SoftPower — эксперт в мире ПО

ИИ-пилоты: почему большинство проектов «сворачиваются» и как этого избежать Несмотря на масштабный интерес к генеративному ИИ, бизнес все чаще сталкивается с разрывом между ожиданиями и реальностью. По данным опроса крупных российских компаний, всё часто останавливается на пилоте: 9 из 10 ИИ-проектов не доходят до полноценного внедрения.  О том, почему так происходит и каким должен быть успешный пилот, спросили у Елизаветы Колодежанской, руководителя направления перспективного ПО в «Системном софте». Почему проекты не доходят до внедрения? Бизнес столкнулся с тем, что генеративный ИИ не работает «из коробки» — его нужно долго адаптировать под конкретные данные, процессы и ИТ-ландшафт. На пилоте все выглядит красиво, но при попытке перенести в реальную рабочую среду оказывается, что результат либо слабый, либо непредсказуемый. При этом пилот — относительно недорогой этап, тогда как промышленное внедрение требует инвестиций в инфраструктуру, безопасность, интеграцию и обучение персонала. На этом этапе проекты чаще всего и «сыпятся». Что мешает масштабированию? Основные проблемы связаны не с моделями, а со средой внедрения: ➡️ данные часто разрознены, не структурированы и не готовы к использованию; ➡️ возникают затруднения с интеграцией в корпоративные системы (CRM, ERP, сервис-деск, документооборот); ➡️ бизнесу важна предсказуемость, а значит — нужно решать вопросы по контролю качества и валидации; ➡️ компании опасаются за безопасность корпоративных данных в нейросетях; ➡️ на рынке не хватает специалистов, которые одновременно понимают и бизнес-процессы, и архитектуру ИИ-решений; ➡️ часто отсутствует логика внедрения: начинают с технологии, а не с задачи. Какие кейсы становятся успешными?  Это задачи, в которых решение выстраивается под конкретный сценарий, и есть понятная экономика, например: автоматизация поддержки, ускорение обработки документов, снижение рутины. Отдельно заметны проекты в маркетинге и e-commerce — генерация визуалов и «виртуальные примерки», где эффект быстро измеряется и напрямую влияет на конверсию. За счет этого такие решения проще масштабируются.  Суммируя слова эксперта: чтобы пилот стал успешным, стоит выбрать одну конкретную «боль» и строить решение от нее.  Важно подготовить данные — структурировать, очистить, актуализировать. Вокруг ИИ стоит выстроить систему контроля (метрики качества, валидация результатов) и заранее проработать интеграцию с реальными рабочими инструментами. Также нужно уделить внимание защите информации и безопасности. Например, разграничить данные: что допустимо передавать во внешние сервисы, что можно обрабатывать только в локальных моделях, а что не должно попадать в ИИ ни при каких условиях.  #ИИ #Искусственный_интеллект @syssoftru – эксперт в мире программного обеспечения

Рынок ITSM вырос: как теперь ориентироваться в решениях  Сегодня выбор ITSM-платформы заметно усложнился: решений стало больше, а требования к ним — выше. От ITSM‑систем больше не ждут только обработки заявок в Service Desk. Современный бизнес хочет быстрее запускать процессы, меньше зависеть от разработки, использовать low-code и no-code подходы, в точечных сценариях — даже внедрять ИИ. Также на первый план вышли вопросы безопасности, технологической независимости и соответствия регуляторным требованиям.    В результате рынок заметно вырос и стал более конкурентным: появилось больше отечественных ITSM‑решений и альтернатив. При этом системы сильно различаются по функциональности, архитектуре и практикам внедрения — все это усложняет выбор для компаний.  Чтобы помочь разобраться в этом разнообразии продуктов и подобрать подходящую платформу под конкретные задачи, мы подготовили большой разбор рынка и ключевых ITSM-решений. Подробности — в нашей статье.  #ITSM  @syssoftru – эксперт в мире программного обеспечения

Что интересного у нас на этой неделе? ⛳️ 28 апреля пройдет бесплатный вебинар «Безопасный ИИ для работы с документами: обзор новых возможностей ContentReader PDF 16»

