95% объектов критической инфраструктуры пользуются зарубежными IT-решениями // Forbes
Подавляющее большинство объектов критической информационной инфраструктуры, или КИИ, использовали в 2024 году иностранные решения для контроля работоспособности IT-инфраструктуры.
Примерно у 40% объектов КИИ установлены западные коммерческие платформы (IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom и другие).
Около 80% объектов КИИ используют как минимум на одном участке своей сети западные open source решения (вендорные и разрабатываемые за границей), причем 85% из них применяют Zabbix в качестве основной или дополнительной системы мониторинга.
Для ускоренного перевода критической инфраструктуры на российское ПО Ассоциация «Отечественный софт» направила в Минцифры России и другие ведомства перечень из 680 отечественных решений, способных заменить иностранное ПО на объектах КИИ. Список содержит сведения о программных продуктах, сферах их применения, опыте внедрения и наличии сертификатов ФСТЭК.
Подавляющее большинство объектов критической информационной инфраструктуры, или КИИ, использовали в 2024 году иностранные решения для контроля работоспособности IT-инфраструктуры.
Примерно у 40% объектов КИИ установлены западные коммерческие платформы (IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom и другие).
Около 80% объектов КИИ используют как минимум на одном участке своей сети западные open source решения (вендорные и разрабатываемые за границей), причем 85% из них применяют Zabbix в качестве основной или дополнительной системы мониторинга.
Для ускоренного перевода критической инфраструктуры на российское ПО Ассоциация «Отечественный софт» направила в Минцифры России и другие ведомства перечень из 680 отечественных решений, способных заменить иностранное ПО на объектах КИИ. Список содержит сведения о программных продуктах, сферах их применения, опыте внедрения и наличии сертификатов ФСТЭК.
По данным сервиса SuperJob, почти каждый второй зумер не откликнется на вакансию с зарплатой по договоренности // IT Channel News
В опросе сервиса SuperJob приняли участие 1600 представителей экономически активного населения из всех округов страны.
Основные причины, по которым работодатели не указывают оклад: желание установить зарплату после собеседования, изучить ожидания кандидата и скрыть информацию от текущих сотрудников или конкурентов.
75% россиян предвзято относятся к вакансиям с зарплатой по договорённости: каждый третий лишь иногда откликается на них, 4 из 10 — никогда.
Женщины чаще мужчин вообще не откликаются на вакансии, где зарплата скрыта, или действуют выборочно (81 и 70% соответственно).
Молодёжь предпочитает конкретику уже на этапе знакомства с вакансией.
В опросе сервиса SuperJob приняли участие 1600 представителей экономически активного населения из всех округов страны.
Основные причины, по которым работодатели не указывают оклад: желание установить зарплату после собеседования, изучить ожидания кандидата и скрыть информацию от текущих сотрудников или конкурентов.
75% россиян предвзято относятся к вакансиям с зарплатой по договорённости: каждый третий лишь иногда откликается на них, 4 из 10 — никогда.
Женщины чаще мужчин вообще не откликаются на вакансии, где зарплата скрыта, или действуют выборочно (81 и 70% соответственно).
Молодёжь предпочитает конкретику уже на этапе знакомства с вакансией.
Как вы указываете в вакансиях ИТ специалистов уровень зарплаты?
Anonymous Poll
25%
Вилку ("от и до"), и поясняем, от чего зависит 🍴
12%
Конкретную сумму 💰
16%
"По договоренности" 🤝
3%
Как-то по другому (как?) 🤔
48%
Посмотреть результат
«Северсталь» инвестирует ₽13 млрд в цифровизацию // TAdviser
«Северсталь» инвестирует ₽13 млрд в развитие информационных и цифровых технологий в 2025 году. Средства будут направлены на создание импортонезависимых отраслевых решений, разработку автоматизированной системы управления технологическими процессами (АСУ ТП), внедрение цифровых инструментов для повышения эффективности производства и усиления промышленной безопасности.
