IT-стандарты *

Портал есть, каталог на 200 услуг есть, база знаний есть. А сотрудник всё равно звонит на первую линию. Разбираем, почему так — и что реально меняет ИИ, честно, со слабыми местами.

У вас есть сервер. Он числится на балансе. За ним закреплён Иванов. Иванов уволился год назад. Где сервер – никто не знает.

Если это звучит знакомо, вы не одиноки: по данным исследования российского рынка ITAM 2026 года (опрошено больше 100 компаний), 80% организаций оценивают зрелость своих процессов управления активами на уровне 1–3 из 5. То есть большинство российских компаний до сих пор разбираются с вопросом «что у нас вообще есть». До «где это стоит» и «сколько стоит» добрались единицы.

Эта статья про инструментарий: полный стек, от низкого уровня до дашборда для финансового директора, с плюсами и минусами по каждому слою.

ИИ-агенты уже умеют писать письма, резюмировать встречи и искать ответы в базе знаний. Но в корпоративной среде этого мало. Пока агент только работает с текстом, он остаётся помощником рядом с процессом, а не участником самого процесса.

Чтобы агент действительно помогал в корпоративных бизнес-приложениях по типу ITSM, SDLC или других enterprise-сценариях, ему нужен безопасный доступ к действиям: получить данные, проверить статус, создать задачу, найти связанный объект, сходить во внешнюю систему и вернуть результат пользователю. Причём сделать это не напрямую через базу данных и не через случайный API-вызов, а в управляемом контуре — с правами, описанными инструментами и понятной логикой исполнения.

В этой статье совместно с технологическим партнёром Ainergy, который разрабатывает инфраструктурный слой GenAI-платформы SimpleOne, разберём, как для такой задачи можно использовать MCP и как устроить агентскую архитектуру так, чтобы LLM не просто генерировала текст, а работала с корпоративными процессами.

Рассмотрим методологию организации рабочих процессов, основанную на ответственности за результат, в противовес понятиям «рабочего времени», «ритуалов» и прочих весёлых забав

Привет, Хабр! Меня зовут Денис. Я CIO. И я хочу честно рассказать, о своем опыте, как привести к порядку хаос в крупной международной компании. Без команды консультантов, без покупки дорогих инструментов, просто засучив рукава.

Когда я пришел в эту компанию, она росла на 400% в год. Миллионы пользователей, 180 IT-сотрудников, бюджет 140 млн руб. в месяц. Звучит как успех? На деле IT был «черной дырой»: бизнес не понимал, куда уходят деньги, задачи тонули, инциденты решались месяцами, а релизы срывались каждый спринт.

За полгода я спроектировал и внедрил новую архитектуру поддержки, перестроил процессы разработки, выстроил аналитику с нуля и доказал бизнесу, что IT – не расходы, а актив. В итоге бюджет вырос до 270 млн в месяц – пропорционально росту прибыли.

Я пишу это, чтобы вы увидели, как грамотный подход может изменить IT-ландшафт компании-гиганта. Поехали.

Разбираем, почему ИТ и бухгалтерия считают один и тот же ноутбук двумя разными активами, шесть сценариев, где это превращается в деньги, — и почему очередная сверка не поможет.

Рассказываем о наших намерения (без цифр и графиков, очень много словоблудия и всего того, что не очень-то приветствуется на Хабре).

Слабые пароли, избыточные права подрядчиков, сервисные учетки без ротации − все это типичные уязвимости внутренних сетей. По данным DSEC (входит в ГК «Солар»), в 87% проектов по внутреннему тестированию в 2025 году были достигнуты поставленных целей − получен контроль над доменом, получен доступ к персональным данным, скомпрометированы средства защиты информации и получен доступ к системе резервного копирования и базам данных. Главные проблемы внутренних сетей − слабые пароли (53% проектов) и устаревшее ПО (42%). А по данным Solar 4RAYS, атаки через подрядчиков остаются устойчивым трендом и в 2026 году. PAM-система−один из ключевых инструментов, способных разорвать эту цепочку. Классическая архитектура PAM подразумевает работу через выделенный бастион-сервер или прокси-сервер (промежуточный узел, через который проходит весь трафик администратора). Пользователь понимает, что его соединения явно проксируются, а значит, технически может попытаться установить прямое соединение с целевым сервером, минуя контроль. В этом материале разбираем вместе с Дмитрием Федоровым, пресейл-аналитиком Solar SafeInspect ГК «Солар», как прозрачные режимы работы PAM-системы Solar SafeInspect на уровнях L2 и L3 решают эту проблему.

Что такое «прозрачный режим» и почему с этим термином путаница

На российском рынке PAM-систем нет единого понимания того, что стоит за словами «прозрачный режим». Как поясняет эксперт «Солара», терминологическая путаница – это не проблема, а скорее особенность рынка.

Часть вендоров называет так доступ через портал с SSO, мотивируя это тем, что пользователь не вводит пароли вручную. Другие подразумевают работу на сетевом уровне, когда PAM-система полностью скрыта от пользователя.

Разбираем концепцию правил визуального вкуса (taste rules) и как вайбкодить фронтенд со вкусом. Настраиваем физику анимаций, цветоую палитру и правильный стек шрифтов для вашего вайбкодинг ИИ агента одной командой.

Когда говорят про технологические продукты, обычно обсуждают характеристики оборудования: производительность, архитектуру и функциональность. Но есть еще один важный фактор, который существенно влияет на отношение клиента к решению, — это сервис. Без качественного сервиса технологии теряют свою ценность.

Наша задача — не просто выполнять условия контракта или выдерживать SLA. Нам также важно помогать заказчику получать максимальную ценность от используемых решений и строить устойчивую инфраструктуру, поддерживать в сложных, комплексных авариях и снижать операционные риски. Здесь и появляется в том числе сервис-менеджмент.