Как снизить информационный шум в ИТ-мониторинге с помощью ИИ (AIOps)?  Одна из ключевых проблем в сфере ИТ-мониторинга: огромный поток событий и неструктурированных логов, которые специалисты вынуждены анализировать вручную — сопоставлять данные из разных систем и искать реальные причины инцидентов. При этом традиционный мониторинг в основном фиксирует сбой, когда он уже произошел, а не помогает его предсказать или предотвратить. Такой подход приводит к увеличению времени обнаружения и устранения проблем (MTTD и MTTR), перегружает ИТ-команды и повышает риск пропуска критических инцидентов.  Решением становится AIOps — подход к управлению ИТ-инфраструктурой, основанный на применении ИИ и машинного обучения. Он позволяет анализировать большие объемы данных в реальном времени, выявлять закономерности, автоматически коррелировать события и переходить от реактивной модели к проактивной. AIOps решает сразу несколько задач: анализирует поток данных, отфильтровывает лишние события и объединяет обогащенные полезным контентом оповещения, чтобы команда могла сосредоточиться на решении ключевых инцидентов. Это позволяет снизить уровень информационного шума на 95%. В итоге AIOps превращает мониторинг из перегруженной системы уведомлений в интеллектуальный инструмент управления. Нагрузка и расходы на ИТ-команды уменьшаются, производительность систем растет, а соблюдение SLA обеспечивается.  Подробнее — в записи нашего вебинара. @syssoftru – эксперт в мире программного обеспечения #ИИ #AIOps #AI #ИТ-мониторинг

Что нового у производителей ИТ-решений?  Content AI обновила редактор PDF-документов — ContentReader PDF 16. В новой версии, помимо переработанного интерфейса, появилась функция работы с данными с использованием ИИ. Пользователи могут задавать вопросы по документам на естественном языке и получать точные ответы с указанием источников, а также запрашивать краткий пересказ. Это ускоряет поиск информации и анализ содержания объемных файлов. «ВИЖНСЕРВИС» представила ИИ-диктофоны MEETRON. Устройства записывают офлайн-встречи и телефонные разговоры, обрабатывают их и делают расшифровки. Решение ориентировано на корпоративное использование и подходит для анализа коммуникаций в подразделениях, где требуется фиксация и разбор переговоров. Система может работать в закрытом контуре без передачи данных во внешние сервисы. ➡️ Больше новостей вендоров на нашем сайте. @syssoftru – эксперт в мире программного обеспечения

Что интересного у нас на этой неделе? ⛳️ 16 апреля пройдет бесплатный вебинар: «Люди говорят — ИИ делает: как автоматически фиксировать задачи и итоги любых встреч (онлайн и офлайн) с помощью ИИ-платформы MEETRON?» ⛳️ Публикуем запись вебинара: «Параллельная прокладка трубопровода и лотка по эстакаде в продуктах Model Studio CS. Как лоток помогает трубе»

Что интересного у нас на этой неделе? ⛳️ 16 апреля пройдет бесплатный вебинар «Люди говорят — ИИ делает: как автоматически фиксировать задачи и итоги любых встреч (онлайн и офлайн) с помощью ИИ-платформы MEETRON?» ⛳️ Публикуем запись вебинара «Параллельная прокладка трубопровода и лотка по эстакаде в продуктах Model Studio CS. Как лоток помогает трубе»

Как выбрать NGFW под запросы компании? Рынок NGFW в России становится более зрелым. Сегодня заказчиков интересует, как продукт работает под реальной нагрузкой, насколько его архитектура соответствует задачам организации и какова совокупная стоимость владения. Какое же решение самое «лучшее»? Универсального NGFW не существует — есть правильный выбор для конкретной задачи, инфраструктуры и команды. Как сделать этот выбор, на какие критерии опираться — рассказали в карточках. #SoftPower #NGFW @syssoftru – эксперт в мире программного обеспечения

Ловушка гибкости Spring: как не дать усложнить проект и сохранить скорость разработки Spring — это мощный и универсальный фреймворк, который дает гибкость и масштабируемость. Именно поэтому он стал стандартом в корпоративной Java-разработке. Однако по мере роста проекта инструмент начинает играть против команды. Сначала все выглядит просто: аннотации, автоконфигурация, быстрый старт. Со временем растет количество инфраструктурного кода, и разработчики все реже работают с бизнес-логикой, а все чаще — с настройками. Архитектура становится менее прозрачной, новым разработчикам сложнее влиться в проект, увеличивается вероятность ошибок.  Какие подходы помогут исправить эту ситуацию на Spring-проектах, разобрали в нашем блоге. @syssoftru – эксперт в мире программного обеспечения #средства_разработки 

