Сергей Семикин, генеральный директор “ГИГАНТ - Компьютерные системы” рассказал об инерционности госзакупок МФУ и принтеров, о неиспользуемой функциональности универсальных устройств, о сохраняющейся зависимости в сегменте цветной печати А3, а также о грядущем ужесточении квот до 50%.

Почему госзакупки МФУ и принтеров год к году меняются незначительно? С чем это связано?

Ключевая причина - инерционность инфраструктуры. Если в российских компаниях уже есть сформированный парк и регламенты, никто его не пересобирает. Технику меняют по принципу «как было, так и осталось»: стояло 100 МФУ и 50 принтеров - после выработки ресурса закупают примерно то же самое. Без аналитики и без попытки пересмотреть подход.

Эту инерцию усиливает сама логика МФУ. Это универсальное устройство: печать, сканирование, копирование в одном корпусе. В результате рынок берет МФУ «с запасом», чтобы закрыть все задачи сразу, даже если часть функций фактически не используется.

Дальше включается регуляторика. В едином реестре российской радиоэлектронной продукции уже есть отечественные решения, но они часто дороже зарубежных аналогов. При этом действует квота около 30%, и ее с высокой вероятностью поднимут до 50%. Это означает, что структура закупок будет меняться не только из-за экономики, но и из-за требований.

На этом фоне бюджет становится узким местом. Деньги на печатную технику ограничены, и покупать универсальные устройства «на всякий случай» становится все сложнее. Без аналитики уже не обойтись.

И как только компании начинают считать, картина быстро меняется. Оказывается, что примерно 4 из 10 сотрудников используют только печать. Им не нужен ни сканер, ни копир - их задачи полностью закрывает принтер.

Отсюда прямое следствие: рынок постепенно перестает покупать избыточную функциональность и начинает считать эффективность. Освобожденный бюджет либо уходит в более производительные устройства там, где это действительно нужно, либо в расходные материалы.

Если этот подход закрепится, в 2026 году доля закупок принтеров будет расти. Не потому что меняется технология, а потому что рынок наконец начинает считать.

Как вы оцениваете долю иностранной печатно-копировальной техники в общем объёме закупок? Изменилась ли она в 2025 году по сравнению с 2024 годом и что на это повлияло?

Доля иностранной печатно-копировальной техники в закупках уже снизилась. Причина простая: на рынке появились отечественные аналоги, включенные в единый реестр российской радиоэлектронной продукции. У бизнеса и госсегмента появилась легитимная альтернатива, и ее начали использовать.

При этом рынок падает неравномерно. Есть сегмент, который пока не закрыт - цветная печать формата А3. Здесь по 44-ФЗ до сих пор покупают иностранные решения, потому что производство таких аппаратов пока не полностью локализовано в России.

Во всех остальных категориях российские производители планомерно выдавливают иностранных вендоров из государственного сегмента. Это не разовая история, а устойчивая динамика. И дело не только в цене или доступности.

Логика глубже: рынок снижает зависимость от внешних поставщиков и тем самым повышает устойчивость. Особенно это критично для объектов КИИ - здесь риски остановки оборудования по решению иностранного производителя становятся неприемлемыми.

Дальше давление будет только усиливаться за счет регуляторики. Уже подготовлен проект постановления о внесении изменений в приложение № 3 к постановлению Правительства РФ № 1875. По сути, речь идет об ужесточении квотирования. Предлагается увеличить квоту по ОКПД 2 26.20.16 (включая принтеры) с 30% до 50%, а также добавить отдельную категорию ОКПД 2 26.20.18 (МФУ) с квотой сразу 50%. Это распространяется и на 44-ФЗ, и на 223-ФЗ - то есть затрагивает весь госсегмент и компании с государственным участием. Вывод прямой: если изменения примут, доля иностранной техники продолжит снижаться. И уже не за счет рыночной конкуренции, а за счет жестко заданных правил игры.

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ — Компьютерные системы» рассказал о том, можно ли считать замену ФИО на ID полноценным обезличиванием, о правовых и технических механизмах при отзыве согласия на данные в обученных моделях, а также о передаче обезличенных данных за рубеж и критериях утраты статуса персональных данных.

Можно ли считать замену ФИО и других прямых идентификаторов на уникальный код (ID) полноценным обезличиванием? Или при наличии у оператора «ключа соответствия» такие данные по-прежнему остаются персональными с точки зрения закона?

Для начала давайте разберемся, что такое обезличивание данных. Федеральный закон «О персональных данных» (152-ФЗ от 27.07.2006) трактует обезличивание как действия, в результате которых нельзя без дополнительной информации определить принадлежность персональных данных к субъекту. Если невозможно с помощью дополнительных элементов понять, кем является гражданин и какие у него данные, то обезличивание действительное. В том случае, если обезличенные данные относятся к какому-то ID и у оператора остается ключ, позволяющий провести обратную деперсонализацию, это уже нельзя назвать действительным обезличиванием, поскольку процесс обратимый. Ситуацию регулируют два подзаконных акта. Первый — приказ Роскомнадзора от 19.06.2025 №140 — определяет методы и требования к обезличиванию персональных данных, а также указывает, что некоторые операторы могут использовать ключи для персональных и своих нужд. Второй — постановление Правительства РФ №1154 — применяется, когда оператор обязан передавать обезличенные данные в единую информационную платформу национальной системы управления данных по требованию Минцифры РФ. Согласно постановлению, требующие жесткого обезличивания данные должны быть преобразованы так, чтобы при последующей обработке было невозможно определить субъекта персональных данных. Достаточно этих двух подзаконных актов, чтобы четко сказать: нет, замену ФИО и других прямых идентификаторов на уникальный ID нельзя считать полноценным обезличиванием, если у оператора остается ключ, который позволяет запустить обратный процесс и восстановить персональные данные.

Если субъект запретил использование своих данных, но они уже были использованы при обучении модели, какие правовые и технические механизмы возможны в этой ситуации? Существует ли реальная практика «machine unlearning» и можно ли удалить вклад конкретного человека из обученной модели?

Конечно же, на данный момент все достаточно сложно. Во многих странах субъект имеет юридически законное право на удаление своих данных и на их забвение. Но по факту проверить выполнение таких требований сложно. И я считаю, практически невозможно. Технически механизм machine unlearning существует: есть популярные примеры, когда при обучении моделей ИИ система забывала данные, ссылки на источники, из которых она эту информацию черпала. Но это была исключительно демонстрация. На самом деле проверить, правят ли персональные данные и данные, которые были использованы при обучении машин, невозможно или как минимум довольно проблематично.

Если данные были обезличены в России и затем переданы в иностранную компанию группы, подпадает ли такая передача под режим трансграничной передачи персональных данных? Кто и на основании каких критериев определяет момент, когда данные официально перестают считаться персональными?

Если данные были обезличены в России и затем переданы в иностранную компанию или группу, такая передача не является трансграничной, потому что в этом случае не считается, что обезличенные данные пересекают границу назначения. Все эти действия также регулируются федеральным законом «О персональных данных» (152-ФЗ от 27.07.2006 года). Обезличивание персональных данных — это действие, из-за которого невозможно восстановить информацию о субъекте. После обезличивания данные теряют свою конфиденциальность и могут передаваться в любом направлении, в том числе через границу. И естественно к таким данным не применяется законодательное регулирование в принципе. Хотел бы заметить, что та ограниченная передача, согласно статье 12 152-ФЗ, касается только персональных данных, то есть информации, которая прямо или косвенно относится к определенному физическому лицу. За обезличивание данных отвечает организация, которая этим занимается. Существуют нормативы и правила, которые нужно выполнять, чтобы информация считалась обезличенной. Первое — это, конечно, невозможность идентификации без дополнительной информации, то есть не должно существовать такого критерия или ключа, с помощью которого можно выполнить обратное преобразование и восстановить персональные данные. Оператор обязан использовать методы обезличивания, предусмотренные приказом Роскомнадзора от 19.06.2025 №140. Организация, которая занимается обезличиванием данных, должна зафиксировать в своих локальных нормативных актах применение методов обезличивания и убедиться, что они соответствуют основным требованиям законодательства. И оператору персональных данных, и организации, которая занимается обезличиванием, важно понимать, чем они должны руководствоваться и как убедиться, что данные действительно обезличены.

Санкт-Петербург, 3 июня 2026 г. ИТ-компания ITFB Group, HR-холдинг Ventra и фонд общественных, социальных и творческих инициатив «Лидеры Будущего» договорились о совместной работе по развитию креативных индустрий, цифровых образовательных и кадровых сервисов с целью расширения возможностей для профессиональной реализации молодежи. Соответствующее соглашение стороны подписали на площадке Петербургского международного экономического форума 2026 года. Партнерство охватывает создание бесшовной цифровой НR-Tech среды, развитие молодежных проектов, поддержку талантов и формирование профессиональных сообществ.

Подписи под документом поставили Первый заместитель генерального директора «АЙТИЭФБИ ТЕХ» Андрей Ремпель, генеральный директор ООО «Вентра» Александр Черников и президент фонда «Лидеры Будущего» Ирина Озниева.

«Работа в сфере креативной экономики — это восходящий кадровый тренд и окно возможностей для профессиональной реализации молодежи. С учетом стремительного развития искусственного интеллекта идет перестройка бизнес-процессов в сфере кадрового обеспечения, что требует создания новых кадровых и образовательных сервисов в привязке к специфике креативных индустрий. ITFB Group обладает глубокой экспертизой в HR Tech и создании ИИ-агентов для управления персоналом, поэтому мы вместе с партнёрами разрабатываем цифровые продукты для поддержки молодёжных инициатив, которые приведут к созданию Цифрового Акселератора», — отметил Андрей Ремпель.

Одним из ключевых направлений сотрудничества станет создание цифровых сервисов и платформенных решений, которые расширят доступ молодежи к образовательным, творческим и профессиональным возможностям. Новые цифровые продукты будут направлены на формирование, развитие и сохранение кадрового ресурса для обеспечения деятельности системообразующих компаний Российской Федерации, включая создание цифровой инфраструктуры подготовки и перераспределения трудовых ресурсов.

«Сегодня цифровые платформы становятся одним из ключевых инструментов раскрытия человеческого потенциала. Они помогают людям быстрее получать доступ к новым возможностям заработка, профессионального развития и практического опыта, а бизнесу — находить необходимые ресурсы для роста и развития. Благодаря технологиям рынок труда становится более открытым, гибким и доступным для миллионов людей независимо от возраста, региона проживания или этапа профессионального пути.

Как один из лидеров рынка платформенной занятости и HR Tech-решений Ventra видит, насколько стремительно растет запрос на современные цифровые форматы взаимодействия между людьми и компаниями. Платформы уже становятся важной частью новой экономики труда, помогая эффективнее соединять спрос и предложение, расширять возможности для самореализации и создавать дополнительные точки роста как для бизнеса, так и для людей.

Именно поэтому для нас особенно важно участвовать в проектах, направленных на создание современных цифровых сервисов, которые помогают раскрывать потенциал людей и делают рынок труда более эффективным, технологичным и доступным», — сказала CEO HR-холдинга Ventra и цифровой платформы гибкой занятости Ventra Go! Екатерина Карабанова.

Партнеры также планируют совместные программы и мероприятия в сфере креативных индустрий, включая проведение фестиваля «ТВОРЦЫ.РФ 2026: Единство в творчестве».

«Вместе с партнерами мы участвуем в формировании цифровой экосистемы   поддержки и взращивания нового поколения креативных лидеров. Взаимодействуя с молодежной аудиторией через различные творческие и конкурсные механики, мы вовлекаем молодежь в практическую реализацию повестки развития креативных индустрий, включая решения кадровых и образовательных задач. Мы объединяем возможности цифровых компетенций команды ITFB Group, и экспертизу Вентры в работе с молодыми специалистами, чтобы у талантливой молодежи появились все шансы раскрыть свой потенциал и профессиональную реализацию», — добавила президент фонда «Лидеры Будущего» Ирина Озниева.

Стороны сосредоточат работу на создании условий для профессиональной навигации молодежи, раскрытия талантов, развития компетенций и реализации творческого потенциала. Отдельное внимание уделят акселерации молодежных инициатив, экспертному сопровождению проектов и развитию профессиональных, экспертных и творческих сообществ.

Справка о компании ITFB Group:

ITFB Group — российская ИТ-компания, предоставляющая полный комплекс ИТ-услуг: проектирование и внедрение ПО; заказная разработка ПО и приложений; разработка собственных продуктов с использованием технологий ИИ; поставка и интеграция оборудования для построения ИТ-инфраструктуры, включая разработку собственных программно-аппаратных комплексов. ITFB Group также обладает экспертизой в области цифровизации сельскохозяйственного сектора. Клиентами ITFB Group являются более 100 компаний enterprise-уровня, среди которых «Яндекс», Т-Банк, ВТБ, МКБ, «Сбер», Газпромбанк, Росбанк, «Открытие Инвестиции», МТС, ВымпелКом, Теле2, СИБУР, Гринатом, «Уральские авиалинии», СОГАЗ, «Большая российская энциклопедия», «МОЭК» и другие. Офисы компании находятся в Москве, Уфе и Рязани.  Сайт: itfbgroup.ru

Справка о HR-холдинге Ventra:

Ventra — HR-холдинг, предоставляет инновационные решения в области аутсорсинга бизнес-процессов, HR-консалтинга и предоставления персонала. Компания работает на рынке с 2002 года. В начале 2022 года Ventra привлекла инвестиции в размере 700 млн руб. на развитие собственной платформы и мобильного приложения для заказа временного персонала Ventra Go!. В июне 2022 года Ventra приобрела российский бизнес Kelly. Ventra входит в рейтинги лучших работодателей по версии hh.ru, подразделения группы ежегодно включаются в списки крупнейших ИТ-компаний и лидирующих трейд-маркетинговых агентств. В 2024 и 2025 гг. холдинг стал одним из лучших работодателей России по версии Forbes и РБК. Сегодня компания работает более чем с 600 клиентами на рынке РФ, Казахстана и Беларуси. Количество сотрудников на проектах более 15 000 человек.

Ventra Go! — лидер рынка цифровых платформ гибкой занятости РФ (Data Insight), топ-5 рынка HR Tech России (Smart Ranking).  Ventra Go! объединяет более 250 брендов (крупнейшие ритейл-сети, e-com, HoReCa) и более 2 млн исполнителей, гарантируя первым быстрое закрытие потребности в проверенном временном персонале, а вторым — ежедневные выплаты и возможность решать, где и когда они хотят работать. Платформа представлена во всех регионах РФ.

• GMV* 8,1 млрд рублей, х2 раза рост YoY
• Инвестиции 700 млн рублей от фонда ВИМ Инвестиции
• Топ-20 бесплатных приложений в категории «Бизнес» в РФ

Справка о Фонде «Лидеры Будущего»:

Фонд «Лидеры Будущего» был создан как платформа для реализации социальных, творческих и технологических инициатив молодежи. Мы объединяем тех, кто не боится брать на себя ответственность за будущее и стремится к постоянному развитию, превращая личные амбиции в общественную пользу. Фонд является организатором «Фестиваля ТВОРЦЫ.РФ 2026: Единство в Творчестве» — федеральной лидерской инициативы, задающей новую парадигму развития творческих индустрий для молодежи в России и за ее пределами. Его суть — в превращении культуры из объекта демонстрации в процесс совместного творчества, где каждый участник — автор, а не зритель.

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о том, что блокировка за 7,8 часа — не прорыв, а плановый показатель, рост антифрода на 53,7% требует учёта сезонности и атак с ИИ, а 12,2 млрд рублей на 8% ключевых организаций достаточно для защиты граждан.

1. Время блокировки в 7,8 часа — это действительно прорыв?

7 часов 48 минут — это не прорыв, это показатель, заложенный в рамках реализации национальной программы «Общество», где было прописано достижение уровня в 8 часов. Фактический результат составил 7 часов 48 минут, что является улучшением по сравнению с запланированным значением. Однако говорить о прорыве я бы не стал. Если говорить о некоем «золотом стандарте», то в мировой практике нет единого подхода или исследований, которые бы фиксировали, за какое время в разных странах происходит блокировка вредоносных сайтов — от момента обнаружения до блокировки. Поэтому имеющиеся данные корректнее использовать как статистические.

1. Рост предотвращенного мошенничества на 53,7% — насколько это отражает реальное положение дел?

Если рассматривать этот показатель, то здесь есть несколько факторов. Во-первых, происходит эволюция антифрод-систем: они улучшаются, используются современные технологии на основе искусственного интеллекта, что повышает скорость реагирования и предотвращения.

Во-вторых, важную роль играет законодательство. С 2025 года оно существенно усиливается, что заставило большинство организаций усиливать свои системы безопасности. За счет этого увеличились возможности и объем реагирования на кибератаки.

Также важно учитывать, что количество кибератак с использованием ИИ увеличилось в разы. Поэтому данный показатель я бы рассматривал как общестатистический.

Кроме того, на динамику влияет сезонность: летом и зимой наблюдается наибольший всплеск кибератак, тогда как весной и осенью обычно фиксируется определенный спад. Эти параметры также стоит учитывать при оценке.

1. Бюджет федпроекта в 2025 году — 12,2 млрд руб. Вовлечено всего 8% организаций. По вашему мнению, этого достаточно, чтобы реально влиять на ситуацию с кибермошенничеством?

Если посмотреть, какие именно организации включены в этот перечень, становится понятно, что речь идет о ключевых участниках, напрямую влияющих на уровень защищенности граждан. "Это органы исполнительной власти, операторы связи и финансовые организации. Именно они формируют базовую инфраструктуру противодействия кибермошенничеству. Инвестиции в их развитие позволяют улучшить взаимодействие с гражданами и повысить эффективность реагирования на угрозы. Соответственно, фокус на этих организациях и развитие их инфраструктуры в итоге напрямую влияет на общий уровень защиты граждан от кибермошенничества.

Компания ActiveCloud объявляет о расширении направления DevOps-услуг для российских компаний. К уже существующим сервисам по управлению и администрированию ИТ-инфраструктуры, мониторингу, администрированию СУБД, работе с облачными платформами, контейнеризацией и CI/CD компания добавила новые возможности для комплексного сопровождения инфраструктуры.

Российские компании сегодня всё чаще работают с распределёнными системами, микросервисной архитектурой и высоконагруженными приложениями. Это требует устойчивой инфраструктуры, зрелых процессов эксплуатации и высокой экспертизы в DevOps-подходах. При этом формирование собственной команды или поиск узкопрофильных специалистов остаётся сложной и затратной задачей.

Расширение DevOps-направления ActiveCloud отвечает на этот запрос рынка. Компании получают доступ к профессиональной поддержке инфраструктуры - от подключения отдельных специалистов под конкретные задачи до реализации крупных проектов силами внешней команды. Также доступен аудит текущей ИТ-инфраструктуры для усиления внутренней экспертизы и оценки процессов эксплуатации и развития среды.

«Мы видим устойчивый запрос со стороны российского бизнеса на повышение зрелости ИТ-инфраструктуры и сокращение time-to-market цифровых продуктов. Поэтому мы последовательно расширяем DevOps-направление, дополняя существующие сервисы новыми возможностями по сопровождению, отказоустойчивости и автоматизации инфраструктуры. Такой подход позволяет компаниям гибко масштабировать экспертизу под свои задачи без существенного увеличения штата и капитальных затрат», — отметил Ярослав Толкачев — менеджер по продуктам SaaS компании ActiveCloud.

