требуют высокой инженерной зрелости и одновременно становятся важным драйвером для развития собственной экспертизы.

mdash; Насколько высокой должна быть квалификация сотрудников, выполняющих заказы для операторов связи и иных клиентов из телеком-вертикали? Какие усилия поставщик услуг и/или оборудования для таких заказчиков должен принимать к отбору новых специалистов в свой штат и к повышению квалификации уже имеющихся?

Планка квалификации в телекоме выше средней по рынку. Здесь недостаточно знать продукт или работать по типовой схеме - нужно понимать поведение сети под нагрузкой, принципы отказоустойчивости, узкие места инфраструктуры и последствия любых изменений для сервиса.

Поэтому базовых навыков недостаточно. Нужны специалисты, которые работают на уровне архитектуры, понимают смежные контуры - сеть, серверную инфраструктуру, ИБ - и умеют действовать в рамках строгих регламентов, управления изменениями и документирования.

Это напрямую влияет на подход к формированию команды. При отборе мы оцениваем не только стек и формальный опыт, но и способность специалиста мыслить системно, работать со сложной инфраструктурой и понимать последствия изменений для смежных контуров.

Развитие команды выстраиваем как постоянный процесс: используем внутренние стенды, пилоты, разборы инцидентов и работу с реальными кейсами, а также развиваем смежные компетенции - от сетевой инфраструктуры до информационной безопасности. Важный элемент - вовлечение специалистов в реальные проекты с самого начала: даже на этапе стажировки сотрудники у нас, например, работают не с учебными задачами, а с практическими сценариями. Отдельное внимание уделяем росту в команде: наставничество, участие в проектах, регулярное обучение и повышение квалификации.

mdash; Моновендорность в целом не свойственна российскому рынку, но для телеком-вертикали, кажется, необходимость сопрягать решения разнородных вендоров особенно актуальна. Можно ли рассматривать интегратора телеком-решений как деятельного посредника между производителями оборудования, с одной стороны, и заказчиками из сферы телекома, с другой? Какую экспертизу необходимо развивать таким интеграторам, чтобы успешно сводить решения различных производителей в единый инфраструктурный комплекс, обеспечивая тем самым бесперебойную работу ИТ-инфраструктуры телеком-клиентов в разнообразнейших географических реалиях России?
В телеком-проектах роль интегратора действительно выходит за рамки классической поставки и внедрения. В условиях, где моновендорные архитектуры практически не используются, интегратор становится точкой, которая отвечает за согласованную работу решений разных производителей.

Ключевая задача здесь - не столько внедрение отдельных компонентов, сколько обеспечение их корректного взаимодействия. На практике большинство проблем в телекоме возникает не внутри конкретного оборудования, а на стыке систем: сетевых, серверных и программных. Поэтому критична экспертиза именно в интеграции - понимание того, как ведет себя инфраструктура в связке, где возникают риски и как их заранее учесть.

Отдельный уровень сложности задает работа с распределенной инфраструктурой. Российская география означает удаленные площадки, нестабильные каналы связи, ограничения по оперативному обслуживанию и влияние внешних условий. В таких сценариях решения должны изначально проектироваться с учетом автономности, резервирования и удаленного управления.

В итоге интегратор в телекоме - это участник, который берет на себя ответственность за устойчивость всей системы в реальных условиях эксплуатации. Его задача - не просто объединить решения разных вендоров, а обеспечить их предсказуемую работу как единой инфраструктуры.

— В последнее время из-за объективных внешних факторов, в особенности из-за ограничений мобильного доступа в Интернет, темпы прироста сетевого трафика в стране снизились, хотя сам рост и продолжается. Возможен ли, на ваш взгляд, выход потребностей российских заказчиков из сферы телекома на некий предел насыщения, что изменит их политику в отношении поставщиков оборудования, сервисов из ИТ-канала? Или же в любом случае цифровизация в России продолжится, так что потребность в трафике, а с ней и в оказываемых телеком-операторами услугах в обозримой перспективе будет только расширяться - создавая предпосылки для дальнейшего наращивания интенсивности взаимодействия этих специфических заказчиков с ИТ-каналом?