Что интересного у нас на этой неделе? ⛳️ 6 апреля пройдет бесплатный вебинар «Параллельная прокладка трубопровода и лотка по эстакаде в продуктах Model Studio CS»

Что интересного у нас на этой неделе?⛳️ 6 апреля пройдет бесплатный вебинар «Параллельная прокладка трубопровода и лотка по эстакаде в продуктах Model Studio CS»

Отечественные NGFW: основные тенденции и векторы развития По итогам 2025 года российский рынок NGFW вырос на 17% и достиг 54 млрд рублей*. Однако ключевое изменение — качественное: рынок вошел в фазу зрелости. Это меняет правила игры:  трансформируются требования заказчиков, усиливается конкуренция, появляются новые технологические ориентиры.  Заказчик в таких условиях только выигрывает — сформировавшийся рынок ведет к усилению конкуренции между вендорами. Как следствие, решения становятся функциональнее, производительнее и гибче. Эти изменения уже проявляются в конкретных технологических и продуктовых тенденциях ⬇️.   • Организация замкнутой экосистемы безопасности вокруг NGFW. Вендоры выстраивают экосистему продуктов вокруг своего межсетевого экрана. Все это объединяет общий центр управления и обмена данными об угрозах (threat intelligence).  • Единая консоль управления. Управление политиками, мониторинг событий, визуализация сетевой активности становятся доступны из единого интерфейса, интегрированного с SIEM, SOAR и другими инструментами SOC.  • Оптимизация ПО под отечественные аппаратные платформы. Одни производители инвестируют в собственные аппаратные решения, а другие адаптируют стек под российские процессоры и сетевые платформы.  • Внедрение встроенных инструментов расследования. Современный NGFW не только помогает предотвращать кибератаки, но и служит источником телеметрии для расследования инцидентов.  • VPN и интеграция с ГОСТ-шифрованием.  Для заказчиков, которые обязаны защищать данные с помощью криптографических средств, предусмотрена поддержка ГОСТ-алгоритмов или интеграция с сертифицированными криптошлюзами. Как будет развиваться рынок NGFW? Эксперты компании «Системный Софт» ожидают, что в 2026-2027 году сохранится положительная динамика на уровне 18%. Они также назвали ключевые векторы развития на ближайшие годы:  ➡️ Вендоры интегрируют модели машинного обучения в движок NGFW. Благодаря этому решение превращается из статичного блокирующего устройства в самообучающийся инструмент, который обнаруживает аномалии, автоматически классифицирует зашифрованный трафик и адаптирует политики под поведение пользователей.  ➡️ Границы между традиционным ИБ-периметром и облачными сервисами безопасности размываются. Вероятно, появятся гибридные решения для защиты on‑premise инфраструктуры и сетей удаленных сотрудников с едиными политиками безопасности. ➡️  Вопрос аппаратной независимости остается одним из наиболее острых. Ряд игроков разрабатывает собственные аппаратные платформы на базе доступных компонентов, чтобы обеспечить предсказуемость поставок и полный контроль над производительностью связки «софт + хард». ➡️ NGFW становится полноценным источником данных для SOC с автоматической передачей контекста инцидентов, обогащенного индикаторами компрометации. Это сокращает время расследования и реагирования. ➡️ Меняется экономическая модель. Рынок движется от подхода «купил навсегда» в сторону парадигмы «платишь за то, что используешь» — компании могут приобретать только необходимые модули. Это помогает избегать лишних капитальных трат, лучше управлять бюджетами и масштабировать защиту по мере роста бизнеса. *по данным компании «Системный софт» #ИБ #NGFW #мнение_эксперта @syssoftru – эксперт в мире программного обеспечения

Что нового у вендоров   Решение Kaspersky DDoS Prevention+ теперь сертифицировано ФСТЭК России по 4 уровню доверия. Продукт прошел комплексную проверку и может использоваться для защиты объектов критической ИТ-инфраструктуры и других систем с повышенными требованиями к безопасности. «Нанософт» выпустила nano360. Это облачная СОД для обмена проектной информацией, а также для ее хранения и согласования. Решение поможет организовать взаимодействие участников проекта, в том числе проектировщиков, заказчиков и подрядчиков. Сервис поддерживают работу на отечественных ОС и доступен с различных устройств.  ➡️ Больше новостей вендоров на нашем сайте. @syssoftru – эксперт в мире программного обеспечения

