«Мы можем поставить вам оборудование дешевле»: как отличить реальную экономию от мины замедленного действия

03.12.202503.12.2025 от SERM

Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы».

После 2022 года рынок ИТ-оборудования сначала лихорадило: уход вендоров, паника, дефицит, скачок цен в четыре раза. Позже ситуация стабилизировалась — появились новые каналы поставок, параллельный импорт, платежные агенты. Но вместе со спокойствием пришли и другие риски. Под видом «заводских» серверов стали продавать сборки из восстановленных или неоригинальных комплектующих, а за привлекательной ценой часто скрываются компании-«однодневки», которые исчезают сразу после поставки. На бумаге всё выглядит легально — есть ГТД, серийные номера, даже упаковка с логотипом. Но в момент, когда оборудование выходит из строя, выясняется: гарантий нет, поддержки нет, а ответственность — на заказчике.

Рассмотрим, почему дешевое оборудование часто оказывается самым дорогим решением и почему важно не только сравнивать цены, но и понимать, из чего они складываются.

От паники к перестройке: как рынок искал новые пути поставок и учился считать деньги

После 2022 года рынок столкнулся с беспрецедентной ситуацией — из России ушли все крупные вендоры: Dell, Hewlett-Packard, Huawei, Cisco и другие. В первый момент это вызвало настоящую панику. Никто не понимал, где закупать технику, через какие каналы и что вообще делать дальше. Конечно, были компании, которые и раньше возили часть оборудования «в серую» — у них остались налаженные каналы, и они продолжили работать по старым схемам. Но в целом спрос резко вырос, а предложение — исчезло. Цены на оборудование подскочили до небес: заказчики были готовы платить в три-четыре раза больше обычного, лишь бы закрыть текущие потребности, а выбор был минимальным.

Со временем, когда первая волна паники схлынула, рынок начал меняться. Компании стали считать деньги и искать способы покупать то же самое оборудование, но дешевле. Если раньше все стремились просто достать технику любой ценой, то теперь начали выстраивать экономику процесса.

Многие интеграторы стали развивать собственные логистические цепочки и погружаться во внешнеэкономическую деятельность. До 2022 года такие компании существовали, но никто не возил то, что и так можно было купить внутри страны у официальных дистрибьюторов. А вот наладить поставки ушедших брендов — это уже совсем другой опыт: появились санкционные ограничения, новые юридические риски, сложные маршруты и особенности работы с зарубежными партнерами.

Например, китайские и ближневосточные контрагенты — в ОАЭ, Сингапуре, Турции — тоже не всегда могли напрямую поставлять оборудование в Россию. Когда они понимали, что техника предназначена для российского рынка, начинались сложности. Из-за этого формировались новые, непрозрачные логистические цепочки, которых прежде просто не существовало. Появились схемы «зашифрованных» платежей, когда деньги проходили через несколько стран — Турцию, Сингапур, Эмираты — и только потом доходили до Китая. Груз часто двигался тем же путём: из страны в страну, с перевалками на складах, что приводило к значительному удорожанию и увеличению сроков поставки. Других вариантов просто не было.

От параллельного импорта до платёжных агентов: как рынок выстраивал новые финансовые маршруты

Параллельно начали формироваться и легальные схемы поставок — после того, как правительство разрешило параллельный импорт. Это решение открыло возможность официально ввозить оборудование брендов, покинувших Россию. Китайские партнеры, например, отгружали товар напрямую российским интеграторам, но расчеты проводились через третьи страны, чтобы не нарушать действующие ограничения. Многие интеграторы, ранее не сталкивавшиеся с подобными механизмами, начали осваивать их с нуля. Прямая оплата китайским поставщикам была почти невозможна: у большинства не было доступа к российским банкам. В итоге бизнес стал искать обходные решения, и на рынке появились платежные агенты — компании, специализирующиеся на переводе средств между Россией и Китаем. На первых порах их услуги обходились дорого: комиссия достигала 10 % от суммы сделки. При этом риски были колоссальными — деньги могли «зависнуть» на месяцы, и предсказать момент их возврата было невозможно.

Постепенно эти схемы совершенствовались. Появились решения, основанные на взаимных расчетах между странами. Например, российские компании покупали оборудование в Китае, а китайская сторона, в свою очередь, приобретала у российских компаний зерно или другие товары. Расчеты велись через связанные компании: платежные агенты переводили рубли на российское юрлицо, а оно мгновенно оплачивало китайским партнёрам в юанях. Это позволяло сократить сроки проведения платежей до одного-двух дней. Но увеличивало сумму сделки до 10 % — фактически это была наценка только за возможность перевести деньги поставщику.

Со временем рынок начал приходить в себя. Конкуренция росла, появлялись новые компании и новые способы перевода средств, за счёт чего комиссии постепенно снижались. Услуги платежных агентов снизились с 10% до 1,5% — в зависимости от суммы и условий. Бизнес снова начал считать деньги и активнее обращаться к китайским поставщикам. Для них это тоже стало удобным способом заработка: они понимали, что альтернатив у российских заказчиков немного, и начали играть ценами, нередко завышая стоимость оборудования.

Риски, которых не видно в смете: подмена сборок и «серые» поставщики

Многие компании уже научились организовывать поставки оборудования, однако далеко не все обеспечивают полноценное сервисное сопровождение. Поставка — лишь часть обязательств: для заказчиков критична гарантийная поддержка, которая обычно растягивается на несколько лет. Можно привезти технику по низкой цене, но если через год она выйдет из строя, а гарантийные обязательства не будут выполнены, экономия окажется иллюзорной.

На рынке регулярно встречаются ситуации, когда предложения выглядят на 20–30 процентов дешевле среднерыночных. Важно понимать: значительное снижение стоимости не всегда означает выгоду. Нередко это сигнал о возможных рисках — как в части происхождения оборудования, так и в части фактической готовности поставщика выполнять долгосрочные обязательства. Поэтому при выборе подрядчика цена должна рассматриваться не сама по себе, а в контексте того, что за ней стоит: качество поставки, понятные гарантийные механизмы и способность реально обеспечивать поддержку на протяжении всего жизненного цикла решения.

Часто никто не может гарантировать, какого качества приедет оборудование. Китайские партнёры нередко собирают устройства из б/у или неоригинальных комплектующих. Если не проводить проверку еще на стадии отправки из Китая, не организовывать контроль на складе в России, не делать выездной аудит поставщика, — риски возрастают многократно. Всё это требует затрат, и многие компании просто этим не занимаются. Они получают «хорошую цену», им что-то присылают в коробках. А когда начинаются проблемы, поставщику проще обанкротиться, закрыть юрлицо и открыть новое, чем решать вопросы с гарантиями.

Есть и другая сторона — так называемые «серовозы». Формально они возят оборудование «в белую», с ГТД, но при этом не платят налоги. Такие компании работают год-два-три, потом ликвидируются и появляются под новым именем. За счёт этого оборудование у них выходит примерно на 20 % дешевле, чем у тех, кто работает официально и платит все налоги. Заказчики охотно выбирают более низкую цену — пока к ним не приходит налоговая. А она, как правило, начинает проверку с конечного получателя, прослеживая всю цепочку поставок и выявляя, кто нарушил правила. К этим рискам добавляется и отсутствие гарантийной поддержки.