В рамках расширения направления компания добавила услуги по планированию и проектированию ИТ-инфраструктуры, включая анализ требований, проектирование архитектуры и планирование ресурсов. Также появились возможности по развёртыванию ИТ-инфраструктуры - подготовка виртуальной среды, настройка сетевой инфраструктуры, установка операционных систем и базовых сервисов, запуск контейнерных платформ и баз данных.

Отдельный блок новых сервисов связан с обеспечением отказоустойчивости и эксплуатацией инфраструктуры. ActiveCloud предоставляет услуги резервного копирования с настройкой бэкапов, проверкой целостности и мониторингом резервного копирования, а также услуги Disaster Recovery с тестированием DR-планов и процедурами failover и failback.

Для обеспечения стабильной работы сервисов компания расширила возможности мониторинга и наблюдаемости - доступны непрерывный мониторинг, настройка оповещений и дашбордов. Дополнительно появились сервисы по эксплуатации и обслуживанию инфраструктуры, включая управление конфигурациями, обновление и патчинг систем, а также выполнение плановых работ.

Также направление дополнилось сервисами по управлению изменениями и инцидентами. Компании могут использовать автоматизацию CI/CD-пайплайнов, управление релизами и изменениями, а также услуги по обработке инцидентов и постинцидентному анализу. Для проектов с растущей нагрузкой доступны сервисы масштабирования и оптимизации ресурсов.

В рамках DevSecOps-подхода реализованы дополнительные возможности по обеспечению безопасности инфраструктуры, включая сегментацию доступов и автоматическую проверку кода на уязвимости.

Расширенное DevOps-направление ориентировано на компании, которым необходимо усиление текущей ИТ-команды, привлечение профильной экспертизы под отдельные задачи или полный DevOps-аутсорсинг.

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем. Сейчас основной фокус направлен на развитие ИИ-анализатора телефонных звонков. Еще одно направление — внутренние задачи бэкофиса и сокращение рутинной нагрузки. Третье направление связано с внутренней технической экспертизой. Об этом говорит СЕО компании «ГИГАНТ - Компьютерные системы» Сергей Семикин.

— Сергей, по вашей оценке, насколько бизнесу интересно прибегать к помощи цифровых сотрудников? Как развивается это направление?

— Интерес к цифровым сотрудникам (ИИ-агентам, не путать с ИИ-ассистентами) перестал быть историей про «инновации ради инноваций». Рынок быстро отрезвел. Еще пару лет назад компании запускали пилоты скорее из опасения «отстать от тренда», а сейчас ИТ-директора смотрят на такие решения предельно прагматично: сколько это снимет ручной нагрузки, насколько ускорит процессы и где даст реальную экономику. Главный драйвер здесь не хайп вокруг ИИ, а банальная нехватка людей и постоянный рост стоимости рутинных операций. Бизнесу становится слишком дорого держать квалифицированных специалистов на задачах, которые можно автоматизировать.

Цифровые сотрудники сегодня закрывают самые болезненные участки: первую линию поддержки, обработку обращений, работу с документами, типовую аналитику, эксплуатацию инфраструктуры. Особенно хорошо это видно в сервисных процессах. В ITSM цифровой сотрудник способен сократить время обработки инцидентов на 20-40 %, а нагрузку на первую линию поддержки - в отдельных сценариях на 60-70 %. Но важнее даже не скорость, а предсказуемость. Человек устает, ошибается, по-разному трактует регламенты. Цифровой сотрудник выполняет типовые операции одинаково каждый раз. Для крупных компаний с распределенной инфраструктурой это критично.

При этом рынок уже начинает понимать, что «универсального ИИ-сотрудника» не существует. Это была одна из главных иллюзий первой волны внедрений. Если не ограничить сценарии, не выстроить архитектуру и не подключить систему к корпоративным данным, все быстро превращается в дорогой чат с нестабильными ответами. Цифровой сотрудник нормально работает только внутри ИТ-контура компании — с интеграцией в ERP, CRM, СЭД, ITSM, базы знаний, мониторинг. Без этого он не автоматизирует процессы, а просто генерирует текст.

Вторая проблема — качество внутренних данных. Многие компании обнаружили неприятную вещь: ИИ очень быстро вскрывает бардак в инфраструктуре знаний. Если регламенты противоречат друг другу, документация не обновляется, а база знаний собиралась хаотично годами, цифровой сотрудник начинает воспроизводить этот хаос с машинной скоростью. И это уже не вопрос модели — это вопрос зрелости самой компании.

Отдельная тема — безопасность. Особенно в сегментах, где есть чувствительные данные, требования регуляторов или закрытые контуры. Поэтому российский рынок сейчас заметно смещается в сторону on-premise-развертывания и локальных моделей. Бизнес больше не готов отдавать критичные процессы во внешние облака просто ради красивой демонстрации технологий.

Популярность направления при этом продолжает расти, но меняется сам подход. Компании перестают воспринимать цифровых сотрудников как «умный чат-бот». По сути, формируется новый слой автоматизации поверх корпоративного ИТ-ландшафта — более гибкий, чем классический RPA, и способный работать там, где раньше требовалось участие человека. Именно в эту сторону рынок сейчас и движется.

— Какие типы цифровых сотрудников сейчас востребованы? Как бизнесу понять, какой именно вариант цифрового помощника ему нужен и для каких задач?

— Рынок цифровых сотрудников уже начал делиться на специализированные классы. Период «один ИИ для всего» заканчивается, потому что бизнес быстро понял: универсальные помощники хорошо выглядят на демо, но плохо работают в реальной инфраструктуре. Чем сложнее процесс и выше цена ошибки, тем важнее специализация.

Самый массовый сегмент сейчас — сервисные цифровые сотрудники для Service Desk и клиентской поддержки. Они занимаются классификацией обращений, первичной диагностикой, маршрутизацией заявок и типовыми ответами. По сути, это прослойка между пользователем и первой линией поддержки. Их эффективность напрямую зависит от качества базы знаний и логики SLA. Если внутри компании хаос в регламентах, цифровой сотрудник этот хаос только масштабирует.

Второй крупный класс — операционные помощники для back-office-процессов. Это автоматизация документооборота, сверок, отчетности, обработки типовых документов. Здесь вообще не нужен «креативный ИИ». Наоборот — чем меньше вариативности, тем лучше. Такие системы обычно работают в связке с OCR, RPA и корпоративными учетными платформами. Их задача — не «думать», а стабильно и безошибочно выполнять повторяющиеся операции быстрее человека.

Отдельно растет спрос на аналитических ассистентов. Они подключаются к BI-системам, DWH, логам, внутренним данным компании и помогают искать аномалии, собирать аналитику, ускорять подготовку отчетов. Это уже не история про автоматизацию рутины, а про сокращение времени принятия решений. Но здесь резко растут требования к качеству данных, модели доступа и контролю интерпретаций. Иначе компания получает не помощника, а генератор убедительно звучащих ошибок.

Самый технологически сложный сегмент — инженерные цифровые сотрудники для DevOps и IT Ops. Они участвуют в диагностике инцидентов, анализе телеметрии и логов, генерации скриптов, помогают в эксплуатации инфраструктуры. Фактически это следующий этап развития observability и автоматизированного мониторинга. Но такие решения невозможно внедрить поверх «зоопарка» несвязанных систем. Им нужна глубокая интеграция с мониторингом, CMDB, CI/CD и инфраструктурным стеком компании.

Еще одно направление, которое сейчас быстро развивается, — узкоспециализированные экспертные ассистенты. В ИБ, закупках, юридической функции, промышленности. Там, где есть большой объем внутренних регламентов и дорогая цена ошибки. Эти системы уже меньше похожи на чат-ботов и больше — на интерфейс к корпоративной экспертизе.

Главное, что сейчас начинает понимать бизнес: выбирать нужно не «модель» и не модный продукт, а конкретное узкое место в процессе. Если задача плохо формализована, процессы не описаны, а данные разбросаны по Excel и почте, цифровой сотрудник проблему не решит. Он просто сделает существующий хаос быстрее.

Второй важный критерий — масштаб повторяемости. Цифровые сотрудники дают максимальный эффект там, где есть большой поток однотипных операций. Если процесс возникает раз в неделю, экономического смысла во внедрении может не быть.

И третья вещь, которую рынок тоже начинает усваивать: внедрение нужно начинать с ограниченного сценария и понятной метрики эффективности. Не «сделаем корпоративного ИИ-помощника для всего», а, например, сократим время обработки типовых инцидентов в ITSM на 30 %. Все успешные внедрения сегодня идут именно по этому пути. Все провальные — обычно начинались с попытки построить «универсальный искусственный интеллект для компании».

— Расскажите об успешных и неудачных кейсах на российском рынке.

— На российском рынке уже хорошо видно разделение между внедрениями, которые дают бизнесу реальный эффект, и проектами, которые остались дорогой демонстрацией технологий. Успешные кейсы почти всегда выглядят скучно снаружи, но очень грамотно собраны внутри. Не бывает магии — работает не «сам ИИ», а правильная архитектура, качественные данные и четко ограниченный сценарий.

Самые удачные проекты сегодня — там, где цифровой сотрудник встроен в существующий процесс, а не существует отдельно как экспериментальная надстройка. Например, в крупных распределенных компаниях хорошо показывают себя сервисные ассистенты в ITSM. Они автоматически классифицируют обращения, собирают первичную диагностику, проверяют типовые сценарии и маршрутизируют инциденты. В результате первая линия перестает тонуть в потоке однотипных запросов, а инженеры начинают заниматься сложными задачами вместо бесконечных сбросов паролей и проверки доступов.

Другой сильный сценарий — обработка документов. Особенно в компаниях с большим объемом первички, договоров, актов и сверок. Когда цифровой сотрудник работает вместе с OCR и учетными системами, бизнес получает не просто ускорение операций, а снижение количества ошибок. Для финансовых и операционных подразделений это зачастую важнее скорости.

Отдельно сейчас растет количество кейсов в эксплуатации инфраструктуры. Там цифровые помощники анализируют логи, телеметрию и события мониторинга, помогая быстрее локализовать источник инцидента. В сложных инфраструктурах это уже становится вопросом не удобства, а устойчивости сервисов. Когда инфраструктура генерирует миллионы событий, человек физически перестает успевать анализировать их вручную.

Но рынок одновременно накопил и большое количество неудачных внедрений. Причем проблемы почти всегда повторяются. Первая — попытка внедрить «универсального корпоративного ассистента». Обычно это выглядит так: компания покупает модную платформу, подключает ее к нескольким источникам данных и ожидает, что система начнет понимать бизнес-процессы сама по себе. Не начнет. Без нормальной структуры данных и ограничений такой помощник быстро превращается в генератор противоречивых ответов.

Вторая типичная проблема — слабая интеграция с ИТ-контуром. Многие компании пытались запускать цифровых сотрудников как отдельный интерфейс «рядом» с инфраструктурой. В итоге сотрудники продолжают работать в ERP, CRM и почте, а ассистент живет отдельно и требует ручного дублирования действий. Такие проекты почти всегда теряют ценность через несколько месяцев.

Еще одна болезненная тема — качество внутренних данных. ИИ очень быстро показывает реальное состояние корпоративной документации. Если база знаний устарела, регламенты конфликтуют друг с другом, а процессы годами менялись без фиксации, цифровой сотрудник начинает воспроизводить этот хаос. Многие компании в ходе пилотов неожиданно поняли, что проблема не в модели и не в вычислительных мощностях, а в том, что внутри организации отсутствует единая логика работы с данными.

Сейчас российский рынок проходит важный этап взросления. Бизнес перестает покупать «эффектную демонстрацию ИИ» и начинает считать прикладную эффективность: сколько часов экономится, насколько сокращается время реакции, как меняется нагрузка на команды, где снижается стоимость операции. Именно поэтому наиболее успешными оказываются не самые «умные» цифровые сотрудники, а те, которые решают одну конкретную задачу стабильно, предсказуемо и внутри существующей ИТ-архитектуры.

— Есть ли у вашей компании опыт разработки и использования таких решений?

— Да, в «ГИГАНТ — Компьютерные системы» мы уже используем подобные решения, но без попыток превратить ИИ в универсальную таблетку от всех проблем. Практика быстро показывает, где технология действительно дает эффект, а где остается красивой демонстрацией. Сейчас основной фокус направлен на развитие ИИ-анализатора телефонных звонков. Все звонки разделены на типы по разным критериям, ИИ помогает проанализировать, насколько успешно менеджер вел переговоры и какого результата удалось достичь. В конце отчетного периода собирается статистика, на основе которой мы можем увидеть, кому из менеджеров, на каком этапе и какая именно нужна помощь. Кому-то не хватает знаний о продуктах и услугах, кто-то не успевает с подготовкой коммерческого предложения — мы выявляем причину и устраняем ее, а в итоге растут профессиональные навыки сотрудников и уровень удовлетворенности заказчиков.

Еще одно направление — внутренние задачи бэкофиса и сокращение рутинной нагрузки. В первую очередь это маркетинг и внутренние коммуникации. Мы используем цифровых помощников для работы с большими массивами информации, подготовки черновиков материалов, структурирования данных, ускорения подготовки коммерческих предложений и презентаций. Эффект здесь вполне прикладной. Когда специалисты тратят часы на поиск информации, сбор данных или подготовку типовых материалов, компания просто теряет производительность. Цифровой помощник убирает значительную часть этой механической работы и позволяет команде заниматься задачами, где действительно нужна экспертиза, а не ручная компоновка информации.

При этом мы не верим в историю про «универсального корпоративного ассистента». Для инфраструктурного бизнеса это тупиковый сценарий. Намного полезнее специализированные решения под конкретные процессы. Для нас как для интегратора и производителя серверного оборудования наиболее очевидный сценарий связан с первой линией поддержки. Большое количество времени сервисные команды тратят на типовые запросы: подбор конфигураций, поиск документации, проверку совместимости, маршрутизацию обращений. Это именно тот слой задач, который цифровой сотрудник закрывает лучше всего.

Третье направление связано с внутренней технической экспертизой. У нас накоплен большой массив документации, проектных материалов, спецификаций и типовых архитектур. Проблема обычно не в нехватке информации, а в скорости доступа к ней. Инженер не должен тратить время на поиск нужного документа среди сотен файлов и внутренних баз. Цифровой помощник здесь становится рабочим интерфейсом к корпоративным знаниям.

В целом мы смотрим на цифровых сотрудников достаточно прагматично. Это не отдельная «магия ИИ» и не витрина технологий. Это инструмент для сокращения ручной нагрузки, ускорения типовых операций и повышения эффективности сервисных процессов. Там, где это дает измеримый результат, технология будет быстро развиваться. Там, где ИИ пытаются внедрять ради моды, проекты обычно заканчиваются презентациями и пилотами без продолжения.

— Большое спасибо за беседу!

Москва, 27 мая 2026 г.

UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.

В новой роли Максим будет отвечать за формирование и реализацию стратегии развития UDV Group Security, масштабирование перспективных направлений бизнеса, укрепление позиций компании в ключевых сегментах рынка информационной безопасности, а также развитие системного взаимодействия с заказчиками и партнерами.

Одним из приоритетов Максима станет создание дополнительных возможностей для роста бизнеса за счет более глубокой синхронизации продуктовой, инженерной и коммерческой экспертизы компании с актуальными задачами крупных корпоративных и промышленных заказчиков. В фокусе внимания будут находиться направления, имеющие стратегическое значение для устойчивости современной цифровой инфраструктуры: защита промышленных систем и АСУ ТП, мониторинг ИТ-активов и обеспечение сетевой безопасности.

Назначение отражает курс UDV Group на дальнейшее укрепление рыночных позиций. Компания намерена последовательно расширять присутствие в приоритетных сегментах информационной безопасности, развивая востребованные технологические решения и формируя комплексное ценностное предложение для рынка.

Максим Хараск обладает значительным опытом в сфере информационной безопасности, стратегического развития бизнеса и работы с крупнейшими корпоративными заказчиками. Его профессиональная траектория сочетает глубокое понимание технологий кибербезопасности, экспертизу в области защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и практический опыт построения коммерчески эффективных направлений бизнеса.

Ранее Максим занимал руководящие позиции в ведущих российских компаниях-интеграторах на рынке информационной безопасности, где отвечал за развитие продаж, работу с крупными корпоративными клиентами, вывод новых направлений на рынок и формирование устойчивых моделей роста бизнеса.

Максим Хараск, директор по развитию UDV Group: «Сегодня вопросы киберустойчивости, защищенности промышленных процессов и прозрачности цифровой инфраструктуры становятся не просто технологической задачей, а одним из ключевых условий устойчивого развития бизнеса. UDV Group обладает сильной инженерной базой, зрелой продуктовой экспертизой и глубоким пониманием потребностей заказчиков в наиболее критичных сегментах информационной безопасности. Для меня важно сфокусировать этот потенциал на создании максимально значимой ценности для клиентов и партнеров компании: развивать решения, которые отвечают реальным вызовам рынка, усиливать стратегические партнерства и последовательно расширять возможности UDV Group в ключевых направлениях роста».

Российский производитель оборудования «ГИГАНТ - Комплексные системы» объявил о выпуске нового моноблока ГИГАНТ-727, разработанного специально для использования в корпоративной ИТ-инфраструктуре различных организаций, включая образовательные учреждения и промышленные предприятия. Устройство сочетает современный дизайн, широкие возможности конфигурации и высокую производительность для решения как повседневных офисных задач, так и работы со специализированным ПО, позволяя при этом сократить количество периферийного оборудования на рабочем месте и повысить удобство эксплуатации. 

Моноблоки построены на базе процессоров Intel Core i3/i5 12-14 поколений и поддерживают до 96 ГБ оперативной памяти DDR5, что обеспечивает соответствие современным системным требованиям программного обеспечения. позволяет использовать устройства как для стандартных офисных сценариев, так и для работы с ресурсоемкими приложениями, аналитическими системами и специализированным корпоративным ПО. В качестве накопителей предусмотрены NVMe SSD формата M.2, а также дополнительные SSD/HDD-накопители 2.5".

Устройства доступны в вариантах с диагональю экрана 23,8 и 27 дюймов, включая модели с IPS- и VA-матрицами, разрешением до QHD и частотой обновления до 160 Гц. Для отдельных сценариев эксплуатации доступна комплектация с сенсорным дисплеем.

Моноблоки ГИГАНТ-727 оснащаются современным набором интерфейсов, включая высокоскоростные порты USB 3.2 Type-C Gen 2x2, DisplayPort, HDMI и HDMI IN. Также предусмотрены беспроводные интерфейсы Wi-Fi и Bluetooth, встроенные стереодинамики, микрофон и поворотная камера с разрешением 5 Мп. Широкий набор портов подключения позволяет интегрировать устройства в существующую корпоративную инфраструктуру без необходимости использования дополнительных адаптеров и переходников.

