Posts Tagged: ит

Отвечая на вопросы Делового Петербурга об утечках медицинских данных в России, Александр Уляхин, отметил, что одним из самых чувствительных последствий утечек медицинских данных для организаций становятся не только технические сбои и потеря информации, но и прямые финансовые издержки вместе с долгосрочными репутационными рисками.

С какими репутационными и финансовыми потерями сталкиваются медучреждения?

Прямой финансовый ущерб для недавней атаки на аптечные сети “Столичек” и “Неофарм” оценивается примерно в 500 млн рублей, включая простой и перерывы в работе. При этом эта сумма не учитывает возможные штрафы и компенсации из-за утечки медицинских данных. Медицинские учреждения как операторы персональных данных могут быть обязаны выплатить до 20 млн рублей штрафов, в случае утечки — дополнительно компенсировать пациентам ущерб (обычно 60–100 тыс. рублей на человека). Примерно до двух третей медучреждений допускали утечки, около половины скрывали инциденты. Касательно репутационных потерь после атак медицинские учреждения сталкиваются с серьезным и длительным подрывом доверия пациентов — восстановление репутации требует значительных усилий, прозрачной коммуникации, инвестиций в кибербезопасность и времени.

Какие меры по защите данных должны стать приоритетом для медицинских организаций?

Для медицинских организаций рекомендации не так сильно отличаются от других сфер, которые работают с чувствительной информацией граждан.

Какую роль в предотвращении утечек играет законодательство и его ужесточение? Так, с 30 мая 2025 года введены новые, многократно возросшие штрафы за утечки, вплоть до оборотных штрафов за повторные нарушения. Насколько эффективными могут быть эти меры?

Нормативно-правовые акты являются дополнительным стимулом для внедрения мероприятий и средств, направленных на повышения информационной безопасности в организации. Ожидается что оборотные штрафы подтолкнут к расширению существующих мер по защите информации, однако наблюдая подобную практику в других странах может сложиться ситуация что крупным организациям будет проще выплачивать штрафы, нежели перестраивать свои системы и бизнес-процессы. Касательно медицинских учреждений в нашей стране нужно будет смотреть практику применения.

Ожидают ли эксперты ухудшения ситуации и почему?

Учитывая тренды последних лет, подтверждающие рост количества кибератак, к таким факторам можно отнести геополитические реалии, цифровизацию бизнес-процессов и нехватку квалифицированных кадров в сфере IT и ИБ, что безусловно приводит к увеличению количества угроз для бизнеса и открывает дополнительные возможности для достижения целей злоумышленниками. Однако конкретных предпосылок для резкого усиления сейчас нет, сейчас мы сталкиваемся с результатом накопительного эффекта, и паника, разжигаемая СМИ в обществе, может подстегнуть злоумышленников ускорить реализацию атак.

Могут ли новые технологии (например, облачные сервисы, биометрия) одновременно стать и новым вектором атак, и решением проблемы безопасности?

Безусловно внедрение новых технологий решает задачи, с которыми не было возможности справиться ранее или делают это более эффективно. В части повышения безопасности важным будет то, как эти технологии будут внедрятся и как будут учитываться требования со стороны информационной безопасности. При этом важно понимать, что в любой технологии можно со временем найти уязвимости, которыми будут пользоваться злоумышленники и важно поддерживать защищенность инфраструктуру на протяжении времени и своевременно внедрять новые мероприятия и средства для обеспечения киберустойчивости.

Российский разработчик UDV Group представил обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0. Теперь решение работает на модульной архитектуре, включает новые возможности для защиты АСУ ТП — контроль версий проектов ПЛК, обнаружение аномалий в их работе и усиленный анализ сетевого трафика. Это позволит предприятиям эффективнее отражать кибератаки, предотвращать сбои производства, соответствовать требованиям регуляторов и обеспечивать устойчивость критически важных отраслей экономики.

Переход на модульную архитектуру делает систему гибкой и масштабируемой: компании могут приобретать только необходимые модули, подключать новые по мере роста бизнеса и мгновенно активировать ранее неиспользованные возможности. Такой подход снижает совокупную стоимость владения, исключает из интерфейса неиспользуемые элементы и позволяет бизнесу оптимизировать бюджет, сохраняя при этом высокий уровень контроля над устойчивостью ИТ- и ИБ-инфраструктуры.

