Финансовый сектор традиционно выступает одним из лидеров по внедрению искусственного интеллекта (ИИ). Согласно данным Deloitte, около 70% финансовых организаций в мире уже используют ИИ и машинное обучение в операционной деятельности. В ближайшие пять лет влияние этих технологий на бизнес-процессы будет только усиливаться.

Вместе с тем перед участниками рынка встаёт стратегическая задача: выстроить ИТ-инфраструктуру, способную не только максимально раскрыть потенциал ИИ, но и обеспечить высокий уровень безопасности данных, прозрачное управление ими и экономическую эффективность. В статье Алексей Зотов, руководитель направления ИТ-инфраструктуры К2Тех, рассказал, почему компании всё чаще используют готовые он-премис-инфраструктуры [1] и какие возможности для этого существуют сегодня на отечественном ИТ-рынке.

МИРОВОЙ ПОДХОД

Масштабы инвестиций в искусственный интеллект в финансовом секторе стремительно растут. По оценкам Juniper Research, в 2024 году глобальные затраты банковской системы на генеративный ИИ составили около $6 млрд. А к 2030 году эта сумма достигнет $85 млрд. Согласно данным Business Insider, степень внедрения ИИ напрямую зависит от размера активов банка: крупные банки внедряют технологии охотнее. В частности, ведущие финансовые институты Азии уже заявили о сокращении тысяч рабочих мест: автоматизация рутинных операций с помощью ИИ позволяет перераспределять ресурсы и снижать операционные издержки. 

Кроме оптимизации затрат, ИИ обеспечивает рост доходов и создание новых бизнес-возможностей. По данным Nvidia, почти 70% компаний, внедривших ИИ-решения, увеличили доходы минимум на 5%, а более 60% — сократили расходы не менее чем на 5%. 

Наибольшее применение современных технологий наблюдается в сегменте клиентских сервисов: здесь доля проникновения ИИ достигает 84%. Речевые технологии и чат-боты уже снимают нагрузку с операторов и оптимизируют работу кол-центров. А предиктивная аналитика применяется при моделировании расходов и оценке кредитоспособности клиента. В перспективе особое развитие получат интеллектуальные рекомендательные системы — для управления инвестициями, накоплениями и персонального финансового планирования. Внутренние процессы в финансовой сфере, такие как эквайринг, платёжные системы и скоринг, уже сейчас активно интегрированы с технологиями ИИ и продолжают развиваться. 

РОССИЙСКИЙ ОПЫТ: ИМПОРТОЗАМЕЩЕНИЕ В ДЕЙСТВИИ

Внедрение ИИ в российском финсекторе набирает обороты, но сталкивается с системными ограничениями. По данным Ассоциации ФинТех (АФТ), на сегодняшний день только 10–15% проектов с генеративным ИИ в российских компаниях финотрасли доходят до промышленной эксплуатации, и лишь 20–25% из них показывают заметный экономический эффект. Ключевыми барьерами остаются кадровый дефицит и отсутствие единой методологической базы. При масштабировании ИИ-решений компании вынуждены пересматривать текущие ИТ-инфраструктуры, адаптируя их к требованиям ИИ. На этом этапе нередко возникает разрыв между классическими ИТ-системами и архитектурой, необходимой для машинного обучения, сбора данных и их обработки. Инфраструктурные команды не всегда способны выбрать аппаратное оборудование, программный слой и прикладной софт под задачи, обозначенные дата-сайентистами, что усложняет эксплуатацию и поддержку ИИ-проектов. 

Эксперты прогнозируют, что в 2026 году уровень использования ИИ в отечественных финансовых компаниях может достичь 68%. Уже сегодня ИИ помогает Альфа-Банку оптимизировать подбор персонала, Т-Банку — защищать клиентов от мошенников и автоматизировать рутинные задачи. ИИ находит всё более широкое применение в оценке рисков, в расчётах страховых премий и обработке данных в страховых компаниях.