Для организаций с различными требованиями к эксплуатации доступны дополнительные опции конфигурации - сенсорный дисплей, DVD-привод, мобильное шасси для накопителей 2.5", а также расширенные возможности регулировки корпуса, включая изменение высоты, наклон и перевод экрана в портретный режим. Такой подход позволяет адаптировать устройство под конкретные задачи сотрудников и особенности рабочих мест.

«Сегодня российские компании все чаще предъявляют требования не только к производительности, но и к удобству эксплуатации, эргономике и гибкости конфигурации. При разработке нового моноблока ГИГАНТ-727 мы сделали акцент именно на сочетании этих параметров - от современных интерфейсов и производительной платформы до возможностей адаптации устройства под конкретные задачи бизнеса и государственных организаций. Мы видим устойчивый спрос на современные отечественные решения для оснащения рабочих мест и продолжаем расширять линейку оборудования с учетом актуальных потребностей рынка», - отметил Яков Сотников, технический директор компании «ГИГАНТ - Комплексные системы». 

Новая линейка моноблоков ГИГАНТ уже доступна для заказа.

Справка о моноблоке ГИГАНТ-727:

Модель построена на базе процессоров Intel Core i3/i5 12, 13 и 14 поколений и поддерживает до 96 ГБ оперативной памяти DDR5. Оснащается дисплеями 23,8" и 27" с IPS- или VA-матрицами, разрешением до QHD и частотой обновления до 160 Гц. Поддерживаются накопители NVMe M.2 PCI-E x4 и дополнительные SSD/HDD формата 2.5". Предусмотрены высокоскоростные порты USB 3.2 Type-C Gen 2x2 (20 Гбит/с), интерфейсы USB Type-A, DisplayPort, HDMI, HDMI IN, RJ-45 и RS-232, а также встроенный картридер. Устройство оснащено Gigabit LAN 10/100/1000, встроенными стереодинамиками 2×3 Вт, микрофоном и поворотной камерой 5 Мп, поддерживает Wi-Fi и Bluetooth. Опционально доступны сенсорный экран, DVD-привод, мобильное шасси для накопителей и дополнительный видеовыход HDMI/DVI. Конструкция корпуса предусматривает регулировку высоты до 130 мм, наклон, поворот на 45° и портретный режим экрана.

Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту.

Какие сценарии импортозамещения сейчас наиболее востребованы?

Рынок вышел из стадии пилотов и быстрых экспериментов. Российские компании перестали тестировать отечественную технику «на всякий случай» и начали использовать ее как основу инфраструктуры. Отсюда меняется и логика спроса - от частных внедрений к системным решениям.

Первый уровень - замена базовой инфраструктуры. Речь идет о серверных платформах, системах хранения данных и автоматизированных рабочих местах. Именно здесь формируется фундамент для корпоративных информационных систем, виртуализации, баз данных и пользовательских сервисов. Этот сценарий востребован потому, что он понятен с точки зрения результата: можно заранее оценить производительность, плотность виртуализации, поведение системы под нагрузкой.

Когда базовый уровень закрыт, компании переходят к следующему шагу - выделению критичных сегментов. Инфраструктура перестает быть универсальной и начинает делиться по требованиям. Системы с повышенными требованиями к безопасности и доступности выносятся в отдельные контуры на контролируемой аппаратной базе. Здесь уже важны не только характеристики оборудования, но и прозрачность цепочки поставок, сертификация и управляемость.

Логичным продолжением становится переход от закупки отдельных компонентов к внедрению готовых архитектур. Российскому бизнесу не нужно разрозненное «железо» - ему нужна работающая система. Поэтому растет спрос на заранее проверенные конфигурации, где увязаны серверы, СХД, сеть, системное ПО и инструменты управления. Такие решения позволяют сразу понимать ограничения и поведение инфраструктуры в эксплуатации.

На этом фоне происходит еще один важный сдвиг. Компании начинают точнее считать эффективность - сколько реальных задач может обслужить инфраструктура на горизонте жизненного цикла, чтобы не переплачивать за лишнюю мощность и функциональность. Это напрямую влияет на выбор платформ и архитектурных решений.

Насколько сложна интеграция отечественного оборудования в существующую инфраструктуру?

Интеграция отечественной техники логически вытекает из описанных сценариев. Как только речь идет не о пилоте, а о встраивании в действующую инфраструктуру, возникает задача совместимости.

Это не замена оборудования в один шаг. Инфраструктура уже состоит из взаимосвязанных компонентов, и новое решение должно корректно встроиться в эту цепочку: аппаратная платформа, BIOS, драйверы, гипервизор, операционная система, прикладное ПО. Любое несоответствие на одном уровне влияет на всю систему.

Первый уровень, на котором проявляются сложности - виртуализация. Если гипервизор некорректно работает с платформой, это сразу отражается на производительности и стабильности. Поэтому без предварительной проверки такие решения в промышленную эксплуатацию не выводятся.

Следующий уровень - драйверы и микропрограммное обеспечение. Сетевые интерфейсы, контроллеры СХД и другие компоненты должны работать стабильно именно в той связке, в которой они используются. Здесь критична не формальная совместимость, а поведение под реальной нагрузкой.

Далее возникает вопрос прикладных систем. Если инфраструктура изначально строилась под x86, переход на альтернативные платформы требует адаптации. Это может быть как доработка приложений, так и изменение архитектуры их размещения. Этот этап неизбежен, но он прогнозируем, если его учитывать заранее.

Отдельный блок - системы управления. Мониторинг, резервное копирование, оркестрация и ITSM должны видеть новую инфраструктуру и корректно с ней работать. Если этого не происходит, управляемость теряется, даже если само оборудование функционирует нормально.

Из этого следует простой вывод. Интеграция сложна, если к ней относятся как к закупке оборудования. И она становится управляемой, если рассматривается как инженерный проект.

Практика показывает, что рабочая схема всегда одна: предварительная валидация, пилотная зона, нагрузочное тестирование, фиксация эталонных конфигураций и только после этого масштабирование. При таком подходе отечественная инфраструктура дает предсказуемый результат и по производительности, и по отказоустойчивости.

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026. Партнерство позволит российским компаниям и государственным заказчикам получить готовый программно-аппаратный комплекс виртуализации, объединяющий отечественную аппаратную платформу и российское ПО для построения надежной, масштабируемой и импортонезависимой IT-инфраструктуры.

Стороны намерены объединить экспертизу в области аппаратной инфраструктуры, виртуализации и облачных технологий для создания конкурентоспособного импортонезависимого решения, отвечающего требованиям российского рынка. В рамках сотрудничества ITKey и «Аквариус» планируют проводить консультации и экспертные сессии с участием профильных специалистов, определить архитектуру, требования и технические параметры будущего программно-аппаратного комплекса, а также организовать совместную разработку, тестирование и сертификацию решения.

Особое внимание в партнерстве будет уделено созданию решения, способного обеспечить потребности государственных и корпоративных заказчиков в надежной, масштабируемой и технологически независимой инфраструктуре виртуализации. Стороны также намерены сформировать совместные подходы к выводу ПАК виртуализации на рынок.

«Для ITKey это соглашение - важный шаг в развитии отечественной инфраструктурной экосистемы. Сегодня заказчикам нужны не отдельные компоненты, а комплексные, проверенные и совместимые решения, которые позволяют строить устойчивую ИТ-инфраструктуру без зависимости от зарубежных технологий. Совместно с ГК “Аквариус” мы рассчитываем создать программно-аппаратный комплекс виртуализации, который будет востребован как в корпоративном, так и в государственном сегменте», - отметил Андрей Ковалев, генеральный директор ITKey.

«Сегодня бизнес и государство требуют от ПАК не только импортозамещения, но и промышленной надежности, сравнимой с лучшими мировыми аналогами. Вместе с ITKey мы закрываем ключевую проблему — совместимость на глубоком уровне. Наш ПАК виртуализации снимает с заказчика необходимость самостоятельно адаптировать ПО под конкретное «железо». Мы предоставляем готовый, протестированный и сертифицированный комплекс, где суверенитет достигается за счет полного контроля над всей цепочкой: от базовых аппаратных компонентов до всего инфраструктурного стека» - прокомментировал член Правления, коммерческий директор ГК «Аквариус» Аркадий Соколов.

20 мая 2026 года, МоскваВ рамках конференции ЦИПР ITKey и МТС Web Services заключили меморандум о сотрудничестве. Документ закрепляет намерения сторон развивать совместные технологические решения для корпоративных заказчиков на базе облачной платформы KeyStack, платформы виртуализации KeyVirt и продукта MWS B2B Store. Сотрудничество позволит заказчикам быстрее формировать необходимые ИТ-среды, запускать прикладные сервисы и управлять программными продуктами в рамках единой технологической экосистемы. Совместное решение будет ориентировано на компании, которым важны гибкость инфраструктуры, возможность оперативного подключения новых сервисов, контроль над ИТ-ландшафтом и развитие импортонезависимых цифровых платформ.

Ключевым направлением сотрудничества станет развитие цифровых технологий и создание совместных сценариев применения продуктов МТС Web Services и ITKey. Стороны планируют проработать интеграцию MWS B2B Store как дополнения к облачной платформе KeyStack и платформе виртуализации KeyVirt для обеспечения механизмов быстрого приобретения, развертывания и запуска стороннего программного обеспечения и решений.

В рамках сотрудничества MWS B2B Store может использоваться как самостоятельный продукт, а также как White Label-компонент в составе KeyStack и KeyVirt. В свою очередь, KeyStack и KeyVirt также могут выступать самостоятельными продуктами или интегрироваться в B2B Store в формате White Label-компонентов.

«Для ITKey это соглашение - логичный шаг в развитии экосистемы вокруг KeyStack и KeyVirt. Корпоративным заказчикам важно не только развернуть надежную облачную или виртуализационную платформу, но и получить удобный механизм быстрого запуска прикладных решений. Совместно с МТС Web Services мы планируем создать для клиентов более цельный технологический контур, в котором инфраструктура и программные продукты будут доступны через понятные и масштабируемые сценарии использования», - отметил Андрей Ковалев, генеральный директор ITKey.

«MWS B2B Store развивается как инструмент, который помогает компаниям быстрее получать доступ к необходимым цифровым решениям и упрощает процесс их внедрения. Партнерство с ITKey позволит расширить сценарии применения нашей платформы и предложить рынку новые варианты интеграции с инфраструктурными решениями корпоративного уровня. Мы видим высокий потенциал в объединении компетенций МТС Web Services и ITKey для создания удобных, масштабируемых и востребованных продуктов для российского бизнеса», - прокомментировал Вячеслав Грачев, директор по технологиям МТС Web Services.

Стороны также намерены проработать создание дорожной карты реализации целей меморандума, определить ответственных за развитие сотрудничества и сформировать план продаж совместного продукта. Согласно меморандуму, целевой объем поставки может составить 5 000 серверов совместного продукта в ближайшие три года. Взаимодействие компаний также предполагает реализацию совместных проектов, обмен экспертизой и, при необходимости, создание рабочих групп по отдельным направлениям.

О компании:

ITKey - российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. Компания работает на ИТ-рынке с 2008 года и более 15 лет специализируется на технологиях OpenStack. ITKey является признанным игроком в области частных облаков. Флагманский продукт компании, облачная платформа KeyStack, включен в реестр отечественного ПО, сертифицирован ФСТЭК и внедрен в цифровые экосистемы крупнейших российских компаний. Также компания развивает платформу виртуализации KeyVirt.

Сайт компании: www.itkey.com
Email: pr@itkey.com

20 мая 2026 года, Нижний Новгород. - Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии. Лидеры рынка договорились о совместной работе над созданием программно-аппаратных стеков, которые станут основой для масштабируемой и безопасной ИТ-инфраструктуры российских предприятий. 

Сотрудничество направлено на формирование целостной экосистемы импортонезависимых продуктов, где аппаратные возможности серверов будут максимально синхронизированы с функционалом облачных платформ. Компании планируют использовать собственные технологические площадки и облачные мощности для проведения комплексных испытаний, проверки архитектурных гипотез и тестирования систем на отказоустойчивость в условиях экстремальных нагрузок. Помимо инженерного взаимодействия, партнерство затронет сферу профессионального образования: «Гравитон» и ITKey намерены реализовать серию исследовательских и методических проектов, а также запустить программы обучения для подготовки специалистов, способных эффективно управлять современными цифровыми активами. Такой подход позволит не только предложить рынку проверенные технологические связки, но и обеспечить заказчиков необходимой экспертизой для их внедрения и эксплуатации. 

«Сотрудничество с ITKey открывает для “Гравитон” новые возможности в сегменте высоконагруженных облачных сервисов. Мы видим растущий запрос рынка на глубокую оптимизацию вычислительной техники под специфические задачи виртуализации и контейнеризации. Объединение наших компетенций позволит создавать преднастроенные комплексы, которые сократят время запуска критически важных бизнес-процессов и гарантируют высокий уровень технологического суверенитета», — подчеркнул Александр Столяров, коммерческий директор «Гравитон».

«Для нас партнерство с “Гравитон” - это логичный шаг в развитии стратегии построения открытой и эффективной облачной среды. Синергия надежного оборудования и гибкого программного обеспечения является ключевым фактором успеха при реализации масштабных ИТ-стратегий. Мы уверены, что совместные наработки в области тестирования и подготовки кадров станут важным вкладом в развитие всей отечественной ИТ-индустрии», - отметил Андрей Ковалев, генеральный директор ITKey.

ITKey - российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. Компания работает на ИТ-рынке с 2008 года и более 15 лет специализируется на технологиях OpenStack. ITKey является признанным игроком в области частных облаков. Флагманский продукт компании, облачная платформа KeyStack, включен в реестр отечественного ПО, сертифицирован ФСТЭК и внедрен в цифровые экосистемы крупнейших российских компаний. Также компания развивает платформу виртуализации KeyVirt.

Сайт компании: www.itkey.com

Email: pr@itkey.com

Компании MIND Software и ITKey подписали меморандум о стратегическом сотрудничестве на конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).

Цель технологического партнерства — глубокая интеграция продуктов MIND Software и ITKey и создания комплексных инфраструктурных решений. В прошлом году компании уже успешно интегрировали MIND Guard и MIND Migrate c платформой виртуализации KeyVirt, благодаря чему пользователи получили удобные инструменты для управления гибридной средой и надежную защиту.

В дальнейшем компании сосредоточатся на проверке совместимости решений, тестировании их устойчивости и безопасности, а также адаптации в условиях реальных нагрузок. Для этого партнеры будут использовать собственную инфраструктуру и вычислительное оборудование.

Отдельное направление сотрудничества — это совместные образовательные и исследовательские проекты.  Компании планируют развивать программы подготовки специалистов и прикладные подходы к работе с современными ИТ-платформами.

«Мы видим большой запрос на комплексные решения со стороны рынка, которые изначально учитывают интеграцию продуктов. Партнерство с MIND Software позволит нашим клиентам плавно переходить на отечественные платформы при построении новой независимой ИТ-инфраструктуры, а также надежно защитить свою инфраструктуру», — отметил Андрей Ковалев, генеральный директор ITKey.

«Образ современной инфраструктурной платформы определяется сегодня не только разнообразием функционала, но и тем насколько эффективно и бесшовно происходит интеграция в существующий ландшафт. Наши инструменты миграции и отказоустойчивости решают именно эту задачу и отлично дополняют основной набор возможностей платформы KeyVirt. Мы планируем и дальше развивать технологическую совместимость, чтобы у клиентов был полный набор инструментов для комфортной работы в современной гибридной инфраструктуре», — прокомментировал Антон Груздев, генеральный директор MIND Software.

---
ITKey - российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. Компания работает на ИТ-рынке с 2008 года и более 15 лет специализируется на технологиях OpenStack. ITKey является признанным игроком в области частных облаков. Флагманский продукт компании, облачная платформа KeyStack, включен в реестр отечественного ПО, сертифицирован ФСТЭК и внедрен в цифровые экосистемы крупнейших российских компаний. Также компания развивает платформу виртуализации KeyVirt.

Сайт компании: www.itkey.com

Email: pr@itkey.com

MIND Software — российский разработчик системного и инфраструктурного программного обеспечения, работающий в области управления данными современных платформ виртуализации. Компания развивает семейство технологий кросс-платформенной мобильности, отказоустойчивости и хранения данных.

Решения компании востребованы среди крупных корпоративных клиентов из разных отраслей, дистрибьюторов, интеграторов, разработчиков операционных систем и систем виртуализации.

Решения MIND Software входят в Единый реестр российского ПО и имеют лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации.

Контакт: pr@mindsw.io 

Цифровая платформа гибкой занятости Ventra Go! открыла доступ к новому сервису — Маркету вакансий. Инструмент позволяет работодателям находить сотрудников на постоянную занятость среди активной аудитории временных исполнителей платформы.

Маркет вакансий — это канал подбора персонала внутри экосистемы Ventra Go!, чья база насчитывает более 2 млн пользователей. Ежедневная аудитория — сотни тысяч исполнителей по всей России: работники торгового зала, помощники кассиров, сборщики, комплектовщики, уборщики, официанты и другие специалисты линейных позиций. В отличие от классических джоб-сайтов, сервис работает не с базой резюме, а с живой аудиторией зарегистрированных подтвержденных работников — это люди, которые ежедневно выходят на проекты в 300+ брендах в 74 регионах страны.

Таким образом, сервис будет полезен компаниям, которым регулярно требуется линейный персонал не только на временную занятость, но и в штат: розничные сети, продуктовый ритейл, распределительные центры. Маркет вакансий особенно актуален там, где важна скорость закрытия позиций и качество кандидатов: исполнители платформы прошли верификацию и имеют подтвержденный опыт работы, что снижает долю нерелевантных откликов, сокращает время на первичный отсев и увеличивает процент выхода на работу после принятия оффера.

Для исполнителей Ventra Go! Маркет вакансий становится понятным и быстрым способом перейти от подработки к постоянной занятости у крупных компаний. Пользователи платформы видят вакансии в приложении и могут откликаться на предложения рядом с домом и находить работу в знакомых категориях — ритейле, e-commerce, логистике и HoReCa.
 
«Маркет вакансий — это своевременный и удобный ответ на потребность компаний в качественном персонале на массовых позициях. Мы даем нашим клиентам возможность привлечь на постоянную занятость работников, которые уже обладают необходимым опытом и пониманием требований к линейному персоналу. Это живая аудитория — сотни тысяч исполнителей, которые ежедневно выходят на проекты по всей стране в ведущих ритейл-брендах России», — комментирует директор по маркетингу цифровой платформы гибкой занятости Ventra Go! Анна Ларионова.

20 мая 2026 года

Компания ITKey и Cloud.ru объявили о стратегическом партнерстве, направленном на развитие гибридных облачных решений и расширение возможностей российских компаний в области облачной трансформации. Соглашение было заключено в рамках ЦИПР в мае 2026 года. О подписании соглашения стороны объявили в рамках ЦИПР 20 мая 2026 года.

Партнерство отражает ключевой вектор развития рынка, где гибридные облака становятся основой для облачной трансформации ИТ и платформенной инфраструктуры российских корпоративных заказчиков. Внедрение решений Cloud.ru Evolution и Evolution Stack позволяет эффективно решать задачи технологической модернизации ИТ-инфраструктуры, а также внедрять новые подходы и процессы, такие как самообслуживание, pay-as-you-go биллинг, инфраструктура, безопасность, архитектура «как сервис», используя гибридный подход. Гибридные облачные решения также являются основой для эффективного внедрения и применения генеративного ИИ.