Но и это еще не все: под видом «оригинальной» техники на рынок попадает оборудование из восстановленных комплектующих. Механика проста. Есть комплектующие, по которым можно определить, новые они или восстановленные. Но есть и те, где это невозможно. Заказчик может никогда не узнать, что в его сервере был установлен бывший в употреблении процессор. Тоже самое и с другими комплектующими: планками памяти, жёсткими дисками. По дискам можно ещё определить степень износа, но по процессорам — никак. Поэтому на рынке появилась одна из ключевых мер защиты — CTO-сборки — полностью заводские сборки, выполненные под конкретные конфигурации заказчиков. Оборудование собирается на заводе, проходит полный цикл контроля качества, упаковывается в фирменную коробку и получает уникальный сервис-тег. По этому тегу можно перейти на сайт производителя, сверить конфигурацию и дату выпуска. Такая схема стала важной степенью защиты конечных заказчиков. Все детали фиксируются в договорах и технической документации, чтобы заказчик получил именно то оборудование, которое было согласовано. Опыт последних лет показал, что требования к приемке поставок ужесточились — и это пошло рынку только на пользу. Сегодня заказчики нередко прописывают в контрактах обязательную проверку сервис-тагов, заводской упаковки, фирменных пломб и даже оригинального скотча. Это позволяет максимально приблизиться к идеальной модели прозрачных поставок. Однако недобросовестные поставщики и здесь находят лазейки: обещают «заводскую сборку», подписывают договор, но привозят совсем другое. В таких случаях одни заказчики просто отказываются принимать товар и выигрывают в долгосрочной перспективе. Другие — соглашаются, потому что оборудование нужно срочно, а повторный тендер займёт недели. Да, потом они больше не работают с этим партнёром, но поставка уже состоялась, и цена, как правило, оказывается далека от рыночной.

Чем сильнее заказчик «жмёт» по цене, тем выше вероятность, что в итоге приедет не то, что ожидалось

Заказчикам важно понимать, откуда складывается стоимость оборудования: она складывается не только из себестоимости железа, но и из гарантий, сервиса, логистики, наличия запасных частей и т.д. Когда мы ввозим оборудование из Китая, мы всегда параллельно формируем гарантийный фонд — комплект ЗИП-компонентов, который позволяет выполнять обязательства по поддержке. Если у заказчика прописано, что замена должна происходить на следующий день после поломки, ждать комплектующих из Китая невозможно — это месяцы. Поэтому нужные запчасти закупаются заранее и хранятся в резерве, чтобы в случае сбоя оборудование можно было восстановить без простоев. И если цена включает в себя поддержку, сервис, гарантию и логистику, — она обоснована. Можно везти сервер морем полгода, а можно самолётом за три дня — и это тоже влияет на итоговую стоимость.

На рынке всегда найдутся участники, готовые заявить, что у них «дешевле». Но если большинство поставщиков называют близкие по уровню суммы, а один игрок предлагает цену на треть ниже, это сигнал для дополнительной проверки. В ИТ-сегменте, как и в любой другой отрасли, чудес не бывает: условия закупки, логистики и гарантийных обязательств для всех примерно одинаковы. Поставщики, работающие с качественным оборудованием и обеспечивающие полноценную поддержку, обычно находятся в сопоставимом ценовом диапазоне.

Поэтому заметное отклонение в сторону демпинга нередко указывает на возможные риски — будь то происхождение оборудования, состояние каналов поставок или готовность исполнять гарантийные обязательства в полном объеме. При этом ситуация, когда один участник торгов наоборот предлагает существенно более высокую цену, тоже требует анализа: важно понять, чем обусловлено такое расхождение и насколько оно связано с реальными отличиями в предлагаемом решении.

Контроль, прозрачность и партнерство — основа безопасных поставок

Для заказчиков, закупающих ИТ-оборудование, ключевой вопрос — как убедиться, что поставка действительно легальная и оборудование соответствует заявленным характеристикам. В договоре должны быть подробно прописаны все пункты, подтверждающие официальность ввоза. Один из основных документов — ГТД, таможенная декларация. Именно она показывает, что товар прошёл таможню легально и в заявленные сроки, поэтому её необходимо тщательно проверять.

Поддельные ГТД на рынке встречаются нередко, однако изменить дату поступления товара на таможню невозможно — она зашифрована непосредственно в номере декларации. Логика проста: оборудование не может быть растаможено раньше, чем фактически поступило на таможенный пост. Поэтому если в документах указываются даты прошлых лет, например 2023-й, а при этом заявляется, что растаможивание произошло буквально вчера и поставка будет выполнена завтра, это свидетельствует о несоответствии данных и может указывать на подделку.

Стоит также проверять оригинальность заводской сборки — по сервис-тегам или серийным номерам на официальных сайтах производителей. Это помогает убедиться, что техника действительно произведена на заводе, а не собрана из восстановленных или неоригинальных комплектующих.

Отдельное внимание следует уделять гарантийным условиям. В договоре должны быть прописаны сроки и конкретные SLA — время, за которое поставщик обязуется устранить неисправность. Это прямой показатель надежности компании: тот, кто работает качественно, не боится брать на себя обязательства по поддержке.

И, конечно, нельзя гнаться исключительно за самой низкой ценой. Мы все хотим сэкономить — это естественно, бизнес всегда про деньги. Но важно взвешивать риски. Можно сэкономить сегодня, а завтра столкнуться с проблемами, на решение которых уйдут куда большие ресурсы. Хорошие партнерские отношения — это не просто цена, а готовность идти навстречу. Добросовестный поставщик всегда найдет способ компенсировать часть расходов в следующей поставке, предложить гибкие условия или помочь с сервисом. Всё должно строиться на диалоге и доверии.

Источник: https://www.itweek.ru/business/article/detail.php?ID=233820

Противопожарная безопасность может стать обязательной частью капремонта МКД

01.12.202501.12.2025 от SERM

27 ноября в рамках заседания Подкомитета по капитальному ремонту «Деловой России» Кирилл Гринберг, руководитель департамента ЛУИС+ по работе с государственным сектором и крупным бизнесом, вместе с Андреем Павловым, генеральным директором ГК «Русстрой», представили инициативу по усилению пожарной безопасности в многоквартирных домах.

Выступая перед участниками Подкомитета по капитальному ремонту, Кирилл Гринберг подчеркнул, что пожарная безопасность жилого фонда требует системного подхода и прямых законодательных решений. Он напомнил, что ежегодно пожары уносят тысячи жизней, и большинство трагедий можно предотвратить при наличии в домах доступных технических средств защиты. По словам эксперта, проблема давно переросла уровень локальных инцидентов и требует единых правил модернизации жилого фонда на федеральном уровне. «Нельзя оставлять людям иллюзию безопасности. Дом после капремонта не должен лишь выглядеть новым — он должен реально защищать своих жителей», — отметил он.

Только за первые шесть месяцев 2025 года в стране произошло более 172 тысяч пожаров, при этом почти 93% погибших — жители жилого сектора. Особую угрозу представляют ночные возгорания, когда почти половина смертельных случаев происходит в момент, когда люди спят и физически не могут почувствовать запах дыма, а на эвакуацию остается лишь 2-3 минуты. Кирилл Гринберг подчеркнул, что современные технические решения — автоматическая пожарная сигнализация и системы оповещения — позволяют обнаружить возгорание на ранней стадии, разбудить людей и дать им до 10-15 минут дополнительного времени для спасения. Он назвал эти комплексы «техническими ремнями безопасности» для жилья.

При этом в законодательстве сохраняется критический пробел: статья 166 ЖК РФ не включает такие системы в минимальный перечень работ капитального ремонта. «Дом может получить новый фасад и обновленные коммуникации, но при этом оставаться смертельно опасным внутри, если в нем нет систем раннего обнаружения пожара. Исправить ситуацию можно только на федеральном уровне — закрепив обязательное включение монтажа или модернизации АПС и СОУЭ в перечень работ капитального ремонта», — подытожил эксперт.