Металлургический гигант продолжит развивать решения на основе машинного обучения и компьютерного зрения, а также создавать цифровые двойники. Экономический эффект от проектов в этой сфере в 2024 году превысил ₽1 млрд. В 2025 году усилия команды будут направлены на повышение производительности агрегатов и труда, разработку решений в области промышленной безопасности и цифровой аттестации продукции.
«Северсталь» инвестирует ₽13 млрд в развитие информационных и цифровых технологий в 2025 году. Средства будут направлены на создание импортонезависимых отраслевых решений, разработку автоматизированной системы управления технологическими процессами (АСУ ТП), внедрение цифровых инструментов для повышения эффективности производства и усиления промышленной безопасности.
Металлургический гигант продолжит развивать решения на основе машинного обучения и компьютерного зрения, а также создавать цифровые двойники. Экономический эффект от проектов в этой сфере в 2024 году превысил ₽1 млрд. В 2025 году усилия команды будут направлены на повышение производительности агрегатов и труда, разработку решений в области промышленной безопасности и цифровой аттестации продукции.
Обзор мировых технотрендов на 2025 год // ICTMoscow
ICT.Moscow проанализировал технологические тренды 2025 года по данным 14 аналитических отчетов — от западных и восточных консалтинговых компаний до глобальных технологических гигантов. Делимся самым важным 👇
🔵 ИИ уже не просто генеративный, а АГЕНТНЫЙ
— 50% организаций будут использовать корпоративных ИИ-агентов к 2025 году (IDC)
— 25% компаний, использующих ГенИИ, начнут применять агентный ИИ (Deloitte)
— К 2028 году не менее 15% повседневных рабочих решений будут приниматься ИИ-агентами (Gartner)
В отличие от генеративных моделей, агентный ИИ ПРОАКТИВЕН — он сам инициирует действия для решения поставленных задач. Google Cloud уже говорит об эволюции чат-ботов в мультиагентные системы.
🔵 Безопасность: две стороны одной медали
Новые угрозы:
— Дипфейки и дезинформация (Gartner, Deloitte, Info-Tech)
— Необходимость постквантовой криптографии для защиты от атак квантовых компьютеров
Новые возможности:
— Защита при помощи ИИ: предиктивное обнаружение угроз и автоматическое реагирование (GEM)
— Развитие Zero Trust — концепции «нулевого доверия», которая требует постоянной аутентификации пользователей
🔵 Инфраструктура под ИИ
— Вычислительные мощности:
— Гибридные вычисления (CPU, GPU, ASIC, облачные, нейроморфные, квантовые и фотонные системы)
— Рост спроса на отдельные дата-центры для задач ИИ (JLL)
Энергетический вызов:
— К 2025 году на дата-центры будет приходиться 2% мирового энергопотребления
— Перспективы малых модульных ядерных реакторов для питания ЦОД
— Широкое внедрение жидкостного охлаждения
🔵 Телеком: не только 5G, но и 6G
— Начало стандартизации 6G в 2025 году
— Развитие квантово-устойчивых сетей
— Распространение Wi-Fi 7 и спутниковой связи формата Direct-to-Cell
🔵 Восток vs Запад: разные акценты
— Западные компании: фокус почти исключительно на ИИ, агентах и ИБ
— Азиатские компании: не забывают и «традиционные» тренды:
- Блокчейн и цифровые валюты центробанков
- IoT для умных городов
- Беспилотный транспорт
- Расширенная реальность (XR)
➡️ К чему это приведет?