Сотрудничество ITKey и Cloud.ru направлено на совместную реализацию комплексных проектов в области гибридных облаков. Взаимодействие охватывает весь цикл работы по внедрению и переходу на современные облачные платформы, включая развитие продаж, внедрение решений, их последующую эксплуатацию, миграцию существующих систем и их рефакторинг и модернизацию с учетом современных облачных подходов.

«Мы видим, что российские компании переходят к более зрелым моделям использования облаков, где ключевым становится не выбор конкретной платформы, а способность выстроить целостную архитектуру и эффективно управлять ею на всех этапах жизненного цикла. Партнерство с Cloud.ru позволяет нам предложить рынку именно такой комплексный подход, объединяющий инфраструктурную экспертизу, инструменты и практики эксплуатации», — сказал генеральный директор ITKey Андрей Ковалёв.

В рамках партнерства важным является распространение и развитие лучших практик в области облачной трансформации, которые позволят заказчикам существенно снизить Т2М решений, риски и стоимость владения. Отдельным направлением станет развитие DevOps и SRE-практик в виде сервиса, направленных в первую очередь на помощь в проведении сложных миграции информационных систем и комплексного повышения их надежности.

«Облачная трансформация ИТ-инфраструктуры на основе гибридной модели не только решает задачи технологической модернизации и импортозамещения, но и создает существенные конкурентные преимущества для российских компаний. Сокращение Т2М, снижение затрат на разработку, ускорение внедрения ИИ, финансовая прозрачность и гибкость — это лишь некоторые причины, побуждающие наших заказчиков внедрять гибридные облака. Для успешной реализации подобных проектов ключевым фактором является экспертиза и практики команд внедрения. Стратегическое партнерство с ITKey позволит нам усилить и расширить совместную экспертизу и практики и предоставить их нашим клиентам в виде комплексных проектов "под ключ"», — сказал Максим Осорин, директор по развитию гибридных облачных решений Cloud.ru.

Ожидается, что сотрудничество компаний будет способствовать более широкому внедрению гибридных облачных моделей и ускорит переход российских компаний к современным архитектурам, обеспечивающим баланс между гибкостью, контролем и надежностью ИТ-инфраструктуры.

19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве. Компании объединяют усилия для развития экосистемы импортонезависимых продуктов и создания высокотехнологичных решений, направленных на развертывание систем искусственного интеллекта (AI) внутри корпоративного контура крупнейших российских заказчиков.

Ключевым направлением партнерства станет разработка совместного стека решений на базе программного обеспечения KeyStack и инфраструктурных мощностей Beeline Cloud. Эта коллаборация призвана помочь крупному бизнесу перейти от стадии экспериментов с ИИ к полноценной промышленной эксплуатации. Совместное решение обеспечит безопасное развертывание AI в закрытом контуре, позволит оперативно создавать инфраструктуру для инференс-нагрузок и масштабировать частные AI-среды. Особое внимание будет уделено внедрению AI-платформ для работы с внутренними знаниями компании и интеграции интеллектуальных ассистентов в реальные бизнес-сценарии заказчиков.

«Сотрудничество с ITKey позволяет нам предложить рынку зрелую инфраструктуру для AI-контуров, которая отвечает самым жестким требованиям безопасности и подходит для объектов КИИ. Мы видим огромный потенциал в этом сегменте и уверены в том, что промышленный ИИ станет фундаментом устойчивости крупнейших российских компаний», — прокомментировал генеральный директор Beeline Cloud Андрей Зотов.

Новый технологический стек ориентирован на компании, которым требуется полный контроль над своими данными, независимость от зарубежных платформ и предсказуемая стоимость эксплуатации AI-нагрузок. Важной частью партнерства станет совместная работа над совместимостью программных решений и образовательные инициативы.

«Мы создаем единую точку входа для компаний, которым необходима устойчивая и защищенная ИТ-среда с возможностью развертывания AI как on-premise, так и в частном облаке. Мы планируем подписать детальную дорожную карту развития, чтобы максимально оперативно предоставить клиентам доступ к новым возможностям совместного стека, сделав ИИ полноценной частью их корпоративной инфраструктуры», — добавил директор по продажам и маркетингу Beeline Cloud Анатолий Бибиков.

«Для нас это партнерство - важный шаг в развитии отечественной инфраструктуры для промышленного ИИ. KeyStack уже используется крупнейшими российскими компаниями для построения защищенных частных облаков, и совместно с Beeline Cloud мы сможем предложить заказчикам надежную платформу для развертывания AI-сервисов внутри корпоративного периметра. Такой подход позволяет компаниям сохранять контроль над данными, соблюдать требования безопасности и быстрее переходить от пилотных проектов к реальной эксплуатации ИИ в бизнес-процессах», — отметил Андрей Ковалёв, генеральный директор ITKey.

***

ПАО «ВымпелКом»

ПАО «ВымпелКом» (бренд билайн) телекоммуникационная компания, предлагающая своим клиентам услуги связи и ИТ-продукты.

За более подробной информацией обращайтесь: Блок по внешним коммуникациям ПАО «ВымпелКом»

Email: media@beeline.ru 

Компания ITKey - ведущий российский разработчик и поставщик решений для построения облачной ИТ-инфраструктуры. С 2008 года компания работает на ИТ-рынке, из них более 15 лет специализируется на технологиях OpenStack. ITKey является признанным лидером в нише частных облаков. Флагманский продукт, облачная платформа KeyStack, включена в реестр отечественного ПО, сертифицирована ФСТЭК и внедрена в цифровые экосистемы крупнейших российских компаний. В команде ITKey более 150 специалистов, в том числе эксперты мирового уровня.

Сайт компании: www.itkey.com

Email: pr@itkey.com

«ГИГАНТ — Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.2.1 (исполнение 2) с ПЭВМ «Рабочая станция ГИГАНТ». Документ подтверждает корректную работу решения на оборудовании компании, включая системы на базе материнской платы ГКС-МП-777, и выдан по итогам совместных испытаний с компанией «ИнфоТеКС». Подтвержденная совместимость позволяет российским компаниям снижать риски при внедрении средств защиты информации, упрощает интеграцию оборудования в существующие ИТ-контуры и ускоряет развертывание защищенной инфраструктуры на базе отечественных решений.

Средства доверенной загрузки применяются для контроля программной и аппаратной среды, а также верификации загружаемой операционной системы и являются важным элементом защиты ИТ-инфраструктуры в организациях с повышенными требованиями к безопасности. ViPNet SafeBoot 3 — новое поколение высокотехнологичного программного модуля доверенной загрузки, сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль создает точку доверия к аппаратной платформе, её компонентам и загружаемой операционной системе, защищая сервер от атак на BIOS и несанкционированного доступа на этапе загрузки.

Для «ГИГАНТ — Комплексные системы» получение сертификата подтверждает подход, при котором совместимость оборудования с российскими ОС и средствами защиты информации закладывается уже на этапе проектирования. «Для российских компаний сегодня важно не просто использовать отдельные средства защиты, а быть уверенными, что все элементы ИТ-инфраструктуры корректно работают вместе. Мы проектируем оборудование с учетом требований российских ОС и СЗИ и подтверждаем совместимость через совместные испытания с технологическими партнерами. Это означает более предсказуемое внедрение, снижение интеграционных рисков и готовность техники к работе в защищенных контурах», — отметил технический директор компании «ГИГАНТ — Комплексные системы» Яков Сотников.

В «ИнфоТеКС» подчеркивают, что проверка совместимости с конкретными аппаратными платформами имеет прикладное значение для проектов, где к безопасности предъявляются повышенные требования. «Проведённые работы по совместным испытаниям и интеграции ViPNet SafeBoot 3 с платформами на базе материнской платы ГКС-МП-777 позволяют нашим заказчикам получить готовое защищённое решение, которое может использоваться для аттестации автоматизированных систем по требованиям регулятора», — отметил Иван Кадыков, руководитель продуктового направления компании «ИнфоТеКС».

«ГИГАНТ — Комплексные системы» обеспечивает полный цикл работ — от поставки оборудования до настройки, тестирования и сертификации комплекса, включающего аппаратную платформу, российскую операционную систему, средства защиты информации и прикладное ПО, а также оказывает техническую поддержку по всему стеку. Такой подход позволяет российским компаниям не ограничиваться закупкой отдельных компонентов, а выстраивать целостную, управляемую и устойчивую ИТ-инфраструктуру, в которой оборудование, системное и прикладное ПО, а также средства защиты информации работают как единый механизм.

В компании отмечают, что в условиях высоких требований к информационной безопасности и растущего значения отечественных технологий вопрос совместимости становится одним из ключевых при выборе ИТ-решений. Подтвержденная работоспособность оборудования со средствами защиты информации еще на этапе испытаний и сертификации позволяет снизить нагрузку на ИТ и ИБ-подразделения при внедрении, сократить сроки запуска проектов и уменьшить риски, связанные с интеграцией различных компонентов инфраструктуры.

Полученный сертификат расширяет возможности применения рабочих станций компании в проектах, где используются сертифицированные средства защиты информации и требуется подтвержденная совместимость всех элементов ИТ-контура. Для российских компаний это означает более предсказуемое внедрение, единый подход к технической поддержке и дополнительную уверенность в стабильной работе отечественного аппаратно-программного комплекса в защищенной среде.

---

О компаниях

Компания «ИнфоТеКС» — ведущий разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Входит в топ-10 крупнейших российских компаний в сфере защиты информации. В портфеле ИнфоТеКС более 50 продуктов для защиты информации, выпускаемых под брендом ViPNet. В штате группы компаний «ИнфоТеКС» более 1700 сотрудников, офисы открыты в 13 городах России, партнерская сеть включает в себя более 400 компаний.

Компания «ГИГАНТ Производство» — ведущий российский разработчик и производитель клиентского оборудования, выпускает моноблоки, мини-ПК и рабочие станции, которые включены в Реестр Минпромторга России. Все изделия полностью соответствуют требованиям Технических регламентов Таможенного союза (ТР ТС 004/2011, ТР ТС 020/2011) и прошли сертификацию для работы с российскими ОС, средствами защиты информации и офисными пакетами. Качество сборки проходит контроль на каждом этапе — от приемки комплектующих до финального тестирования готового устройства. Также компания «ГИГАНТ Производство» разработала собственную базовую систему ввода-вывода (BIOS) ГИГАНТ, которая внесена в реестр Минцифры РФ. Под брендом ГИГАНТ произведено более двадцати тысяч устройств.

Дмитрий Битченков, руководитель направления разработки технической документации компании «ГИГАНТ - Компьютерные системы» рассказал о технических сложностях интеграции отечественных ПАКов на объектах КИИ, отсутствии объективных бенчмарков для сравнения с зарубежными решениями, а также о риске, что штрафы могут оказаться дешевле полной замены инфраструктуры. 

— Какие основные технические сложности возникают при переходе на отечественные ПАКи на реальных объектах КИИ? С чем чаще всего сталкиваются компании?

Переход на доверенные ПАК на объектах КИИ для большинства организаций начинается с обследования инфраструктуры, по итогам которого нужно собрать в единое целое аппаратную часть, ПО и средства защиты. В некоторых случаях для этого придется изменить архитектуру отдельных узлов.

Российский рынок уже позволяет закрывать часть типовых задач, но по высоконагруженной ИБ и ряду отраслевых сценариев зрелость решений остается неоднородной, поэтому новые штрафы могут усиливать давление на бюджеты, сроки и качество подготовки проектов.

Технические сложности у компаний возникают не столько с закупками, сколько с необходимостью заново описывать значимые объекты КИИ, поднимать документацию и увязывать в составе ПАК радиоэлектронную продукцию, ПО и средства защиты.

Поэтому переход нередко превращается в интеграционный проект, где нужно проверить совместимость с действующей сетью, СЗИ, прикладными системами и эксплуатационными регламентами.

Ключевые барьеры — ограниченный выбор зрелых решений под узкие и отраслевые сценарии, длительная проверка совместимости и доверенности, риск скрытой переархитектуры и дефицит практической экспертизы по отдельным отечественным платформам.

— Насколько российские ПАКи сегодня сопоставимы с зарубежными решениями по надежности, производительности и безопасности? Есть ли объективные бенчмарки? В каких сегментах отставание критично, а где мы уже «на уровне»?

Единых независимых бенчмарков по всей линейке российских ПАКов пока нет.

Даже в сегменте NGFW Банк России начал сравнительное тестирование только в ноябре 2024 года, при этом методика публично не опубликована, а ФСТЭК только планирует разработать отдельную методику тестирования производительности.

В типовых сегментах замещение уже выглядит реалистично, но в высоконагруженной защите трафика, сложной интеграции и промышленных сценариях разрыв с зарубежными лидерами все еще заметен.

— Как новые требования повлияют на расходы компаний — вырастут ли бюджеты на ИТ-инфраструктуру? Есть ли риски, что штрафы окажутся дешевле, чем полная замена инфраструктуры?

Расходы компаний будут расти, потому что переход включает не только закупку, но и обследование объектов, подготовку плана, тестирование, возможную доработку архитектуры и ежегодную отчетность.

Для крупных объектов стоимость доверенных ПАКов в публичных оценках рынка исчисляется десятками миллионов рублей и выше, а дополнительный рост TCO дают пилоты, интеграция, перенос сервисов и параллельная эксплуатация старого и нового контуров.

Сейчас обсуждаются фиксированные административные штрафы: за нарушение сроков или порядка перехода — 100—200 тыс. руб. для должностных лиц и 300—700 тыс. руб. для компаний, а за нарушения при определении объектов КИИ и неустранение нарушений после проверки — 10—50 тыс. руб. и 50—100 тыс. руб. соответственно.

На фоне стоимости крупных проектов такие суммы могут выглядеть ниже затрат на полноценную миграцию, но штраф не заменяет сам переход: требования к доверенным ПАК, отраслевые планы и ежегодная отчетность сохраняют регуляторное давление в рамках установленного графика.

Коротко: штрафы могут ускорить процесс, но для части объектов КИИ импортозамещение все еще остается не закупочной, а инженерной задачей.

Ведущий поставщик облачной инфраструктуры ActiveCloud расширил линейку решений в области информационной безопасности и добавил в портфель сервис KillBot - инструмент для защиты сайтов от поведенческих ботов, которые имитируют действия реальных пользователей, искажают аналитику, скликивают рекламные бюджеты, создают спам-заявки, перегружают серверы и мешают бизнесу получать качественный трафик.

Запуск KillBot отвечает на растущую проблему бот-трафика в Рунете. По данным StormWall, в первом полугодии 2025 года объем вредоносного бот-трафика в мире увеличился в 1,8 раза по сравнению с аналогичным периодом прошлого года. Боты уже формируют 52—53% всего интернет-трафика, при этом доля вредоносных среди них составляет около 37—40%. Одновременно увеличивается масштаб ботнетов: количество устройств в них выросло с 200 тыс. до 1 млн. На этом фоне рынок ожидает дальнейший рост фрода в 2026 году, особенно в условиях усиления атак и возможной изоляции Рунета.

Поведенческие боты становятся все сложнее: они воспроизводят сценарии реальных пользователей, меняют IP-адреса, устройства и браузерные профили, проходят базовые проверки и попадают в аналитику как «живые» визиты. В результате рекламные алгоритмы обучаются на некачественном трафике, маркетинговые решения принимаются на искаженных данных, а стоимость привлечения реального клиента растет.

KillBot решает эти задачи за счет технологии идентификации ботов по слепку программы, которая генерирует бот-трафик. Сервис помечает визиты одной бот-программы, определяет, кто пришел на сайт - бот или реальный пользователь, и позволяет блокировать только подтвержденный бот-трафик. Для спорных случаев могут использоваться дополнительные сценарии проверки, включая капчу. Такой подход снижает риск блокировки реальных клиентов и помогает сохранять корректную работу сайта.

Сервис очищает аналитику, автоматически исключая ботов из Яндекс Метрики, защищает формы и чаты от спама без дополнительных действий со стороны пользователей, предотвращает скликивание SMS-баланса при авторизации, снижает нагрузку на серверы, помогает бороться с парсингом, перехватом лидов и L7 DDoS-атаками непромышленного масштаба. Также KillBot может отсекать аудитории ботов и их клонов в Яндекс Директ, что позволяет экономить рекламный бюджет и повышать качество данных для настройки кампаний.

KillBot подходит для онлайн-проектов, интернет-магазинов, SaaS-сервисов, рекламных агентств, SEO-специалистов и команд информационной безопасности. Сервис может быть интегрирован через JavaScript-код, DNS-экран на общем сервере или установлен на собственном сервере компании. Пользователям доступны разные сценарии реагирования: блокировка бота, скрытие Яндекс Метрики от ботов, показ различных типов капчи, редирект на другой URL, а также гибкая настройка и корректировка правил.

Одно из ключевых преимуществ KillBot - доступность внедрения. Сервис можно подключить без длительного проекта и сложной перестройки инфраструктуры, а подписочная модель позволяет подобрать конфигурацию под масштаб бизнеса, количество сайтов и задачи рекламного продвижения.

В линейке тарифов предусмотрены полнофункциональные подписки KillBot и KillBot+, а также варианты с ИИ-помощником. ИИ-помощник может самостоятельно настраивать и актуализировать политики защиты в личном кабинете, что упрощает использование сервиса для компаний без отдельной экспертизы в антифрод-инструментах. Для интеграции с Яндекс Директ и Google Ads доступны дополнительные подписки Ads и Ads+.

«Поведенческие боты стали одной из самых незаметных, но дорогих проблем для бизнеса. Они не просто создают лишнюю нагрузку на сайт - они портят аналитику, уводят рекламные бюджеты и мешают компаниям понимать, что на самом деле происходит с их аудиторией. KillBot помогает вернуть контроль над трафиком: отделить реальных пользователей от ботов, очистить данные и защитить цифровые каналы без усложнения пользовательского опыта», - поделилась Анна Филистович, менеджер по продуктам информационной безопасности компании ActiveCloud.

Запуск KillBot продолжает развитие линейки сервисов ActiveCloud в области облачной инфраструктуры, безопасности и защиты цифровых проектов. Компания делает акцент на технологиях, которые помогают бизнесу работать стабильнее, принимать решения на основе достоверных данных и сохранять качество клиентского опыта даже в условиях роста бот-активности и рекламного фрода.

Сергей Семикин, СЕО ГИГАНТ - Комплексные системы рассказал  о том, как ИТ-компаниям выстраивать работу с телеком-заказчиками, развивать экспертизу команды и адаптироваться к новым приоритетам операторов связи.

mdash; В чём для вас как поставщика оборудования и услуг заключается специфика заказчиков из сферы телекома - по сравнению с представителями более широкого коммерческого рынка? В какой мере их запросы и потребности оказывают влияние на ваши собственные бизнес-процессы?

Для телеком-отрасли принципиально отличается сама логика требований к ИТ-инфраструктуре. Если для обычного коммерческого рынка ИТ - это инструмент бизнеса, то для телекома ИТ и сеть - это основа самого сервиса. Поэтому в приоритете здесь не скорость внедрения и минимальная стоимость, а отказоустойчивость, предсказуемость под нагрузкой и влияние любого изменения на SLA, абонентские сервисы и стабильность сети.