РЕШЕНИЕ ОН-ПРЕМИС — НЕ РОСКОШЬ, А НЕОБХОДИМОСТЬ

Если на этапе пилотных проектов компании чаще всего тестируют ИИ-сервисы в публичных облаках, которые позволяют гибко и быстро развернуть необходимые вычислительные мощности и не требуют капитальных затрат, то для запуска в промышленную эксплуатацию по ряду причин предпочитают локальную инфраструктуру. Во-первых, ранее многие компании использовали решения уровня NVIDIA DGX/HGX, которые позволяли создать готовую инфраструктуру для ИИ. Сегодня покупка, поддержка и лицензирование таких решений ограничены, поэтому российские компании, на которые распространяются требования регуляторов, активно смотрят в сторону отечественных разработок. К 2027 году крупные игроки рынка планируют довести уровень импортозамещения своих ИТ-систем до 85–90%. Этому способствует и законодательная поддержка: инициатива «Искусственный интеллект» в рамках нацпроекта «Экономика данных» ставит задачу создания инфраструктуры для вычислений и хранения данных на базе отечественного оборудования, технологий и ПО до 2030 года.

Во-вторых, повышаются отраслевые требования: высокий уровень защиты данных, необходимость в мощных вычислениях и значительные энергозатраты. В условиях роста кибератак банки ужесточают контроль над информационными системами.

В ответ на спрос российский рынок предлагает готовые решения для корпоративного ИИ. В их числе как аппаратные платформы, например, от производителей Yadro, Delta Computers, F Plus или R-Style, так и готовые решения под ключ, такие как программно-аппаратные комплексы от К2 НейроТех или Скала-Р. Они разворачиваются в контуре компании, объединяя аппаратный слой, платформу управления, преднастроенное программное обеспечение и инструменты для работы с ИИ и высокопроизводительными задачами.

Локальные инфраструктуры особенно важны для банков, где утечка персональных или транзакционных данных грозит серьёзными репутационными и финансовыми потерями. Он-премис-решения позволяют чётче контролировать доступ, хранить и обрабатывать их локально с высокой производительностью, чего нельзя гарантировать при использовании облачных сервисов с распределённым хранением.

Другое немаловажное преимущество — локальная инфраструктура легко интегрируется в существующий ИТ-ландшафт организации, работает с актуальными источниками данных, учитывает бизнес-логику и минимизирует избыточные связующие слои. При обучении моделей он-премис данные получаются чище и точнее, что гарантирует безопасность и защищает от предвзятости. Это критично для задач скоринга, антифрода и анализа клиентского поведения. Размещение вычислительных ресурсов под ИИ-задачи в собственном контуре обеспечивает независимость от провайдеров и непредсказуемых факторов их инфраструктуры. Компания получает гарантированную производительность ИИ-моделей и высокую доступность системы, поскольку полностью контролирует вычислительные мощности и не зависит от технических сбоев или ограничений третьих сторон.

Для максимальной эффективности компании прибегают к гибридным моделям: ресурсы распределяются между облаком и локальной инфраструктурой, при этом чувствительные данные обрабатываются в защищённом контуре. В то же время некоторые организации разворачивают частные корпоративные облака, чтобы обучать и тестировать модели «за закрытыми дверями» на чувствительных бизнес-данных. Частные облака позволяют создавать не только больший контроль над данными, но и масштабируемость и прозрачность при распределении вычислительных ресурсов для таких задач.

Выбор вычислительной инфраструктуры — первый и важный шаг к внедрению искусственного интеллекта. Компании приходят к пониманию того, что инвестиции в собственные вычислительные мощности — это не только контроль, отказоустойчивость и безопасность сегодня, но и фундамент для стабильного внедрения ИИ-продуктов в бизнес-процессы, которые обеспечат принципиально новый уровень эффективности и конкурентоспособность на годы вперёд.

[1] Он-премис (от англ. on-premise) — подход, когда инфраструктура развёрнута локально, серверы и ресурсы размещаются в ИТ-контуре компании.