— Готовьте стратегию внедрения агентного ИИ — это уже не далекое будущее
— Пересмотрите подходы к ИБ с учетом новых угроз от ИИ и квантовых вычислений
— Оцените инфраструктурные потребности для поддержки ИИ-систем
— Не сбрасывайте со счетов «традиционные» технологии — в зависимости от отрасли они могут принести большую пользу
📌Навигатор по мировым технотрендам по ссылке
ICT.Moscow проанализировал технологические тренды 2025 года по данным 14 аналитических отчетов — от западных и восточных консалтинговых компаний до глобальных технологических гигантов. Делимся самым важным 👇
— 50% организаций будут использовать корпоративных ИИ-агентов к 2025 году (IDC)
— 25% компаний, использующих ГенИИ, начнут применять агентный ИИ (Deloitte)
— К 2028 году не менее 15% повседневных рабочих решений будут приниматься ИИ-агентами (Gartner)
В отличие от генеративных моделей, агентный ИИ ПРОАКТИВЕН — он сам инициирует действия для решения поставленных задач. Google Cloud уже говорит об эволюции чат-ботов в мультиагентные системы.
Новые угрозы:
— Дипфейки и дезинформация (Gartner, Deloitte, Info-Tech)
— Необходимость постквантовой криптографии для защиты от атак квантовых компьютеров
Новые возможности:
— Защита при помощи ИИ: предиктивное обнаружение угроз и автоматическое реагирование (GEM)
— Развитие Zero Trust — концепции «нулевого доверия», которая требует постоянной аутентификации пользователей
— Вычислительные мощности:
— Гибридные вычисления (CPU, GPU, ASIC, облачные, нейроморфные, квантовые и фотонные системы)
— Рост спроса на отдельные дата-центры для задач ИИ (JLL)
Энергетический вызов:
— К 2025 году на дата-центры будет приходиться 2% мирового энергопотребления
— Перспективы малых модульных ядерных реакторов для питания ЦОД
— Широкое внедрение жидкостного охлаждения
— Начало стандартизации 6G в 2025 году
— Развитие квантово-устойчивых сетей
— Распространение Wi-Fi 7 и спутниковой связи формата Direct-to-Cell
— Западные компании: фокус почти исключительно на ИИ, агентах и ИБ
— Азиатские компании: не забывают и «традиционные» тренды:
- Блокчейн и цифровые валюты центробанков
- IoT для умных городов
- Беспилотный транспорт
- Расширенная реальность (XR)
— Готовьте стратегию внедрения агентного ИИ — это уже не далекое будущее
— Пересмотрите подходы к ИБ с учетом новых угроз от ИИ и квантовых вычислений
— Оцените инфраструктурные потребности для поддержки ИИ-систем
— Не сбрасывайте со счетов «традиционные» технологии — в зависимости от отрасли они могут принести большую пользу
📌Навигатор по мировым технотрендам по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
Правительство не продлило мораторий на выездные налоговые проверки IT-компаний // ВЕДОМОСТИ
С 4 марта 2025 г. Федеральная налоговая служба (ФНС) сможет вновь проводить выездные налоговые проверки IT-компаний. Мораторий на такой контроль действовал с 2022 г. и формально завершился 3 марта 2025 г., а правительство так и не приняло решение о его продлении.
Представители отрасли ожидают, что налоговые органы обязательно воспользуются возможностью проверить, как компании применяли льготы в период с 2022 по 2024 год — правомерно или были нарушения.
С 4 марта 2025 г. Федеральная налоговая служба (ФНС) сможет вновь проводить выездные налоговые проверки IT-компаний. Мораторий на такой контроль действовал с 2022 г. и формально завершился 3 марта 2025 г., а правительство так и не приняло решение о его продлении.
Представители отрасли ожидают, что налоговые органы обязательно воспользуются возможностью проверить, как компании применяли льготы в период с 2022 по 2024 год — правомерно или были нарушения.
Microsoft коллективно топят под лавиной исков // РБК
С начала 2025 года к «Майкрософт Рус» (российское юрлицо Microsoft) было подано четыре иска на общую сумму 110 млн руб., следует из данных судебной картотеки. При этом за весь 2023 год российские компании подали к этому юрлицу иски на общую сумму приблизительно 170 млн руб., за 2024-й — на 26,6 млн руб., за 2022-й — на 34,7 млн руб.