Отсюда - и более высокие требования к решениям и к самому формату работы с заказчиком. В телекоме речь обычно идет не о поставке отдельного продукта, а о встраивании решения в сложную распределенную инфраструктуру, где критичны совместимость, масштабируемость и работа в длинном цикле эксплуатации. Поэтому диалог строится на уровне совместной проработки архитектуры, пилотирования, нагрузочных и интеграционных тестов, а также работы в рамках жестких регламентов согласования.

Для поставщика это означает более глубокую инженерную проработку уже на этапе пресейла, повышенные требования к документации, сопровождению и качеству внедрения в целом. Такие проекты требуют высокой инженерной зрелости и одновременно становятся важным драйвером для развития собственной экспертизы.

mdash; Насколько высокой должна быть квалификация сотрудников, выполняющих заказы для операторов связи и иных клиентов из телеком-вертикали? Какие усилия поставщик услуг и/или оборудования для таких заказчиков должен принимать к отбору новых специалистов в свой штат и к повышению квалификации уже имеющихся?

Планка квалификации в телекоме выше средней по рынку. Здесь недостаточно знать продукт или работать по типовой схеме - нужно понимать поведение сети под нагрузкой, принципы отказоустойчивости, узкие места инфраструктуры и последствия любых изменений для сервиса.

Поэтому базовых навыков недостаточно. Нужны специалисты, которые работают на уровне архитектуры, понимают смежные контуры - сеть, серверную инфраструктуру, ИБ - и умеют действовать в рамках строгих регламентов, управления изменениями и документирования.

Это напрямую влияет на подход к формированию команды. При отборе мы оцениваем не только стек и формальный опыт, но и способность специалиста мыслить системно, работать со сложной инфраструктурой и понимать последствия изменений для смежных контуров.

Развитие команды выстраиваем как постоянный процесс: используем внутренние стенды, пилоты, разборы инцидентов и работу с реальными кейсами, а также развиваем смежные компетенции - от сетевой инфраструктуры до информационной безопасности. Важный элемент - вовлечение специалистов в реальные проекты с самого начала: даже на этапе стажировки сотрудники у нас, например, работают не с учебными задачами, а с практическими сценариями. Отдельное внимание уделяем росту в команде: наставничество, участие в проектах, регулярное обучение и повышение квалификации.

mdash; Моновендорность в целом не свойственна российскому рынку, но для телеком-вертикали, кажется, необходимость сопрягать решения разнородных вендоров особенно актуальна. Можно ли рассматривать интегратора телеком-решений как деятельного посредника между производителями оборудования, с одной стороны, и заказчиками из сферы телекома, с другой? Какую экспертизу необходимо развивать таким интеграторам, чтобы успешно сводить решения различных производителей в единый инфраструктурный комплекс, обеспечивая тем самым бесперебойную работу ИТ-инфраструктуры телеком-клиентов в разнообразнейших географических реалиях России?
В телеком-проектах роль интегратора действительно выходит за рамки классической поставки и внедрения. В условиях, где моновендорные архитектуры практически не используются, интегратор становится точкой, которая отвечает за согласованную работу решений разных производителей.

Ключевая задача здесь - не столько внедрение отдельных компонентов, сколько обеспечение их корректного взаимодействия. На практике большинство проблем в телекоме возникает не внутри конкретного оборудования, а на стыке систем: сетевых, серверных и программных. Поэтому критична экспертиза именно в интеграции - понимание того, как ведет себя инфраструктура в связке, где возникают риски и как их заранее учесть.

Отдельный уровень сложности задает работа с распределенной инфраструктурой. Российская география означает удаленные площадки, нестабильные каналы связи, ограничения по оперативному обслуживанию и влияние внешних условий. В таких сценариях решения должны изначально проектироваться с учетом автономности, резервирования и удаленного управления.

В итоге интегратор в телекоме - это участник, который берет на себя ответственность за устойчивость всей системы в реальных условиях эксплуатации. Его задача - не просто объединить решения разных вендоров, а обеспечить их предсказуемую работу как единой инфраструктуры.

— В последнее время из-за объективных внешних факторов, в особенности из-за ограничений мобильного доступа в Интернет, темпы прироста сетевого трафика в стране снизились, хотя сам рост и продолжается. Возможен ли, на ваш взгляд, выход потребностей российских заказчиков из сферы телекома на некий предел насыщения, что изменит их политику в отношении поставщиков оборудования, сервисов из ИТ-канала? Или же в любом случае цифровизация в России продолжится, так что потребность в трафике, а с ней и в оказываемых телеком-операторами услугах в обозримой перспективе будет только расширяться - создавая предпосылки для дальнейшего наращивания интенсивности взаимодействия этих специфических заказчиков с ИТ-каналом?

Снижение темпов роста трафика - это пока не признак насыщения, а скорее следствие внешних ограничений и изменения модели потребления. Сам спрос никуда не делся. Цифровизация не остановилась и вряд ли остановится: сервисов становится больше, данных больше, устройств больше. Вопрос уже не в том, растет ли трафик, а в том, как именно он растет и насколько эффективно оператор умеет с ним работать.

При этом меняется сам характер потребности. Если раньше рынок во многом жил логикой «наращивать мощность», то сейчас фокус смещается в сторону эффективности: как использовать уже построенную инфраструктуру с максимальной отдачей, как точнее управлять нагрузкой, где модернизировать, а где не тратить лишнее. И для поставщиков это важный сигнал: заказчику все меньше интересен просто запас мощности и все больше - понятная экономика решения.

Поэтому политика операторов в отношении ИТ-канала действительно меняется. Они становятся требовательнее к срокам окупаемости, к практической эффективности решений, к возможности модернизировать существующую инфраструктуру без лишних затрат и рисков. Это уже не история про «поставить еще оборудования», а про то, чтобы точнее считать, грамотнее проектировать и лучше управлять тем, что уже работает.

При этом говорить о пределе насыщения преждевременно. Облачные сервисы, распределенные среды, рост числа подключенных устройств, новые цифровые сценарии в бизнесе и госсекторе продолжают расширять спрос. Так что взаимодействие телекома с ИТ-каналом не станет слабее. Оно станет более прагматичным, более требовательным и, по сути, более зрелым.

Сергей Семикин, СЕО «ГИГАНТ - Комплексные системы» подвел промежуточные итоги первого этапа импортозамещения в России, отметил изменение приоритетов заказчиков в разных отраслях, указал на сохраняющиеся зоны технологической зависимости, а также озвучил ключевые инициативы, которые, по его мнению, помогут стране достичь технологического лидерства. 

Можно ли считать, что первичный этап импортозамещения технологических решений в России уже завершен? Как можно оценить его предварительные результаты — по вашим наблюдениям?

Если говорить про производство оборудования в России, то утверждать, что первичный этап импортозамещения уже полностью завершён, было бы преждевременно, но базовый контур действительно сформирован.

Рынок перестал зависеть от того, привезут оборудование или нет. Появилась реальная альтернатива - российские серверы и компьютеры, на которых можно строить инфраструктуру и запускать проекты. За последние годы эти решения начали массово внедряться, и спрос на них вырос кратно. В ответ производители расширили линейки, начали быстрее обновлять модели и активнее работать с совместимостью и требованиями российского бизнеса.

Но важно понимать: первый этап - это в первую очередь замещение базовой функциональности и закрытие критических потребностей. Впереди более сложная задача - развитие технологической глубины: производительность, энергоэффективность, экосистемность, совместимость с ПО. Именно по этим параметрам будет определяться следующий этап - переход от импортозамещения к технологическому лидерству.

Можно ли говорить об изменении приоритетов и задач в рамках инициатив импортозамещения? На что сейчас смещается фокус заказчиков — и как он меняется, в зависимости от отрасли или размера предприятия?

Если говорить про производство оборудования, то приоритеты действительно меняются. Если на первом этапе задача была заменить выпавшие решения и обеспечить работоспособность, то сейчас фокус смещается в сторону эффективности и устойчивости.

Российский бизнес уже не просто выбирает «что есть», а начинает сравнивать: производительность, масштабируемость, совместимость с ПО, стоимость владения. Появляется запрос на полноценные решения, которые можно встроить в существующую инфраструктуру без потерь по скорости и надёжности.

При этом в зависимости от масштаба и отрасли акценты различаются. Крупные компании смотрят на отказоустойчивость, интеграцию и долгосрочную поддержку - им важно, чтобы решения работали стабильно в сложных ИТ-ландшафтах. Средний бизнес больше ориентируется на цену, простоту внедрения и быстрый эффект. В промышленности и телекоме критична производительность и работа под нагрузкой, в финансах и госсекторе - безопасность и соответствие требованиям.

Какие сферы и направления сохраняют пока задел для обеспечения технологической независимости — и ввиду каких факторов?

С точки зрения производителей оборудования, задел для технологической независимости остаётся там, где самая высокая сложность и зависимость от глобальных цепочек.

В первую очередь - элементная база: процессоры, память, ускорители. Это дорогие и долгие разработки, и здесь зависимость пока сохраняется. Второй блок - высоконагруженные системы под ИИ и аналитику, где важно не просто «железо», а его настройка под задачи и связка с ПО.

Плюс экосистема - совместимость, инструменты управления, поддержка. Это уже развивается, но до зрелого уровня ещё нужно время.

Факторы везде одни: высокая технологическая сложность, большие инвестиции и привязка к мировой производственной базе.

Какие из актуальных инициатив обеспечат техлидерство страны в будущем, по вашим ожиданиям?

В первую очередь это развитие собственной инфраструктуры - серверы, операционные системы, СУБД, средства кибербезопасности. Именно эти сегменты формируют основу, на которой можно строить любые цифровые решения и дальше масштабироваться. 

Второй важный момент - развитие собственной инженерной школы. Речь про компетенции в проектировании и интеграции решений: когда оборудование, ПО и безопасность изначально создаются как единая система, с учётом реальных задач, нагрузок и требований к устойчивости. Это даёт не просто замену, а качественно другой уровень решений.

При этом не менее важны экономические стимулы - налоговые льготы, субсидии, предсказуемая регуляторная среда. Внезапные отмены или наоборот принятие новых законодательных инициатив не способствуют планомерному развитию. За последние 3-5 лет сформировался мощный фундамент, на котором требуется выстроить продуманную стратегию нормативной базы, которая будет обновляться предсказуемо для рынка, чтобы компании были готовы к переменам. 

Они позволяют компаниям инвестировать в разработку и производство на длинной дистанции, быстрее выводить новые решения и масштабировать их. Без такой поддержки даже сильная инженерная база не даст нужного эффекта.

Игорь Юрин, технический директор (CTO) компании «ГИГАНТ - Компьютерные системы» рассказал о том, что российские производители в целом готовы к росту спроса на ИИ-инфраструктуру, описал три базовых архитектурных сценария для таких систем, а также объяснил, какие факторы ведут к неизбежному удорожанию проектов из-за локализации. 

Насколько российские производители серверов и вычислительных систем готовы к возможному росту спроса на инфраструктуру для обучения и эксплуатации ИИ-моделей?

Мы более 10 лет занимаемся разработкой, проектированием и поставкой суперкомпьютеров для различных задач, в том числе для инженерных, прогнозных и сложных вычислений, поэтому у нас накоплена значительная экспертиза в построении таких систем. Изначально решения создавались на базе западного оборудования и программного обеспечения, однако за последние три года мы освоили построение аналогичных систем на основе отечественного стека решений. Начиная с 2022 года на рынке начали появляться отечественные сертифицированные высокоплотные и многосокетные решения для организации высоконагруженных и высокопроизводительных систем и доверенных программно-аппаратных комплексов (дПАК). 

На технологическом уровне, прежде всего в аппаратной части, российские серверы уже позволяют создавать высоконагруженные вычислительные системы. К 2026 году мы видим активное развитие и расширение доступных линеек подобного оборудования, включенного в реестр Минпромторга, а также программных средств, включенных в реестр Минцифры России.

Наша компания в партнёрстве с разработчиками цифровых платформ искусственного интеллекта с конца 2025 ведет работу по формированию типовых требований и программно-аппаратных комплексов для безопасного применения нейросетевых и LLM-моделей, цифровых роботов и мультимодальных нейросетевых ассистентов в закрытом заказчика (onprem). На текущий момент уже согласованы требования к таким решениям для различных сценариев и категорий заказчиков, разработаны типовые конфигурации оборудования под разные задачи и бюджеты.

Сформировалось несколько базовых архитектурных сценариев. В простейшем случае речь идёт о небольших конфигурациях из одного-двух серверов, практически не предполагающих масштабирования и ориентированных на узкие задачи и компактные модели. Более сложный вариант — это масштабируемые кластерные решения с разделением на управляющие и вычислительные узлы, с применением единого хранилища данных (Data Lake),  дополненные инфраструктурным и прикладным программным обеспечением. Такие системы архитектурно готовы к масштабированию до десятков серверов, тысяч вычислительных ядер, десятков тысяч графических ядер, десятков терабайт оперативной памяти. 

Для масштабных проектов и задач, в том числе для предоставления vGPU и платформы ИИ в качестве облачных услуг (private cloud) разработаны архитектуры высокопроизводительных кластеров с многоуровневой и распределённой архитектурой, расширенным программным функционалом и рассчитанные на значительные вычислительные нагрузки. 

Дополнительно решения различаются по уровню защищённости: часть из них соответствует требованиям сертификации, информационной безопасности и работы в доверенных средах; тогда как другая часть ориентирована на коммерческое использование без жёстких регуляторных ограничений, где защита данных обеспечивается за счёт корпоративных инструментов автоматизированного маскирования (обезличивания) чувствительных данных и внутренних механизмов изоляции периметра кластера.

Можно ли ожидать существенного удорожания проектов по внедрению ИИ из-за требований локализации вычислительных мощностей и данных?

Да, удорожание неизбежно. У локализации есть два ключевых драйвера роста стоимости.

Первый - это особенности производства на отечественных площадках. Объёмы выпуска здесь существенно ниже: речь идёт о штучных или мелкосерийных заказах. Под небольшие партии (до 100—1000 единиц) производственные линии фактически настраиваются заново. В отличие от этого, зарубежные производители работают с тиражами и предзаказами в тысячи, десятки тысяч и миллионы единиц, за счёт чего себестоимость производства единицы оборудования ощутимо ниже, издержки распределяется на большой объём партии.

Второй драйвер - это обязательная сертификация оборудования. Для защищённых решений требуется прохождение проверок, специсследований и получение сертификатов. Процесс сертификации оборудования занимает от двух месяцев до полугода и сопровождается значительными издержками. При этом срок действия сертификатов ограничен (как правило, это около одного года). После истечения срока действия  процедуру необходимо проходить заново. Таким образом, сертификация российской продукции - это постоянный трудо- и ресурсоёмкий процесс, который еще происходит в условиях постоянно и активно обновляющихся требований регуляторов..

В совокупности эти факторы неизбежно приводят к ощутимому удорожанию компонентов, оборудования и, соответственно, высокотехнологичных проектов в целом.

Достаточно ли текущего предложения оборудования на российском рынке для масштабирования больших моделей, или бизнес столкнётся с ограничениями по производительности и срокам поставки?

С точки зрения наличия производственных мощностей, типовых технологических решений, человеческих, физических и интеллектуальных ресурсов внутри России, предложение более чем достаточное. В ряде случаев даже избыточное.

Однако ключевым ограничением остаётся компонентная база. Высокотехнологичные компоненты по-прежнему производятся за пределами России - в Тайване, Китае и западных странах.

Именно это формирует так называемое бутылочное горлышко. Также на ситуацию негативно влияют глобальная экономическая “турбулентность”, сложность и нестабильность логистики, потребность постоянной оптимизации и изменения цепочек поставок в условиях санкций и изменчивости валютных курсов. Всё это затрудняет ведение бизнеса, прогнозирование затрат и сроков реализации проектов.

Таким образом, основные риски связаны не с недостаточностью производственных или технологических ресурсов внутри страны. Основные риски связаны с зависимостью ИТ-отрасли от импортной компонентной базы (и нужно отметить, что это общемировая проблема, стоящая и перед глобальными производителями, такими как Apple и Samsung, NVidia, Dell, HP и др.); с общемировым высоким спросом и ростом цен на ИТ-компоненты в эпоху бума на ИИ и цифровизацию; сложностью цепочек поставок, для России кратно усиленной западными санкциями и ограничениями.

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса.

Какие направления являются наиболее критичными? Требуется ли дальнейшая корректировка действующей в отношении субъектов КИИ законодательной базы? Об этом газете «Энергетика и промышленность России» рассказали директор департамента реализации инфраструктурных проектов «Софтлайн Решения» (ГК Softline) Виталий ПОПОВ и консультант по информационной безопасности UDV Group Ольга ЛУЦЕНКО.

— Что изменило для субъектов КИИ распоряжение №360-р?

Виталий Попов:

— Распоряжение перевело регулирование в более предметный и обязательный формат. Раньше определение объектов, подлежащих категорированию, опиралось преимущественно на внутреннюю оценку самой организации. Теперь к этому добавляется утвержденный государством перечень типовых отраслевых объектов.

То есть поле для произвольного толкования — «будем категорировать или не будем, можно вынести, а можно и не выносить» — сузилось. Попадание объекта под регулирование теперь определяется этим перечнем.

И важный момент: ранее принятые решения по составу объектов КИИ во многих случаях требуют пересмотра.

Ольга Луценко:

— Выход перечня типовых отраслевых объектов КИИ одновременно упрощает категорирование и усложняет соблюдение требований регулятора. Перечень, по сути, диктует субъектам, какие системы обязательно должны быть прокатегорированы.

Субъект КИИ, по большей части, лишен права решать, какие системы включать в перечень объектов КИИ, а какие — нет, поскольку отныне категорирование осуществляется исключительно по принципу наличия системы в перечне типовых отраслевых объектов КИИ.

Данные документы направлены на стандартизацию процессов категорирования для каждой отрасли, при организации категорирования в четком соответствии с этими требованиями у каждого субъекта КИИ может значительно расшириться перечень объектов КИИ, и, что немаловажно — значимых объектов КИИ. Данные изменения ведут к увеличению объема требований по защите информации, включая организационные и кадровые меры.

mdash; Многие, но не все субъекты КИИ уже перешли на отечественное ПО. В чем причина промедления?

Виталий Попов:

— Одно из главных ограничений — зрелость отечественных решений. В ряде сегментов они уже готовы к промышленной эксплуатации, однако в отдельных областях функциональность все еще требует доработки. Дополнительный барьер — сложность и стоимость миграции. Ведь здесь речь идет не просто о замене лицензий, а о комплексной перестройке ИТ-ландшафта — от интеграций и процессов до обучения персонала и организации поддержки.

Отдельный риск связан с человеческим фактором. Переход на новые системы требует времени на адаптацию пользователей, и без системного обучения сопротивление изменениям может снизить эффект даже при технически корректном внедрении.

Ольга Луценко:

— Мы видим три основных группы факторов, влияющих на промедление в вопросе импортозамещения.