Участники заседания Подкомитета под руководством Геннадия Бузанова поддержали инициативу и подчеркнули её критическую значимость для снижения смертности при пожарах. Было принято решение сформировать комплекс задач, которые станут основой для дальнейших законодательных инициатив и технических решений. В них войдут:

подготовка единого пакета поправок в федеральное законодательство, включая изменения в ст. 166 ЖК РФ, с тем чтобы меры противопожарной и антитеррористической безопасности стали обязательной частью капитального ремонта;
разработка критериев риска для многоквартирных домов (этажность, материал стен, год постройки, состояние электросетей, социальный состав жильцов, наличие печного отопления);
формирование перечня наиболее уязвимых домов, которые должны быть оснащены АПС и СОУЭ в первоочередном порядке;
проработка механизмов страхования жизни жильцов в домах, оборудованных противопожарными системами, включая возможные скидки к страховым тарифам;
анализ возможности страхования гражданской ответственности управляющих компаний и бюджетных заказчиков за нарушение требований безопасности;
расчёт экономии бюджетных средств за счёт снижения ущерба от пожаров и уменьшения судебных расходов;
оценка влияния внедрения АПС и СОУЭ на сокращение рисков гражданско-правовой ответственности региональных операторов капитального ремонта и бюджетных заказчиков.

В качестве ближайших шагов участники договорились сформировать межведомственную рабочую группу, разработать детальный план-график исполнения поручений и подготовить информационную записку по итогам заседания. В дальнейшем инициатива будет вынесена на обсуждение с Министром строительства и жилищно-коммунального хозяйства Российской Федерации Иреком Файзуллиным, где получит дальнейшее развитие и будет доработана с учётом позиции ведомства.

UDV Group: кибербезопасность, которую нельзя отложить — шаги для владельцев МСБ

28.11.202528.11.2025 от SERM

Автор: Николай Нагдасёв, Ведущий специалист компании UDV Group

За последний год доля компаний малого и среднего бизнеса, подвергшихся серьёзной кибератаке, приближается к 82%. Однако в медиа чаще освещаются громкие инциденты с крупными корпорациями — и создаётся иллюзия, что малый бизнес хакеров не интересует. Это ошибочное спокойствие: именно малые компании сегодня находятся в зоне прямого риска.

Причина проста. Современные организации все активнее используют облачные сервисы, удаленный доступ, CRM-системы, электронный документооборот, API-интеграции и корпоративную почту и т.д. Все эти компоненты формируют множество входных точек для злоумышленников: открытые порты, устаревшее программное обеспечение, слабые пароли, незашифрованные каналы связи.

С точки зрения киберпреступников, инфраструктура малого бизнеса — привлекательный и удобный объект: меньше специалистов по защите, чаще пропущенные обновления, слабая система мониторинга и т.д. Поэтому привычная установка «мы маленькие, нас не тронут» уже не работает. Напротив, чем проще проникновение, тем выше вероятность, что именно такая компания станет «быстрой добычей». Всего лишь один успешный фишинг, открытый удалённый порт или незащищенный веб-интерфейс способны привести к остановке работы, утечке персональных данных, требованию выкупа или серьезным репутационным потерям.

Почему руководители МСБ откладывают вопросы информационной безопасности

В малом бизнесе тема кибербезопасности часто воспринимается как нечто «избыточное» — дорогое, сложное и требующее целого отдела специалистов. Но на практике уже давно все иначе: большинство инцидентов, которые выводят компании из строя, происходят не из-за сложных хакерских схем, а из-за элементарных ошибок в организации работы с IT-системами.

Согласно мнению экспертов по ИБ, большинство угроз можно предотвратить простыми организационными и техническими мерами: настройкой двухфакторной аутентификации, ограничением прав доступа, своевременным обновлением программного обеспечения, обучением сотрудников и регулярным резервным копированием. Всё это не требует специализированных знаний уровня SOC-аналитика и вполне реализуется силами штатных администраторов или с помощью готовых сервисов.

Большинство атак строится на эксплуатации человеческого фактора — фишинговых писем, поддельных страниц входа, вредоносных вложений. Хакеру не нужно «взламывать» сервер, если кто-то из сотрудников сам передаст пароль. Именно поэтому ключевым звеном защиты становятся не столько технологии, сколько процессы и культура безопасности внутри компании.

Рынок давно адаптировался под запрос малого бизнеса. Сегодня доступны решения «под ключ»: антивирус с централизованным управлением, облачные бэкапы, почтовые фильтры, EDR-платформы и системы мониторинга, работающие по подписке. Это снижает порог входа в кибербезопасность — не нужно закупать оборудование, нанимать специалистов и строить инфраструктуру с нуля. Главное — не пытаться внедрить всё сразу. Эффективная стратегия строится поэтапно: сначала закрываются самые критичные уязвимости.

С чего начать: как понять, какие риски именно у вашего бизнеса

Первый шаг в кибербезопасности — не установка антивируса, а понимание, что именно нужно защищать. Без этого даже самые современные инструменты не работают: они будут защищать «всё подряд», а не то, что критично для конкретной компании.

Для начала стоит провести инвентаризацию ИТ-активов и определить, где именно находятся данные компании:

в облачных сервисах (CRM, бухгалтерия, документооборот);

на офисных компьютерах и ноутбуках;

на личных устройствах сотрудников (если используется удаленка или BYOD);

на сервере или хостинге, к которому есть удаленный доступ.

Эти точки — потенциальные цели. Если резервное копирование не настроено, а доступы не ограничены, одна случайная ссылка из фишингового письма может стоить потери клиентской базы, бухгалтерии или рабочих документов.

Следующий уровень — понять, с кем идёт обмен информацией: партнеры, подрядчики, сервисы, интеграции.

Даже если внутренняя инфраструктура выстроена грамотно, уязвимость может находиться у контрагента. Например, если подрядчик получает доступ к корпоративной почте или CRM без двухфакторной аутентификации, этот доступ становится точкой входа для злоумышленников. Нужно четко понимать, кто и к каким данным имеет доступ, и по каким каналам идет обмен: почта, мессенджеры, файлообменники, API. Большинство утечек происходит именно здесь — не из-за «взлома», а из-за несанкционированного доступа через доверенный канал.

Какие системы критичны для работы — ключевой вопрос инвентаризации.

Что произойдет, если сайт, кассовый сервис или CRM окажутся недоступны сутки или двое? Ответ на этот вопрос помогает приоритезировать защиту. Например, если бизнес полностью зависит от онлайн-продаж, то первым делом нужно защитить веб-сайт и платёжный шлюз. Если основная ценность — база клиентов и история заказов, приоритетом станет резервное копирование и контроль доступа к CRM. Такой аудит не требует сложных инструментов: достаточно зафиксировать, что именно является критичным активом, где он расположен, кто имеет доступ и как часто выполняются копии данных. Это и есть базовая диагностика рисков, с которой стоит начинать построение системы кибербезопасности.

Что можно сделать уже сегодня, чтобы не стать жертвой атаки: базовые шаги, которые под силу любому бизнесу

Даже без собственного отдела информационной безопасности можно существенно снизить риски. Большинство успешных атак строится на повторяющихся сценариях — и закрываются они простыми, понятными действиями. Это не «высокие материи», а базовый уровень, без которого любые продвинутые решения теряют смысл.

1. Обучение сотрудников

По данным исследований, до 80 % инцидентов связаны с человеческим фактором. Чаще всего атака начинается с фишингового письма — письма с поддельной ссылкой или вложением, которое сотрудник открывает сам. Минимальная мера — регулярное обучение и тестирование персонала: как распознавать фишинг, не переходить по подозрительным ссылкам, проверять адреса отправителей. Даже часовой онлайн-курс или рассылка внутренних памяток способны сократить количество успешных атак в несколько раз.