Среди тех, кто в эти годы судился с компанией, — «Северсталь», «Ситроникс», «Уралкалий», «Национальный расчетный депозитарий», ВТБ, «МегаФон» и др. В январе этого года список пополнили Газпромбанк, который подал иск на 91 млн руб., ретейлер «Лента» (16 млн руб.), ГК «Медси» (2,1 млн руб.), компания «Консист» (960 тыс. руб.).
Все иски связаны с невыполнением обязательств по договорам после ухода Microsoft из России в 2022 году.
26 февраля суд обязал «Майкрософт Рус» выплатить «Ленте» указанную в иске сумму, по остальным новым делам слушания продолжаются.
С начала 2025 года к «Майкрософт Рус» (российское юрлицо Microsoft) было подано четыре иска на общую сумму 110 млн руб., следует из данных судебной картотеки. При этом за весь 2023 год российские компании подали к этому юрлицу иски на общую сумму приблизительно 170 млн руб., за 2024-й — на 26,6 млн руб., за 2022-й — на 34,7 млн руб.
Среди тех, кто в эти годы судился с компанией, — «Северсталь», «Ситроникс», «Уралкалий», «Национальный расчетный депозитарий», ВТБ, «МегаФон» и др. В январе этого года список пополнили Газпромбанк, который подал иск на 91 млн руб., ретейлер «Лента» (16 млн руб.), ГК «Медси» (2,1 млн руб.), компания «Консист» (960 тыс. руб.).
Все иски связаны с невыполнением обязательств по договорам после ухода Microsoft из России в 2022 году.
26 февраля суд обязал «Майкрософт Рус» выплатить «Ленте» указанную в иске сумму, по остальным новым делам слушания продолжаются.
Биокомпьютеры с человеческими нейронами скоро появятся в продаже // XOR
Компания Cortical Labs запускает в продажу CL1 — первый биокомпьютер, объединяющий живые человеческие нейроны с кремниевыми чипами.
Эти нейронные сети, выращенные из стволовых клеток, обучаются быстрее и потребляют гораздо меньше энергии, чем современные чипы для LLM.
Ожидаемая цена CL1 — от $35 тыс. При этом в ближайшие месяцы ещё и запустят нейронные серверы с облачным доступом.
Компания Cortical Labs запускает в продажу CL1 — первый биокомпьютер, объединяющий живые человеческие нейроны с кремниевыми чипами.
Эти нейронные сети, выращенные из стволовых клеток, обучаются быстрее и потребляют гораздо меньше энергии, чем современные чипы для LLM.
Ожидаемая цена CL1 — от $35 тыс. При этом в ближайшие месяцы ещё и запустят нейронные серверы с облачным доступом.
Интересным слогом написанная, и полезная книга Проектное управление: как правильно делать правильные вещи
Автор книги: Павел Алферов
Сейчас участвует в конкурсе лучшая Деловая книга года в России 2025
Сейчас 5 марта 2025г у нее третья позиция в списке и 274голоса.
Нас тут 11343 подписчиков.
Проголосует думаю 500+ лучшие участники ИТ-сообщества, ради кого я веду этот канал :)
В детстве я точно знал :
Стоит только захотеть - можно в космос 🚀 полететь!
Стоит только нашим активным участникам захотеть - можно отправить
Книгу @PavelAlferov Павла Алферова
в ТОП рейтинга «Деловая книга года в России 2025»
При наличии регистрации в VK это займет 15 сек времени :)
Отправить в ТОП книгу Павла Алферова!
Приз-приз-приз:
Когда к 7 марта книга окажется в ТОПе списка - обещаю опубликовать здесь другую книгу Алфёрова
ФОРСИРОВАННЫЕ МЕГАПРОЕКТЫ. РОССИЙСКИЙ ОПЫТ ДВУХ СТОЛЕТИЙ.
Автор книги: Павел Алферов
Сейчас участвует в конкурсе лучшая Деловая книга года в России 2025
Сейчас 5 марта 2025г у нее третья позиция в списке и 274голоса.
Нас тут 11343 подписчиков.
Проголосует думаю 500+ лучшие участники ИТ-сообщества, ради кого я веду этот канал :)
В детстве я точно знал :
Стоит только захотеть - можно в космос 🚀 полететь!