Модуль анализа промышленного сетевого трафика был полностью переработан и теперь показывает историю активности и длительности соединений, обеспечивает глубокую инспекцию сетевых протоколов (DPI), при помощи машинного обучения выявляет туннели и домены, сгенерированные алгоритмами, а также выявляет управляющие команды, контролирует параметры технологических процессов. Новые функции позволяют управлять записью сетевого трафика, выгружать из него файлы, а также автоматически создавать правила сетевых соединений. Благодаря этому компании могут локализовать инциденты ИБ, видеть все устройства сети в настоящем и прошлом, обнаруживать скрытые и ранее неизвестные угрозы на ранних этапах, ускорять реагирование и расследование, а также экономить вычислительные ресурсы.

Новый Модуль обнаружения и реагирования для ПЛК использует машинное обучение и запатентованные технологии для выявления аномалий в сетевом трафике контроллеров. Он строит эталонную модель поведения устройств для выявления отклонений, переходит между обучающим и «боевым» режимами, детализирует причины аномалий и агрегирует события в системе. Это гарантирует непрерывность производственного процесса за счёт неинвазивного мониторинга и отсутствия нагрузки на ПЛК, защищает инвестиции и имидж компании за счёт локального обучения и конфиденциальности данных технологического процесса, а также сокращает затраты на внедрение и эксплуатацию благодаря высокой производительности, простоте интеграции и автоматизации обучения без ручной разметки данных.

Также в новую версию решения был добавлен Модуль контроля версий, который обеспечивает централизованное и отказоустойчивое хранение исходного кода проектов ПЛК. Функциональность позволяет проводить аудит изменений кода проектов, контролировать неизменность программ на самих контроллерах, восстанавливать версии исходного кода проектов и непрерывно их реплицировать в альтернативную локацию для отказоустойчивого хранения. Это помогает обеспечить прозрачность при редактировании исходного кода проектов, отследить изменения программ на ПЛК, снизить риски остановки технологических процессов вследствие нелегитимных модификаций или ошибки инженеров АСУ ТП, а также минимизировать риски простоя в критических ситуациях.

Всего в новой версии решения представлено шесть модулей. Помимо контроля версий, анализа сетевого трафика, обнаружения и реагирования для ПЛК, обновленное решение включает уже знакомые модули управления конфигурациями, уязвимостями и внешними событиями. Все они бесшовно взаимодействуют, обеспечивая централизованную аналитику, контроль изменений, выявление и устранение угроз, управление конфигурациями и событиями ИБ; универсальный механизм корреляции позволяет создавать инциденты на основе данных одного или нескольких модулей.

Новый компонент Supervision предназначается руководителям и специалистам для принятия более обоснованных управленческих решений. Он позволяет менеджерам в «едином окне» контролировать состояние ИБ АСУ ТП, мониторить работу всех элементов комплекса и централизованно управлять учётными записями пользователей даже на геораспределённых площадках без штатных функций управления доменом. Благодаря консолидированной аналитике инцидентов, уязвимостей, проектов ПЛК и состояния активов, компании получают видимость ИБ-ландшафта в реальном времени и сокращают время реакции на проблемы.

Кроме того, решение теперь включает публичный REST API. Интерфейс позволяет внешним системам и разработчикам взаимодействовать с решением по стандартам REST. Он предоставляет эндпойнты для получения и модификации данных системы, поддерживает версионирование для обратной совместимости и сопровождается документацией с подробными описаниями, что позволяет интеграторам и пользователям автоматизировать бизнес-процессы ИБ и создавать собственные мониторинговые решения, снижая расходы в том числе на интеграцию и автоматизацию.

Существенно был улучшен пользовательский опыт — были переработаны боковые панели различных страниц, улучшены возможности фильтрации, поиска и другие элементы интерфейса. Эти изменения позволяют сократить расходы при расследовании инцидентов ИБ за счет ускорения получения необходимой информации, а также упростить взаимодействие пользователей с продуктом.