Снижение темпов роста трафика - это пока не признак насыщения, а скорее следствие внешних ограничений и изменения модели потребления. Сам спрос никуда не делся. Цифровизация не остановилась и вряд ли остановится: сервисов становится больше, данных больше, устройств больше. Вопрос уже не в том, растет ли трафик, а в том, как именно он растет и насколько эффективно оператор умеет с ним работать.

При этом меняется сам характер потребности. Если раньше рынок во многом жил логикой «наращивать мощность», то сейчас фокус смещается в сторону эффективности: как использовать уже построенную инфраструктуру с максимальной отдачей, как точнее управлять нагрузкой, где модернизировать, а где не тратить лишнее. И для поставщиков это важный сигнал: заказчику все меньше интересен просто запас мощности и все больше - понятная экономика решения.

Поэтому политика операторов в отношении ИТ-канала действительно меняется. Они становятся требовательнее к срокам окупаемости, к практической эффективности решений, к возможности модернизировать существующую инфраструктуру без лишних затрат и рисков. Это уже не история про «поставить еще оборудования», а про то, чтобы точнее считать, грамотнее проектировать и лучше управлять тем, что уже работает.

При этом говорить о пределе насыщения преждевременно. Облачные сервисы, распределенные среды, рост числа подключенных устройств, новые цифровые сценарии в бизнесе и госсекторе продолжают расширять спрос. Так что взаимодействие телекома с ИТ-каналом не станет слабее. Оно станет более прагматичным, более требовательным и, по сути, более зрелым.

Сергей Семикин, СЕО «ГИГАНТ - Комплексные системы» подвел промежуточные итоги первого этапа импортозамещения в России, отметил изменение приоритетов заказчиков в разных отраслях, указал на сохраняющиеся зоны технологической зависимости, а также озвучил ключевые инициативы, которые, по его мнению, помогут стране достичь технологического лидерства. 

Можно ли считать, что первичный этап импортозамещения технологических решений в России уже завершен? Как можно оценить его предварительные результаты — по вашим наблюдениям?

Если говорить про производство оборудования в России, то утверждать, что первичный этап импортозамещения уже полностью завершён, было бы преждевременно, но базовый контур действительно сформирован.

Рынок перестал зависеть от того, привезут оборудование или нет. Появилась реальная альтернатива - российские серверы и компьютеры, на которых можно строить инфраструктуру и запускать проекты. За последние годы эти решения начали массово внедряться, и спрос на них вырос кратно. В ответ производители расширили линейки, начали быстрее обновлять модели и активнее работать с совместимостью и требованиями российского бизнеса.

Но важно понимать: первый этап - это в первую очередь замещение базовой функциональности и закрытие критических потребностей. Впереди более сложная задача - развитие технологической глубины: производительность, энергоэффективность, экосистемность, совместимость с ПО. Именно по этим параметрам будет определяться следующий этап - переход от импортозамещения к технологическому лидерству.

Можно ли говорить об изменении приоритетов и задач в рамках инициатив импортозамещения? На что сейчас смещается фокус заказчиков — и как он меняется, в зависимости от отрасли или размера предприятия?

Если говорить про производство оборудования, то приоритеты действительно меняются. Если на первом этапе задача была заменить выпавшие решения и обеспечить работоспособность, то сейчас фокус смещается в сторону эффективности и устойчивости.

Российский бизнес уже не просто выбирает «что есть», а начинает сравнивать: производительность, масштабируемость, совместимость с ПО, стоимость владения. Появляется запрос на полноценные решения, которые можно встроить в существующую инфраструктуру без потерь по скорости и надёжности.