Стоит только нашим активным участникам захотеть - можно отправить
Книгу @PavelAlferov Павла Алферова
в ТОП рейтинга «Деловая книга года в России 2025»
При наличии регистрации в VK это займет 15 сек времени :)
Отправить в ТОП книгу Павла Алферова!
Приз-приз-приз:
Когда к 7 марта книга окажется в ТОПе списка - обещаю опубликовать здесь другую книгу Алфёрова
ФОРСИРОВАННЫЕ МЕГАПРОЕКТЫ. РОССИЙСКИЙ ОПЫТ ДВУХ СТОЛЕТИЙ.
Forwarded from Sergey Izmailov
Коллеги! Чтобы быть в курсе событий в мире IT, действительно полезно следить за различными техническими каналами и ресурсами.Друзья! Мы рады сообщить, и анонсировать Вам телеграм-канал, посвящённый пожалуй самым интересным и важным IT-мероприятиям!
Что вас ждёт в канале:- Анонсы конференций, хакатонов и семинаров
- Подборки лучших вебинаров и митапов - Мероприятия и форумы от ведущих IT-компаний - Календарь мероприятий: Удобный формат, чтобы вы никогда не пропустили важное событие!
Подписывайтесь!Не пропустите возможность быть в курсе событий в мире IT и развивать свои знания и навыки! Подписывайтесь и делитесь с друзьями!
🔗 Ссылка на канал - https://t.me/ITevents_rus, присоединяйтесь!
Что вас ждёт в канале:- Анонсы конференций, хакатонов и семинаров
- Подборки лучших вебинаров и митапов - Мероприятия и форумы от ведущих IT-компаний - Календарь мероприятий: Удобный формат, чтобы вы никогда не пропустили важное событие!
Подписывайтесь!Не пропустите возможность быть в курсе событий в мире IT и развивать свои знания и навыки! Подписывайтесь и делитесь с друзьями!
🔗 Ссылка на канал - https://t.me/ITevents_rus, присоединяйтесь!
«Яндекс» подал заявку на регистрацию товарного знака «Яндекс Нейроисследование» // ICTMoscow
Отдельные эксперты предполагают, что ИТ-холдинг начал работать над собственным «рассуждающим» искусственным интеллектом (ИИ), когда нейросеть описывает процесс, на основании которого она формирует ответ для пользователя.
Похожие технологии есть у зарубежных компаний OpenAI, Perplexity через режим глубокого исследования и детализированных ответов Deep Research, а также у Google в «Поиске» с похожим режимом AI-Mode.
Также есть предположение, что «рассуждающий» ИИ от «Яндекса» будет связан с «Алисой». Регистрация этого товарного знака совпала с презентацией новой языковой модели YandexGPT 5 в «Алисе Про». Ещё один вариант использования — включить его в «Поиск с Нейро», как это реализовано у Google и Perplexity.
Отдельные эксперты предполагают, что ИТ-холдинг начал работать над собственным «рассуждающим» искусственным интеллектом (ИИ), когда нейросеть описывает процесс, на основании которого она формирует ответ для пользователя.
Похожие технологии есть у зарубежных компаний OpenAI, Perplexity через режим глубокого исследования и детализированных ответов Deep Research, а также у Google в «Поиске» с похожим режимом AI-Mode.
Также есть предположение, что «рассуждающий» ИИ от «Яндекса» будет связан с «Алисой». Регистрация этого товарного знака совпала с презентацией новой языковой модели YandexGPT 5 в «Алисе Про». Ещё один вариант использования — включить его в «Поиск с Нейро», как это реализовано у Google и Perplexity.
Zoom оштрафован на 15 млн рублей // РСпектр
Сервис Zoom получил штраф в 15 млн рублей за повторное нарушение хранения персональных данных граждан РФ. Протокол составлен по части 9 статьи 13.11 КоАП РФ (повторное нарушение законодательства Российской Федерации в области персональных данных).