Во-первых, высокие трансформационные издержки и технологическая сложность. Импортозамещение в корпоративном сегменте может пройти довольно безболезненно и предсказуемо, основная проблема в переходе на импортозамещенные решения для специализированного ПО (АСУ ТП, SCADA, PLM-системы, промышленные контроллеры). Во многих отраслях энергетики годами выстраивалась цепочка, где иностранное ПО является неотъемлемой частью технологического процесса. Его замена требует полной перестройки технологических процессов и, зачастую, длительных остановок, что для многих субъектов КИИ недопустимо.

Здесь мы переходим ко второй группе факторов, косвенно связанной с первой, — экономическая модель и инвестиционный цикл. У субъектов КИИ, особенно госкомпаний, бюджеты утверждаются на 3—5 лет вперед. Выход нормативных актов об импортозамещении застал многие организации в середине их инвестиционных циклов. Кроме того, стоимость «зрелого» российского ПО для КИИ зачастую сопоставима с закупкой новых аппаратных комплексов, что требует выделения отдельных капитальных затрат, а не операционных.

И третья группа факторов — дефицит компетенций на стыке IT и технологических процессов. Мы столкнулись с ситуацией, когда отечественные разработчики создали качественный продукт, но на стороне заказчика (субъекта КИИ), да и на рынке в целом, сохраняется дефицит архитекторов и инженеров, способных мигрировать сложные гетерогенные среды без потери функциональности и с обеспечением непрерывности процессов. Перестройка процессов под новое ПО требует времени и высокого уровня квалификации.

mdash; Требуется ли дальнейшая корректировка действующей в отношении субъектов КИИ законодательной базы?

Виталий Попов:

— Категорирование — процесс, который нуждается в уточнении. Базовое направление — детализация: более конкретное регулирование с указанием методик применения типовых объектов на практике. Нужны единообразные подходы и понятные правила пересмотра ранее проведенного категорирования, чтобы применение норм было прозрачным и однозначным.

Законодательство в этой сфере постоянно уточняется — и это нормально. Появляются новые объекты, меняется инфраструктура у заказчиков, и регуляторика просто вынуждена подстраиваться под эти изменения.

Ольга Луценко:

— На наш взгляд, стоит детально подойти к стимулированию создания «связанных» решений (стеков). Сейчас субъект КИИ часто вынужден самостоятельно связывать в единую систему российскую ОС, российские СУБД, SCADA и средства защиты. Юридически это разрешено, но технически часто возникают конфликты совместимости. Нужна корректировка законодательства в части госзакупок (44-ФЗ, 223-ФЗ), чтобы разрешать и поощрять закупку технологических стеков (полных экосистем) у одного интегратора или вендора, несущего полную ответственность за работоспособность комплекса, даже если цена такого стека выше суммы отдельных компонентов.

Кроме того, рассмотреть возможность усиления ответственности за нарушение требований для поставщиков ПО. Важно законодательно усилить ответственность разработчиков ПО за наличие недекларированных возможностей (бэкдоров) в продуктах, поставляемых для КИИ. Переход на отечественное ПО теряет смысл, если оно имеет критические уязвимости, заложенные на этапе разработки.

Также важно законодательно закрепить возможность утверждения долгосрочных дорожных карт миграции для сложных технологических объектов.

В целом, движение в сторону технологического суверенитета КИИ идет правильным курсом, но сейчас рынок и регуляторы проходят этап «болезни роста». Ключевая задача на ближайшие два года — перейти от тотальной замены к управляемой, риск-ориентированной миграции, где приоритетом будет не формальное исполнение предписания, а фактическая устойчивость инфраструктуры к киберугрозам.

mdash; Как можно приоритизировать критичные системы, оценивая риски и запросы исключений для технически невозможных к замене компонентов?

Ольга Луценко:

— Это один из самых сложных практических вопросов. Приоритизация должна строиться на риск-ориентированном подходе. Можно использовать следующий алгоритм.

Категорирование и сегментация. В первую очередь замещению подлежат системы, которые имеют прямой выход в сети общего пользования или сопряжены с корпоративными сетями (сегменты, где риск компрометации наиболее высок). Системы, находящиеся в изолированных контурах АСУ ТП, имеют более высокий допустимый срок эксплуатации иностранного ПО при условии усиления средств защиты.

Оценка критичности бизнес-функции. Замена начинается с систем, остановка которых на период миграции наименее критична или для которых создан полный «откатный» сценарий. Самые критические системы должны замещаться в последнюю очередь, но с использованием механизма «песочниц» и тщательного нагрузочного тестирования.

Запросы исключений (ПО, технически невозможное к замене). ФЗ-187 и подзаконные акты предусматривают эту возможность. Здесь важна доказательная база и необходимость компенсационных мер.

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о главных изменениях в аттестации ГИС и объектов КИИ в 2026 году, об особенностях для систем на open source, а также затронул неочевидные риски: утерянные данные об open source в старых системах, кадровые требования, интеграцию сертифицированных СЗИ с открытой архитектурой и зону неопределённости с ИИ.

Что конкретно в 2026 году станет главной «головной болью» для владельцев ГИС и объектов КИИ по сравнению с предыдущими годами?

Главной «головной болью» для владельцев ГИС и объектов КИИ в 2026 году станет вступление в силу приказа ФСТЭК России №117 от 11.04.2025 и изменение регуляторной логики контроля. С 1 марта 2026 года неисполнение требований приказа будет влечь оборотные штрафы, что принципиально повышает уровень ответственности руководства организаций и переводит вопросы соответствия из плоскости методической работы в зону прямых финансовых рисков.

Существенное изменение касается не только самих ГИС, но и иных информационных систем государственных органов, включая ФАИВ и РАИВ. Регулирование становится шире по охвату, а требования - более комплексными. При этом исчезает привычная модель контроля через фиксированный перечень мер защиты. Вместо нее вводятся показатели защищенности и показатели уровня зрелости процессов обеспечения безопасности. Показатели защищенности подлежат оценке не реже одного раза в полгода, а показатели зрелости - не реже одного раза в два года. Это означает переход от формального подтверждения наличия мер к оценке устойчивости и управляемости всей системы обеспечения защиты информации.

Отдельный акцент приказ делает на применении сертифицированных средств защиты информации. Формально требование использовать сертифицированные СЗИ сохраняется, однако теперь оно рассматривается в более широком контексте политики технологического суверенитета и импортозамещения. В документе учитываются ограничения, связанные с запретами, установленными пунктом 6 указа Президента Российской Федерации от 01.05.2022 №250, что требует дополнительной проверки применяемых решений на соответствие этим ограничениям.

Важным практическим вопросом становится статус действующих аттестатов соответствия. Аттестаты, выданные до 01.03.2026, сохраняют свою силу до окончания срока их действия. Однако системы, вводимые в эксплуатацию после этой даты либо проходящие повторную процедуру оценки, должны аттестовываться уже по новым правилам с привлечением лицензированных организаций ФСТЭК России. Это создает дополнительную нагрузку на рынок и требует более раннего планирования работ.

Таким образом, в 2026 году основным вызовом станет не отдельная техническая мера, а совокупность факторов: усиление ответственности, переход к показателям вместо перечня мер, акцент на зрелости процессов и обязательное соблюдение ограничений в части используемых решений. Именно изменение самой модели регулирования станет для владельцев ГИС и объектов КИИ ключевым источником сложностей по сравнению с предыдущими годами.

Какие особенности аттестации систем, которая уже построена на полностью отечественном оборудовании, но использует open source? Есть ли особенности в этой процедуре с учётом реальной практики ФСТЭК?

Даже если система полностью построена на отечественном оборудовании, использование open source накладывает на процедуру аттестации дополнительные требования. В практике ФСТЭК России внимание в таких случаях сосредоточено прежде всего на полноте документирования и прозрачности происхождения программных компонентов. Весь используемый open source должен быть детально описан в составе аттестационных материалов: необходимо указать точные версии, источники получения, условия лицензирования и характер встраивания в систему. Для регулятора принципиально важно понимать, какие именно компоненты используются, откуда они получены и в каком виде эксплуатируются. Отсутствие такой детализации воспринимается как недостаток управляемости.

Отдельно требуется анализ потенциальной поверхности атаки, связанной с применением open source. Заказчик, инициирующий аттестацию, обязан формализованно описать возможные векторы внешнего воздействия, оценить риски эксплуатации уязвимостей и обосновать принятые меры защиты. Эти сведения отражаются в модели угроз и сопутствующей документации по обеспечению безопасности.

Также необходимо документально подтвердить реализацию функций безопасности в архитектуре системы - фактически показать, каким образом обеспечивается выполнение требований по защите информации с учетом использования сторонних компонентов. В ряде случаев формируется отдельный перечень ссылок на исходные коды и используемые версии open source, чтобы обеспечить прослеживаемость и воспроизводимость конфигурации.

Дополнительно с 2025 года усиливаются требования к учету всех программных компонентов, входящих в состав системы. Организация должна вести актуальный перечень используемого программного обеспечения, включая open source, с указанием версий и статуса сопровождения. В реальной практике ФСТЭК проверяется не только наличие такого перечня, но и его актуальность, а также связка с процессом управления уязвимостями.

Как выстраивать план подготовки к аттестации в 2026 году, чтобы закрыть вопросы по управлению уязвимостями разношерстного парка оборудования, когда вендоры не всегда успевают выпускать патчи?

При подготовке к аттестации в 2026 году ключевым является не столько факт наличия отдельных неустраненных уязвимостей, сколько наличие системно выстроенного процесса управления ими в соответствии с требованиями приказа №117. Процедура оценки включает анализ исходного кода, применение инструментов статического и динамического анализа, проведение тестирования на проникновение и экспертную оценку уязвимостей - это стандартный комплекс работ при подтверждении соответствия.

В ситуации, когда парк оборудования и программных компонентов разнороден, а вендоры не всегда оперативно выпускают патчи, критично продемонстрировать регулятору управляемость процесса. Если производитель не выпустил обновление, само по себе это не является автоматическим нарушением. Значение имеет наличие формализованной программы управления уязвимостями: регулярный мониторинг информации о новых уязвимостях, классификация по степени критичности, фиксация решений о применении компенсирующих мер, документирование сроков устранения и контроль их соблюдения.

ФСТЭК России оценивает не только техническое состояние системы в конкретный момент времени, но и зрелость процессов. В рамках проверок, как правило, предоставляется время на устранение выявленных несоответствий, если организация демонстрирует системный подход и реальную работу по снижению рисков. Поэтому план подготовки к аттестации должен включать актуализацию регламентов управления уязвимостями, инвентаризацию активов, настройку инструментов сканирования, формирование приоритетов устранения и внедрение компенсирующих мер там, где обновление временно невозможно.

Иными словами, при разношерстном парке оборудования акцент необходимо делать на прозрачности процессов и документированной управляемости рисков. Если организация уже выстроила подобную модель работы, ее целесообразно сохранить и адаптировать под требования приказа №117, не меняя принципиально подход, а усилив дисциплину исполнения и контроль сроков.

Бюджеты на безопасность в 2026 году у многих остались на уровне прошлого года или урезаны. Какие организационно-технические мероприятия позволяют пройти аттестацию ГИС/КИИ без дополнительных затрат на сторонних экспертов?

В части аттестации ГИС и объектов КИИ стоит учитывать, что ФСТЭК России в 2024-2025 годах проводила системную работу с государственными организациями по приведению информационных систем в соответствие требованиям приказа №117. В результате значительная часть ГИС и объектов КИИ уже прошла необходимые процедуры оценки соответствия, а выданные аттестаты продолжают действовать.

Поэтому в 2026 году для большинства действующих систем повторная аттестация, скорее всего, не потребуется - при условии отсутствия существенных изменений архитектуры, состава средств защиты информации или функционального назначения системы.

Иная ситуация возможна для новых информационных систем, вводимых в эксплуатацию после 01.03.2026 года, а также для систем, подвергшихся модернизации. В этих случаях действительно может потребоваться дополнительная настройка организационных и технических мер защиты, пересмотр модели угроз и приведение документации в соответствие обновленным требованиям. Здесь целесообразно заранее усилить фокус на вопросах информационной безопасности и корректности проектирования защиты.

Что касается минимизации затрат, необходимо учитывать нормативные ограничения. Законодательство прямо предусматривает, что аттестация проводится с привлечением организаций, имеющих соответствующие лицензии ФСТЭК России. Соответственно, полностью отказаться от участия лицензированного подрядчика невозможно - это обязательное требование регулятора.

Оптимизация бюджета возможна за счет предварительной внутренней подготовки: актуализации организационно-распорядительной документации, инвентаризации активов, проверки корректности настроек средств защиты и устранения выявленных несоответствий до выхода на процедуру аттестации. Такой подход позволяет сократить объем работ внешнего исполнителя и, как следствие, итоговую стоимость проекта.

Какие есть неочевидные риски, связанный с приказом №117? 

Приказ ФСТЭК России №117, вступающий в силу с 1 марта 2026 года, существенно ужесточает требования к государственным информационным системам и иным ИС госорганов, и часть рисков, возникающих в этой связи, носит неочевидный характер. В первую очередь это касается использования open source-компонентов. Новые требования предполагают повышенную прозрачность - необходимо фиксировать происхождение компонентов, их версионность, источники получения, обеспечивать контроль уязвимостей и сопровождение. При этом многие ГИС разрабатывались в предыдущие годы, когда подобный уровень документирования не являлся обязательным. В результате организации могут столкнуться с тем, что часть сведений по использованным open source-библиотекам либо отсутствует, либо не может быть подтверждена документально, и восстановить эту информацию ретроспективно крайне затруднительно.

Дополнительный риск связан с качеством сопровождения open source. За время эксплуатации подрядчики могли меняться, поддержка отдельных компонентов могла прекращаться, а требования к надежности и безопасности ГИС объективно остаются высокими. Отсутствие устойчивой модели сопровождения и обновления становится операционным риском, особенно в условиях повышенного внимания регулятора к уязвимостям и управлению жизненным циклом компонентов.

Серьезным фактором становится и усиление требований к персоналу, обеспечивающему безопасность ГИС. На практике не все организации располагают достаточным количеством специалистов необходимой квалификации, а формальное несоответствие кадровым требованиям может быть квалифицировано как нарушение. Одновременно меняется сама логика контроля: вместо привычного перечня мер защиты вводятся показатели КЗИ и ПЗИ, что увеличивает нагрузку на организации с точки зрения аналитики и отчетности. Показатели необходимо подтверждать на регулярной основе, при этом они отражают не только формальное наличие средств защиты, но и зрелость процессов. При формальном подходе возникает риск подготовки отчетности ради соответствия индикаторам, что при проверке может привести к предписаниям со стороны регулятора.

Отдельная зона неопределенности связана с использованием технологий искусственного интеллекта в новых системах. Такие решения требуют дополнительного обоснования с точки зрения управляемости, предсказуемости и соответствия требованиям безопасности, а при отсутствии четкой методической проработки могут вызвать вопросы при оценке соответствия. Наконец, на практике сохраняются сложности интеграции сертифицированных средств защиты информации и СКЗИ с архитектурами, построенными на open source. Многие действующие ГИС создавались в период, когда вопросы совместимости с сертифицированными СЗИ не являлись приоритетом, и сегодня это может потребовать переработки отдельных архитектурных решений. В совокупности именно архитектурное наследие систем, уровень документирования, модель сопровождения и зрелость процессов могут стать ключевыми рисками при реализации требований приказа №117 в 2026 году.

Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. 

Создатели вредоносных майнеров в большинстве случаев сосредоточены на сокрытии присутствия на конечном хосте, а не в сети. Именно поэтому сетевой анализ часто оказывается более надёжным и масштабируемым способом их выявления, особенно в крупных инфраструктурах.

С точки зрения сети скрытый майнинг, как правило, проявляется через устойчивый набор признаков: длительные сессии с майнинг-пулами конкретных криптовалют (наиболее часто Monero или Bitcoin), характерную структуру трафика с малыми объёмами данных, стабильной частотой отправки пакетов и высокой повторяемостью, а также нетипичные значения TTL и рост RTT. Дополнительно настораживают обращения к доменам, сгенерированным DGA-алгоритмами, и инфраструктуре, не характерной для бизнес-процессов организации.

Выявление майнинга по аномалиям загрузки CPU/GPU или энергопотребления с помощью агентных средств возможно, но на практике имеет ограничения. Установка агентов доступна не всегда, часть узлов может быть не охвачена мониторингом, а сама по себе повышенная нагрузка не всегда однозначно указывает на вредоносную активность — она может быть следствием изменений в рабочих процессах или конфигурации. Анализ сети в этом смысле даёт преимущество: под наблюдением оказываются сразу тысячи устройств, а признаки вредоносной активности фиксируются до того, как происходит заметное потребление ресурсов.

Скрытый майнинг условно делится на браузерный и хостовой. Браузерные варианты (например, Coinhive-подобные скрипты) используют HTTPS и WebSocket-соединения с backend-пулами и внешне могут напоминать обычную пользовательскую активность. Хостовые майнеры чаще маскируются под легитимные сервисы или облачную инфраструктуру, чтобы обойти межсетевые экраны и не выделяться на уровне сетевых политик. Однако ключевое отличие остаётся: поведение программы детерминировано и повторяемо, в то время как пользовательский трафик значительно менее предсказуем.

NDR/NTA-решения, анализирующие копию сетевого трафика, позволяют выявлять как отдельные признаки, так и устойчивые поведенческие закономерности, в том числе с использованием ретроспективного анализа. В связке с SIEM это даёт наибольшую практическую ценность: корреляция сетевых детектов с событиями хостового мониторинга и телеметрии позволяет формировать обоснованные инциденты ИБ, подтверждённые как внешним поведением узла, так и его внутренним состоянием.

На практике майнинг часто остаётся незамеченным месяцами из-за нехватки данных для принятия решений, опоры только на IoC или сигнатуры, либо недооценки самой угрозы. При этом важно учитывать, что кража вычислительных ресурсов нередко является лишь первым этапом — по тем же каналам в дальнейшем может осуществляться и компрометация данных.

1 марта вступил в силу федеральный закон №168-ФЗ. Он требует перевода на русский язык информации, предназначенной для ознакомления потребителей, а также различных терминов. Как он скажется на ИТ и ИБ, где значительную часть терминов составляют англоязычные, в лучшем случае транслитерированные?

Введение

Уже 1 марта вступает в силу закон № 168-ФЗ. Он вносит изменения в целый ряд других законов, в том числе «О защите прав потребителя» и «О государственном языке». Однако наиболее значимы изменения всё же в законе о правах потребителей.

Действительно, закон «О защите прав потребителя» принят ещё в 1993 году и основательно устарел. Многие его положения требуют уточнений, в том числе касающиеся перевода на русский язык и другие официальные языки субъектов РФ информации, знакомящей потребителей с товаром или услугой. Эта норма в начале 1990-х не всегда соблюдалась, что иногда приводило к довольно тяжёлым последствиям. Так, было несколько смертей, связанных с передозировками препаратов, имеющих разные торговые названия, но одно действующее вещество. Обычно речь шла о лекарствах на основе парацетамола от зарубежных фармкомпаний, которых в общей сложности около 200, причём многие из них содержат данное действующее вещество в высокой дозировке.