Меня зовут Руслан Рахимкулов, я отвечаю за развитие качества сервиса в YADRO. За годы работы в сервисном управлении я пришел к выводу, что сервис-менеджер — одна из самых недооцененных ролей в IT. Часто его воспринимают как координатора или владельца отчетности. На практике же сервис-менеджер становится человеком, который соединяет продукт, сервис, процессы и технические команды в единую систему эффективного взаимодействия и достижения результата для клиента.

В конце статьи расскажу, кого мы ищем в команду и какие вопросы задаем кандидатам на позицию сервис-менеджера.

MyPrepod — крупнейший портал отзывов о преподавателях российских ВУЗов. Он стал таким не только за счет того, что даже на момент MVP 2017 года он был UX‑удобнее для студентов, чем СтудИзба или professorrating, но и за счет полной анонимности.

Переписали анонимный портал отзывов на преподавателей с PHP 5.4 на современный стек. Сайт грузился 15 секунд, рекламодатели не шли, хостинги блокировали без предупреждения в 2 ночи. Разбираем, как выстроить инфраструктуру, которая переезжает на новый сервер за одну команду и выживает, когда всё вокруг пытается тебя снести.

Как-то раз мне понадобилось написать положение о качестве услуг. С одной стороны, я немного слышал про ITIL и уже написал несколько регламентов, а с другой - у меня никак не складывалась картина “как это должно работать”. Мне нужна была практичная модель, а не набор пространных тезисов.

Наличие такой модели автоматически не гарантирует высокое качество продукта или услуги. Она лишь показывает, что в компании понимают как с этим работать, а высокое качество не всегда достигается большими затратами. Чаще оно основано на дисциплине, системном подходе и учёте обратной связи от пользователей. Прелесть этой модели также в том, что она универсальна и может применяться не только в ИТ.

Волна сокращений в IT — реальность, а не угроза. С конца 2024 года к консультантам «большой четвёрки» всё чаще приходят не технические директора, а CEO и CFO с одним запросом: «Айтишников стало слишком много — что-то надо сделать». Для CTO ключевой путь — создание профессиональных команд, усиленных ИИ-инструментами, где CTO становится инициатором изменений, а не их объектом.

Искусственный интеллект кардинально повышает производительность и сокращает численность штата: бизнес требует минимум 30% сокращений, а лидеры рынка достигают 70–80%. Это новая эра, сравнимая с изобретением компьютера, требующая перехода на качественно новый уровень.

В прошлых статьях мы разобрали, что такое цифровой двойник предприятия, а также механизм управления изменениями. Определили, как выстроить процесс изменения, чтобы изменения не привели к хаосу в ЦДП (Цифровом двойнике предприятия). Разобрали, что такое Задание на разработку, Релизный контейнер, Проект, и определили процессы для этих документов. Теперь приступим к рассмотрению того, каким образом необходимо реализовывать изменения в ЦДП.

Ранее я разбирал, как выбрать ITSM-систему и не наступить на грабли, а также анализировал ключевых игроков рынка ITSM.

Сейчас зайдём с другой стороны — а зачем этот ITSM нужен руководителю ИТ? Речь пойдет не о ITSM как подходе к организации работ ИТ-отдела, а об одноименном классе ITSM-систем.

На одной из ИТ конференций по бизнес-анализу я проводил мастер-класс «Моделируем IT архитектуру предприятия». Участники были разбиты на группы, и было дано одно из заданий из нашего Курса аналитика 1С:

Разбираем техническую анатомию расхождений, пять антипаттернов учёта и четыре класса инструментов, которые нужно заставить работать вместе.

Индустрия искусственного интеллекта застряла в так называемой «стохастической петле». Мы тратим тысячи часов, пытаясь «уговорить» языковые модели выдать верный результат. Мы пишем огромные «промпты-простыни», применяем шаманские лайфхаки из интернета, но раз за разом сталкиваемся с галлюцинациями, потерей логики, сикофансией и деградацией внимания нейросети.

Когда мы работаем в чате, это терпимо. Но как только мы выходим в зону промышленной эксплуатации, одиночный промпт, даже самый идеальный, начинает фатально давать сбои. Монолитный запрос пытается быть одновременно и извлекателем данных, и аналитиком, и строгим критиком. В результате модель тратит драгоценное контекстное окно на то, чтобы просто не запутаться в ваших инструкциях.

Представляемая мной книга — не сборник очередных «10 лучших трюков для ChatGPT». Это жесткий инженерный протокол, перенесенный из классической советской школы проектирования сложных программных систем в сферу ИИ. В ней разобрано практически пошагово как уйти от ремесленничества к конвейерному производству смыслов и построить детерминированную систему вокруг любой, даже самой капризной LLM.

proagents: библиотека из готовых 794 системных промптов, персон и воркфлоу, которую можно установить в Cursor, Claude Code или Windsurf одной командой за 15 секунд. 🚀

Дмитрий Беляев, CISO, подкастер, человек, который устал читать красивые отчёты

Я провёл подкаст с двумя людьми, которых в нашем цеху представлять не нужно. Александр Леонов - тот самый, кого первым вспоминают, когда речь заходит об управлении уязвимостями в русскоязычном сообществе. И Рустам Гусейнов, основатель кооператива специалистов по ИБ “Раткоп”, один из немногих, кто умеет говорить о безопасности языком денег, а не чек-листов.

Разговор вышел неудобным. Таким и должен был.

Я попробовал пересказать главное - с сохранением всей грубоватой честности, которой в корпоративных докладах обычно не бывает.