Пользуетесь Zoom?
Сервис Zoom получил штраф в 15 млн рублей за повторное нарушение хранения персональных данных граждан РФ. Протокол составлен по части 9 статьи 13.11 КоАП РФ (повторное нарушение законодательства Российской Федерации в области персональных данных).
Пользуетесь Zoom?
«Сбер» заявил о низкой готовности банков к использованию ИИ мошенниками // РБК
Сбербанк в 2025 году ожидает активного использования ИИ мошенниками, к чему банки и ответственные ведомства пока не готовы. Об этом сообщил заместитель председателя правления Сбербанка Станислав Кузнецов на заседании совета по развитию цифровой экономики и совета по развитию финансового рынка при Совете Федерации.
Нас ждет в 2025 году использование искусственного интеллекта (ИИ) на стороне мошенников, на стороне преступников. Насколько мы к этому готовы — ну честно, пока на уровне всей нашей совместной работы не сильно готовы, — сказал он.
Кузнецов добавил, что в ближайшие месяцы стоит ожидать активного применения дипфейков, с помощью которых мошенники смогут распространять недостоверную информацию. Также злоумышленники с помощью ИИ могут преодолеть языковой барьер, что приведет к телефонному мошенничеству на разных языках, подчеркнул зампред правления Сбера.
Сбербанк в 2025 году ожидает активного использования ИИ мошенниками, к чему банки и ответственные ведомства пока не готовы. Об этом сообщил заместитель председателя правления Сбербанка Станислав Кузнецов на заседании совета по развитию цифровой экономики и совета по развитию финансового рынка при Совете Федерации.
Нас ждет в 2025 году использование искусственного интеллекта (ИИ) на стороне мошенников, на стороне преступников. Насколько мы к этому готовы — ну честно, пока на уровне всей нашей совместной работы не сильно готовы, — сказал он.
Кузнецов добавил, что в ближайшие месяцы стоит ожидать активного применения дипфейков, с помощью которых мошенники смогут распространять недостоверную информацию. Также злоумышленники с помощью ИИ могут преодолеть языковой барьер, что приведет к телефонному мошенничеству на разных языках, подчеркнул зампред правления Сбера.
Владелец домена AI.com продает его за 100 млн долларов // РСпектр
На продажу выставлено доменное имя AI.com. Его нынешний владелец купил AI.com в 2021 году.
Самое интересное в том, что он приобрел домен из-за своих инициалов A и I и не предвидел рост популярности искусственного интеллекта (Artificial Intelligence). Имя владельца не раскрывается.
Продавец желает получить 100 млн долларов, это сделает сделку первой в истории «девятизначной». На данный момент рекордом является «восьмизначная» сделка с доменным именем Voice.com, которая ушла за 30 млн долларов.
Эксперты уверены, что такая цена оправдана, учитывая уникальность домена AI.com.
На продажу выставлено доменное имя AI.com. Его нынешний владелец купил AI.com в 2021 году.
Самое интересное в том, что он приобрел домен из-за своих инициалов A и I и не предвидел рост популярности искусственного интеллекта (Artificial Intelligence). Имя владельца не раскрывается.
Продавец желает получить 100 млн долларов, это сделает сделку первой в истории «девятизначной». На данный момент рекордом является «восьмизначная» сделка с доменным именем Voice.com, которая ушла за 30 млн долларов.
Эксперты уверены, что такая цена оправдана, учитывая уникальность домена AI.com.
Please open Telegram to view this post
VIEW IN TELEGRAM
Карта DevSecOps-инструментов: что нужно знать о безопасной разработке// Сообщество FinDevSecOps
Важная новость для всех, кто следит за трендами в области кибербезопасности и разработки! Сообщество FinDevSecOps, функционирующее на площадке Ассоциации ФинТех, выпустило структурированную карту DevSecOps-инструментов.
Что это за карта и почему она вам нужна?