Ключевым преимуществом версии 3.0 станет сертификация ФСТЭК России по профилю защиты 4 класса. Она даст возможность использовать решение на значимых объектах критической информационной инфраструктуры (ЗОКИИ) 1 категории и в АСУ ТП 1 класса защищенности. Благодаря этому компании получают уверенность, что решение соответствует требованиям регуляторов и внутренним политикам информационной безопасности. Кроме того, сертификация подтверждает защищенность системы и исключает риски для ИБ при эксплуатации.

Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit:

«Сегодня, когда промышленность сталкивается с возрастающим количеством кибератак и необходимостью поддерживать бесперебойность производства в условиях санкционного давления и дефицита доверенных решений, особенно важно иметь современный инструмент для наиболее полного мониторинга информационной безопасности технологического сегмента и реагирования на угрозы ИБ. Мы считаем своим приоритетом создание решений, которые позволяют бизнесу работать устойчиво, безопасно и эффективно. UDV DATAPK Industrial Kit 3.0 поможет компаниям справляться с новыми вызовами, сохраняя непрерывность технологических процессов и защищая инвестиции».

По результатам программы поддержки студенческих инициатив 17 проектов студентов и научных сотрудников СПбГЭТУ «ЛЭТИ» вошли в число победителей, которые получат грант в размере 1 миллиона рублей на реализацию собственных разработок.

«Победы наших студентов в конкурсе «Студенческий стартап» – это значимые достижения, которые подтверждают правильность выбранного курса ЛЭТИ на технологическое лидерство. Университет формирует современное сообщество инженеров-предпринимателей, способных создавать прорывные решения, отвечающие актуальным вызовам государства и общества». – Руководитель Центра молодежного технологического предпринимательства ЛЭТИ Александра Сергеевна Прошкина

Молодые ученые СПбГЭТУ «ЛЭТИ» предложили разработки в таких направлениях, как медицина и технологии здоровьесбережения, новые материалы и химические технологии, новые приборы и интеллектуальные производственные технологии, цифровые технологии, а также креативные индустрии.

«Планы у нас большие, и мы постараемся их выполнить. Я рада, что появится возможность не только получить новые навыки, но и наработать базу данных, разобраться с программным обеспечением для нашего проекта, улучшить его техническую составляющую. Но также нужно будет сдавать много отчётности, участвовать в развитии проекта – я прекрасно понимаю, какую ответственность на себя беру». – Автор проекта «Аналитическая система для оценки пищевых нуклеотидов в продуктах», аспирант кафедры фотоники СПбГЭТУ «ЛЭТИ» Оксана Степанова

Среди наиболее перспективных проектов выделяется проект резидента лаборатории CDIO-ФИБС Марии Крапивницкой – система экстракорпоральной перфузии донорских лёгких. Подобные медицинские аппараты позволяют поддерживать и восстанавливать функции легких вне организма человека. Технология решает одну из самых острых проблем современной медицины – нехватку донорских органов – и позволяет увеличить количество успешных операций по пересадке, спасая больше жизней. «Студенческий стартап» – это только начало пути. Это большая ответственность, и впереди очень много интересной и разнообразной работы», – считает Мария.

Другие проекты посвящены созданию аудиоинтерфейса мобильного приложения для генерации персонализированных рекомендаций на основе мониторинга показателей здоровья и активности пожилых людей в режиме реального времени, а также созданию программы-симулятора в режиме VR, предназначенного для обучения сервисному обслуживанию и ремонту медицинской техники. В сфере экологии в пример можно привести проекты по разработке современного оборудования для производства лакокрасочных материалов и запуск производства экологически чистой краски. Кроме того, один из проектов молодых ученых ЛЭТИ посвящен разработке ресурсосберегающего автономного модульного комплекса по получению пеностекла при утилизации ТКО.

Для справки:

VI очередь конкурса «Студенческий стартап» проводится в рамках федерального проекта «Развитие технологического предпринимательства» нацпроекта «Эффективная и конкурентная экономика». В 2025 году на конкурс поступило 11,6 тыс. заявок от студентов, молодых ученых и предпринимателей из более чем 320 университетов и научных организаций 75 регионов страны, а также 30 зарубежных стран. Этот показатель в 1,5 раза больше, чем в 2024 году. По итогам конкурсного отбора финансирование на развитие собственных стартапов получат 2,5 тыс. студентов, ординаторов и аспирантов из России и еще 11 государств.