При этом в зависимости от масштаба и отрасли акценты различаются. Крупные компании смотрят на отказоустойчивость, интеграцию и долгосрочную поддержку - им важно, чтобы решения работали стабильно в сложных ИТ-ландшафтах. Средний бизнес больше ориентируется на цену, простоту внедрения и быстрый эффект. В промышленности и телекоме критична производительность и работа под нагрузкой, в финансах и госсекторе - безопасность и соответствие требованиям.

Какие сферы и направления сохраняют пока задел для обеспечения технологической независимости — и ввиду каких факторов?

С точки зрения производителей оборудования, задел для технологической независимости остаётся там, где самая высокая сложность и зависимость от глобальных цепочек.

В первую очередь - элементная база: процессоры, память, ускорители. Это дорогие и долгие разработки, и здесь зависимость пока сохраняется. Второй блок - высоконагруженные системы под ИИ и аналитику, где важно не просто «железо», а его настройка под задачи и связка с ПО.

Плюс экосистема - совместимость, инструменты управления, поддержка. Это уже развивается, но до зрелого уровня ещё нужно время.

Факторы везде одни: высокая технологическая сложность, большие инвестиции и привязка к мировой производственной базе.

Какие из актуальных инициатив обеспечат техлидерство страны в будущем, по вашим ожиданиям?

В первую очередь это развитие собственной инфраструктуры - серверы, операционные системы, СУБД, средства кибербезопасности. Именно эти сегменты формируют основу, на которой можно строить любые цифровые решения и дальше масштабироваться. 

Второй важный момент - развитие собственной инженерной школы. Речь про компетенции в проектировании и интеграции решений: когда оборудование, ПО и безопасность изначально создаются как единая система, с учётом реальных задач, нагрузок и требований к устойчивости. Это даёт не просто замену, а качественно другой уровень решений.

При этом не менее важны экономические стимулы - налоговые льготы, субсидии, предсказуемая регуляторная среда. Внезапные отмены или наоборот принятие новых законодательных инициатив не способствуют планомерному развитию. За последние 3-5 лет сформировался мощный фундамент, на котором требуется выстроить продуманную стратегию нормативной базы, которая будет обновляться предсказуемо для рынка, чтобы компании были готовы к переменам. 

Они позволяют компаниям инвестировать в разработку и производство на длинной дистанции, быстрее выводить новые решения и масштабировать их. Без такой поддержки даже сильная инженерная база не даст нужного эффекта.

Игорь Юрин, технический директор (CTO) компании «ГИГАНТ - Компьютерные системы» рассказал о том, что российские производители в целом готовы к росту спроса на ИИ-инфраструктуру, описал три базовых архитектурных сценария для таких систем, а также объяснил, какие факторы ведут к неизбежному удорожанию проектов из-за локализации. 

Насколько российские производители серверов и вычислительных систем готовы к возможному росту спроса на инфраструктуру для обучения и эксплуатации ИИ-моделей?

Мы более 10 лет занимаемся разработкой, проектированием и поставкой суперкомпьютеров для различных задач, в том числе для инженерных, прогнозных и сложных вычислений, поэтому у нас накоплена значительная экспертиза в построении таких систем. Изначально решения создавались на базе западного оборудования и программного обеспечения, однако за последние три года мы освоили построение аналогичных систем на основе отечественного стека решений. Начиная с 2022 года на рынке начали появляться отечественные сертифицированные высокоплотные и многосокетные решения для организации высоконагруженных и высокопроизводительных систем и доверенных программно-аппаратных комплексов (дПАК). 

На технологическом уровне, прежде всего в аппаратной части, российские серверы уже позволяют создавать высоконагруженные вычислительные системы. К 2026 году мы видим активное развитие и расширение доступных линеек подобного оборудования, включенного в реестр Минпромторга, а также программных средств, включенных в реестр Минцифры России.

Наша компания в партнёрстве с разработчиками цифровых платформ искусственного интеллекта с конца 2025 ведет работу по формированию типовых требований и программно-аппаратных комплексов для безопасного применения нейросетевых и LLM-моделей, цифровых роботов и мультимодальных нейросетевых ассистентов в закрытом заказчика (onprem). На текущий момент уже согласованы требования к таким решениям для различных сценариев и категорий заказчиков, разработаны типовые конфигурации оборудования под разные задачи и бюджеты.