Представленная классификация охватывает как коммерческие (вендорские) решения, так и open source инструменты, систематизированные по функциональным классам. Карта включает в себя более 150 различных решений, разделенных на следующие ключевые категории:
— SAST (статические анализаторы кода) — от Coverity и SonarQube до open source решений Semgrep и Bandit
— IAST (интерактивные анализаторы) — Synopsys Seeker, Contrast Assess и другие
— SCA/OSA (анализаторы компонентов) — Solar AppScreener, BlackDuck, Dependency Track
— DAST (динамические анализаторы) — Burp Suite, OWASP ZAP, PT Black Box
— Container Security — от Prisma Cloud и Aqua Security до Calico и Falco
— Secrets Management — HashiCorp Vault, CyberArk Conjur и множество других решений
Почему это важно для CIO?
Современный ИТ-ландшафт требует интеграции безопасности в процесс разработки с самых ранних этапов. DevSecOps-подход становится не просто трендом, а необходимостью для организаций, стремящихся минимизировать риски и обеспечить высокий уровень защиты своих приложений.
Эта карта дает возможность:
— Сравнить существующие в вашей организации инструменты с отраслевыми стандартами
— Определить пробелы в текущей инфраструктуре безопасности
— Выбрать оптимальные решения для конкретных задач вашей компании
— Сбалансировать коммерческие и open source инструменты для оптимизации бюджета
С полной версией карты и другими полезными материалами можно ознакомиться на сайте Сообщества FinDevSecOps в разделе «Артефакты»
Важная новость для всех, кто следит за трендами в области кибербезопасности и разработки! Сообщество FinDevSecOps, функционирующее на площадке Ассоциации ФинТех, выпустило структурированную карту DevSecOps-инструментов.
Что это за карта и почему она вам нужна?
Представленная классификация охватывает как коммерческие (вендорские) решения, так и open source инструменты, систематизированные по функциональным классам. Карта включает в себя более 150 различных решений, разделенных на следующие ключевые категории:
— SAST (статические анализаторы кода) — от Coverity и SonarQube до open source решений Semgrep и Bandit
— IAST (интерактивные анализаторы) — Synopsys Seeker, Contrast Assess и другие
— SCA/OSA (анализаторы компонентов) — Solar AppScreener, BlackDuck, Dependency Track
— DAST (динамические анализаторы) — Burp Suite, OWASP ZAP, PT Black Box
— Container Security — от Prisma Cloud и Aqua Security до Calico и Falco
— Secrets Management — HashiCorp Vault, CyberArk Conjur и множество других решений
Почему это важно для CIO?
Современный ИТ-ландшафт требует интеграции безопасности в процесс разработки с самых ранних этапов. DevSecOps-подход становится не просто трендом, а необходимостью для организаций, стремящихся минимизировать риски и обеспечить высокий уровень защиты своих приложений.
Эта карта дает возможность:
— Сравнить существующие в вашей организации инструменты с отраслевыми стандартами
— Определить пробелы в текущей инфраструктуре безопасности
— Выбрать оптимальные решения для конкретных задач вашей компании
— Сбалансировать коммерческие и open source инструменты для оптимизации бюджета
С полной версией карты и другими полезными материалами можно ознакомиться на сайте Сообщества FinDevSecOps в разделе «Артефакты»
OpenAI представила ИИ-модель GPT-4.5 // РБК
Новая версия GPT‑4.5 лучше реагирует на подсказки пользователей, что делает ее полезной для письма и программирования. В OpenAI ожидают, что эта модель ИИ будет меньше ошибаться, чем предыдущие.
GPT-4.5 использует новый подход к обучению, основанный на методах «неконтролируемого обучения» и масштабируемого предварительного обучения. Это позволяет модели давать более точные и осмысленные ответы, а также адаптироваться к различным стилям общения.
Модель уже доступна для подписчиков ChatGPT Pro, а пользователи тарифов Plus и Team смогут начать работать с моделью на этой неделе.
Новая версия GPT‑4.5 лучше реагирует на подсказки пользователей, что делает ее полезной для письма и программирования. В OpenAI ожидают, что эта модель ИИ будет меньше ошибаться, чем предыдущие.