С 1 ноября россияне не смогут иметь больше 20 «симок», даже от разных операторов. В противном случае все номера заблокируют.

«По закону, на одного гражданина РФ может быть зарегистрировано не более 20 SIM-карт совокупно по всем операторам. Важно выполнить требования законодательства, иначе все номера, оформленные на вас, с 1 ноября 2025 года будут заблокированы», — рассказали в компании «Билайн» агентству «РИА Новости».

Чтобы проверить все свои «симки», нужно зайти на портал госуслуг — в раздел «Профиль» и «Сим-карты», где будут указаны как телефонные номера, так и телеком-компании, обслуживающие их. Если при проверке обнаружатся незнакомые позиции, следует от них сразу же отказаться.

Обновить ПДн или переоформить карту на другого владельца возможно в офисе оператора связи, при наличии паспорта. Там же — проверить число оформленных номеров. Однако на изменения может понадобиться несколько дней, поэтому заняться всем лучше не дожидаясь ноября, добавили в «Билайне».

В обновленной Стратегии национальной безопасности (2021 год) особо выделена роль информационной безопасности (ИБ) как одного из стратегических приоритетов России. Причины этого довольно очевидны, учитывая небывалую геополитическую напряженность и конфронтационный настрой стран Запада. И здесь важно проанализировать, в каком состоянии находится отечественный ИБ-рынок, куда он движется и какие тенденции следовало бы поддержать.

Исследователи рынка отмечают прогресс

В исследовании, подготовленном Центром стратегических разработок (ЦСР) в ноябре 2024 года, был отмечен впечатляющий рост рынка кибербезопасности в России. В 2023 году его объем достиг 248,5 млрд руб., что на 28,5% выше показателей предыдущего года. Факторами динамичного развития названы увеличение числа кибератак, стремление компаний минимизировать риски утечек данных и активная политика импортозамещения со стороны государства. ЦСР констатирует, что 2023 год стал годом ускоренного импортозамещения. Доля российских решений на ИБ-рынке достигла 89%, а зарубежные решения, в свою очередь, сократили своё присутствие до 11%.

По данным центра, на сектор средств защиты информации (СЗИ) приходится 73% общего объема рынка. Он включает широкий спектр решений — от антивирусов и межсетевых экранов до систем мониторинга угроз (SIEM, SOAR, XDR). Услуги обеспечили в 2023 году 27% объема ИБ-рынка — это консалтинг, внедрение решений, аудит, а также аутсорсинг управления безопасностью. Некоторые продукты ИБ не так просто импортозаместить: многие компании (64%) отмечали отсутствие на рынке NGFW, равных ушедшим зарубежным аналогам по функциональности и производительности.

В марте 2025 года группа компаний Б1 также представила результаты своего исследования рынка ИБ, которое базировалось на изучении данных порядка тысячи российских ИТ-компаний и интервью с экспертами и профильными вендорами. Если весь коммерческий сегмент рынка ИТ (без учета инсорсинга) в 2024 году оценивался в 2,2 трлн руб., то доля ИБ-рынка в нем была около 14%, или 299 млрд руб. Как отметил ассоциированный партнер ГК Б1 Сергей Салов, за последние два года рынок вырос в полтора раза, и Россия вошла в топ-10 стран по инвестициям бизнеса в кибербез. Это дает основания охарактеризовать наш ИБ-рынок как «одну из самых устойчивых вертикалей ИТ к потенциальной конкуренции со стороны международных игроков».

По мнению экспертов группы, сильный тренд на технологический суверенитет создали уникальные условия по развитию внутристрановой экспертизы в сфере ИБ, а также активному росту собственных решений и компетенций. Несмотря на процессы импортозамещения, доля иностранных ИБ-продуктов в России продолжает оставаться высокой — от 10-20% для отдельных классов ПО, до 40-50% в сегменте сетевой безопасности. Есть немало компаний, которые еще используют их из-за высоких издержек на полный переход к отечественным аналогам. Другая причина, о которой мы говорили выше, — некоторые классы зарубежных продуктов ИБ довольно сложно заместить.

