IT-стандарты *

У вас есть сервер. Он числится на балансе. За ним закреплён Иванов. Иванов уволился год назад. Где сервер – никто не знает.

Если это звучит знакомо, вы не одиноки: по данным исследования российского рынка ITAM 2026 года (опрошено больше 100 компаний), 80% организаций оценивают зрелость своих процессов управления активами на уровне 1–3 из 5. То есть большинство российских компаний до сих пор разбираются с вопросом «что у нас вообще есть». До «где это стоит» и «сколько стоит» добрались единицы.

Эта статья про инструментарий: полный стек, от низкого уровня до дашборда для финансового директора, с плюсами и минусами по каждому слою.

ИИ-агенты уже умеют писать письма, резюмировать встречи и искать ответы в базе знаний. Но в корпоративной среде этого мало. Пока агент только работает с текстом, он остаётся помощником рядом с процессом, а не участником самого процесса.

Чтобы агент действительно помогал в корпоративных бизнес-приложениях по типу ITSM, SDLC или других enterprise-сценариях, ему нужен безопасный доступ к действиям: получить данные, проверить статус, создать задачу, найти связанный объект, сходить во внешнюю систему и вернуть результат пользователю. Причём сделать это не напрямую через базу данных и не через случайный API-вызов, а в управляемом контуре — с правами, описанными инструментами и понятной логикой исполнения.

В этой статье совместно с технологическим партнёром Ainergy, который разрабатывает инфраструктурный слой GenAI-платформы SimpleOne, разберём, как для такой задачи можно использовать MCP и как устроить агентскую архитектуру так, чтобы LLM не просто генерировала текст, а работала с корпоративными процессами.

Рассмотрим методологию организации рабочих процессов, основанную на ответственности за результат, в противовес понятиям «рабочего времени», «ритуалов» и прочих весёлых забав

Привет, Хабр! Меня зовут Денис. Я CIO. И я хочу честно рассказать, о своем опыте, как привести к порядку хаос в крупной международной компании. Без команды консультантов, без покупки дорогих инструментов, просто засучив рукава.

Когда я пришел в эту компанию, она росла на 400% в год. Миллионы пользователей, 180 IT-сотрудников, бюджет 140 млн руб. в месяц. Звучит как успех? На деле IT был «черной дырой»: бизнес не понимал, куда уходят деньги, задачи тонули, инциденты решались месяцами, а релизы срывались каждый спринт.

За полгода я спроектировал и внедрил новую архитектуру поддержки, перестроил процессы разработки, выстроил аналитику с нуля и доказал бизнесу, что IT – не расходы, а актив. В итоге бюджет вырос до 270 млн в месяц – пропорционально росту прибыли.

Я пишу это, чтобы вы увидели, как грамотный подход может изменить IT-ландшафт компании-гиганта. Поехали.

Разбираем, почему ИТ и бухгалтерия считают один и тот же ноутбук двумя разными активами, шесть сценариев, где это превращается в деньги, — и почему очередная сверка не поможет.

Рассказываем о наших намерения (без цифр и графиков, очень много словоблудия и всего того, что не очень-то приветствуется на Хабре).

Слабые пароли, избыточные права подрядчиков, сервисные учетки без ротации − все это типичные уязвимости внутренних сетей. По данным DSEC (входит в ГК «Солар»), в 87% проектов по внутреннему тестированию в 2025 году были достигнуты поставленных целей − получен контроль над доменом, получен доступ к персональным данным, скомпрометированы средства защиты информации и получен доступ к системе резервного копирования и базам данных. Главные проблемы внутренних сетей − слабые пароли (53% проектов) и устаревшее ПО (42%). А по данным Solar 4RAYS, атаки через подрядчиков остаются устойчивым трендом и в 2026 году. PAM-система−один из ключевых инструментов, способных разорвать эту цепочку. Классическая архитектура PAM подразумевает работу через выделенный бастион-сервер или прокси-сервер (промежуточный узел, через который проходит весь трафик администратора). Пользователь понимает, что его соединения явно проксируются, а значит, технически может попытаться установить прямое соединение с целевым сервером, минуя контроль. В этом материале разбираем вместе с Дмитрием Федоровым, пресейл-аналитиком Solar SafeInspect ГК «Солар», как прозрачные режимы работы PAM-системы Solar SafeInspect на уровнях L2 и L3 решают эту проблему.