2. Пароли, MFA и контроль доступа

Следующая зона риска — слабые или повторяющиеся пароли. При компрометации одной учётной записи злоумышленник получает доступ к целой системе. Решение — обязательное использование многофакторной аутентификации (MFA), сложных паролей и ограничение прав доступа: каждому сотруднику — только то, что нужно для его задач. Это простое правило резко снижает вероятность компрометации ключевых систем.

3. Резервное копирование

Резервные копии — страховка от любых сценариев: шифровальщиков, аппаратных сбоев, человеческих ошибок. Копии должны храниться отдельно от основной инфраструктуры — например, в облаке или на изолированном сервере. Важно не только настроить автоматическое копирование, но и периодически проверять, что данные действительно восстанавливаются. Иначе в критический момент «бэкап» может оказаться пустым архивом.

4. Антивирус, EDR и обновления

Современные угрозы не ограничиваются вирусами. Распространены сценарии, когда вредоносное ПО маскируется под легальные процессы. Поэтому классического антивируса уже недостаточно: стоит использовать EDR-решения (Endpoint Detection and Response), которые анализируют активность устройств и выявляют подозрительное поведение. Не менее важно регулярно устанавливать обновления — и для операционных систем, и для бизнес-приложений. Именно через устаревшее ПО происходит большинство автоматизированных атак.

5. Контроль подрядчиков и внешних сервисов

Даже если внутренняя защита выстроена, уязвимость может находиться за её пределами — у поставщика, интегратора, сервис-провайдера. Проверка безопасности подрядчиков, ограничение доступа по принципу минимальной необходимости и заключение соглашений об уровне защиты данных (DPA, NDA) помогают избежать инцидентов по чужой вине.

Как выбрать: защищаться своими силами или отдать безопасность на аутсорс

После того как базовые меры внедрены, возникает следующий вопрос: кто будет поддерживать систему защиты — собственные специалисты или внешние подрядчики? Для малого и среднего бизнеса это принципиальный момент: ресурсов немного, а стабильность инфраструктуры критична.

Когда хватает «админа». Если в компании есть системный администратор или IT-специалист, который ведет инфраструктуру, базовые меры кибербезопасности можно реализовать своими силами.

Речь идет о настройке обновлений, резервного копирования, разграничении прав доступа, контроле почтовых фильтров, установке антивируса и регулярной проверке журналов событий. Главное, чтобы администратор не ограничивался техническими задачами, а понимал общую картину рисков: какие данные где хранятся, кто к ним имеет доступ и какие процессы нужно защищать в первую очередь. Этот уровень защиты подходит для компаний, где IT-ландшафт относительно прост, а количество сотрудников — до нескольких десятков.

Когда нужен внешний сервис. Если инфраструктура включает облачные решения, несколько филиалов, удалённые рабочие места, CRM, интернет-магазин или сложные интеграции, то нагрузка на внутреннего администратора становится слишком высокой. В этом случае целесообразно подключать внешний сервис или партнёра по ИБ. Аутсорсинг дает доступ к готовой экспертизе: мониторинг, реагирование на инциденты, аудит уязвимостей, обучение сотрудников, консультации. Это позволяет выстроить системную защиту без найма отдельной команды и инвестиций в инфраструктуру.

Что контролировать лично собственнику

Передача задач по кибербезопасности IT-специалистам или внешним подрядчикам не освобождает собственника от ответственности. Без управленческого контроля защита превращается в формальность: отчёты появляются, галочки стоят, но реальная устойчивость бизнеса не повышается. Кибербезопасность — часть операционного управления, а не технический вопрос, который можно передать «айтишникам». Если руководитель не вовлечен, решения принимаются ситуативно: кто-то не включил резервное копирование, кто-то выдал лишние права доступа, кто-то не проверил подрядчика. Организационные ошибки — одна из самых частых причин инцидентов. Поэтому важно, чтобы собственник понимал, что именно защищается, от каких рисков и какими средствами.

Контроль не требует технической экспертизы, но требует внимания к ключевым показателям. Для бизнеса их три:

Доступность критичных сервисов: сайт, CRM, кассы, документооборот — всё, что обеспечивает ежедневную работу, должно быть доступно в любой момент. Простой из-за атаки или сбоя — это не проблема IT, а прямые убытки.

Целостность и сохранность данных. Ответственность за персональную и коммерческую информацию несет компания, и любая утечка превращается в репутационный и юридический риск.

Готовность сотрудников. Даже при хорошем техническом уровне защиты именно человек остается слабым звеном: фишинг и социальная инженерия по-прежнему становятся причиной большинства инцидентов.

IT-специалист или подрядчик могут отвечать за техническую реализацию — обновления, мониторинг, реагирование, обучение персонала. Но именно руководство должно задавать правила игры: кибербезопасность должна быть встроена в управленческую культуру компании. Это не разовая мера и не проект, а часть ежедневной работы — такая же, как финансовый контроль или обслуживание клиентов. И в вопросе информационной безопасности личный контроль собственника — не про микроменеджмент, а про устойчивость бизнеса. Когда руководство видит риски и управляет ими, кибербезопасность перестает быть «делом айтишников» и становится полноценной функцией компании.

Настоящая защита бизнеса начинается с управленческих решений

Собственнику не нужно становиться экспертом по информационной безопасности. Важно только понимать принципы, задавать приоритеты и требовать прозрачности процессов. Вопрос не в технических деталях, а в том, чтобы выстроить систему, где риски контролируются, а ключевые данные защищены. Кибербезопасность — это такая же мера предосторожности, как бухгалтерский учёт или страхование имущества. Она не приносит доход напрямую, но защищает то, что этот доход создает. Малый бизнес может быть защищен, если действует по плану — шаг за шагом, начиная с простых, доступных мер. Чем раньше этот план начнет работать, тем устойчивее и спокойнее будет развитие компании.

Источник: https://www.if24.ru/kiberbezopasnost-kotoruyu-nelzya-otlozhit/

МГК «Информпроект» выбрала для своей ИТ-инфраструктуры сервер вендора «Инферит» (кластер «СФ Тех» ГК Softline)

27.11.202527.11.2025 от SERM

Российский вендор «Инферит» (кластер «СФ Тех» ГК Softline) поставил ООО МГК «Информпроект» аппаратное решение, сервер Inferit RS212. Это надежный и проверенный продукт для эффективного решения задач заказчиков ГК Softline.

ООО МГК «Информпроект» — одна из крупнейших российских ИТ-компаний, занимающихся автоматизацией процессов управления нормативной документацией. Перед ней стояла задача сформировать собственную сервисную инфраструктуру. Для этого требовалось решение, которое обеспечит работу внутренних сервисов, хранение данных и тестовой среды. Особое внимание при выборе поставщика компания уделяла сервисной поддержке: важными критериями были сильная команда технических специалистов, сервис на территории России и быстрая обработка запросов.

В итоге «Информпроект» остановился на сервере российского производителя компьютерного оборудования «Инферит Техника», подразделение вендора «Инферит». Заказчик оценил гибкость настройки, отказоустойчивость и классическую архитектуру решения. Плюс было важно, чтобы сервер легко модернизировался, поддерживал разные операционные системы и имел возможность масштабирования, — устройство Inferit RS212 удовлетворяло все эти запросы.

Сервер Inferit RS212 собран в корпусе форм-фактора 2U, использует платформу с чипсетами Intel C622 и сокетами LGA3647. Поддерживает память стандарта DDR4 с частотами до 2933 МГц в шестиканальном режиме и процессоры Intel Xeon Scalable второго поколения с архитектурами Skylake, Cascade Lake, Cascade Lake Refresh. На борту — 24 слота для ОЗУ и развитая дисковая подсистема: до 12 x SAS/SATA и до 4 x NVMe. Поддерживаются как 3,5″, так и 3,5″- форматы и горячая замена для каждого установленного диска.