Что тормозит переход на российские СРК — мнение эксперта Около 70% компаний финтеха, ритейла, ИТ и нефтегазовой отрасли продолжают использовать иностранные системы резервного копирования — пишут «Ведомости». Наш эксперт, Тимур Бадретдинов, руководитель департамента инфраструктурного ПО компании «Системный софт», поделился мнением, почему так происходит и как обстоят дела с российскими СРК. Сохранение иностранных СРК во многом связано не с качеством самих решений, а с исторически сложившейся ИТ-архитектурой. Как отмечает Тимур Бадретдинов, многие организации продолжают работать на зарубежных платформах виртуализации, под которые изначально внедрялись соответствующие системы резервного копирования. Поэтому их замена часто требует не точечной установки нового продукта, а комплексного обновления инфраструктуры. При этом российские решения уже позволяют закрывать основные задачи резервного копирования и восстановления в корпоративной среде. Продукты «Кибер Бэкап» и «Рубэкап» обеспечивают необходимую надежность и функциональность, включая поддержку сложных и гетерогенных ИТ-инфраструктур. Это дает компаниям возможность выстраивать независимую и устойчивую систему защиты данных без привязки к зарубежным поставщикам. Переход на отечественные СРК требует планового подхода: необходимо перенастроить процессы, перенести накопленные данные и адаптировать операционные практики под новую платформу. Это требует времени и ресурсов, но связано прежде всего с организационными, а не технологическими вопросами. #мнение_эксперта #СРК @syssoftru – эксперт в мире программного обеспечения

Новости от производителей и поставщиков ИТ-решений Positive Technologies выпустила межсетевой экран PT NGFW 3050, рассчитанный на защиту дата-центров и высоконагруженных корпоративных сетей. Решение подойдет организациями, которым требуется высокая производительность без построения сложных многокомпонентных кластеров. Продукт сертифицирован ФСТЭК России и входит в реестр российской радиоэлектронной продукции Министерства промышленности и торговли. UEM SafeMobile обновил платформу унифицированного управления устройствами. В новой версии расширены возможности для аудита и интеграций, а также представлен новый веб-интерфейс администратора. Кроме того, улучшено управление устройствами на Android, iOS и ОС «Аврора». У «СиСофт Девелопмент» вышел новый инструмент для работы с ТИМ-моделями. MS Навигатор поможет с задачами визуализации, анализа и проверки ТИМ-моделей объектов капитального строительства. Программа оптимизирована для работы с крупными информационными моделями и поддерживает загрузку данных в разных форматах. ➡️Больше новостей вендоров на нашем сайте. @syssoftru – эксперт в мире программного обеспечения

Почему российский рынок инженерного ПО растет? В 2025 году сегмент инженерных решений продолжил рост: объем рынка увеличился на 10-20%, по разным оценкам. Наш эксперт, руководитель управления САПР Дмитрий Детенков, поделился мнением о причинах такой динамики рынка в обзоре TAdviser:  «Главными факторами роста остаются продолжающийся процесс импортозамещения в сочетании с мерами государственной поддержки, а также развитие технологий, расширение функциональности решений и появление новых игроков. Дополнительный вклад в динамику вносит формирование более осознанного спроса со стороны промышленных компаний и госсектора, ориентированного на долгосрочную цифровизацию».  #мнение_эксперта @syssoftru – эксперт в мире программного обеспечения

Что интересного у нас на этой неделе? ⛳️ Публикуем запись вебинара «Как Postgres Pro помогает работать с данными, обеспечивать отказоустойчивость и соблюдать требования регуляторов»