Илья Массух, директор Центра компетенций по импортозамещению в сфере ИКТ, АНО «ЦКИТ»: «Информационная безопасность традиционно в России была сильной. Отчасти это связано с тем, что это единственная по сути отрасль в ИТ, которая была зарегулирована. В 2022-м году эти "друзья", слава богу, ушли, в результате чего высвободилось место для российских компаний. И это обеспечило серьезный скачок в возможностях таких компаний, как InfoWatch, "Лаборатория Касперского", Positive Technologies, "Код безопасности" и т. д. Мы заняли то место, что они освободили. Дополнительным стимулом стали указы Президента №166 и №250, которые обязывают большой круг предприятий и организаций использовать только отечественные СЗИ и софт».

Кто есть кто на нашем рынке

Рынок ИБ в России является достаточно фрагментированным и представлен сложной экосистемой отечественных игроков, полагают эксперты ГК Б1. Он насчитывает более 300 компаний, включая несколько зарубежных вендоров, сохранивших свое присутствие в РФ. Продукты ИБ в настоящее время разрабатывают порядка 190 российских организаций. В исследовании в качестве лидеров названы «Лаборатория Касперского», Positive Technologies, «ИнфоТекс», «Код Безопасности», UserGate. В сегменте ИБ-услуг в пятерку крупнейших компаний входят ГК «Солар», «Инфосистемы Джет», BI.Zone, Innostage и Angara Security.

Сегмент услуг в 2022-2024 годы рос более динамично, чем сегмент продуктов. Эксперты объясняют это развитием сервисных моделей доставки решений и управляемых услуг ИБ, наряду с интенсивностью импортозамещения. 63% рынка приходится на проектные услуги, оставшаяся часть — на аутсорсинг и управляемые услуги. Крупнейшими подсегментами рынка ИБ-продуктов стали решения сетевой и облачной безопасности (42%), анализа, контроля и реагирования на угрозы и защиты конечных точек (по 17%).

В ЦСР утверждают, что с переходом от реактивного подхода к проактивной защите инфраструктуры компании все чаще используют SIEM (для мониторинга и анализа), SOAR (для автоматизации реагирования) и XDR (для интегрированного подхода к выявлению угроз). Этот тренд обусловлен необходимостью сокращения времени реагирования на инциденты и повышением зрелости российских решений в этих сегментах. По словам экспертов центра, при осуществлении кибератак злоумышленники концентрируются на уязвимых точках инфраструктуры, что требует от компаний перестройки стратегий защиты и акцента на упреждающие действия.

Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская биржа: «На рынок параллельно выходит всё больше продуктов ИБ, но с другой стороны, качество таких решений не всегда приемлемо, особенно для зрелых компаний сектора КИИ. Компаниям-производителям постоянно нужно инвестировать в доработку СЗИ под текущие угрозы, под текущий ландшафт ИТ, что стоит очень и очень недешево. Поэтому будут выживать только те удачные продукты, которые находят поддержку. Это ведет к консолидации, когда со временем мелкие компании будут либо поглощаться крупными, либо просто уходить с рынка. Негативный момент состоит в том, что это снижает конкуренцию: ведь большие компании склонны к разного рода «картельным сговорам». Уже сегодня от коллег можно слышать, что зачастую ценник выставляется не исходя из того, сколько стоит решение, а из того, сколько компания готова платить».

Какие тренды следует поддержать

Кибербез в России продолжит свой рост со среднегодовыми темпами в 15% и составит 681 млрд руб. в 2030 году, полагают в ГК Б1. Интересно, что ЦСР дает более оптимистичный прогноз: 715 млрд руб. уже в 2028 году при среднегодовом темпе прироста в 23,6%. В качестве факторов роста всем видится примерно одно и то же: общее развитие цифровых технологий и усиление киберугроз, требующие от бизнеса повышенного внимания к вопросам безопасности, развитие ИИ, создающего новые типы угроз и снижающего «порог входа» для киберпреступников, развитие облачных технологий, повышение ответственности за киберинциденты, текущие и будущие регуляторные требования.