Такая конфигурация — сбалансированная основа для современной корпоративной ИТ-инфраструктуры. Подходит для хранения больших массивов данных, развертывания виртуальных машин, клиентских сервисов и тестовых сред. К тому жеблагодаря большому количеству слотов DIMM и широким возможностям установки дополнительных PCI-устройств машина легко масштабируется с ростом бизнеса и усложнением задач.

За бесперебойную работу в режиме 24/7 отвечают два резервируемых быстросъемных блока питания мощностью 1200W каждый. Оба имеют платиновую сертификацию 80 Plus.

«Сервер уже обслуживает несколько наших представительств и решает задачи сразу нескольких направлений — фактически им пользуются большинство сотрудников компании. Мы довольны результатом: оборудование стабильно, производительно и полностью соответствует заявленным требованиям. Отдельно хочется отметить работу команды “Инферит” — быструю настройку, оперативную техническую поддержку и готовность помочь с интеграцией. Видно, как вендор ориентирован на клиента», — отметил Иван Климов, руководитель отдела технической поддержки ООО МГК «Информпроект».

«Для нас каждый проект — это не просто поставка оборудования, а решение конкретной бизнес-задачи заказчика. В случае с МГК “Информпроект” мы подобрали оптимальную конфигурацию сервера, которая обеспечила устойчивую работу сервисов сегодня и заложила основу для масштабирования завтра. Мы особенно ценим, что все больше российских компаний делают выбор в пользу отечественных решений и отмечают качество нашей технической поддержки — это главный ориентир в нашей работе», — отметил Андрей Ильичёв, руководитель департамента продуктовых решений «Инферит Техника» (кластер «СФ Тех» ГК Softline).

Миграция с MS AD без стресса: от выбора каталога до автоматизации

23.11.202523.11.2025 от SERM

Компания “ГИГАНТ Компьютерные системы” провела вебинар «Миграция с MS AD без стресса: от выбора каталога до автоматизации». Ведущим вебинара выступил Андрей Арефьев, сооснователь Pragmatic Tools.

Андрей Арефьев — эксперт РФРИТ, член ТК 122 и активный участник сообщества BISA. За свою более чем 25-летнюю карьеру он участвовал в разработке и выведении на рынок десятков продуктов в сфере информационной безопасности и управления корпоративной инфраструктурой, включая опыт работы в международных компаниях Aelta Software, Quest Software и Dell.

На вебинаре участники прошли пошаговый путь миграции с Microsoft Active Directory на отечественные решения, рассмотрев все этапы — от планирования и выбора корпоративного каталога до переноса файловых серверов и автоматизации рутинных процессов с помощью решения Pragmatic Tools Migrator.

Андрей Арефьев подробно объяснил, как подобрать оптимальный каталог с учетом особенностей инфраструктуры, какие шаги важны при построении схемы миграции «от А до Я» и как избежать типичных ошибок, способных привести к сбоям в работе сервисов. Отдельное внимание было уделено сложному этапу переноса файловых серверов — на примерах Андрей разобрал реальные кейсы и проверенные подходы.

В заключительной части участники познакомились с инструментами автоматизации задач миграции и увидели, как решения Pragmatic Tools позволяют сократить трудозатраты и минимизировать человеческий фактор при переходе на отечественные платформы.

Тема миграции с MS AD особенно актуальна ИТ-директорам, руководителям цифровой трансформации, инженерам и администраторам, перед которыми стоит задача импортозамещения и перестройки инфраструктуры.

Мероприятие стало частью образовательной инициативы компании “ГИГАНТ Компьютерные системы”, направленной на поддержку профессионального сообщества и распространение практического опыта перехода на отечественные решения в области корпоративных ИТ-систем.

Умные технологии: как искусственный интеллект и аналитика видеопотока помогают бизнесу экономить — от предотвращения краж до оптимизации логистики и HR-процессов

18.11.202518.11.2025 от SERM

Автор: Фёдор Жидомиров, эксперт рынка систем безопасности России с 20-летним стажем работы в компании «Луис+ Системы безопасности».

В последнее время ведется достаточно много разговоров и дискуссий о применении искусственного интеллекта (ИИ) в видеонаблюдении. В чем отличие стандартной видеоаналитики от нейросетевой видеоаналитики? Стандартная видеоаналитика базируется на детерминистических алгоритмах обработки изображения. К таковой аналитике относится, например, стандартный детектор движения. Для его реализации сравнивается последовательность кадров. Если с какого-то момента в кадре появился новый объект, то такая ситуация уже вызывает сработку детектора. Более сложный пример – появление объекта в выделенной зоне или пересечение линии. По сути, это то же самое сравнение последовательности кадров друг с другом, но тревога подается только тогда, когда в отдельной выделенной зоне видеоизображения появился какой-либо объект.

Искусственный интеллект предполагает применение вероятностных нейросетевых алгоритмов. Для их реализации строится нейросеть, которая заранее обучается распознавать интересующие типы объектов или ситуаций на основе выделенных признаков. Примером может служить распознавание типов транспортных средств. Мы понимаем, что в мире существует бесчисленное множество велосипедов, самокатов, мотоциклов, грузовых и легковых автомобилей, и все они чем-то отличаются друг от друга даже в рамках одного типа. Например, скутер, велосипед и мотоцикл отличаются друг от друга габаритами, цветом, формой, но всегда имеют 2 колеса, в то время как все автомобили — 4 колеса. Идентификацию затрудняет и то, что все эти транспортные средства появляются в поле зрения камеры с разных ракурсов и могут двигаться с различными скоростями. Поэтому ИИ должен определить наличие совокупности основных классификационных признаков и отнести объект к соответствующей категории.

Существуют и другие примеры видеоаналитики на основе ИИ: распознавание пола, возраста и эмоционального состояния людей, распознавание лиц, номеров автомобилей и др. Алгоритмы строятся по тем же принципам — создается нейронная сеть, обучающаяся на верифицированном массиве данных, которая подстраивает внутренние параметры так, чтобы символьное значение номера соответствовало его изображению.

Важно понимать, что нейросетевые алгоритмы носят вероятностный характер. ИИ выдает весьма достоверные, но не 100% точные результаты.

Для реализации даже простой видеоаналитики требуется компьютер. Чем сложнее обработка, тем мощнее должна быть система. Еще 10-12 лет назад вся интеллектуальная обработка изображения реализовывалась с помощью программы Video Management System (VMS), установленной на сервере, который принимал видеопоток от камер, записывал его и обрабатывал, например, фиксировал нарушителя и сохранял тревожные моменты в индексном файле.

Со временем ситуация изменилась. Современная IP-камера — мини-компьютер с процессором, памятью и сетевыми интерфейсами, работающая под Linux, с собственной прошивкой, реализующей базовую видеоаналитику, например, детектор движения или определение объекта в зоне. Алгоритмы достаточно просты, поэтому мощностей камеры хватает. Для сложной нейросетевой аналитики мощности камеры обычно недостаточно.

Решение первое — усиление аппаратной стороны камеры. Сегодня ключевые производители чипов (Hisilicon, Fullhun, Novatec, SigmaStar и др.) выпускают процессоры с возможностями работы с нейросетевой аналитикой прямо на борту камеры. Пример: интеллектуальный видеодетектор распознает номер автомобиля в кадре и отправляет метаданные с буквенно-цифровыми кодами на сервер, где фиксируются эти данные и хранятся для дальнейшей обработки.

Однако встроенные DSP-процессоры увеличивают энергопотребление камер и их стоимость. Еще одна сложность — донастройка нейросети, которая в прошивке камеры труднодоступна пользователю. Поэтому сложная видеоаналитика, например, поведенческая, традиционно обрабатывается на сервере, где проще настроить и адаптировать алгоритмы под задачи.

Приведем некоторые примеры применения интеллектуальной видеоаналитики:

Охрана и предотвращение краж:

Системы фиксируют движение, наличие объектов в запретных зонах, пересечение линий, что помогает обнаруживать подозрительных лиц и предотвращать нарушения на объектах.

Система контроля и управления доступом (СКУД):

Распознавание автомобильных номеров автоматизирует пропуск на закрытые парковки и объекты.
Распознавание лиц упрощает и ускоряет доступ сотрудников и посетителей, снижая риски несанкционированного прохода.

Оптимизация логистики:

Видеоаналитика контролирует процессы упаковки и разгрузки товаров, помогает роботам-погрузчикам ориентироваться на складе, считывать QR-коды для ускорения перемещения грузов и повышения точности складских операций.

HR-процессы:

Видеосистемы анализируют поведение сотрудников, могут фиксировать эмоции, время присутствия, контроль соблюдения регламентов и стандартов, помогая улучшать дисциплину и производительность.

Интеллектуальная видеоаналитика всё глубже интегрируется в жизнь бизнеса и общества. С одной стороны, она становится незаменимым помощником, позволяющим сохранять вложенные инвестиции и повышающим безопасность и эффективность на предприятиях и в организациях. С другой — выступает драйвером развития сложных программных систем и современных микропроцессорных технологий. Будущее за автоматизированными решениями, которые позволят бизнесу сокращать издержки, улучшать управление и обеспечивать высокий уровень безопасности.

Источник: https://securika-moscow.ru/ru/about/news/2025/november/05/kak-iskusstvennyj-intellekt-i-analitika-videopotoka-pomogayut-biznesu-ehkonomit/

Партнерство вместо торга

16.11.202516.11.2025 от SERM

Как добиваться от поставщиков ИТ-оборудования снижения цен без потери качества

В 2025 году рынок закупок продолжает работать в условиях санкций, роста цен и нестабильной логистики. Поставщики закладывают риски в стоимость, пересматривают условия и сокращают отсрочки. Для компаний это означает одно: каждая закупка требует продуманной переговорной стратегии. Главная ошибка – пытаться сбить цену любыми способами. Это приводит к поставкам сомнительного происхождения, отсутствию гарантии и срывам сроков. Как в текущих условиях ИТ-директорам или руководителям закупок вести переговоры с поставщиками, читателям RSpectr рассказывает директор департамента обеспечения и развития компании «ГИГАНТ – компьютерные системы» Дмитрий Пустовалов.

КЛЮЧЕВЫЕ ОШИБКИ

Экономия на бумаге оборачивается затратами на замену, ремонт и простой оборудования. Снижать стоимость без потери качества можно только через системный подход: консолидацию объемов, долгосрочные контракты, гибкие схемы оплаты и использование сертифицированных аналогов.

Переговоры должны быть не торгом, а инструментом оптимизации совокупных затрат и контроля над рисками

Переговоры с поставщиками – это не только поиск лучшей цены, но и проверка надежности партнера, его логистики, сервиса и готовности выполнять обязательства. На практике большинство проблем с поставками возникает не из-за «плохих» условий контракта, а из-за ошибок на этапе переговоров. Есть три распространенные ошибки, которые заказчики допускают чаще всего.

Давление только на цену. Когда заказчик требует максимальную скидку без обсуждения логистики и сервисных условий, поставщик компенсирует снижение маржи за счет упаковки, комплектующих или сроков. Например, вместо оригинальных накопителей приходят OEM-версии без гарантии, а доставка переносится с двух недель на два месяца. Экономия в 5% оборачивается потерей сроков внедрения и штрафами по проекту.
Игнорирование SLA и гарантийных обязательств. Если в договоре не зафиксированы сроки поставки, замены и реакции на обращения, все риски ложатся на заказчика. На рынке встречаются случаи, когда оборудование простаивает по 30–40 дней из-за отсутствия запасных блоков, а недобросовестный поставщик ссылается на «разумные сроки» вместо четких SLA.
Выбор самого дешевого предложения без проверки поставщика. Закупка по минимальной цене без анализа происхождения товара и финансового состояния контрагента может заканчиваться поставкой контрафакта или банкротством недобросовестного партнера. На тендерах могут встречаться фирмы, предлагающие скидку 15–20%, но с несуществующими складами и отсутствием серийных номеров на оборудовании.

Избежать этих ошибок можно только при внимательном выборе поставщика и системном подходе к переговорам. Вместо давления на цену стоит использовать инструменты, которые позволяют снижать стоимость закупки без потери качества и управляемости проекта. На практике этого можно добиться за счет правильно выстроенных стратегий и переговорных техник.

ТЕХНИКИ И СТРАТЕГИИ СНИЖЕНИЯ ЦЕНЫ

Эффективные переговоры строятся на поиске взаимной выгоды: поставщик получает стабильность и прогнозируемость, заказчик – снижение совокупных затрат. Для достижения результата нужно использовать комплекс подходов.

Консолидация объемов и оптовые скидки. Один из самых эффективных способов оптимизировать закупочную цену –

объединить потребности разных подразделений или филиалов в одну заявку

Поставщик получает гарантированный объем и возможность планировать производство и логистику, а заказчик – заметную экономию. На практике это обычно дает 5–10% снижения стоимости и дополнительные бонусы – бесплатную доставку или расширенную гарантию.

Долгосрочные контракты. Стабильность и предсказуемость объемов – важный аргумент в переговорах. Если заказчик готов заключить договор на 12–24 месяца, поставщик охотно идет на скидку, так как получает уверенность в загрузке и обороте.

Это особенно актуально в условиях колебаний валюты и нестабильных поставок

В 2024 году ряд интеграторов таким способом добились снижения цен на серверное оборудование на 7–12% с помощью рамочных соглашений с поквартальной отгрузкой.

Гибкость по спецификациям. Не всегда экономия достигается за счет переговоров – часто она кроется в самой структуре спецификации. Возможность использовать сертифицированные аналоги, эквиваленты или альтернативные бренды из дружественных стран позволяет снизить цену без компромиссов по качеству. Например, замена западных комплектующих может дать экономию около 20% от бюджета проекта.

Финансовые условия. Для поставщика важна не только цена контракта, но и предсказуемость оплаты. Предложение аванса, короткой постоплаты или фиксированного валютного курса может стать аргументом для дисконта. Комбинация 50% предоплаты и 50% оплаты после поставки нередко дает скидку 2–4%, а также ускоряет отгрузку. Такая схема удобна обеим сторонам: поставщик снижает финансовые риски, заказчик фиксирует выгодные условия.

Пакетное предложение. Объединение нескольких направлений – оборудования, сервисов, логистики – в один договор позволяет снизить совокупные издержки. В отличие от разрозненных закупок, комплексное предложение дает поставщику пространство для маневра в цене и марже. Например, при включении сервисного обслуживания и доставки в общий контракт можно суммарно снизить бюджет на 8–10%.

Аргументы от рисков. Сильный переговорный прием – увязать цену с уменьшением рисков для поставщика. Готовность к долгосрочному сотрудничеству, быстрым согласованиям и своевременной оплате часто оценивается дороже прямого торга. На нашем ИТ-рынке работает схема: заказчик гарантирует стабильные закупки в течение года, а партнер фиксирует скидку 5% на все отгрузки. Для обеих сторон это предсказуемость – в деньгах, сроках и поставках.

Даже самая продуманная стратегия не принесет результата без правильной реализации на встрече с поставщиком

Тактика – это то, что превращает общие принципы в конкретный результат: скидку, улучшенные условия или дополнительные сервисы. Здесь важно не только что вы предлагаете, но и как ведете диалог, какие аргументы используете и в какой момент делаете паузу.