Кибератаки на медицинские организации: причины, угрозы и защита Медицина все больше цифровизируется, вместе с этим растет и интерес злоумышленников — в конце прошлого года, к примеру, «Лаборатория Касперского» зафиксировала несколько десятков атак на медучреждения. Обсуждаем с Артемом Мичалиным, руководителем управления развития ИБ-решений, почему киберпреступников привлекают клиники и медцентры и как их обезопасить. Зачем злоумышленникам медицинские данные? Медицинские организации интересы хакерам прежде всего из-за объема данных и уровня их детализации. В электронной медицинской карте содержится информации о человеке больше, чем в банковской системе: реальный адрес проживания, круг контактов, хронические заболевания, психологический статус. Такие сведения расширяют арсенал манипуляций и используются в таргетированных кампаниях против конкретных лиц или организаций. Преступники получают возможность точечно воздействовать через социальную инженерию. Зная медицинский контекст жертвы, атакующий выстраивает сценарий с высокой убедительностью: поддельные уведомления о записи, результаты анализов, срочные вызовы. Например, информация о тревожности пациента или недавней госпитализации дает рычаги эмоционального давления. Это снижает бдительность и упрощает компрометацию учетных записей или установку вредоносного ПО. Какой главный источник угроз в 2026 году? Это уязвимости в зарубежном медицинском ПО. Многие учреждения продолжают работать на устаревших версиях без актуальных патчей безопасности — легитимное обновление стало невозможным после ухода большинства вендоров с российского рынка. В результате даже публично раскрытые уязвимости (CVE) не устраняются, что упрощает подготовку и проведение атак. Наиболее вероятны атаки через SQL-инъекции, эксплуатацию недостатков аутентификации и уязвимостей веб-интерфейсов — классические векторы для legacy-систем. Как обезопасить медучреждения? Эффективная защита требует комплексного подхода в каждом сегменте: ➡️ На уровне сотрудников. Они должны уверенно распознавать методы социальной инженерии и соблюдать регламенты при работе с электронной почтой и учетными данными. А также уметь выявлять фишинг, грамотно обращаться с данными и своевременно сообщать о подозрительной активности, чтобы снизить успешность атак. ➡️ На уровне инфраструктуры. Необходима жесткая сегментация сети с разделением на зоны и контролем межсегментного трафика. Изоляция критических сегментов (серверов баз данных, медицинского оборудования) от офисных рабочих станций и гостевого Wi-Fi позволяет остановить горизонтальное перемещение злоумышленника (lateral movement). Таким образом, даже успешная компрометация одного из сегментов не дает прямого доступа к базам пациентов и критичным системам. ➡️ На уровне технических средств. Важно выходить за рамки базового набора SIEM, NGFW и MFA. Для медицинских данных особенно актуальны инструменты маскирования и анонимизации: они не предотвращают атаку, но существенно обесценивают ее результат для злоумышленника. В итоге защищенность — это не столько количество установленных продуктов, сколько их согласованная работа: мониторинг, контроль доступа, защита на уровне данных и отработанные процедуры реагирования. Только такая интеграция обеспечивает устойчивость к реальным угрозам. #мнение_эксперта #ИБ #кибербезопасность @syssoftru – эксперт в мире программного обеспечения

Действие SSL‑сертификатов сократится до 199 дней С 15 марта 2026 года срок действия публичных SSL/TLS‑сертификатов сократится до 199 дней (≈ 6 месяцев). Почему это происходит? В апреле 2025 года организация CA/Browser Forum, определяющая отраслевые стандарты для центров сертификации и браузеров, утвердила новые требования. Их цель — повышение безопасности в интернете: • более короткий жизненный цикл сертификата снижает риск использования устаревших или скомпрометированных криптографических ключей; • ускоряется обновление алгоритмов шифрования; • появляется возможность быстрее исправлять неточности в данных сертификатов. Что это значит для  бизнеса? • обновлять SSL/TLS‑сертификаты придется значительно чаще; • подтверждение права владения доменом нужно будет проходить чаще; • при наличии нескольких сайтов или распределенной инфраструктуры критически важен централизованный контроль сроков действия — чтобы избежать просрочки и предупреждений в браузерах; • в корпоративных сетях может потребоваться внедрение инструментов автоматизированного управления сертификатами (PKI) для снижения нагрузки на ИТ‑подразделения. С 15 марта «Системный софт» будет поставлять SSL/TLS‑сертификаты, действующие 199 дней.  @syssoftru – эксперт в мире программного обеспечения

Что интересного у нас на этой неделе? ⛳️ 11 марта пройдет бесплатный вебинар: «Как Postgres Pro помогает работать с данными, обеспечивать отказоустойчивость и соблюдать требования регуляторов»