Сформировалось несколько базовых архитектурных сценариев. В простейшем случае речь идёт о небольших конфигурациях из одного-двух серверов, практически не предполагающих масштабирования и ориентированных на узкие задачи и компактные модели. Более сложный вариант — это масштабируемые кластерные решения с разделением на управляющие и вычислительные узлы, с применением единого хранилища данных (Data Lake),  дополненные инфраструктурным и прикладным программным обеспечением. Такие системы архитектурно готовы к масштабированию до десятков серверов, тысяч вычислительных ядер, десятков тысяч графических ядер, десятков терабайт оперативной памяти. 

Для масштабных проектов и задач, в том числе для предоставления vGPU и платформы ИИ в качестве облачных услуг (private cloud) разработаны архитектуры высокопроизводительных кластеров с многоуровневой и распределённой архитектурой, расширенным программным функционалом и рассчитанные на значительные вычислительные нагрузки. 

Дополнительно решения различаются по уровню защищённости: часть из них соответствует требованиям сертификации, информационной безопасности и работы в доверенных средах; тогда как другая часть ориентирована на коммерческое использование без жёстких регуляторных ограничений, где защита данных обеспечивается за счёт корпоративных инструментов автоматизированного маскирования (обезличивания) чувствительных данных и внутренних механизмов изоляции периметра кластера.

Можно ли ожидать существенного удорожания проектов по внедрению ИИ из-за требований локализации вычислительных мощностей и данных?

Да, удорожание неизбежно. У локализации есть два ключевых драйвера роста стоимости.

Первый - это особенности производства на отечественных площадках. Объёмы выпуска здесь существенно ниже: речь идёт о штучных или мелкосерийных заказах. Под небольшие партии (до 100—1000 единиц) производственные линии фактически настраиваются заново. В отличие от этого, зарубежные производители работают с тиражами и предзаказами в тысячи, десятки тысяч и миллионы единиц, за счёт чего себестоимость производства единицы оборудования ощутимо ниже, издержки распределяется на большой объём партии.

Второй драйвер - это обязательная сертификация оборудования. Для защищённых решений требуется прохождение проверок, специсследований и получение сертификатов. Процесс сертификации оборудования занимает от двух месяцев до полугода и сопровождается значительными издержками. При этом срок действия сертификатов ограничен (как правило, это около одного года). После истечения срока действия  процедуру необходимо проходить заново. Таким образом, сертификация российской продукции - это постоянный трудо- и ресурсоёмкий процесс, который еще происходит в условиях постоянно и активно обновляющихся требований регуляторов..

В совокупности эти факторы неизбежно приводят к ощутимому удорожанию компонентов, оборудования и, соответственно, высокотехнологичных проектов в целом.

Достаточно ли текущего предложения оборудования на российском рынке для масштабирования больших моделей, или бизнес столкнётся с ограничениями по производительности и срокам поставки?

С точки зрения наличия производственных мощностей, типовых технологических решений, человеческих, физических и интеллектуальных ресурсов внутри России, предложение более чем достаточное. В ряде случаев даже избыточное.

Однако ключевым ограничением остаётся компонентная база. Высокотехнологичные компоненты по-прежнему производятся за пределами России - в Тайване, Китае и западных странах.

Именно это формирует так называемое бутылочное горлышко. Также на ситуацию негативно влияют глобальная экономическая “турбулентность”, сложность и нестабильность логистики, потребность постоянной оптимизации и изменения цепочек поставок в условиях санкций и изменчивости валютных курсов. Всё это затрудняет ведение бизнеса, прогнозирование затрат и сроков реализации проектов.