ТАКТИЧЕСКИЕ ПРИЕМЫ НА ПЕРЕГОВОРАХ

Один из самых действенных приемов – так называемая «тишина и пауза». После того как поставщик озвучивает цену, не стоит сразу реагировать. Несколько секунд молчания создают эффект неопределенности и заставляют партнера самому искать способ улучшить предложение – снизить цену или добавить дополнительные условия. Такой прием особенно эффективен на завершающем этапе переговоров, когда поставщик уже вложил время и заинтересован в сделке.

Еще один полезный подход – «разделение пакета». Если обсуждать оборудование, сервис и логистику одной суммой, поставщик может компенсировать скидку на одном пункте повышением цены на другом.

Поэтому грамотнее разделять предмет переговоров по блокам

Отдельно техника, отдельно обслуживание, отдельно доставка. Это позволяет видеть реальную структуру стоимости и аргументированно снижать цену на каждом элементе. На практике такая детализация дает до 5% дополнительной экономии без ухудшения условий.

Действенный рабочий инструмент давления – это «сравнительная таблица». Когда заказчик демонстрирует партнеру альтернативные коммерческие предложения с указанием цен, сроков и гарантий, исчезает пространство для манипуляций. Например, фраза «у двух других поставщиков гарантия 36 месяцев при аналогичной цене» заставляет контрагента пересматривать позицию, чтобы не потерять сделку.

Хорошо работает и прием «якоря», когда заказчик начинает диалог с цены, намеренно заниженной на 10–15% относительно целевого уровня. Эта стартовая цифра становится точкой отсчета для торга, и поставщик, даже повышая цену, будет оставаться в выгодном для заказчика диапазоне.

Главное – не перегнуть с понижением, чтобы не вызвать недоверие и не сорвать переговоры

Наконец, «условная уступка» помогает превратить торг в обмен выгодами. Если вы просите скидку, обязательно предложите встречное условие: быструю оплату, сокращенные сроки согласования или гарантию объемов. Например, «мы готовы подписать контракт сегодня при снижении цены на 3%». Такая формула делает переговоры конструктивными: обе стороны понимают, что уступки взаимны, а результат основан на балансе интересов.

Эти тактические приемы работают в любых переговорах, но, по моим наблюдениям, их эффективность также зависит от того, с кем вы ведете диалог. Переговорная логика у российских и зарубежных поставщиков различается.

ОСОБЕННОСТИ ПЕРЕГОВОРОВ

В переговорах с российскими поставщиками ваши ключевые аргументы – скорость оплаты, объем и долгосрочность. Они гибко реагируют на изменения спецификаций, сроков и графика поставок. При оплате в течение 3–5 дней после отгрузки можно рассчитывать на скидку 2–3% или расширенную гарантию. Для них важна предсказуемость и отсутствие задержек с расчетами – это напрямую влияет на готовность идти на уступки.

С зарубежными поставщиками решающую роль играют документы, валютные условия и стабильность объемов

Все договоренности фиксируются письменно, каждый пункт проходит юридическое согласование. Основные аргументы – регулярность закупок и зафиксированные графики поставок. При утвержденном годовом объеме можно получить скидку или улучшенные платежные условия.

Валютные риски учитываются заранее: скидка возможна при предоплате или фиксации курса. Также критично соблюдение требований сертификации – отсутствие нужных документов автоматически задерживает отгрузку.

Как бы то ни было, важно помнить, что

переговоры не заканчиваются подписанием контракта

Основные риски проявляются уже на этапе исполнения договоренностей. Чтобы избежать спорных ситуаций, срывов поставок и потерь бюджета, нужно заранее зафиксировать ключевые условия и проверить контрагента до начала полноценного сотрудничества. Для этого

важно формализовать все договоренности и минимизировать уязвимые точки взаимодействия

Все ключевые параметры – сроки, стоимость и порядок расчетов – должны быть прописаны в контракте. В договор стоит включать SLA и штрафы за несоблюдение обязательств, чтобы ответственность сторон была закреплена документально. Перед подписанием необходимо проверить происхождение оборудования, лицензии и серийные номера, исключив риск контрафакта. Начинать сотрудничество целесообразно с пилотной поставки – это позволяет оценить качество, сроки и надежность партнера до масштабных закупок.

Переговоры с поставщиками – это не торг на рынке, а управленческий инструмент

Давление только на цену почти всегда заканчивается контрафактом, срывами сроков и проблемами с сервисом. Снижать стоимость можно законно и эффективно: через долгосрочные контракты, консолидацию закупок, гибкость в спецификациях и финансовых условиях. Важна не минимальная цена на бумаге, а итоговая стоимость владения: наличие склада в РФ, гарантия сервиса, стабильность логистики и юридические гарантии в договоре.

Для ИТ-директора или руководителя закупок главный вывод простой: сильный партнер – это не тот, кто «дал скидку», а тот, кто обеспечил предсказуемость и надежность всей инфраструктуры. Все остальное – риск и лишние расходы, которые придется оплачивать потом.

Источник: https://rspectr.com/articles/partnerstvo-vmesto-torga

Компания ЛУИС+ провела вебинар «Как выбрать турникеты для своего объекта? Модели Gotschlich и AVIX»

15.11.202515.11.2025 от SERM

Ведущим вебинара выступил руководитель отдела инженерного сопровождения ЛУИС+ Виктор Игнатьев. В течение часовой программы участники познакомились с ключевыми моделями турникетов Gotschlich и AVIX, их особенностями, преимуществами и сценариями применения на объектах различного назначения.

Спикер рассказал о ценности премиальных решений и подходах к выбору турникетов в зависимости от требований проекта. Особое внимание было уделено моделям Gotschlich — оборудованию, известному своей сверхнадежностью и устойчивостью к интенсивной эксплуатации. Участники узнали, в каких условиях наиболее эффективно использовать турникеты этого класса и какие технические решения обеспечивают их долговечность.

Вторая часть вебинара была посвящена турникетам AVIX — дизайнерским системам, которые сочетают функциональность, эстетику и широкие возможности кастомизации под архитектурные особенности объекта. Были рассмотрены варианты исполнения, материалы и индивидуальные настройки оборудования, позволяющие гармонично интегрировать его в современную инфраструктуру.

Отдельно спикер рассказал о сервисной поддержке и возможностях клиентского сопровождения, включая консультации, гарантийное обслуживание и помощь в подборе оптимальных конфигураций.

Вебинар стал частью образовательной программы компании ЛУИС+, направленной на повышение квалификации проектировщиков, инженеров и специалистов по системам контроля и управления доступом (СКУД), а также на распространение практических знаний о современных решениях в области инженерной безопасности.

LUIS+: почему компании неудачно внедряют искусственный интеллект

11.11.202511.11.2025 от SERM

Артем Рогозин, руководитель отдела разработки LUIS+

Ключевые ошибки российских компаний при внедрении ИИ: анализ рынка и пути исправления

Внедрение искусственного интеллекта в российском бизнесе до сих пор сопровождается большим количеством трудностей. По моим наблюдениям, основные проблемы кроются не в технологиях, а в стратегическом и организационном подходе компаний к внедрению ИИ. Ниже приведен обзор наиболее типичных ошибок и путей их устранения.

Основные стратегические ошибки

Отсутствие централизованной стратегии

Главная проблема — отсутствие системного подхода. Многие компании запускают пилотные проекты «ради эксперимента» или «ради моды», не связывая их с реальными бизнес-целями. В итоге такие инициативы остаются изолированными, не интегрируются в бизнес-процессы и быстро теряют актуальность. Без единой стратегии и управляемой архитектуры ИИ-проекты редко выходят за рамки тестовых сценариев.

Просчет затрат и недооценка инфраструктуры

Часто внимание концентрируется на цене самого решения, но не на затратах на его поддержку, обновление и интеграцию. В результате компании сталкиваются с тем, что существующая ИТ-инфраструктура не выдерживает новых нагрузок, а бюджет оказывается исчерпан уже на этапе внедрения. Особенно заметно это в средних и региональных компаниях, где техническая база не рассчитана на работу с большими данными или современными ML-инструментами.