Аналитики центра отмечают новые тренды: растущий интерес к программам вознаграждения за обнаружение уязвимостей (Bug Bounty), искусственный интеллект и квантовые технологии как перспективные направления для улучшения обнаружения и предотвращения угроз, ориентация на измеримые результаты со стороны потребителей, требующих прозрачности и объективных метрик эффективности продуктов.

Как отмечает руководитель управления ИБ ГК Softline Дмитрий Васильев, сегодня часто можно слышать о «результативной и ответственной информационной безопасности». Заказчики хотят получать не просто услуги, а конечный результат, за который поставщик несет ответственность.

Марина Скороходова, директор по взаимодействию с органами государственной власти (GR) Ассоциации предприятий компьютерных и информационных технологий (АПКИТ): «Исторически отрасль ИБ попадает сразу под три регулятора — ФСБ, ФСТЭК и Минцифры. Поскольку нет единого курирующего ведомства, различные регуляторы могут иметь разные подходы, требования и стандарты. Отсутствие единых подходов и понимания нюансов в области ИБ может затруднить обмен информацией и совместную работу при реагировании на инциденты. В мире, где цифровизация является основным трендом, активно внедряются языковые модели ИИ даже на уровне госуправления и крупного бизнеса, кибербезопасность становится жизненно необходимой. Для эффективного решения этих проблем необходимо создание единого координирующего органа или службы, которая будет отвечать за стратегическое планирование, гармонизацию регуляций и организацию сотрудничества между различными государственными и частными структурами».

Аналитики системы расследования инцидентов Staffcop и сервиса проверки контрагентов «Контур.Фокус» также провели собственное исследование, изучив отрасль ИБ в России за предыдущие пять лет. По их данным, за этот период почти на 41% выросло число компаний, которые создают ПО для ИБ. Основными драйверами будущего роста названы развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Эксперты едины в том, что санкции и политика импортозамещения лишь усиливают тренд на технологический суверенитет. И несомненно, ИБ-рынок России, включая сегменты СЗИ и услуг, продолжит активно расти, становясь одной из самых перспективных ниш для инвестиций.

Возвращение зарубежных вендоров в ближайшем будущем не предвидится, однако, бóльшая открытость для партнеров из дружественных стран была бы полезна. Такая мера плюс поддержка стартапов и стимулирование R&D внутри компаний будут создавать условия для здоровой конкуренции. Текущая ситуация является историческим шансом для отечественных разработчиков занять освободившуюся нишу и предложить конкурентоспособные, а в чем-то и превосходящие западные аналоги продукты. Ключевой вызов — не просто скопировать функционал, а создать глубоко интегрированные экосистемы, удобные для пользователя и эффективные против современных угроз.

Отечественные компании не устраняют уязвимости, выявленные «этичными» хакерами в ходе пентестов. Так в рамках своего выступления на Российском интернет‑форуме заявил замглавы Минцифры Александр Шойтов.

По его словам, государство пока не имеет возможности заставить организации делать это. В результате данные о брешах появляются на отраслевых форумах и в даркнете, что логично ведёт к новым атакам и утечкам.

Согласно данным платформы BI.ZONE Bug Bounty, с августа прошлого года по август текущего «белые шляпы» подали около 6000 отчётов. Вознаграждение выплатили за 2500 из них. 30% обнаруженных уязвимостей оказалось критичными. На ИТ и финтех пришлось 80% всех выплат — игроки из этих отраслей получили примерно 4000 уведомлений от безопасников.

За тот же период на платформе Standoff Bug Bounty (Positive Technologies) было сдано 6904 отчёта. Здесь антирейтинг возглавляют онлайн-сервисы. Далее идут ритейл и электронная коммерция, финсервисы, медиа и развлечения. 508 сообщений касалось уязвимостей высокого уровня опасности, а 423 — критического.