Таким образом, основные риски связаны не с недостаточностью производственных или технологических ресурсов внутри страны. Основные риски связаны с зависимостью ИТ-отрасли от импортной компонентной базы (и нужно отметить, что это общемировая проблема, стоящая и перед глобальными производителями, такими как Apple и Samsung, NVidia, Dell, HP и др.); с общемировым высоким спросом и ростом цен на ИТ-компоненты в эпоху бума на ИИ и цифровизацию; сложностью цепочек поставок, для России кратно усиленной западными санкциями и ограничениями.

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса.

Какие направления являются наиболее критичными? Требуется ли дальнейшая корректировка действующей в отношении субъектов КИИ законодательной базы? Об этом газете «Энергетика и промышленность России» рассказали директор департамента реализации инфраструктурных проектов «Софтлайн Решения» (ГК Softline) Виталий ПОПОВ и консультант по информационной безопасности UDV Group Ольга ЛУЦЕНКО.

— Что изменило для субъектов КИИ распоряжение №360-р?

Виталий Попов:

— Распоряжение перевело регулирование в более предметный и обязательный формат. Раньше определение объектов, подлежащих категорированию, опиралось преимущественно на внутреннюю оценку самой организации. Теперь к этому добавляется утвержденный государством перечень типовых отраслевых объектов.

То есть поле для произвольного толкования — «будем категорировать или не будем, можно вынести, а можно и не выносить» — сузилось. Попадание объекта под регулирование теперь определяется этим перечнем.

И важный момент: ранее принятые решения по составу объектов КИИ во многих случаях требуют пересмотра.

Ольга Луценко:

— Выход перечня типовых отраслевых объектов КИИ одновременно упрощает категорирование и усложняет соблюдение требований регулятора. Перечень, по сути, диктует субъектам, какие системы обязательно должны быть прокатегорированы.

Субъект КИИ, по большей части, лишен права решать, какие системы включать в перечень объектов КИИ, а какие — нет, поскольку отныне категорирование осуществляется исключительно по принципу наличия системы в перечне типовых отраслевых объектов КИИ.

Данные документы направлены на стандартизацию процессов категорирования для каждой отрасли, при организации категорирования в четком соответствии с этими требованиями у каждого субъекта КИИ может значительно расшириться перечень объектов КИИ, и, что немаловажно — значимых объектов КИИ. Данные изменения ведут к увеличению объема требований по защите информации, включая организационные и кадровые меры.

mdash; Многие, но не все субъекты КИИ уже перешли на отечественное ПО. В чем причина промедления?

Виталий Попов:

— Одно из главных ограничений — зрелость отечественных решений. В ряде сегментов они уже готовы к промышленной эксплуатации, однако в отдельных областях функциональность все еще требует доработки. Дополнительный барьер — сложность и стоимость миграции. Ведь здесь речь идет не просто о замене лицензий, а о комплексной перестройке ИТ-ландшафта — от интеграций и процессов до обучения персонала и организации поддержки.

Отдельный риск связан с человеческим фактором. Переход на новые системы требует времени на адаптацию пользователей, и без системного обучения сопротивление изменениям может снизить эффект даже при технически корректном внедрении.

Ольга Луценко:

— Мы видим три основных группы факторов, влияющих на промедление в вопросе импортозамещения.

Во-первых, высокие трансформационные издержки и технологическая сложность. Импортозамещение в корпоративном сегменте может пройти довольно безболезненно и предсказуемо, основная проблема в переходе на импортозамещенные решения для специализированного ПО (АСУ ТП, SCADA, PLM-системы, промышленные контроллеры). Во многих отраслях энергетики годами выстраивалась цепочка, где иностранное ПО является неотъемлемой частью технологического процесса. Его замена требует полной перестройки технологических процессов и, зачастую, длительных остановок, что для многих субъектов КИИ недопустимо.

