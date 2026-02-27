Крипторынок встраивают в банковскую реальность, бизнесу предъявляют счет за антифрод, облака учат отбиваться от DDoS, а искусственный интеллект делят на «суверенный» и «национальный». Обо всем этом — в новом выпуске российского IT‑дайджеста №26.
Объять необъятное: попытки урегулировать крипторынок
Банк России и Минфин согласовали законопроект «О цифровой валюте и цифровых правах», который должен запустить полноформатное регулирование крипторынка с 1 июля 2026 года. Документ делит участников на пять ролей — криптобиржи, депозитарии, брокеры, управляющие и обменники — и для каждой вводит лицензии ЦБ, процедуры управления рисками, полноценный AML/KYC и ежедневную отчетность. Частные инвесторы, вне зависимости от статуса, перед покупкой криптоактивов в легальном контуре должны будут пройти тестирование, а легальные операции с криптой разрешат, по сути, только в расчетах по внешнеэкономической деятельности, без превращения биткоина в способ оплатить что угодно.
Инструмент, придуманный как внесистемное платежное средство, в российской реальности хотят превратить в новый тип регулируемого финансового продукта — с надзором и тестом по криптограмотности на входе.
Антифрод за 180 миллиардов — кто платит за мир без звонков из «банка»
Институт исследований интернета подсчитал, во сколько бизнесу обойдется подключение к государственной системе «Антифрод» — оценка получилась около 180 млрд рублей. В первую волну попадает примерно 2500 крупнейших компаний: им придется аттестовать инфраструктуру, модернизировать каналы связи до защищенных, внедрить специализированные комплексы, доработать ИТ‑системы для работы через СМЭВ‑4 и «ГосТех», а также интегрироваться с другими участниками обмена данными. Дополнительно свои бюджеты пересмотрят платежные агрегаторы, маркетплейсы и прочие игроки, которые будут обязаны участвовать в антифрод‑контуре.
Минцифры настаивает, что реальные затраты будут ниже, так как часть инфраструктуры уже создана, и обещает переходный период после запуска сервиса 1 марта 2026 года. Система в идеале должна ловить мошеннические схемы еще на стадии прохождения транзакции по базам нескольких ведомств, блокируя попытки до возникновения ущерба. Клиентам — меньше «звонков от службы безопасности банка» и фишинга, компаниям — крупнейший за последние годы обязательный ИТ‑чек, который в итоге окажется в тарифах и комиссиях.
По сути антифрод превращается в новый условный «налог на безопасность»: платят честные, чтобы мошенникам стало чуть менее комфортно.
Отвертка вместо APT: как ИБ-спецы упустили разборку серверов на запчасти
Эксперты «Группы Астра» фиксируют рост рисков хищений корпоративной техники и комплектующих прямо внутри компаний. Речь уже не только о банальном выносе ноутбуков, но и о разборе железа: из серверов и рабочих станций исчезают SSD, модули RAM и видеокарты, а на их место иногда ставят более дешевые детали — или не ставят ничего, пока система кое‑как работает. Распределенные офисы, удаленка, слабый учет и большие складские остатки делают такие схемы особенно привлекательными для тех, у кого есть физический доступ к оборудованию.
Специалисты рекомендует уходить от учета «в Excel» к полноценным системам управления IT‑активами: автоматическая инвентаризация конфигураций, фиксация серийных номеров, регулярные сверки и жесткий доступ в техпомещения. Для бизнеса это защита не только от прямых потерь на железе, но и от простоя сервисов, потери данных и проблем с безопасностью.
Пока ИБ‑отделы обсуждают сложные APT‑атаки и zero‑day, на практике удар по инфраструктуре может нанести человек с отверткой, который хорошо знает, сколько стоит «лишний» SSD на вторичке.
Санкционный робот-скальпель
Росздравнадзор зарегистрировал первого отечественного робота‑хирурга, который призван заменить или дополнить зарубежные роботизированные комплексы для высокоточных операций. Система включает роботизированные манипуляторы, консоль управления и визуализацию, позволяя врачу выполнять малоинвазивные вмешательства с высокой точностью и минимальным травмированием тканей. Предполагается, что робот будет использоваться в онкологии, урологии, гинекологии и других направлениях, где важна ювелирная точность.
Регистрация открывает путь к серийным поставкам в российские клиники и снижает зависимость от импортного оборудования, которое может быть недоступно из‑за санкций или проблем с обслуживанием. Для пациентов это означает больше шансов на доступные операции и быстрый выход из стационара, для врачей — новый сложный инструмент, который одновременно расширяет возможности и повышает требования к навыкам.
Теперь к тревожному вопросу «насколько опытный у нас хирург» добавляется второй — «насколько стабилен софт и кто отвечает за обновления прошивки».