В новом законе требования о переводе информации существенно усилены. Но такой подход связан с множеством рисков, которые далеко не всегда очевидны. Так, председатель комитета Государственной Думы РФ по финансовому рынку Анатолий Аксаков на одной из недавних пресс-конференций посетовал на то, что новые требования вынуждают придумывать термины, которые могут подменять те, что давно сложились, а это не может не влиять на бизнес. В частности, речь идёт о «партнёрском банкинге», который стал переводом общепринятого термина Islamic banking.

С ИТ и ИБ всё ещё сложнее. В этих отраслях традиционно велик удельный вес если не полностью англоязычной терминологии, то плохо обрусевших англицизмов, многие из которых только транслитерированы кириллицей.

Особенно тяжёлая ситуация — в относительно новых сегментах, где русскоязычная терминология просто не сформировалась. В других языках народов России, а на них также может потребоваться переводить документацию и пользовательские материалы, своих ИТ- и ИБ-терминов может просто не быть — а это тоже поле для непонимания и конфликтов. Впрочем, данная угроза всё же из разряда теоретических, так как пока сфера использования национальных языков довольно ограничена. Однако её вполне могут расширить, особенно в отношении продуктов, которые продаются в рознице.

Возможен и целый ряд других неприятностей. В частности, вырастет нагрузка на технических писателей и сотрудников служб маркетинга. Не исключены конфликтные ситуации, связанные с непониманием новоизобретённых терминов. Это может породить волну злоупотреблений, причём как со стороны ИТ-компаний, так и их потенциальных заказчиков.

Чего требует закон?

Закон №168-ФЗ требует от компаний перевода информации, предназначенной «для публичного ознакомления потребителей и не являющейся рекламой», на русский язык. В ряде случаев, если того требуют законодательные акты субъектов Российской Федерации, нужен перевод на другие языки, установленные в качестве официальных. Также требования закона обязывают давать точный перевод иностранных слов, которые используются в информационных материалах для потребителей.

Сферу действия закона его первая статья определяет так:

«Информация, предназначенная для публичного ознакомления потребителей и не являющаяся рекламой, которая размещается изготовителем (исполнителем, продавцом) в общедоступных местах (местах, доступных для неопределённого круга лиц) и (или) доводится до сведения неопределённого круга потребителей (в случае размещения такой информации) с использованием вывесок или иных средств размещения информации (надписей, указателей, внешних поверхностей, информационных табличек, информационных знаков, конструкций, сооружений, технических приспособлений и других носителей, предназначенных для распространения информации, за исключением рекламных конструкций) при осуществлении торговли, бытового и иных видов обслуживания потребителей».

Сделаны и определённые исключения. В частности, для слов, которые являются товарными знаками, фирменными наименованиями, знаками обслуживания. Правительственное постановление №1102-р допускает использовать иностранные слова, которые включены в один из указанных в нём словарей русского языка. В этот перечень вошёл и наиболее подробный словарь, разработанный Институтом русского языка РАН им. В. В. Виноградова. Туда включено много популярных в ИТ и ИБ слов, включая «баг», «консалтинг», «провайдер» и др.

Однако, как предупредил в личном телеграм-канале бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, вне закона оказываются такие слова и выражения, как «пентест», «эксплойт», «редтим», «блютим», «фишинг», «фреймворк», не говоря уже о часто оставляемых без русского перевода threat hunting, SOC, NGFW, EDR, sandbox, zero trust.

Как видно, требования, предъявляемые в законе, сильно размыты. В итоге многие компании, по советам юристов, перестраховываются, толкуя требования закона максимально широко.

Главный юрист продуктовой группы Контур.Эгида и Staffcop Ольга Попова считает, что данный закон в большей степени регулирует отношения между потребителями — физическими лицами и изготовителями (исполнителями, продавцами). Соответственно, по её мнению, основные возможные неудобства понесут разработчики ПО, аппаратных и программно-аппаратных средств, предназначенных для конечных пользователей или микробизнеса, которые приобретают данную продукцию по розничным каналам.

Руководитель юридической службы ALMI Partner Юлия Чехонина считает, что требования закона распространяются на сайты, приложения, рекламные и информационные материалы.

По её мнению, придётся вносить изменения в маркетинговые тексты, пользовательские соглашения, контент в корпоративных пабликах в соцсетях, а также в интерфейсы приложений — одним словом, практически во всё, что так или иначе относится к публичным коммуникациям с клиентами и пользователями. По её оценке, риск появляется тогда, когда информация на иностранном языке даётся без равнозначной версии на русском и тем самым ограничивает право потребителя на получение понятной и доступной информации. Иначе говоря, как считает Ольга Попова, проблема не в термине или аббревиатуре на иностранном языке, а в том, что потребителю объективно неясно, что ему сообщают и какие у него права и условия использования.

Технический директор MD Audit (FabricaONE.AI, акционер — ГК Softline) Юрий Тюрин считает, что действие данного закона не распространяется лишь на внутреннюю инженерную документацию. Он касается в том числе публичных описаний продуктов, интерфейсов, пользовательских соглашений, маркетинговых и договорных формулировок, которые неизбежно потребуют переработки — по крайней мере, в части включения русскоязычных эквивалентов и пояснений иностранным терминам.

Менеджер по развитию «Трайв Технолоджис» Дарья Носова называет основным проблемным местом данного нормативного акта то, что он создаёт зону правовой неопределённости. С этой точкой зрения согласны большинство опрошенных нами экспертов.

Возможные риски для ИТ- и ИБ-компаний

Отрасль опасается, что требования закона 168-ФЗ могут вызвать целый комплекс проблем, от осложнения взаимоотношений с заказчиками до трудностей при разработке материалов согласно требованиям изменившейся нормативной базы. Не секрет, что русские слова длиннее английских, а применительно к техническим терминам разница между оригиналом и переводом может быть весьма большой. В итоге русское описание может просто не поместиться на рекламный баннер.

Алексей Лукацкий не исключил и того, что нарушителей могут начать штрафовать. Особенно, по его мнению, велик такой риск будет в первый год действия закона.

Директор по маркетингу компании «Гигант Компьютерные системы» Вера Тимофеева также обращает внимание на неоднозначность многих терминов:

«В профессиональной среде перевод далеко не всегда нейтрален. Например, hot-swap можно перевести как «горячая замена», но часто производитель закладывает более широкий смысл. Аналогично, high availability и fault tolerance — это разные архитектурные подходы, которые при обобщённом переводе как «отказоустойчивость» начинают восприниматься как одно и то же».

Также, по её оценке, перевод может приводить к размыванию смысла и давать основания для вольных трактовок. Это уже чревато различными злоупотреблениями, как со стороны продавцов, так и потенциальных покупателей и заказчиков.

Значительная переработка документации и маркетинговых материалов

По мнению опрошенных нами экспертов, наиболее очевидным риском является глубокая переработка маркетинговых материалов. Это может стать довольно трудоёмким и длительным процессом, как предупреждает presale-инженер по AppSec, руководитель и создатель курсов по ИБ компании MONT Сергей Терешин.

Директор продукта «Межсетевой экран ИКС» компании «Интернет Контроль Сервер» Игорь Сухарев отметил, что придётся как минимум редактировать материалы на сайте, подбирая к англоязычным понятиям релевантные отечественные термины. Он не исключил и полной переработки стратегии продвижения продукта. Положение, по его оценке, осложняет то, что движение разных участников рынка будет разрозненным: стремясь выполнить требования законодательства, вендоры и интеграторы начнут заменять англицизмы на своё усмотрение, не дожидаясь появления «общего знаменателя».

Аналитик угроз GSOC компании «Газинформсервис» Владислав Шелепов считает, что для того, чтобы добиться соответствия требованиям закона, компаниям придётся переписывать практически все публичные материалы, включая сайты, описания продуктов, интерфейсы и в особенности рекламу. Причём работа предстоит большая, поскольку для многих терминов адекватного русского перевода просто не существует. А такая ситуация, по его оценке, сложилась во многих быстрорастущих или узких сегментах ИТ- и ИБ-рынка.

По оценке руководителя Департамента безопасности АО «ИВК» Игоря Корчагина, риск того, что документация, которую разрабатывают компании сферы ИБ, не будет соответствовать требованиям нового закона, можно считать минимальным. А вот в публичном информационном пространстве картина совсем другая, и для соответствия требованиям закона компаниям необходимо будет привести в соответствие эту терминологию с терминами, закреплёнными в регуляторных документах.

Директор по маркетингу ГК «Гарда» Анна Кирсанова также назвала рекламные материалы основной точкой притяжения трудозатрат. Она напомнила, что закон «О рекламе» обязывает предоставлять перевод и расшифровки иностранных слов в любых рекламных материалах, включая сайты, презентации и печатную продукцию. Но, по её оценке, объём работ для вендоров B2B-продуктов будет в целом не очень значительным.

Однако, как отметила Анна, нужна аккуратность:

«Тенденция к русификации понятна, нужно стремиться к единой терминологии, но делать это аккуратно. Далеко не все устоявшиеся в ИТ-отрасли термины сейчас имеют прямые русские аналоги, стихийная замена названий классов решений и технологий каждым вендором по-своему может привести к путанице и недопониманию между клиентами и производителями».

Генеральный директор OSMI IT Михаил Шрайбман среди таких сегментов назвал «молодые» направления, прежде всего, искусственный интеллект, облачные технологии и новые технологии быстрой разработки: DevOps (Development & Operations, дословно «разработка и операции») и DevSecOps (Development, Security, Operations, дословно «разработка, безопасность и операции», или РБПО, «разработка безопасного ПО»). Юрий Тюрин добавил к этому перечню также многие термины, касающиеся киберугроз и мультиагентных систем.

Алексей Лукацкий порекомендовал принять следующие меры:

• Проверить словари на предмет включения заимствованных терминов. Те, которые туда вошли, считаются русскими и их можно применять без опасений.
• В документах, интерфейсах, на сайтах обеспечить русский текст первым и основным, а англицизмы — только как дополнение.
• Расшифровывать все аббревиатуры и давать пояснение на русском.
• В маркетинговых и публичных материалах избегать англицизмов без перевода.

«Полный отказ от англоязычных терминов малореалистичен, но их использование без расшифровки может быть признано нарушением. Это приведёт к переработке маркетинговых и договорных формулировок», — считает Юрий Тюрин.

Руководитель Центра информационной безопасности компании Digital Design Андрей Миняев также посоветовал однозначно определять термины в договорах и технических заданиях к договорам. Тут могут быть полезны ссылки на российские ГОСТы с определениями. Также необходимо обязательно указывать, пусть и в скобках, исходный англоязычный термин, например Next-Generation Firewall (NGFW).

С другой стороны, по мнению Андрея, придётся менять интерфейс программных продуктов. Использование полей «Login», «Sign Up», «Registration» и тому подобных с 1 марта, по его мнению, может быть расценено как нарушение требований закона.

Однако положение усугубляет жёсткий дефицит технических писателей в компаниях. К тому же эти специалисты и без того серьёзно загружены, и попытки возложить на них дополнительные задачи могут сказаться на качестве работы, причём на более значимых для бизнеса направлениях.

А вот руководитель направления продуктов и архитектурных решений Linx Cloud Алексей Корулин не видит предпосылок для серьёзных злоупотреблений. Хотя недопонимание в ходе общения поставщиков и заказчиков, вызванное попытками заменить привычные термины, вполне возможно.

Руководитель продуктового направления «НЕКСТБИ» Евгений Сурков также считает, что фантазии продавцов не ограничиваются никакими языковыми барьерами. Плюс ко всему, селлеры в любых странах склонны изобретать новые термины и классы продуктов, манипулируя тем, что функциональность многих классов ПО пересекается, а некоторых — захватывает смежные.

Злоупотребления со стороны внедренцев

Как подчеркнула Дарья Носова, основная сложность заключается в том, что механический перевод «англицизмов» без точной технической расшифровки будет размывать смысл, что почти неизбежно создаст пространство для манипуляций и даже злоупотреблений. Почти все эксперты согласились с тем, что далеко не нулевой риск того, что, воспользовавшись неоднозначностью переводов, ИТ и ИБ-компании могут как минимум пытаться навязывать заказчикам дорогие и объективно ненужные им продукты и решения.

Например, Андрей Миняев предупреждает, что споры вокруг «правильного» толкования требований ИБ и их реализации в проектных решениях, а также нейтрализации угроз безопасности могут приводить к дополнительным затратам в рамках проекта.

По оценке Игоря Сухарева, для того чтобы избежать различных разночтений, потребуется больше согласований на этапе заключения проекта. Это, в свою очередь, может сказаться на сроках реализации. Положение осложняется тем, что донести изменения в терминологии до заказчиков может быть сложнее, чем до профессиональных участников рынка.

«Более широкая или технологически продвинутая функциональность может описываться обобщённым термином, который звучит убедительно, но не раскрывает реального уровня решения. При отсутствии единых отраслевых формулировок проверить соответствие становится сложнее, особенно для заказчиков без глубокой инженерной экспертизы», — предупреждает Вера Тимофеева.

Однако и без сложностей в терминологии построить диалог между заказчиками и разработчиками бывает непросто.

Юлия Чехонина обратила внимание на то, что один и тот же термин в ИТ может означать принципиально разные по объёму и стоимости работы. Например, «резервирование» кто-то понимает как простое резервное копирование, а кто-то — как построение отказоустойчивого кластера. А стоимость решения этих задач может отличаться даже не в разы, а на порядки. Чтобы избежать такой проблемы, она порекомендовала закреплять в документах то, что именно компания имеет в виду, что именно нужно заказчику, как это правильно называется в договоре и с какими параметрами.

Кроме того, по её оценке, риск злоупотреблений симметричен. Путаницей в терминах могут пользоваться не только продавцы, но и заказчики.

Чтобы не превращать договор в поле для манипуляций, как подчеркнула Юлия Чехонина, терминология должна быть предельно прозрачной: словарь в приложении, чёткие описания результатов, поэтапная приёмка, а также прямая привязка терминов к техническому заданию и коммерческому предложению. В противном случае возможны серьёзные проблемы, которые могут выливаться в судебные тяжбы.

Риск потребительского экстремизма

Как предупреждает Дарья Носова, поле для злоупотреблений со стороны заказчиков не меньше, чем со стороны ИТ-компаний. Это связано с тем, что если в договоре используются общие русскоязычные термины без чётких метрик RPO (Recovery Point Objective, целевая точка восстановления, максимально приемлемый объём данных, которые может потерять компания), RTO (Recovery Time Objective, целевое время восстановления), SLA (Service Level Agreement, соглашение об уровне сервиса) и других параметров, их можно трактовать максимально широко уже после внедрения. Это открывает возможность требовать от исполнителя функциональности, которая фактически не была заложена в проект, ссылаясь на «неполное соответствие заявленному».

Использование обобщённых русскоязычных терминов, по мнению Дарьи Носовой, позволяет «упаковать» упрощённые решения под более серьёзные ожидания заказчика. Особенно, по её оценке, в этом плане опасны такие термины, как «резервирование», «защита», «мониторинг» или «отказоустойчивость». Именно они без указания конкретных параметров могут скрывать минимальную функциональность при сохранении высокой цены. Так что 168-ФЗ может увеличить количество конфликтов и судебных разбирательств из-за попыток сторон использовать неопределённость формулировок как инструмент давления.

По мнению Юрия Тюрина, возможны и претензии к «неполной русификации» как формальный повод для давления на подрядчика. По оценке эксперта, наиболее велики такие риски в госзакупках и крупных тендерах. Чтобы минимизировать риски, поставщикам придётся заранее формировать юридически выверенные описания услуг и чётко фиксировать технические параметры. И чем сложнее проект, тем важнее будет выработка формального глоссария и детализация требований.

Владислав Шелепов уверен, что если в договоре или на сайте что-то написано неоднозначно, недобросовестный заказчик всегда сможет сыграть на этом. Ему в этом помогут законы, прежде всего Гражданский кодекс. И суды почти всегда трактуют неоднозначность формулировки в пользу клиента.

Только Игорь Сухарев посчитал, что вероятность злоупотреблений со стороны заказчиков вряд ли стоит ждать. Он не видит возможных выгод для них.

Что делать?

Ольга Попова считает, что основа грамотного документа — это словарь терминов, используемых в тексте. Именно он позволяет определить, что означает каждый термин, как он трактуется именно в этом документе, какие есть ограничения и контекст. Это полезно не только для соответствия требованиям, но и для снижения спорности: лучше один раз нормально расшифровать термины, чем потом «доказывать очевидное» в конфликтной ситуации.

Причём, как подчеркнул генеральный директор АНО «НЦК ИСУ» Кирилл Семион, у такого документа, содержащего общепризнанные трактовки терминов, обязательно должен быть официальный статус. Это, по его мнению, закроет основную массу возможных злоупотреблений.

Как считает Вера Тимофеева, одна из главных задач отрасли состоит в том, чтобы обеспечить согласованность терминологии: «Без общего словаря перевод может привести не к большей прозрачности, а к усложнению коммуникации между производителями, интеграторами и заказчиками».

Многие переводы формальны: они либо являются калькой с английского, либо звучат обобщённо и не отражают архитектурных различий. В качестве примера она привела scale-out и scale-up, которые переводятся одинаково («масштабирование»), но имеют разный смысл.

Однако, как предупреждает директор по маркетингу компании «Девелоника» Светлана Горшкова, на то, чтобы такой единый словарь прижился, может уйти довольно значительное время по сравнению с тем, сколько ушло на его выработку.

Юрий Тюрин полагает, что поставщикам придётся заранее формировать юридически выверенные описания услуг и чётко фиксировать технические параметры. Чем сложнее проект, тем важнее будет создание формального глоссария терминов и детализация требований.

Игорь Корчагин применительно к ИБ также порекомендовал ориентироваться на терминологию, отражённую в документах регуляторов, в частности ФСТЭК России. Также многое можно почерпнуть в федеральных законах и других нормативно-правовых актах, а также государственных и отраслевых стандартах.

И действительно, в некоторых стандартах, в частности по разработке безопасного ПО, есть довольно полные и вполне адекватные глоссарии терминов в данной сфере. Довольно активно идёт работа также по многим направлениям применения ИИ. Многие предварительные версии стандартов также находятся в публичном доступе, и информацию оттуда вполне можно использовать.

Также ИТ- и ИБ-компании уже в конце июня 2025 года резко активизировали работу по регистрации многих потенциально проблемных терминов в качестве товарных знаков. Так, патентный поверенный компании UserGate Александр Киселёв прокомментировал одному из отраслевых СМИ, что компания уже зарегистрировала в качестве товарных знаков названия основных продуктов. И UserGate тут далеко не одинок. Аналогичную активность ведут, в частности, Positive Technologies, «Лаборатория Касперского», ГК «Солар» и другие вендоры.

Выводы

Буквальное следование нормам закона 168-ФЗ чревато для отрасли ИТ и ИБ целым рядом рисков. Прежде всего, они связаны с тем, что русскоязычная терминология в сегментах ИТ- и ИБ-рынка не устоялась. У многих понятий общепризнанного перевода просто нет.

В свою очередь, недопонимание чревато использованием в корыстных целях, причём как со стороны внедренцев и интеграторов, так и потребителей. Попытки избежать таких рисков могут потребовать серьёзной переработки договорной базы.

Наиболее адекватным выходом может стать создание единого глоссария технических терминов. Однако на это потребуется время и ресурсы.