В мире IT все говорят об искусственном интеллекте, но часто это сводится к спекуляциям и страхам. Я же воспринимаю нейросети как практический инструмент. Но использовать — значит не просто генерировать код и картинки, а встраивать ИИ в рабочие процессы для реальной экономии времени и усилий. Моя команда экономит до 10 часов в неделю — рассказываю, как именно.

ИИ для реальной пользы, а не для красивых демонстраций

Ключевая ценность в работе — создавать системы, которые работают без моего постоянного участия. Если процесс не может функционировать автономно — я сделал его неправильно. Нейросети стали идеальным союзником в этом. Они помогают устранить «узкие горлышки» знаний и сделать информацию доступной для каждого члена команды, повышая её самостоятельность и эффективность.

Я использую ИИ для создания понятных и предсказуемых процессов, а не сложных чёрных ящиков. Эти инструменты помогают наконец-то реализовать принцип «документирование как код» и автоматизировать то, что годами отнимало силы у разработчиков.

Конкретные кейсы и инструменты, которые работают у нас

Я экспериментирую с разными инструментами, выбирая лучший для каждой задачи. Вот мой топ практических применений ИИ прямо сейчас.

• Автоматизация документации с помощью ChatGPT и Claude

Это один из самых больных процессов в любой команде. Раньше уходили часы на написание и поддержание актуальности API-документации, руководств по онбордингу и описаний архитектуры.

Как сейчас: использую связку GitHub Copilot Chat прямо в IDE и Claude 3 для работы с большими объёмами кода. Я просто «подсовываю» ИИ кусок кода с просьбой: «Напиши документацию для этого модуля в формате OpenAPI» или «Сгенерируй краткое руководство для нового разработчика по работе с этим микросервисом».

Результат: ИИ выдаёт структурированный черновик, готовый на 80%. Остаётся лишь проверить точность и внести правки. Это экономит мне лично 3-4 часа в неделю, а команде в целом — ещё больше.

• Декомпозиция задач и прототипирование: Cursor + DeepSeek Coder

Как техлид, я должен разбивать крупные задачи на мелкие и понятные тикеты. Раньше это была чисто ручная работа.

Как сейчас: использую продвинутые IDE с ИИ, вроде Cursor или JetBrains Junie, которые понимают контекст всего проекта. Я пишу в чате: «Нам нужно реализовать аутентификацию через JWT. Предложи план декомпозиции этой задачи на тикеты для бэкендера и фронтендера».

Результат: ИИ выдаёт список шагов: «1. Добавить поле в модель User… 2. Реализовать эндпоинт /login… 3. Написать middleware для проверки токена…». Это не идеально, но это отличный стартовый каркас, который можно быстро доработать. Это ускорило планирование спринтов минимум на 30%.

• Умное код-ревью и генерация тестов: CodeRabbit.ai и Aider

Ревью кода — это необходимость, но оно может быть медленным. ИИ стал нашим «первым ревьюером».

Как сейчас: мы подключили к репозиторию сервисы CodeRabbit.ai и Dependabot. Или Jetbrains AI, если нужно прямо внутри IDE. Они автоматически анализируют каждый пул-реквест, оставляют комментарии о потенциальных багах, возможностях рефакторинга и даже предлагают исправления прямо в коде.

Для тестов: я прошу ChatGPT или Claude: «Напиши unit-тесты на Jest для этой функции на TypeScript, покрывая все кейсы». ИИ генерирует каркас тестов, который разработчик затем доводит до ума. Это не освобождает от ручного тестирования, но закрывает до 70% рутины.

• Анализ логов и интеграция в CI/CD: Bash, Google Gemini 1.5

Мощь современных моделей наподобие Google Gemini 2.5 с его огромным контекстом, идеальна для анализа больших объёмов текста, таких как логи серверов или результаты прогона тестов.

Как сейчас: когда падает сборка или тесты, я копирую логи (иногда на несколько тысяч строк) в Gemini с промптом: «Проанализируй эти логи сборки. Найди причину ошибки и предложи решение».

Результат: ИИ за секунды находит ту самую строку с ошибкой, которую человек мог бы искать полчаса, и часто сразу предлагает исправление. Это экономит нам часы на дебаггинге еженедельно. А если подключить всё к API корпоративного мессенджера, то эта информация добавится и в алерты.