Белый банкинг
Три крупных банка уже вошли в «белые списки» Минцифры — перечни инфраструктуры, для которой должен сохраняться доступ даже при жестких ограничениях работы Рунета. Ради этого они резко нарастили закупки оборудования и модернизировали инфраструктуру: отказоустойчивые маршрутизаторы, дополнительные дата‑центровые мощности, резервные каналы, системы фильтрации и приоритизации трафика. Задача простая и дорогая: сделать так, чтобы сайты и мобильные приложения продолжали работать, даже если вокруг идут массовые отключения и фильтрация.
Для клиентов это означает, что в кризисный момент именно сервисы из «белых списков» с наибольшей вероятностью останутся доступны, когда часть других ресурсов уже будет недосягаема. Для самих банков — подтверждение их системной значимости и обязательство держать планку по отказоустойчивости и безопасности. По сути формируется двухуровневая реальность: инфраструктура, которая должна жить при любых сценариях, и все остальное, что в случае ограничений окажется на вторых ролях.
Вскрытые госзакупки: софт по цене ракеты
Счетная палата в свежем отчете нашла серьезные перекосы в ценах при госзакупках программного обеспечения. Разные ведомства покупали сопоставимые по функциональности продукты по сильно отличающимся ценам, а описания предмета закупки нередко были столь расплывчаты, что не позволяли нормально сравнивать предложения и контролировать адекватность стоимости. При этом закупки не всегда опирались на реестр российского ПО, а конкретные версии и конфигурации в документации часто не уточнялись.
Рекомендации предсказуемы, но болезненны: унифицировать техзадания, завязать закупки на реестр отечественного ПО и внедрять автоматизированные механизмы контроля цен. Для поставщиков это означает меньше пространства для маневров с творческими тендерами, для госзаказчика — шанс перестать переплачивать за ПО и услуги поддержки по цене космических кораблей.
DDoS
нестабильность
K2 Cloud запустил сервис защиты облачных ресурсов от DDoS‑атак на сетевом уровне, построенный на базе платформы Servicepipe. Решение работает на уровнях L3–L4 и фильтрует объемные и протокольные атаки до того, как трафик попадает в инфраструктуру клиента, с заявленной блокировкой более 99% атак и временем реакции менее 1мс. Подключение реализовано через выдачу Elastic IP‑адресов в панели управления K2 Облака, без необходимости радикально менять архитектуру приложений.
Для высоконагруженных проектов — e‑commerce, финтеха, медиа — это возможность переживать даже масштабные DDoS‑кампании без многодневных простоев и потери выручки. Вместо капитальных вложений в собственные scrubbing‑центры компании получают «броню как сервис» с понятным SLA.
ИИ с пропиской, печатью и правом предустановки
Правительственный законопроект об искусственном интеллекте предлагает делить ИИ‑модели на «суверенные» и «национальные» и обязать их проходить сертификацию. Суверенными смогут называться модели, полностью разработанные в России, обученные на локальных датасетах и проверенные во ФСТЭК и ФСБ; национальными — решения, отвечающие требованиям надежности и безопасности, но потенциально использующие и внешние компоненты. Для таких моделей предусмотрен особый режим: от права предустановки на устройства до приоритета в госзаказе и участии в цифровых нацпроектах.
Для разработчиков вход в одобренную категорию ИИ потребует не только технической экспертизы, но и готовности раскрывать архитектуру, происхождение данных и выдерживать требования регуляторов. Крупные игроки могут закрепиться в официальном сегменте моделей, тогда как стартапам придется решать, оправдана ли цена такого статуса.
Поезд ушел: делать свой аналог GPT не выгодно
Первый зампред правления «Сбера» Александр Ведяхин честно говорит:
В гонку больших бюджетов в GenAI входить уже поздно.
Крупные генеративные модели требуют триллионных инвестиций в вычислительные мощности, инфраструктуру и команды, и сегодня на этом поле остались считаные игроки мирового уровня и несколько российских гигантов. Для самого Сбера ожидаемый эффект от GenAI‑решений в 2026 году — около 100 млрд рублей за счет автоматизации, предиктивной аналитики и персонализации сервисов.
Остальным компаниям Ведяхин фактически рекомендует не пытаться «строить свой GPT», а использовать уже доступные модели и платформы, дообучая их под конкретные отрасли и процессы.
Кто и на чем учил твою нейросеть?
Разработчиков нейросетей могут обязать раскрывать исходные данные, на которых обучались и тестировались их модели. Отраслевые ассоциации, ИИ‑компании и регуляторы обсуждают нормы, по которым создатели моделей будут предоставлять подробную информацию о датасетах: название, дату создания, назначение, формат, объем и происхождение данных. Сейчас прорабатывается, где именно агрегировать эти сведения — от отдельного реестра отечественных наборов данных до реестра отечественного ИИ.
Часть участников рынка опасается, что такая отчетность потребует непропорционально больших ресурсов и раскроет конкурентно чувствительную информацию, другие видят в этом шанс повысить прозрачность и доверие к моделям. Для государства это инструмент аудита предвзятости и соответствия ИИ требованиям безопасности, для бизнеса — новая статья затрат и потенциальная головная боль юристов и инженеров.