Всего ИБ-исследователи за найденные бреши получили 270 млн руб. Однако, как рассказал аналитик «Спикател» Алексей Козлов, компании редко учитывают рекомендации специалистов — ввиду нехватки ресурсов. Директор департамента расследований T.Hunter Игорь Бедеров уточнил, что в среднем устраняется менее половины выявленных проблем. Бизнес‑консультант Positive Technologies Алексей Лукацкий подтвердил: через год‑два после пентеста в системах организации часто можно обнаружить те же уязвимости.

Александр Блезнеков из «Телеком биржи» со своей стороны добавил, что, несмотря на ежегодный рост рынка пентестов почти на треть, некоторые попросту считают устранение брешей экономически невыгодным. С ним отчасти согласился советник LCH.LEGAL Кирилл Ляхманов — эксперт признал отсутствие в России механизма, который обязывал бы бизнес нейтрализовать зафиксированные проблемы, но заметил, что введение штрафов за игнорирование может снизить интерес компаний даже к тестированию.

OpenAI усилила контроль над безопасностью разговоров с ChatGPT. Теперь, если запрос затрагивает потенциально опасные темы, чат-бот автоматически переключается на «рассуждающую» модель GPT-5, которая отвечает осторожнее и старается перенаправлять пользователя.

Помимо этого, у нейросети появилась функция полноценного родительского контроля, позволяющая отключать голосовые ответы, картинки и память в детском профиле, а также задавать лимит по времени использования. Плюс, вендор реализовал мониторинг тревожных сигналов: если ИИ замечает у собеседника-подростка признаки суицидальных мыслей, он предупредит взрослых, а в экстренных случаях, как заверяют в компании, подключит службы спасения.

Реакция пользователей оказалась неоднозначной: одни одобряют нововведения, заявляя, что такие меры назрели давно и, наконец, сделают работу с сервисом безопаснее, другие — жалуются, что ChatGPT становится чрезмерно строгим и вмешивается даже в тех случаях, когда это не требуется.

В OpenAI подчеркнули, что система пока работает в режиме пилота и будет доработана в течение ближайших 120 дней — разработчики постараются снизить количество ложных срабатываний и сделать функции более прозрачными.

С 1 октября в некоторых банковских приложениях начала работать «тревожная кнопка» — согласно положению Банка России от 30 января 2025 года. Функция предназначена для клиентов, пострадавших от действий скамеров.

«Клиент сможет отметить трансакцию как мошенническую в истории операций в мобильном приложении. Затем ему нужно будет ответить на несколько вопросов в чат-боте для формирования сообщения в Банк России и получения справки. В зависимости от типа операции и статуса её исполнения справка может быть автоматически сформирована сразу или в течение нескольких дней. По готовности клиент сможет скачать её и использовать при обращении в правоохранительные органы», — рассказали «РИА Новостям» в пресс-службе ВТБ.

Также «кнопку» реализовал Банк ДОМ.РФ, а в «Т-Банке» и «Сбере» отметили, что сделали это задолго до вступления в силу указания регулятора.

«Если клиент заподозрил мошенничество, он может сообщить об этом прямо в приложении. Для этого достаточно выбрать операцию, нажать "Оспорить" и указать, что мошенники украли деньги», — пояснили специалисты «Т-Банка», добавив: после активации механизма доступ к карте и личному кабинету будет временно ограничен. А если проверка покажет, что учётные или платёжные данные клиента были скомпрометированы, сотрудник предложит перевыпустить «пластик». Параллельно с пострадавшим свяжется безопасник, чтобы уточнить детали произошедшего.

В «Сбере» же функция «Сообщить о мошеннике» работает с 2019 года, но с этого октября меняется схема работы с жертвами мошенников. «В этом случае им от банка придёт SMS или пуш-уведомление. Перейдя по ссылке, они попадут в чат в приложении, где смогут получить справку по операциям, которые оспаривают», — уточнил банк.