Что такое «прозрачный режим» и почему с этим термином путаница

На российском рынке PAM-систем нет единого понимания того, что стоит за словами «прозрачный режим». Как поясняет эксперт «Солара», терминологическая путаница – это не проблема, а скорее особенность рынка.

Часть вендоров называет так доступ через портал с SSO, мотивируя это тем, что пользователь не вводит пароли вручную. Другие подразумевают работу на сетевом уровне, когда PAM-система полностью скрыта от пользователя.

Разбираем концепцию правил визуального вкуса (taste rules) и как вайбкодить фронтенд со вкусом. Настраиваем физику анимаций, цветоую палитру и правильный стек шрифтов для вашего вайбкодинг ИИ агента одной командой.

Когда говорят про технологические продукты, обычно обсуждают характеристики оборудования: производительность, архитектуру и функциональность. Но есть еще один важный фактор, который существенно влияет на отношение клиента к решению, — это сервис. Без качественного сервиса технологии теряют свою ценность.

Наша задача — не просто выполнять условия контракта или выдерживать SLA. Нам также важно помогать заказчику получать максимальную ценность от используемых решений и строить устойчивую инфраструктуру, поддерживать в сложных, комплексных авариях и снижать операционные риски. Здесь и появляется в том числе сервис-менеджмент.

Меня зовут Руслан Рахимкулов, я отвечаю за развитие качества сервиса в YADRO. За годы работы в сервисном управлении я пришел к выводу, что сервис-менеджер — одна из самых недооцененных ролей в IT. Часто его воспринимают как координатора или владельца отчетности. На практике же сервис-менеджер становится человеком, который соединяет продукт, сервис, процессы и технические команды в единую систему эффективного взаимодействия и достижения результата для клиента.

В конце статьи расскажу, кого мы ищем в команду и какие вопросы задаем кандидатам на позицию сервис-менеджера.

MyPrepod — крупнейший портал отзывов о преподавателях российских ВУЗов. Он стал таким не только за счет того, что даже на момент MVP 2017 года он был UX‑удобнее для студентов, чем СтудИзба или professorrating, но и за счет полной анонимности.

Переписали анонимный портал отзывов на преподавателей с PHP 5.4 на современный стек. Сайт грузился 15 секунд, рекламодатели не шли, хостинги блокировали без предупреждения в 2 ночи. Разбираем, как выстроить инфраструктуру, которая переезжает на новый сервер за одну команду и выживает, когда всё вокруг пытается тебя снести.

Как-то раз мне понадобилось написать положение о качестве услуг. С одной стороны, я немного слышал про ITIL и уже написал несколько регламентов, а с другой - у меня никак не складывалась картина “как это должно работать”. Мне нужна была практичная модель, а не набор пространных тезисов.

Наличие такой модели автоматически не гарантирует высокое качество продукта или услуги. Она лишь показывает, что в компании понимают как с этим работать, а высокое качество не всегда достигается большими затратами. Чаще оно основано на дисциплине, системном подходе и учёте обратной связи от пользователей. Прелесть этой модели также в том, что она универсальна и может применяться не только в ИТ.

Волна сокращений в IT — реальность, а не угроза. С конца 2024 года к консультантам «большой четвёрки» всё чаще приходят не технические директора, а CEO и CFO с одним запросом: «Айтишников стало слишком много — что-то надо сделать». Для CTO ключевой путь — создание профессиональных команд, усиленных ИИ-инструментами, где CTO становится инициатором изменений, а не их объектом.

Искусственный интеллект кардинально повышает производительность и сокращает численность штата: бизнес требует минимум 30% сокращений, а лидеры рынка достигают 70–80%. Это новая эра, сравнимая с изобретением компьютера, требующая перехода на качественно новый уровень.

В прошлых статьях мы разобрали, что такое цифровой двойник предприятия, а также механизм управления изменениями. Определили, как выстроить процесс изменения, чтобы изменения не привели к хаосу в ЦДП (Цифровом двойнике предприятия). Разобрали, что такое Задание на разработку, Релизный контейнер, Проект, и определили процессы для этих документов. Теперь приступим к рассмотрению того, каким образом необходимо реализовывать изменения в ЦДП.