Появились первые решения по закону о запрете рекламы VPN. Между тем растут разговоры о блокировке и возможности использования сервисов. Что это значит? Разбираемся.

История с VPN и запретами вокруг этих сервисов тянется с 2024 года. Напомним коротко:

с 1 марта 2024 года в России запрещено «популяризировать» VPN-сервисы;

1 сентября 2025 года вступил в силу закон о запрете рекламы VPN-сервисов;

в январе 2026 года ФАС вынесла первое решение по закону о запрете рекламы VPN.

Сегодня же разговоры о VPN вернулись — с новой силой:

• среди пользователей обсуждение сервисов выросло почти в два раза на фоне новостей о блокировке Telegram— это выяснила аналитическая платформа CloudBuying (исследование есть в распоряжении ppc.world);
• в соцсетях сообщали, что Роскомнадзор закрывает возможность прямого подключения к иностранным VPN-серверам — правда, после в РКН опровергли эти сообщения;
• депутат от ЛДПР Свинцов заявил, что в России будут блокироваться все нелегальные VPN-сервисы (сервисы от операторов связи, у которых нет лицензии ФСБ) — правда, после депутата исключили из партии за «совершение действий, порочащих репутацию ЛДПР».

Ничего не понятно, но очень интересно.

Разбираемся в ситуации: обсуждаем со специалистами по информационной безопасности, смогут ли в России заблокировать все VPN-сервисы. А с юристами говорим о том, кому и за что грозят штрафы.

Что сегодня запрещено и какие штрафы есть за VPN

Сегодня в России запрещены:

• популяризация средств обхода блокировок (в том числе VPN-сервисов);
• реклама VPN-сервисов.

Александр Бударагин, руководитель группы «Юристы Бударагин А.А. и партнеры»

Запрет на популяризацию (с 1 марта 2024 года) касается СМИ и блогеров — им нельзя рассказывать о способах обхода блокировок.

Запрет на рекламу (с 1 сентября 2025 года) — это отдельный закон, который ввел штрафы для всех за распространение рекламы VPN.

Россиянам, которые просто используют VPN, ничего не грозит. Ограничения направлены на тех, кто распространяет информацию или рекламирует такие сервисы.

Если вы обычный пользователь, можете сразу переходить к вопросу использования VPN и возможности блокировки всех VPN. Если же вы блогер или автор СМИ, вам нужно остановиться здесь подробнее.

Анна Рязанова, юрист WOWBLOGGER

Запрещено распространять информацию о способах обхода блокировок. Под запрет попадают:

• инструкции;
• гайды;
• подборки сервисов;
• советы «как настроить» и пр.

То есть любые материалы, которые фактически учат обходить ограничения доступа. Это закреплено в п. 1 ч. 5 ст. 15.1 Федерального закона № 149-ФЗ «Об информации». За неудаление таких публикаций предусмотрена ответственность по ст. 13.41 КоАП РФ, штрафы могут доходить до 4 млн рублей. То есть даже без рекламы публикация уже может считаться нарушением.

Что считается рекламой VPN + штрафы

Тут, кажется, всё проще — запрещено продвигать сервисы доступа к заблокированным ресурсам.

Анна Рязанова, юрист WOWBLOGGER

Нельзя распространять рекламу программно-аппаратных средств доступа к ресурсам, доступ к которым ограничен в России (согласно ч. 10.8 ст. 5 закона о рекламе). Это запрет:

• на интеграции у блогеров;
• на реферальные ссылки;
• на промокоды и пр.

То есть запрещены любые публикации, фактически привлекающие пользователей к конкретному VPN-сервису. Ответственность установлена ч. 18 ст. 14.3 КоАП РФ — до 80 000 рублей для граждан и до 500 000 рублей для компаний.

Но здесь важно понимать:

Понятие рекламы в контексте VPN надзорные органы трактуют широко.

Анна Рязанова, юрист wowblogger.ru/WOWBLOGGER

Первые дела ФАС в Вологодской области и Хабаровском крае показывают, что запрет на рекламу VPN применяется максимально буквально и широко. Причем речь идет не о классических интеграциях с промокодами — нарушения усмотрели из-за обычных ссылок на VPN в Telegram-канале и даже из-за каталога в бизнес-аккаунте WhatsApp с указанием стоимости доступа.

Антимонопольный орган квалифицирует это как рекламу — то есть как информацию, адресованную неопределенному кругу лиц и направленную на привлечение внимания к сервису. Соответственно, уже сам факт размещения ссылки рассматривается как продвижение.

Правда, о санкциях по обоим делам пока информации не было.

Евгений Кривцун, адвокат, член Экспертного совета при ФАС России

Ожидается, что это непременно повлечет за собой возбуждение дела об административном правонарушении и привлечения к ответственности виновного лица. Но с учетом возможных смягчающих обстоятельств стоит ожидать назначение наказания в границах минимального значения для физических лиц.

Какой вывод делать блогерам и медиа из закона о VPN в России

Вывод первый: не нужно распространять информацию о способах обхода блокировок — в том числе о VPN.

Евгений Кривцун, адвокат, член Экспертного совета при ФАС России

Распространение информации о VPN-сервисах (публичное или посредством площадок, где такая информация доступна неопределенному кругу лиц, например, во ВКонтакте), может быть расценено как нарушение закона. Последствия — привлечение к административной ответственности.

Вывод второй: не нужно рекламировать VPN.

И помните, что рекламой надзорные органы могут считать разный контент.

Анна Рязанова, юрист wowblogger.ru/http://wowblogger.ru/

Мониторинг стал системным, к VPN-сервисам приковано пристальное внимание. Поэтому мы рекомендуем не брать в рекламу различные «ускорители YouTube» и другие схожие по функционалу сервисы, поскольку они в том числе обеспечивают доступ к заблокированным ресурсам.

Евгений Кривцун, адвокат, член Экспертного совета при ФАС России

Дефиниция понятия рекламы позволяет относить к рекламе любую информацию.

Напомню п. 1 ст. 3 закона о рекламе. По нему реклама — это информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке.

Нужно понимать, что вы не сможете избежать ответственности на том лишь основании, что реклама надлежащим образом не оформлена — не промаркирована. Более того, отсутствие маркировки будет являться уже самостоятельным основанием для ответственности.

Могут ли заблокировать все VPN-сервисы в России

Сами VPN-сервисы в стране не запрещены, но их блокировки ведутся уже в течение шести лет.

Короткий ликбез. В феврале 2020 года в России приняли постановление, по которому сервисы, предоставляющие доступ к запрещенным ресурсам, могут блокироваться. Среди них — VPN-сервисы. С тех пор Роскомнадзор постоянно изучает их и ограничивает работу тех, которые нарушают российское законодательство.

Так, на конец февраля 2026 года Роскомнадзор ограничил доступ к 469 VPN-сервисам.

Но можно ли заблокировать вообще все VPN-сервисы

Технически — можно.

Антон Паламарчук, основатель и эксперт по информационной безопасности консалтингового агентства Expice Security

Технически полная блокировка VPN возможна только по китайскому сценарию, где есть список разрешенных внутри страны сервисов. В России к этому уже сделаны первые шаги:

• «белый список» российских платформ на случай отключения интернета по соображениям безопасности;
• использование аутентификации ЕСИА для ряда сервисов.

ЕСИА — единая система идентификации и авторизации, то есть вход через подтвержденный аккаунт на Госуслугах.

Но Россия не Китай: у нас другая архитектура сетей, больше независимых провайдеров и выше стоимость внедрения тотального DPI.

DPI (Deep Packet Inspection) — технология, при которой специальное оборудование на стороне провайдера «заглядывает» в каждый пакет данных, который передает пользователь, и может заблокировать нежелательное соединение прямо на лету.

Короче говоря, в России интернет устроен иначе: провайдеров много и они независимы друг от друга, а установка специального оборудования, которое проверяло бы каждый байт трафика каждого пользователя, обошлась бы государству очень дорого.

Если же в России будут блокировать все популярные VPN-сервисы и протоколы, то продлится полная блокировка недолго, уверены специалисты.

Виталий Рабец,  директор ИТ департамента UDV Group

Технически заблокировать все VPN-сервисы в России могут. Временно. Ровно до того момента, пока не появятся новые VPN-протоколы или даже принципиально новые способы «обмана» DPI, которые мы пока даже не можем себе представить. То есть это фактически бесконечная борьба ТСПУ и сообщества.

ТСПУ (технические средства противодействия угрозам) — это специальное оборудование, которое государство обязало установить всех российских интернет-провайдеров. Именно оно блокирует запрещенные сайты и сервисы.

То есть борьба ТСПУ и сообщества выглядит так:

ТСПУ блокирует VPN-сервисы → сообщество создает обходы блокировок → ТСПУ учится блокировать обходы →... И так по кругу.

Для обычного пользователя блокировка VPN-сервисов в России будет выглядеть как постоянный поиск новых способов и\или платных сервисов для обхода ограничений.

Но пойдут ли власти на блокировку всех VPN-сервисов в России

Вряд ли. VPN-сервисы нужны крупному бизнесу: например, для организации работы компаний, сотрудники которых трудятся в разных местах.

Евгений Цецорин, ведущий системный администратор ИБ-компании Simplity

Для бизнеса и организаций VPN — это критически важный способ защиты информации. Многие крупные компании, особенно госорганизации, имеют филиалы, а значит их IT-инфраструктура является распределенной. Взаимодействие между филиалами и передача конфиденциальной информации означает передачу зашифрованного трафика — это происходит по защищенному VPN-каналу. Если ограничить VPN, инфраструктура просто рассыпется.

Вывод прост: полная блокировка VPN предполагает технологическое замещение в госсекторе и крупнейших компаниях, потому маловероятна.

Антон Паламарчук,  основатель и эксперт по информационной безопасности консалтингового агентства Expice Security

Насколько я понимаю, у государства нет цели заблокировать VPN как таковой. Задача — уменьшить доступность запрещенных сервисов для массового пользователя, не затрагивая корпоративный сегмент, где VPN защищает коммерческие тайны.

Полный блэкаут ударил бы по экономике, поэтому полной блокировки VPN-сервисов в 2026 году не предвидится.

И последний аргумент: о блокировке всех VPN-сервисов говорили еще в 2023 году — и сенатор Артем Шейкин в беседе с РИА Новости, и глава Лиги безопасного интернета Екатерина Мизулина в беседе со школьниками. Но за три года полной блокировки не случилось.

Как это всё касается пользователей? Можно ли пользоваться VPN и есть ли штраф за использование VPN в России в 2026 году

Здесь всё просто: использовать VPN в России можно, если:

• не «популяризировать» VPN;
• не рекламировать VPN;
• не использовать VPN для доступа к экстремистскому контенту.

Анна Рязанова, юрист WOWBLOGGER

Обычному человеку пользоваться VPN не запрещено. В российском законодательстве нет ответственности за простое подключение, даже если через него открываются заблокированные сайты. Риски возникают в тот момент, когда человек начинает публично объяснять, как обходить блокировки, или продвигать конкретный сервис.

Александр Бударагин, руководитель группы «Юристы Бударагин А.А. и партнеры»

Само по себе использование VPN не является правонарушением, если оно не используется для умышленного доступа к экстремистским материалам (за это с 1 сентября также введен отдельный штраф).

Соответственно, за использование VPN штрафов нет.

Александр Бударагин,  руководитель группы «Юристы Бударагин А.А. и партнеры»

Штрафы грозят за рекламу VPN и других средств доступа к запрещенным сайтам.

Больше того: пользователи могут даже создавать свои VPN-сервисы. Об этом еще два года назад рассказывал нам Никита Тенизбаев, Head of Project management office Flocktory. Это до сих пор не запрещено, но нужно следовать правилам Роскомнадзора, подчеркивает сегодня юрист Анна Рязанова.

Никита Тенизбаев, Head of Project management office Flocktory

Каждый пользователь или компания могут «поднять» собственный Self-hosted VPN — они просто покупают место на хостинге и настраивают серверы. Большинство VPN-сервисов, доступных в России, делятся соответствующими инструкциями — разобраться может даже новичок с низким уровнем технической грамотности. Самодельным VPN могут пользоваться как частные лица, так и компании с большим штатом.

Анна Рязанова, юрист WOWBLOGGER

Закон регулирует работу VPN-сервисов: они должны подключаться к системе Роскомнадзора и ограничивать доступ к ресурсам, заблокированным на территории страны. Если этого не происходит, VPN-сервис блокируют.

И давайте подытожим:

1. В России запрещены не сами VPN, а их популяризация и реклама — именно за это предусмотрены штрафы. Рекламой могут признавать разный контент — например, простую ссылку на сервис без промокодов. Это важно понимать блогерам и медиа.
2. Пользоваться VPN можно — ответственности за это нет. Но важно не рекомендовать способы обхода блокировок публично.
3. Полная блокировка VPN в стране маловероятна — сервисы критически важны для бизнеса и инфраструктуры.

*Компания Meta, а также ее продукты Facebook и Instagram признаны экстремистскими в России. WhatsApp* принадлежит Meta

Источник: 

Российский бизнес все чаще сталкивается не только с атаками как таковыми, но и с их «второй фазой» - шантажом и попытками монетизации инцидентов. При этом однозначно оценить масштаб проблемы сложно: компании крайне редко выносят такие случаи в публичное поле. По оценке Аналитического центра компании UDV Group, рост интереса злоумышленников к вымогательству нельзя напрямую связывать только с ужесточением регулирования и штрафами за утечки.

«Компании публично крайне редко признают факты вымогательства, поэтому достоверно оценить динамику сложно. При этом нельзя однозначно утверждать, что именно штрафы за утечки стали ключевым драйвером для злоумышленников. Скорее это один из дополнительных рычагов давления наряду с угрозами раскрытия факта взлома, остановки инфраструктуры, публикации внутренней переписки и других последствий», — отмечают эксперты UDV Group.

На практике сценарии давления становятся все более комплексными: злоумышленники комбинируют угрозы раскрытия данных, остановки процессов и репутационного ущерба. Это создает для бизнеса ситуацию, в которой решение о реакции на инцидент приходится принимать в условиях высокой неопределенности.

При этом поведение компаний, столкнувшихся с шантажом, остается в значительной степени скрытым от рынка. Те, кто идет на выплату, почти никогда не подтверждают это публично. Однако накопленный практический опыт позволяет сделать важный вывод: выплата выкупа редко закрывает проблему.

«Здесь важно понимать, что те, кто соглашается на такие условия, почти никогда не говорят об этом публично, поэтому полную картину рынка увидеть сложно. При этом из непубличных кейсов, о которых известно от коллег, можно сделать неприятный вывод: выплата выкупа обычно не решает проблему, а, наоборот, показывает злоумышленникам, что на компанию можно давить и дальше. В результате они нередко возвращаются уже с новыми требованиями и большими суммами», — подчеркивают эксперты UDV Group.

Вместо этого компании все чаще рассматривают альтернативные стратегии реагирования, в центре которых - управляемость ситуации и снижение долгосрочных рисков. Один из ключевых подходов - переход к контролируемой публичности.

Выход в публичное поле, несмотря на неизбежный репутационный ущерб, лишает злоумышленников главного инструмента давления - угрозы раскрытия информации. В такой логике компания перестает быть объектом шантажа и получает возможность самостоятельно управлять коммуникацией и повесткой.

Однако публичность - лишь часть комплексного ответа. Не менее важно быстро локализовать инцидент и объективно оценить его масштаб. Практика показывает, что злоумышленники часто намеренно преувеличивают уровень своего доступа, создавая у бизнеса ощущение полной компрометации инфраструктуры.

В этих условиях критическую роль играет качественное расследование инцидента. Даже при наличии собственной команды ИБ целесообразно привлекать внешних специалистов с опытом реагирования: независимая экспертиза позволяет точнее определить границы атаки и выявить скрытые риски.

Отдельный блок задач связан с правовыми и коммуникационными обязательствами. При риске утечки персональных данных компания должна действовать строго в рамках регуляторных требований, включая уведомление Роскомнадзора. Параллельно важно своевременно информировать контрагентов, сотрудников и другие затронутые стороны, чтобы минимизировать возможные последствия и координировать дальнейшие действия.

UDV Group: после инцидента в приоритете управляемость и готовность к кризису

Далее ключевой задачей становится оперативное усиление защиты. Это может включать смену учетных данных, пересборку прав доступа, замену сертификатов, а также временное ограничение работы отдельных систем. В ряде случаев контролируемый простой становится более безопасной стратегией, чем попытка сохранить полную операционную активность в условиях компрометации.

В итоге ключевой вывод выходит за рамки конкретных сценариев реагирования: даже зрелые компании не застрахованы от подобных инцидентов. Человеческий фактор, уязвимости нулевого дня и развитие инструментов атак, включая использование ИИ, сохраняют высокий уровень неопределенности.

В этих условиях устойчивость бизнеса определяется не только уровнем превентивной защиты, но и готовностью к кризисным сценариям - отработанными процессами реагирования, коммуникации и восстановления.

Российский разработчик UDV Group представил новый релиз своего продукта для контроля версий и централизованного хранения проектов ПЛК - UDV DATAPK Version Control 3.1.

UDV DATAPK Version Control — это первое и на сегодняшний день единственное на рынке РФ специализированное решение для хранения версий проектов ПЛК и отслеживания изменений в них. Продукт решает ключевые инженерные задачи в работе с ПЛК ведущих зарубежных и российских производителей (Siemens, Schneider Electric, Allen Bradley, Овен, Регул, ТРЭИ и других) в одном окне, помогая обеспечивать непрерывность технологического процесса:

• отслеживание изменений в проектах ПЛК, сравнение версий и отображение различий - система фиксирует, кто, когда и что именно менял в проекте;
• централизованное хранение версий - инженеры всегда знают, где лежат актуальные проекты;
• быстрое восстановление - при возникновении сбоя в производственном процессе можно быстро отследить цепочку изменений и восстановить последнюю рабочую версию проекта.

Улучшенный контроль версий ПЛК в релизе 3.1 позволяет видеть не только кто и когда внес изменения, но и конкретные блоки и теги в проекте, которые были отредактированы, а также сопоставлять версии проекта ПЛК в репозитории и на самом контроллере, чтобы убедиться, что на ПЛК загружена именно та версия, которая считается эталонной.

Кроме того, в UDV DATAPK Version Control 3.1 появился ряд обновлений, делающих работу с решением удобнее. Теперь инженер может задать тип проекта ПЛК, чтобы избежать версионирования временных файлов, возникающих при открытии/закрытии среды разработки, а также - быстро скачать актуальную версию десктоп-приложения продукта и логи для облегчения обновления и обслуживания.

“UDV DATAPK Version Control дает предприятию не просто замену иностранного продукта, а собственный рабочий контур для управления проектами ПЛК. И это не архив и не классический бэкап. У предприятия появляется единая точка хранения, понятная история правок, сравнение версий и быстрый путь возврата к рабочей конфигурации после сбоя или ошибки. Для АСУ ТП сегодня это уже не дополнительная функциональность, а фундаментальный элемент безопасности и непрерывности технологического процесса, который должен находиться в предсказуемой и управляемой среде.” - прокомментировал директор Лаборатории кибербезопасности UDV Group Владислав Ганжа.