Здесь мы переходим ко второй группе факторов, косвенно связанной с первой, — экономическая модель и инвестиционный цикл. У субъектов КИИ, особенно госкомпаний, бюджеты утверждаются на 3—5 лет вперед. Выход нормативных актов об импортозамещении застал многие организации в середине их инвестиционных циклов. Кроме того, стоимость «зрелого» российского ПО для КИИ зачастую сопоставима с закупкой новых аппаратных комплексов, что требует выделения отдельных капитальных затрат, а не операционных.

И третья группа факторов — дефицит компетенций на стыке IT и технологических процессов. Мы столкнулись с ситуацией, когда отечественные разработчики создали качественный продукт, но на стороне заказчика (субъекта КИИ), да и на рынке в целом, сохраняется дефицит архитекторов и инженеров, способных мигрировать сложные гетерогенные среды без потери функциональности и с обеспечением непрерывности процессов. Перестройка процессов под новое ПО требует времени и высокого уровня квалификации.

mdash; Требуется ли дальнейшая корректировка действующей в отношении субъектов КИИ законодательной базы?

Виталий Попов:

— Категорирование — процесс, который нуждается в уточнении. Базовое направление — детализация: более конкретное регулирование с указанием методик применения типовых объектов на практике. Нужны единообразные подходы и понятные правила пересмотра ранее проведенного категорирования, чтобы применение норм было прозрачным и однозначным.

Законодательство в этой сфере постоянно уточняется — и это нормально. Появляются новые объекты, меняется инфраструктура у заказчиков, и регуляторика просто вынуждена подстраиваться под эти изменения.

Ольга Луценко:

— На наш взгляд, стоит детально подойти к стимулированию создания «связанных» решений (стеков). Сейчас субъект КИИ часто вынужден самостоятельно связывать в единую систему российскую ОС, российские СУБД, SCADA и средства защиты. Юридически это разрешено, но технически часто возникают конфликты совместимости. Нужна корректировка законодательства в части госзакупок (44-ФЗ, 223-ФЗ), чтобы разрешать и поощрять закупку технологических стеков (полных экосистем) у одного интегратора или вендора, несущего полную ответственность за работоспособность комплекса, даже если цена такого стека выше суммы отдельных компонентов.

Кроме того, рассмотреть возможность усиления ответственности за нарушение требований для поставщиков ПО. Важно законодательно усилить ответственность разработчиков ПО за наличие недекларированных возможностей (бэкдоров) в продуктах, поставляемых для КИИ. Переход на отечественное ПО теряет смысл, если оно имеет критические уязвимости, заложенные на этапе разработки.

Также важно законодательно закрепить возможность утверждения долгосрочных дорожных карт миграции для сложных технологических объектов.

В целом, движение в сторону технологического суверенитета КИИ идет правильным курсом, но сейчас рынок и регуляторы проходят этап «болезни роста». Ключевая задача на ближайшие два года — перейти от тотальной замены к управляемой, риск-ориентированной миграции, где приоритетом будет не формальное исполнение предписания, а фактическая устойчивость инфраструктуры к киберугрозам.

mdash; Как можно приоритизировать критичные системы, оценивая риски и запросы исключений для технически невозможных к замене компонентов?

Ольга Луценко:

— Это один из самых сложных практических вопросов. Приоритизация должна строиться на риск-ориентированном подходе. Можно использовать следующий алгоритм.

Категорирование и сегментация. В первую очередь замещению подлежат системы, которые имеют прямой выход в сети общего пользования или сопряжены с корпоративными сетями (сегменты, где риск компрометации наиболее высок). Системы, находящиеся в изолированных контурах АСУ ТП, имеют более высокий допустимый срок эксплуатации иностранного ПО при условии усиления средств защиты.

Оценка критичности бизнес-функции. Замена начинается с систем, остановка которых на период миграции наименее критична или для которых создан полный «откатный» сценарий. Самые критические системы должны замещаться в последнюю очередь, но с использованием механизма «песочниц» и тщательного нагрузочного тестирования.

Запросы исключений (ПО, технически невозможное к замене). ФЗ-187 и подзаконные акты предусматривают эту возможность. Здесь важна доказательная база и необходимость компенсационных мер.