GPT-4.5 использует новый подход к обучению, основанный на методах «неконтролируемого обучения» и масштабируемого предварительного обучения. Это позволяет модели давать более точные и осмысленные ответы, а также адаптироваться к различным стилям общения.
Модель уже доступна для подписчиков ChatGPT Pro, а пользователи тарифов Plus и Team смогут начать работать с моделью на этой неделе.
Компании стали чаще заниматься превентивным удержанием специалистов // Get experts
Свежее исследование от Get experts показывает, что рынок IT продолжает восстанавливаться и набирает обороты. Делимся ключевыми инсайтами:
Основными трендами 2024 года были:
— Уверенный рост отечественного IT-рынка
— Массовый переход на азиатское (в основном китайское) оборудование
— Разработка собственных облачных платформ взамен внешних сервисов
— Внедрение новых хранилищ данных и BI-систем
Кадровый рынок в 2025 году: что нужно знать руководителю?
🔹 Рынок остаётся кандидатским — спрос на специалистов превышает предложение, особенно на уровне senior и middle
🔹 Стажировки начали приносить плоды — компании активно конвертируют стажеров в штатных сотрудников
🔹 Превентивное удержание в тренде — работодатели не ждут заявлений об уходе, а внедряют программы онбординга, адаптации, расширяют соцпакеты и отслеживают уровень вовлеченности персонала
🔹 Текучесть снижается — 44% компаний отметили снижение текучести кадров
Самыми востребованными специалистами в 2024 г. стали:
— Специалисты по базам и хранилищам данных (аналитики, разработчики, администраторы БД)
— ML-инженеры
— Специалисты по 1С (особенно разработчики и аналитики)
— Go-разработчики
— Специалисты по информационной безопасности
Зарплаты и планы на 2025:
🔵 62% компаний повысили зарплаты сотрудникам в 2024 году
🔵 36% компаний подняли зарплаты на 5-10%, 41% — на 11-20%, 18% — более чем на 20%
🔵 Никто из опрошенных работодателей не планирует снижать зарплаты в 2025 году
🔵 62% планируют расширять штат и активно нанимать персонал
💼 Важный прогноз: В 2025 году на доходы IT-специалистов повлияет новая шкала НДФЛ, а сами компании начнут смещать фокус с активного найма на повышение эффективности имеющихся сотрудников.
Свежее исследование от Get experts показывает, что рынок IT продолжает восстанавливаться и набирает обороты. Делимся ключевыми инсайтами:
Основными трендами 2024 года были:
— Уверенный рост отечественного IT-рынка
— Массовый переход на азиатское (в основном китайское) оборудование
— Разработка собственных облачных платформ взамен внешних сервисов
— Внедрение новых хранилищ данных и BI-систем
Кадровый рынок в 2025 году: что нужно знать руководителю?
🔹 Рынок остаётся кандидатским — спрос на специалистов превышает предложение, особенно на уровне senior и middle
🔹 Стажировки начали приносить плоды — компании активно конвертируют стажеров в штатных сотрудников
🔹 Превентивное удержание в тренде — работодатели не ждут заявлений об уходе, а внедряют программы онбординга, адаптации, расширяют соцпакеты и отслеживают уровень вовлеченности персонала
🔹 Текучесть снижается — 44% компаний отметили снижение текучести кадров
Самыми востребованными специалистами в 2024 г. стали:
— Специалисты по базам и хранилищам данных (аналитики, разработчики, администраторы БД)
— ML-инженеры
— Специалисты по 1С (особенно разработчики и аналитики)
— Go-разработчики
— Специалисты по информационной безопасности
Зарплаты и планы на 2025:
💼 Важный прогноз: В 2025 году на доходы IT-специалистов повлияет новая шкала НДФЛ, а сами компании начнут смещать фокус с активного найма на повышение эффективности имеющихся сотрудников.
Please open Telegram to view this post
VIEW IN TELEGRAM