Дефицит кадров и слабая корпоративная культура

На рынке ощущается дефицит специалистов, способных не просто настраивать нейросети, а выстраивать целостные процессы работы с данными. Но даже когда специалисты есть, часто не хватает культуры взаимодействия с ИИ — доверия, готовности к экспериментам и принятия решений на основе данных. Без этой культуры внедрение технологий превращается в формальность.

Ошибки в сфере продаж

Многие компании работают с некачественными или фрагментированными данными. Без единой структуры, очистки и обновления данных любая аналитика или рекомендательная система превращается в «чёрный ящик», результаты которого вызывают недоверие.

Нередко эффективность оценивается по второстепенным метрикам — количеству кликов или времени на сайте, — в то время как ключевые показатели, отражающие реальную ценность клиента, остаются вне внимания.

К этому добавляется человеческий фактор: сотрудники воспринимают ИИ как «чужой инструмент» и не готовы адаптировать под него свои процессы. В результате даже качественные решения оказываются невостребованными — не из-за технологий, а из-за отсутствия организационной готовности.

5 . Ошибки в сфере систем безопасности

В области безопасности, особенно в видеонаблюдении и видеоаналитике, проблемы носят иной характер. Слабым звеном часто становятся качество алгоритмов, зависимость от внешних факторов и отсутствие комплексного подхода. Многие решения работают в изоляции от смежных систем — контроля доступа, охраны периметра, ситуационных центров. Это снижает точность, увеличивает количество ложных тревог и подрывает доверие к технологии.

Ситуацию осложняют регуляторные барьеры, длительные процедуры согласования и отсутствие единых стандартов, что тормозит развитие инноваций в этой сфере.

Заключение

Главная причина неудач ИИ-проектов в России — не технологии, а отсутствие системности. Чтобы добиться ощутимого эффекта, важно не просто внедрить ИИ, а встроить его в стратегию развития компании.

Ключевые шаги для успеха:

сформировать долгосрочную стратегию внедрения ИИ, связанную с конкретными бизнес-целями;
развивать культуру принятия решений на основе данных;
заранее учитывать полную стоимость владения решениями и нагрузку на инфраструктуру;
инвестировать в обучение сотрудников и обмен практическим опытом;
использовать открытые и гибкие технологии, позволяющие быстро масштабировать успешные кейсы.

Если компании смогут перейти от локальных экспериментов к системному использованию ИИ, потенциал этой технологии станет мощным драйвером роста эффективности и конкурентоспособности российского бизнеса в ближайшие годы.

Юрий Чернышов, UDV Group: Цифровая гигиена — основа безопасности Comnews

03.11.202503.11.2025 от SERM

Доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Юрий Чернышов дал комментарий изданию Comnews о том, что срочное формирование «цифровой гигиены» и просвещение разных групп пользователей необходимы для снижения рисков при работе с ИИ и чат-ботами, а конфиденциальные данные нельзя передавать недоверенным сервисам.

Как вы оцениваете такие рекомендации?
Любое действие по повышению грамотности организаций и населения в области информационной безопасности я оцениваю позитивно, считаю это очень нужным и правильным. Особенно для инновационных технологий, к которым многие оказались не готовы с точки зрения безопасного поведения. Правила «медицинской» гигиены вырабатывались годами и десятилетиями, но на формирование «цифровой» гигиены у нас такого времени нет, слишком быстро появляются новые непонятные населению технологии и слишком масштабные последствия нарушения элементарных правил самозащиты в цифровом мире. Последствия ошибок часто относятся не к одному человеку, а затрагивают большие коллективы, а материальный ущерб может многократно превышать посильный для человека уровень, поскольку опять же срабатывает «технологический рычаг», позволяющий злоумышленникам выманивать значительные суммы. У людей медленно формируются защитные паттерны безопасного поведения, поэтому любая просветительская деятельность в любой форме очень важна. Я также считаю правильным и необходимым расширять перечень подобных информационных материалов, ориентируя их на конкретные сегменты пользователей: школьники младшего возраста, молодежь, работающее население, пенсионеры. Все эти категории по-разному воспринимают информацию, для них необходимо по-разному формировать правила безопасного поведения. Известно, что формирование и поддержание в актуальном состоянии правил пользовательского поведения существенно снижает риск и уменьшает объем инцидентов. Важно, что эта информация доводится из доверенных источников: официальных сайтов государственных организаций, учебных заведений, надежных коммерческих компаний.

Как расценивать банковских чат-ботов исходя из рекомендаций министерства государственного управления, информационных технологий и связи Подмосковья и Минцифры, когда чат-боты знают данные карт, сведения о счетах и сбережениях? Или робота Макса на Госуслугах, знающего ФИО, СНИЛС, ИНН, адреса, телефоны, паспортные данные?

Важно понимать, что официальный банковский чат-бот является частью инфраструктуры банка. Официальные организации, работающие с пользователями, использующие их персональные данные, обязаны позаботиться об информационной безопасности этих данных, обеспечить их конфиденциальность, целостность и доступность, независимо от того – используется чат-бот или нет.

Но вот что действительно представляет опасность для пользователя, так это мошеннические копии подобных банковских чат-ботов, так называемые скаминговые ресурсы. Они внешне очень похожи на официальные ресурсы. Пользователей заманивают в эти мошеннические системы ссылками в фишинговых письмах или в мессенджерах. Эти ссылки, как правило, незначительно отличаются от официальных ссылок на ресурсы организаций. В таких случаях часто помогает простая проверка, полезно запомнить путь в браузере к официальному сайту организации, чтобы вовремя увидеть разницу между gosuslugi.ru (официальный портал государственных услуг РФ) и g0suslugi.org (символ “o” заменен на цифру «0», получается похожий адрес, но он отличается от официального, это обычное поведение для скамингового ресурса). В подобные скаминговые сервисы, имитаторы чат-ботов, категорически нельзя отдавать никакие данные, это может привести как к их утере, так и к продолжению персонализированных действий злоумышленников, направленных на попавшегося на «удочку» фишинговой рассылки человека.

Какую информацию точно не следует сообщать искусственному интеллекту и почему?

Если вы не знаете архитектуру и логику работы системы ИИ, которая использует ваши данные, если не имеете договорные отношения с зафиксированным SLA с поставщиком таких сервисов, если ИИ система не является частью официального сервиса, либо надежной организации, то надо понимать, что передавать данные в такую систему небезопасно.

Для наглядности я бы привел несколько примеров опасного применения недоверенного ИИ сервиса в Интернет, относящийся как к предприятиям, так и обычным пользователям. Сейчас существует множество ИИ сервисов в Интернет, которые помогают сделать презентацию, проанализировать договор, сделать поздравительную открытку, автоматизировать рабочие задачи, оптимизировать настройки. При этом, как правило, такие сервисы запрашивают информацию, в том числе и являющуюся конфиденциальной: личную информацию и персональные данные, изображения, схемы, информацию о предприятии. Важно помнить, что при загрузке текста договора в недоверенную систему вы раскрываете информацию – реквизиты, суммы, предмет сделки. Загружая персональные данные (фотографии, личную информацию, контактные данные) в недоверенный сервис вы можете передать злоумышленникам данные для организации таргетированной фишинговой рассылки. Создавая с помощью недоверенных облачных LLM правила конфигурации внутренних маршрутизаторов предприятия, вы раскрываете данные об инфраструктуре, которые можно будет использовать при проведении атаки. Думаю, что этих нескольких примеров достаточно для того, чтобы понять схему действий злоумышленников и сформировать правила безопасного поведения.