Ранее я разбирал, как выбрать ITSM-систему и не наступить на грабли, а также анализировал ключевых игроков рынка ITSM.

Сейчас зайдём с другой стороны — а зачем этот ITSM нужен руководителю ИТ? Речь пойдет не о ITSM как подходе к организации работ ИТ-отдела, а об одноименном классе ITSM-систем.

На одной из ИТ конференций по бизнес-анализу я проводил мастер-класс «Моделируем IT архитектуру предприятия». Участники были разбиты на группы, и было дано одно из заданий из нашего Курса аналитика 1С:

Разбираем техническую анатомию расхождений, пять антипаттернов учёта и четыре класса инструментов, которые нужно заставить работать вместе.

Индустрия искусственного интеллекта застряла в так называемой «стохастической петле». Мы тратим тысячи часов, пытаясь «уговорить» языковые модели выдать верный результат. Мы пишем огромные «промпты-простыни», применяем шаманские лайфхаки из интернета, но раз за разом сталкиваемся с галлюцинациями, потерей логики, сикофансией и деградацией внимания нейросети.

Когда мы работаем в чате, это терпимо. Но как только мы выходим в зону промышленной эксплуатации, одиночный промпт, даже самый идеальный, начинает фатально давать сбои. Монолитный запрос пытается быть одновременно и извлекателем данных, и аналитиком, и строгим критиком. В результате модель тратит драгоценное контекстное окно на то, чтобы просто не запутаться в ваших инструкциях.

Представляемая мной книга — не сборник очередных «10 лучших трюков для ChatGPT». Это жесткий инженерный протокол, перенесенный из классической советской школы проектирования сложных программных систем в сферу ИИ. В ней разобрано практически пошагово как уйти от ремесленничества к конвейерному производству смыслов и построить детерминированную систему вокруг любой, даже самой капризной LLM.

proagents: библиотека из готовых 794 системных промптов, персон и воркфлоу, которую можно установить в Cursor, Claude Code или Windsurf одной командой за 15 секунд. 🚀

Дмитрий Беляев, CISO, подкастер, человек, который устал читать красивые отчёты

Я провёл подкаст с двумя людьми, которых в нашем цеху представлять не нужно. Александр Леонов - тот самый, кого первым вспоминают, когда речь заходит об управлении уязвимостями в русскоязычном сообществе. И Рустам Гусейнов, основатель кооператива специалистов по ИБ “Раткоп”, один из немногих, кто умеет говорить о безопасности языком денег, а не чек-листов.

Разговор вышел неудобным. Таким и должен был.

Я попробовал пересказать главное - с сохранением всей грубоватой честности, которой в корпоративных докладах обычно не бывает.

Я руковожу компанией, которая с 2012 года занимается описанием бизнес-процессов и внедрением систем класса ERP. За это время мы не раз сталкивались с одной и той же проблемой: бизнес-процесс вроде бы можно описать словами, можно нарисовать схему, можно составить таблицу операций, но в момент проверки выясняется, что документ не держит реальное исполнение. В нём не хватает предметов, состояний, источников, ролей, переходов, прикладных носителей, исключений и проверок. Такой документ выглядит убедительно, но не позволяет понять, как именно процесс должен работать в системе и как его проверить.

Когда появились LLM, эта проблема стала заметнее. Большая языковая модель умеет быстро собрать красивый текст, но если ей не дать структуру, она начинает достраивать недостающие связи сама. Она может придумать роли, маршруты, статусы и действия, которые выглядят правдоподобно, но не подтверждены предметной областью. Поэтому в какой-то момент стало ясно: для работы с ИИ недостаточно хорошего промпта. Нужна система документации, в которой предметная область описана так, чтобы человек мог её проверить, а ИИ мог на неё опираться.

Так возникла ЕСППД-ИИ — Единая система процессно-предметной документации для искусственного интеллекта. Это наш внутренний стандарт работы с документацией, а не государственный ГОСТ, не рекламный продукт и не название компании. В этой методичке я объясняю не все технические детали стандарта, а человеческий маршрут: как начать описывать бизнес-процессы так, чтобы с ними мог работать искусственный интеллект и чтобы результат не превращался в имитацию.