Моя рекомендация: с чего начать прямо сегодня

Не пытайтесь объять необъятное. Начните с малого, интегрируйте один инструмент в один процесс.

• Для личной эффективности. Установите Cursor или активируйте GitHub Copilot. Просто для начала используйте его для комментирования кода или написания простых функций.
• Для документирования. Выделите один устаревший документ в вашем проекте. Загрузите его в Claude 3 и попросите переработать, структурировать и упростить.
• Для код-ревью. Настройте CodeRabbit.ai на своём GitHub-репозитории. Пусть он первый смотрит пул-реквесты и учит команду лучшим практикам.
• Для анализа. В следующий раз, когда упадёт сборка, не копайтесь в логах вручную. Скормите их Gemini или ChatGPT и посмотрите, насколько быстрее найдёте причину.

Первое время будет немного неловко нарушать проверенный годами флоу, но чуть пересилив себя, вы сможете значительно улучшить свою продуктивность.

ИИ — это не замена людям. Это инструмент, который усиливает команду. Он берет на себя монотонные задачи, освобождая время разработчиков для архитектурных решений, проработки сложной логики и, в конечном счёте, — для творчества. Вместо того чтобы писать сотни строк шаблонного кода, моя команда решает задачи, которые действительно приносят пользу бизнесу. И в этом — настоящая сила технологий безо всякого хайпа.

Контакты

Меня зовут Генри Бабенко. Я техлид и IT-эксперт с многолетним опытом. Специализируюсь на создании долгосрочных, поддерживаемых IT-решений, автоматизации бизнес-процессов и построении эффективных команд разработки. Моя философия строится на прозрачности, практичности и ориентации на реальные результаты, а не на «хайп». Я помогаю компаниям оптимизировать затраты, а разработчикам — расти профессионально, избегая карьерных тупиков.

Телеграм-канал: https://t.me/henryhdev

Отечественное решение автоматизирует создание строительных графиков и прогнозирует сроки завершения проектов, помогая гарантировать их соблюдение.

«10D План» решает ключевые проблемы планирования в строительстве через комплексную автоматизацию процессов. Система сокращает трудозатраты на создание и актуализацию графиков до 70%, обеспечивает полную объективную картину динамики строительных объектов, снижает количество срывов сроков в 2 раза и становится единым источником данных для всех участников проекта.

«10D План» может стать альтернативой ушедшему с российского рынка Microsoft Project, закрывая весь основной функционал управления проектами строительства и предлагает понятный интерфейс для оперативной и легкой адаптации пользователя. Продукт может быть востребован участниками строительной отрасли на различных уровнях управления и стать одинаково популярным как у застройщиков, так и в подрядных компаниях. Модуль поддерживает импорт и экспорт данных в Excel, что позволяет интегрировать продукт для клиентов с любым уровнем цифровизации на всех этапах строительного цикла», — отметил Дмитрий Самоходкин, CEO платформы 10D.

Решение предлагает полный цикл работы с календарно-сетевыми графиками: от создания иерархической структуры работ с использованием готовых шаблонов до расчета прогнозных сроков на основании фактического прогресса. Система автоматически рассчитывает длительность работ на основе производительности и физических объемов, а также прогнозирует сроки завершения проектов на основе текущего прогресса строительства и установленных технологических зависимостей.

«10D План» позволяет настраивать список лиц, которые должны согласовать вносимые изменения в график. Это обеспечивает персональную ответственность за качество данных и соблюдение сроков. Система также поддерживает работу с укрупненными графиками — возможность назначения нескольких исполнителей на одно событие с отдельным контролем прогресса по каждому подрядчику.

Технические заказчики онлайн контролируют динамику строительства всех объектов. Генеральные подрядчики могут повысить управляемость проектов и снизить риски срывов сроков. Руководители проектов получают доступ к аналитике для принятия обоснованных управленческих решений и координации всех участников строительства. Планировщики могут автоматизировать процессы планирования и снизить количество рутинных операций.

«10D План» доступна как отдельное решение, так и в составе платформы 10D для автоматизации всего девелоперского цикла. Модуль поддерживает также настройку пользовательских полей и интеграцию с существующими инструментами планирования.