Росэлектроника: ИТ-миграция — мучительный и длительный процесс

Росэлектроника: ИТ-миграция — мучительный и длительный процесс

Росэлектроника: ИТ-миграция — мучительный и длительный процесс

На конференции “Российская электроника” обсуждали конкурентоспособность и совместимость отечественного ПО и собственного “железа”. Говорили о “единстве многообразия” — стоит ли ждать, пока в рыночной экономике выживет сильнейший или доверить выбор государству.

У российского ИТ-рынка есть два пути развития, говорит старший вице-президент по информационным технологиям “Ростелекома” Кирилл Меньшов. Эволюционный: ждать, когда из двух десятков отечественных решений “в дикой природе” выживает самый крепкий. Но на это может уйти 10-15 лет.

“Или волюнтаристский путь, — продолжает Меньшов. — Представляет собой объединение и выкуп конкурентов”.

В Ростелекоме видят второй путь более жизнеспособным.

Гендиректор “Мой офис” Андрей Чеглаков предлагает более “авторитарный” подход.

“Все говорят про инженерные решения, но не про продукты, — объясняет Чеглаков. — А говорить нужно об унификации”. По его словам, не нужно плодить решения, а выбрать одно, субсидировать его и целенаправленно развивать.

Право и ответственность за выбор Чеглаков считает правильным доверить властям.

“Процесс миграции — мучительный и длительный процесс”, — вспоминает эксперт цитату одного зарубежного вендора, обращенную своим клиентам.

“Государство могло бы управлять спросом, — считает глава “Моего офиса”, — чтобы на рынке не плодились решения, а соревновались готовые продукты, удобные клиентам”.

Говорили и про технологическую независимостью — новый оборот, который теперь принято использовать в дополнение к импортозамещению.

“Мы сталкиваемся с нехваткой самой российской электроники, её возможных мощностей и тем, как этот рынок регулируется на критических объектах инфраструктуры”, — говорит замглавы компании ГК 1520 Павел Середа.

Для своих решений там используют российскую базу и ту, которую требует заказчик. Что касается работы по кибербезопасности, Павел Середа приводит пример Германии. На немецких железных дорогах — отдельный подрядчик, чьи решения не продаются и не выходят в открытый доступ.

Про новые независимые разработки рассказывали и в компании “Криптософт”. Речь о популярных сейчас квантовых коммуникациях.

“У нас собственная операционная система, написанная с нуля в России, и это не Linux, — говорит замдиректора “Криптософт” Евгений Букин. — Архитектурно ОС похожа на семейство Windows”.

По словам Букина, софт работает на процессорах Эльбрус, Байкал и Комдив. Участники ИТ-рынка говорили о требовании властей перейти к 2025 году на отечественное оборудование и ПО на всех объектах критической инфраструктуры.

“На всех новых объектах уже внедряют российские разработки, в том числе это касается управления и технологического ПО, — говорит Павел Середа из ГК 1520.  - Рисков при замене импортных систем на объектах, где они были ранее установлены, отечественными, нет. Вопрос упирается в финансирование и целесообразность, решение остается за регулятором и заказчиком”.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru