Сижу на ма**е, как вдруг мне начинает писать дева модельной внешности.
Слово за слово и пошли мы в телеграмм. А я жутко недоверчивый... Ну не может писать модель каком-то скуфу. Перехожу в web версию ТГ и захожу в консоль разработчика в браузере. Отправляю команды на сервер и вижу что чат подключён к crm системе одного сайта. Иду на сайт и немножко ломаю его, совсем чуть чуть. Взамен он мне выдаёт внутреннюю переписку самих мошенников.
Далее начинаю троллить самих мошенников, которые явно не ожидали такого поворота событий. 😁
Тут нервы не выдерживают и меня добавляют в ЧС 😂
У них есть закрытая частная группа, добавляюсь туда насильно. 🤣
Ps: вот ссылка на группу которую я подрезал у них в crm системе по которой я добавился:
Лайфхак для того, чтобы всякие типы, позвонившие с нехорошими намерениями, с большой долей вероятности клали трубку сами в самом начале разговора.
Что для этого надо сделать?
В настройках приложения "Телефон" ищем опцию "Запись звонков". Включаем "Автоматическую запись звонков с неизвестных [незнакомых] номеров". Теперь при звонке в линию будет произноситься фраза с предупреждением о начале записи разговора. И абсолютное большинство "редисок" после этого будет сливаться. Пользуйтесь сами и включите эту функцию (если есть) у пожилых и юных родственников.
Если такой функции нет, или она стартует "молча", то просто при ответе на звонок с незнакомого номера, скажите что-нибудь типа "Секунду, сейчас поставлю разговор на запись".
Особые приметы: белая шерсть, синяя толстовка, милая мордочка. Зовут Айс. Будет прятаться в RuStore с 25 по 31 мая.
Задача проста: ищите мишку в магазине приложений каждый день и получайте подарки. Чем больше Айсов найдете, тем выше шанс выиграть главные призы: смартфон Samsung Galaxy Z Fold или наушники Samsung Galaxy Buds3 Pro.
Говорят, мишку заметили где-то в разделе «Интересное».
Всем привет! Продолжаю свою историю с чат сервисов. Расскажу о болячках и проблемах, и о том как их решали.
Первый деплой
У нас прошел еще 30 апреля. Что по конфигурации:
2 CPU
4GB ОЗУ
20GB SSD
OC: Ubuntu
Арендовали у Яндекса, из всех у них был самый дешевый вариант и довольно легкий в настройке. Все встало сразу, без танцев с бубнами. Ценник приемлемый, но зная что яндекс фанаты воровать чей-то код - немного опасаюсь того что слижут (хотя казалось бы вообще должно быть все равно, кому он нафиг сдался).
Что по нагрузке? В статике сервисы не пожирают процессор больше чем на 15-20% (Основной потребитель сервис транскрипции, без него 10%). ОЗУ тоже в порядке, 900мб из 4GB.
Поставили поверх основных сервисов еще дополнительно Portainer (аналог докера десктопа, но с чуть меньшим функционалом), grafana + prometeus для метрик, вместе со всем без сервисы транскрипции сейчас 1.1gb потребление ОЗУ и 16%CPU. Ну это мелочи. Сейчас начнем уже тестировать в открытую с нормальным трафиком.
Ошибки
Ох их было много. Ну кто-же знал что например пути для медийки будут разные. И вот одна картинка аватарки руинила вообще весь UI. Потом пути не правильно парсились - исправили. Часть функционала не хотела работать должным образом - переписали ряд мелких модулей. Например из такого прикольного - система прав пользователей. Запускаешь на локалке под 2 учетками - все работает, сервисы те же самые. Компилируешь прилу, запускаешь с сервера - ну вот не обновляются они в real time и все. А проблема была в одной строке ws, которая за собой тянула просто уйму компонентов. Нашли, разобрались и все заработало. Сейчас 97% примерно функционала работает должным образом. Есть еще проблемы - решаем.
Баги
Вот эти твари вообще появились откуда не возьмись. При деплое часть файлов которые были второстепенные и их основной модуль не опрашивал - просто не залились и ошибок не было.
Опять же как пример: Есть у нас сервис Emoji который позволяет создавать свои наборы эмодзи и применять их как в сообщениях, так и в реакциях. Вот rout который отвечает за создание пака - скопировался, а route который отвечает за отправку и получения медия - не перенесся. Долго искал проблему. Тем более интерфейса нету никакого, а в лине я вообще нуб. Нашел, написал скрипт который сам заливает по SSH файлы, проверяет на соответствие, и если нет - дозаливает. Почему так - не знаю, но хотелось бы узнать.
И всякие мелкие тоже повсплывали недочеты, права, Pub\sub события и тп.
Первый взлом
Вот тут я вообще офиг и ушел на неделю читать про безопасность и то как порты влияют на доступ извне и бла-бла-бла. В общем, неделю две назад стали замечать что наша база вечно дропается раз в день. Ну казалось бы не жалко, дропайся, посмотрели Volume в докере, все стоит, дропаться не должна, подумали что косяк у яндекса. А вот и нифига. Решил я значит залезть в БД и глянуть логи. Оказалось что кто-то обычным перебором IP и портов залез в БД (Да, я открывал на нее порт, что бы компас подрубить и смотреть данные тестовые). И вот он у себя видимо поставил скрипт на повтор и дропал нам базу. И самое смешное создавал там новую БД с коллекцией README в которой была только 1 запись, цитирую "Кинь биток пожалуйста иначе солью БД". Поржали мы с этого и пошли капать как нам изолировать все. Оказалось что в первоначально версии я задумался о бэк безопасности от эксплойтов, но оставил прямые эксплойти в Compose докера и еще открыл порты. Теперь у нас полная изоляция через NGINX и 3NAT-a. Доступ есть только у нашей команды по нашим IP которые не статичны (Да-да, приходиться раз в сутки менять IP в доступах что бы можно было подключаться). Порты у сервисов теперь проставляет только Docker и автоматически это делает.
Что имеем по итогу:
Мы сейчас собрали живое приложение, устранили большинство эксплойтов и багов.
Вот так выглядят чаты, все работает, все аккуратное
Добавили лобби для голосовых комнат
При нажатии подключиться - входите в саму комнату
Протестировали звуковой кодек который основан на ИИ модели и я хочу сказать что не зря мы потратили время на обучение модели. Очень хорошо работает. Не уровень дискорда конечно, но шумы отсекаются прилично не влияя на голос.
Доработали "Заметки" к сохраненным сообщениям. И нет они не локальные, все лежит на сервере.
Нажимаете "Заметка", пишите что надо и все, всегда помните об этом.
А что у нас по задержкам ответа:
Есть пара мест, но тут мы знаем в чем проблема. Играет 2 вещи:
Это порядок запросов (исправляем). Фронт открывает на эти запросы 2 тоннеля и пока один не отработает второй не начнет гнать данные. Но тут больше архитектурный подход
Куча подкапотных запросов из которых часть так же идет несколькими туннелями вместо одного. Тут не все получиться решить, но сократить где-то на 40% время запроса - думаю сможем.
Задержка в звуке, тестировали на 9 человек - вообще минимальная 30-100мс. Практически говоришь и сразу слышишь собеседника.
Ах, да. Мобилки. Мобилок пока не будет. Т.е. они готовы, но надо стилевые файлы править под новые функции, не делали пока что. Как бы работают нормально, но есть косяки. Да и в ПК версии тоже косяки будут. Но сил самим 100 раз тыкать одно и тоже уже нету.
Шифрование. В коде оно реализовано для 1:1 общения, но мы его выключили. Нам не нужны проблемы в тв.Майором на этапе тестирования.
Сбор данных и метрик. Их нет. Ну точнее как нет, ради безопасности ваших доступов мы собираем только слепок метаданных пк. Но не для их хранения, а для того что бы на этой основе составить пары ключей доступа и вам не приходилось 100 раз в день вводить логи + пароль - получать ключ входа на почту и тд. Т.е. один раз запрашиваем данные при авторизации, создаем пару ключей, далее рефрешим их и проверяем совпадают ли ваши текущие данные с теми что были отправлены заранее. Если нет - релог. Рефреш раз в Х секунд (минут). Больше мы ничего не запрашиваем. За VPN не бойтесь - не смотрим, нам это не надо. Если вдруг будет много возмущений и слов "Да нам не нужна эта защита я хоть 1000 раз в сутки готов вводить код" - таких будет большинство - отключим и пусть любой подменяет ваш токен.
Ну вот и все, спасибо за прочтение. Сейчас мы готовим страницу с информацией о приложении и ссылкой на скачивание, с нашим описание и тп. (Надеюсь) скоро уже сможем дать попробовать пообщаться в новом мессенджере.
Если есть какие-то предложения, вопросы - пишите, с радостью отвечу. А может быть что-то интересное подскажете.
«Ростелеком» с помощью «Лешего» будет удаленно управлять роутерами по всей России
В ближайший год к системе подключат более 7 млн роутеров россиян.
«Ростелеком» подал заявку в Минцифры на включение системы «Леший коннект» в реестр отечественного ПО. Решение предназначено для централизованного управления домашними роутерами и модемами россиян по всей стране. Как сообщает CNews, система сможет контролировать до 7 млн устройств уже к 2027 году.
Ваш 1С:Документооборот хранит персональные данные не только в базе. Они еще в файлах-вложениях, в поисковом индексе и в журнале регистрации действий. Обычное облако не дает защиты, а защищенное — лишь фундамент. Разбираемся, кто за что отвечает в этой цепочке и на чем можно сэкономить без риска.
Сегодня рассмотрим ситуацию, в которой оказываются многие, когда переносят 1С:Документооборот в облако. Кажется: взял виртуальный сервер, поставил туда 1С — и всё работает. Но есть один нюанс, про который узнаешь либо от ИТ-специалиста, либо от проверяющих органов.
А нюанс в том, что у людей в документах есть персональные данные. И они могут быть не только в самой базе, а еще в файлах-вложениях, в поисковом индексе и в журнале, где записано, кто что делал.
Тяжелая артиллерия: как не запутаться в 152, 242, 1119 и 21
Многие думают, что вопрос с персональными данными регулируется одним-единственным законом — 152-ФЗ. На самом деле это целая цепочка из нескольких документов, и проходить ее нужно последовательно. Вот как это выглядит на практике.
Шаг 1.152-ФЗ — главный закон о персональных данных. Он определяет, кто такой оператор (то есть вы, если храните и обрабатываете ПДн), какие у вас обязанности и что будет за их несоблюдение. Без понимания этого документа остальные не имеют смысла.
Шаг 2. 242-ФЗ — поправка про локализацию. Согласно поправке, собирать, хранить и обрабатывать персональные данные граждан России нужно на серверах, которые физически находятся в России. Это как раз то, что закрывает обычный российский ЦОД. Но только это — и ничего больше.
Шаг 3.Постановление Правительства № 1119 — уровни защищенности. Здесь начинается самое интересное. Система с ПДн получает один из четырех уровней защищенности:
УЗ-4 — низший (например, только ФИО и телефоны, небольшое количество людей);
УЗ-3 — средний;
УЗ-2 — высокий;
УЗ-1 — высший (спецкатегории данных, большой объем, высокие риски).
Вы сами определяете уровень защищенности специальным документом: он зависит от трех вещей: какие именно данные вы обрабатываете (просто ФИО или еще и данные паспортов, а может, и медицинские данные), сколько людей затронуто и какие угрозы для вас актуальны.
Шаг 4.Приказ ФСТЭК № 21 — что конкретно делать. Под каждый уровень защищенности в этом приказе прописаны конкретные меры. Например, для УЗ-4 — одни требования, для УЗ-2 — другие: обязательное шифрование, сертифицированные средства защиты, отдельный контроль доступа и так далее.
Самое важное про порядок действий: нельзя пропустить ни один из шагов. Сначала вы определяете, какие данные у вас обрабатываются и где. Затем разрабатываете модель угроз — смотрите, что именно может пойти не так: кто и как может получить доступ, какие каналы утечки существуют. И только на основании трех вещей — типов персональных данных, актуальных угроз и количества субъектов — определяете и актом закрепляете уровень защищенности. Далее под этот уровень реализуете конкретные меры из приказа № 21.
Отдельно про аттестацию. Аттестация обязательна для ГИС (Государственная информационная система) и для тех систем, где это прямо установлено нормативно или условиями взаимодействия с государственной системой. Для обычной информационной системы персональных данных аттестация, как правило, не обязательна, а проводится добровольно или по специальному требованию.
Что это значит на практике? Если вы выбираете не свое железо в собственном ЦОДе, а облачную модель — то аттестованное облако становится практически единственным способом законно работать с персональными данными. Для обычного публичного облака или хостинга вы никогда не сможете обеспечить требования по защите на уровне ЦОДа, гипервизоров и виртуализации — провайдер просто не предоставит для этого нужных средств и документального подтверждения.
Аттестованное облако — это готовый инфраструктурный слой, который уже прошел проверку. Вы платите — и вам не нужно самим всё это проектировать и тратиться на строительство с нуля. Удобно, но важно понимать: аттестация закрывает только фундамент, а не весь дом целиком.
Матрешка ответственности: кто за что в ответе (спойлер: провайдер меньше, чем вы думаете)
Соответствие 152-ФЗ — это всегда совместная работа. Разложим, кто за что отвечает.
Инфраструктура — зона ответственности провайдера защищенного облака. Провайдер должен обеспечить физическую защиту ЦОДа, защиту среды виртуализации и гипервизора, сегментацию и изоляцию сетей, межсетевой экран на периметре, обнаружение вторжений, защиту каналов администрирования, а главное — использовать средства защиты, сертифицированные ФСТЭК и ФСБ. Это то, чего у обычного облака нет, а у защищенного — есть из коробки.
Но подходы у провайдеров различаются. Часто защищенное облако закрывает межсетевой экран и систему обнаружения вторжений (МЭ+СОВ) только для своей управляющей инфраструктуры — клиенту приходится разворачивать и обслуживать свои МЭ+СОВ самостоятельно. Есть и другой подход, например, у Рег.облака: когда провайдер берет на себя и эту настройку, давая клиенту готовый периметр. При выборе стоит обращать на это внимание.
Гостевая ОС виртуальной машины — ваша зона ответственности. У вас есть два пути: либо использовать сертифицированную операционную систему, либо установить на обычную ОС сертифицированное средство защиты от несанкционированного доступа (СЗИ). В любом случае также потребуются антивирус, своевременные обновления, включенная регистрация событий и ограничения на запуск программ.
Приложение 1С:Документооборот — ваша зона ответственности. Внутри самой 1С вы настраиваете роли и разграничение прав, ограничение доступа на уровне записей, парольную политику, защищаете тома хранения файлов (про них часто забывают), контролируете выгрузки, печать и обмен, а при необходимости — включаете шифрование.
Организационный слой — ваша зона ответственности. Нужно разработать модель угроз, актом определить уровень защищенности (УЗ), утвердить политику обработки персональных данных, собрать согласия от сотрудников и клиентов, назначить ответственного за обработку ПДн, зарегистрироваться в реестре операторов Роскомнадзора, подготовить регламент реагирования на инциденты и подписать с провайдером договор-поручение по статье 6 №152-ФЗ, а также регулярно проводить оценку эффективности принятых мер защиты — потому что мало внедрить, надо еще доказать, что это работает.
Так, обычный облачный сервер не покрывает даже первый слой: средства защиты не сертифицированы, а договор-поручение провайдер с вами не заключит — потому что необходимые меры защиты не предусмотрены, и такое облако по закону просто не подходит для хранения персональных данных. Защищенное облако охватывает первый слой целиком и оформляет поручение. Причем, например, Рег.облако закрывает самый сложный с точки зрения сертификации и требований слой. Это заметно упрощает подготовку проектной документации: вы можете делать отсылки к уже реализованным мерам и процессам защиты. Но слои со второго по четвертый в любом случае остаются за вами.
Чек-лист: какое облако выбрать под 1С:Документооборот
Пролистайте пункты. Если хотя бы на один ответили «да» — вам нужно защищенное облако.
сканы паспортов контрагентов (физлиц) или доверенности с ФИО.
✅ Если да — вы оператор ПДн. Обычное облако не подходит.
2. Важна ли защита от атак и взломов?
✅ Если да — защищенное облако дает сертифицированные средства защиты. У обычного облака их нет.
3. Планируете ли рост?
Например, завтра может появиться кадровый учет или договоры с физлицами. Тогда закон потребует защиту задним числом.
✅ Если да — лучше заложить защищенное облако сразу.
Когда можно остаться на обычном облаке или свом сервере? Таких случаев мало, но они есть. Например, если в системе абсолютно нет персональных данных (только юрлица, ИНН/КПП компаний, счета без ФИО). Вы готовы должны быть готовы взять на себя полную настройку ОС, СЗИ, МЭ+СОВ и обслуживание, а бюджет критически ограничен.
Но даже если рассматривать вопрос шире, без привязки к 152-ФЗ: защищенное облако объективно безопаснее. А такие важные для работы организации системы, как 1С:Документооборот, лучше в любом случае размещать в надежном месте — независимо от того, есть там формально ПДн или нет.
Итог: с чего начать, чтобы не получить штраф
Обычный облачный сервер решает только один вопрос — локализацию данных в России. Это необходимо, но недостаточно. 1С:Документооборот почти всегда работает с персональными данными, а они находятся не только в базе, но и в файлах, поисковом индексе и журналах.
Защищенное облако покрывает инфраструктурный слой и оформляет договор-поручение, а всё остальное — настройку ОС, самой 1С и документы — остается за вами. И это не вина провайдера, просто так прописано в законе. Самые дорогие ошибки случаются не там, где забыли включить шифрование, а там, где неправильно поняли, кто за что отвечает, и какой уровень защищенности вам нужен. С этого стоит начинать.
Что касается защищенного Рег.облака — оно как раз размещено в изолированном сегменте дата-центра, имеет аттестат по высшему уровню УЗ-1 и соответствует приказам ФСТЭК № 21. Защита построена на сертифицированных ФСТЭК и ФСБ средствах, с оператором подписывается договор-поручение.
А как у вас организована работа с персональными данными в 1С? На что обращали внимание в первую очередь?
Привет из 2026. USSD-команду убрали. В смс ссылки на отмену тоже нет. В личном кабинете ничего нет вообще, даже само уведомление не открыть без ссылки из смс. Через бота в тп не пробиться, так как там зациклено пару фраз и бот не реагирует ни на что. Че делать то?
Информатика и ИКТ — один из самых популярных предметов ЕГЭ: в 2025 году, по данным Рособрнадзора, экзамен сдавали более 150 тысяч выпускников. Специальность «Прикладная информатика в экономике», «Программная инженерия», «Кибербезопасность» и другие IT-направления остаются одними из самых востребованных у абитуриентов, а московские вузы предлагают десятки программ с акцентом на практику, современные технологии и карьерные перспективы.
Собрали 10 лучших московских университетов, где информатика нужна для поступления. При отборе учитывали уровень образовательных программ, партнерства с IT-компаниями, наличие стажировок и востребованность выпускников на рынке труда. В статье — программы, проходные баллы, стоимость и перспективы карьеры.
1. Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ);
2. Университет «Синергия»;
3. Московский физико-технический институт (МФТИ);
4. Московский государственный технический университет имени Н. Э. Баумана (МГТУ им. Н. Э. Баумана);
5. Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ);
6. Российский университет дружбы народов имени Патриса Лумумбы (РУДН);
7. Национальный исследовательский технологический университет «МИСИС» (НИТУ МИСИС);
8. Российский технологический университет (РТУ МИРЭА);
9. Финансовый университет при Правительстве Российской Федерации (Финуниверситет);
10. Российская академия народного хозяйства и государственной службы при Президенте РФ (РАНХиГС).
1. Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ)
ВШЭ основали в 1992 году, и сегодня университет входит в мировой топ-200 по компьютерным наукам (QS). Факультет компьютерных наук выпускает разработчиков, аналитиков данных и ML-инженеров. Студенты стажируются в «Яндексе», Сбере, участвуют в хакатонах и публикуют научные статьи уже на третьем курсе. Среди преподавателей — действующие разработчики из ведущих IT-компаний.
Уровень образования: бакалавриат, магистратура, аспирантура
▹Программы и направления: «Прикладная математика и информатика», «Программная инженерия», «Информатика и вычислительная техника», «Информационная безопасность», «Бизнес-информатика» и другие
▹Стоимость учебы за семестр: от 235 000 руб.
▹Свободных мест на бюджет: 490
▹Свободных мест на платное: 820
▹Проходной балл на платное: от 200
▹Проходной балл на бюджет: от 276
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или физике — зависит от программы)
Университет развивает программы двойных дипломов с зарубежными партнерами. Инфраструктура включает лаборатории искусственного интеллекта и бизнес-инкубатор.
2. Университет «Синергия»
«Синергия» — крупнейший частный вуз России с более чем 200 тысячами студентов на 47 факультетах. По данным Роструда, университет — №1 по количеству трудоустроенных выпускников и входит в топ-3 по уровню зарплат.
Студенты проходят стажировки в 300+ компаниях-партнерах: VK, Сбер, Газпром, 1С, Арбитражный суд города Москвы, Управление Судебного департамента в Москве, Минцифры и ФАС России. Программы строятся на реальных запросах работодателей, а гарантия трудоустройства включена в договор.
Уровень образования: бакалавриат, специалитет, магистратура, аспирантура, второе высшее
▹Программы и направления: «Прикладная информатика в экономике (совместная программа с 1С)», «Разработка программного обеспечения (Full-stack разработка)», «Инженер искусственного интеллекта (AI инженер)», «Безопасность компьютерных систем в сфере профессиональной деятельности», «Мехатроника и робототехника» и другие
▹Стоимость учебы за семестр: от 50 000 руб.
▹Свободных мест на бюджет: 12
▹Свободных мест на платное: от 2000
▹Проходной балл на платное: от 140
▹Проходной балл на бюджет: от 200
▹Как поступить: ЕГЭ по русскому языку, обществознанию, информатике и ИКТ (или истории). Для второго высшего — вступительные испытания университета
«Синергия» предлагает все форматы обучения: очный, заочный, очно-заочный и онлайн. Для тех, кого интересует прикладная математика и информатика заочно, программа позволяет совмещать учебу с работой и получать подготовку в области программирования, математического анализа и работы с данными.
Тем, кто рассматривает второе высшее математика или смежное направление, доступны ускоренные программы. Обучение ориентировано на развитие практических компетенций, востребованных в IT-компаниях, аналитике данных и смежных цифровых сферах.
3. Московский физико-технический институт (МФТИ)
МФТИ — один из ведущих технических вузов России, известный сильной математической школой и углубленной подготовкой в области физики, информатики и прикладной математики. Студенты с первого курса занимаются исследованиями в области ИИ, квантовых вычислений и робототехники. МФТИ стабильно входит в топ-100 технических вузов мира.
Уровень образования: бакалавриат, магистратура, аспирантура
▹Программы и направления: «Прикладная математика и информатика», «Информатика и вычислительная техника», «Программная инженерия», «Компьютерная безопасность» и другие
▹Стоимость учебы за семестр: от 507 000 руб.
▹Свободных мест на бюджет: 900
▹Свободных мест на платное: 200
▹Проходной балл на платное: от 200
▹Проходной балл на бюджет: от 285
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или физике)
В университете развиваются направления программирования, машинного обучения, анализа данных и кибербезопасности. Выпускники МФТИ работают в крупных IT-компаниях, исследовательских центрах и технологических корпорациях, а сам вуз стабильно входит в число лидеров технического образования в стране.
4. Московский государственный технический университет имени Н. Э. Баумана (МГТУ им. Н. Э. Баумана)
Университет готовит программистов и инженеров для оборонной промышленности, космоса и IT-сектора. В распоряжении студентов — более 100 лабораторий и научных центров. Бауманка стабильно занимает первое место среди технических вузов в Национальном рейтинге.
Уровень образования: бакалавриат, специалитет, магистратура, аспирантура
▹Программы и направления: «Прикладная математика и информатика», «Информатика и вычислительная техника», «Программная инженерия», «Информационная безопасность автоматизированных систем», «Бизнес-информатика» и другие
▹Стоимость учебы за семестр: от 199 000 руб.
▹Свободных мест на бюджет: 1200
▹Свободных мест на платное: 500
▹Проходной балл на платное: от 180
▹Проходной балл на бюджет: от 260
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или физике)
Практика — на предприятиях «Роскосмоса», «Ростеха», в «Лаборатории Касперского» и «Ланите». На территории кампуса работает технопарк для стартапов.
5. Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ)
Сегодня МИФИ — один из лидеров в подготовке IT-кадров и специалистов по кибербезопасности. Факультет кибернетики выпускает специалистов для «Росатома», «Лаборатории Касперского» и силовых ведомств. Студенты работают с суперкомпьютерами и участвуют в международных CTF-турнирах.
Уровень образования: бакалавриат, специалитет, магистратура, аспирантура
▹Программы и направления: «Прикладная математика и информатика», «Прикладная информатика», «Информатика и вычислительная техника», «Компьютерная безопасность», «Бизнес-информатика», «Мехатроника и робототехника» и другие
▹Стоимость учебы за семестр: от 170 000 руб.
▹Свободных мест на бюджет: 700
▹Свободных мест на платное: 350
▹Проходной балл на платное: от 180
▹Проходной балл на бюджет: от 255
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или физике)
Инфраструктура включает суперкомпьютерный кластер и центр кибербезопасности. Партнеры — «Росатом», Positive Technologies. Стажировки доступны в лабораториях ЦЕРН.
6. Российский университет дружбы народов имени Патриса Лумумбы (РУДН)
Один из самых интернациональных вузов России — здесь учатся студенты из 160 стран. Факультет физико-математических и естественных наук готовит программистов, аналитиков и IT-специалистов. Университет входит в топ-50 по интернационализации (QS).
Уровень образования: бакалавриат, магистратура, аспирантура
▹Программы и направления: «Прикладная информатика», «Прикладная математика и информатика», «Информатика и вычислительная техника», «Бизнес-информатика», «Информационная безопасность», «Математика и компьютерные науки» и другие
▹Стоимость учебы за семестр: от 148 500 руб.
▹Свободных мест на бюджет: 130
▹Свободных мест на платное: 250
▹Проходной балл на платное: от 140
▹Проходной балл на бюджет: от 230
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или физике)
Студенты проходят практику в IT-компаниях и международных организациях. Языковая среда позволяет практиковать английский в процессе учебы. Академическая мобильность — с вузами Европы и Азии.
7. Национальный исследовательский технологический университет «МИСИС» (НИТУ МИСИС)
МИСИС — технологический вуз со 100-летней историей, который развивает направления от ИИ до квантовых технологий. В 2023 году вошел в топ-100 молодых университетов мира (THE). Институт информационных технологий готовит разработчиков и аналитиков больших данных. Кампус в центре Москвы оснащен лабораториями мирового уровня.
Уровень образования: бакалавриат, магистратура, аспирантура
▹Программы и направления: «Прикладная информатика», «Информатика и вычислительная техника», «Прикладная математика», «Бизнес-информатика», «Инноватика», «Физика» и другие
▹Стоимость учебы за семестр: от 168 000 руб.
▹Свободных мест на бюджет: 240
▹Свободных мест на платное: 180
▹Проходной балл на платное: от 150
▹Проходной балл на бюджет: от 248
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или физике)
Студенты стажируются в «Росатоме», IT-компаниях и стартапах экосистемы МИСИС. На базе вуза работает акселератор для студенческих стартапов и Центр НТИ по квантовым коммуникациям.
8. Российский технологический университет (РТУ МИРЭА)
РТУ МИРЭА — один из крупнейших IT-университетов Москвы с более чем 30 тысячами студентов. Готовит программистов, тестировщиков, DevOps-инженеров и специалистов по компьютерным играм. Партнеры — Samsung, Cisco, 1С, «Ростелеком». Лаборатории оснащены оборудованием мировых технологических лидеров. Вуз входит в топ-10 по количеству IT-выпускников в России.
Уровень образования: бакалавриат, специалитет, магистратура, аспирантура
▹Программы и направления: «Бизнес-информатика», «Биотехнические системы и технологии», «Прикладная информатика», «Прикладная математика и информатика», «Информатика и вычислительная техника», «Программная инженерия», «Картография и геоинформатика» и другие
▹Стоимость учебы за семестр: от 150 000 руб.
▹Свободных мест на бюджет: 1500
▹Свободных мест на платное: 800
▹Проходной балл на платное: от 140
▹Проходной балл на бюджет: от 230
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или физике)
Практика — в «Ростелекоме», «Редсофт», «АВ Софт». Доступны сертификационные программы Samsung, Cisco, 1C. На базе вуза работает студенческий бизнес-инкубатор. Выпускники востребованы в телекоме, банках и госструктурах.
9. Финансовый университет при Правительстве Российской Федерации (Финуниверситет)
Ведущий экономический вуз, основанный в 1919 году. Помимо финансов развивает IT-направления: прикладная информатика, анализ данных, финтех. Факультет информационных технологий выпускает специалистов на стыке технологий и бизнеса.
Уровень образования: бакалавриат, магистратура, аспирантура
▹Программы и направления: «Прикладная информатика», «Бизнес-информатика», «Информационная безопасность», «Математика и компьютерные науки», «Программная инженерия» и другие
▹Стоимость учебы за семестр: от 110 000 руб.
▹Свободных мест на бюджет: 200
▹Свободных мест на платное: 350
▹Проходной балл на платное: от 160
▹Проходной балл на бюджет: от 255
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или обществознанию)
Студенты изучают программирование, машинное обучение и одновременно осваивают финансовый анализ. Партнеры — Центральный банк России, «1С-Рарус», Positive Technologies. Выпускники работают аналитиками данных и разработчиками финтех-решений в крупнейших банках.
10. Российская академия народного хозяйства и государственной службы при Президенте РФ (РАНХиГС)
Крупнейший вуз общественно-гуманитарного профиля, который активно развивает цифровые компетенции: прикладная информатика, разработка ПО, интеграция решений с ИИ. В академии учатся более 170 тысяч студентов по всей стране. РАНХиГС входит в топ-5 по объему научных исследований в сфере госуправления.
Уровень образования: бакалавриат, магистратура, аспирантура
▹Программы и направления: «Прикладная информатика», «Бизнес-информатика», «Информатика и вычислительная техника», «Прикладная математика и информатика» и другие
▹Стоимость учебы за семестр: от 110 000 руб.
▹Свободных мест на бюджет: 150
▹Свободных мест на платное: 500
▹Проходной балл на платное: от 150
▹Проходной балл на бюджет: от 240
▹Как поступить: ЕГЭ по русскому языку, математике (профиль), информатике и ИКТ (или обществознанию)
IT-программы ориентированы на цифровизацию госуправления. Практика — в министерствах и IT-компаниях, работающих с госзаказами. Доступны онлайн-программы.
💡FAQ: часто задаваемые вопросы
• Какие IT-направления считаются самыми перспективными?
Среди наиболее перспективных направлений — программная инженерия, анализ данных, кибербезопасность, искусственный интеллект, backend- и frontend-разработка, а также DevOps.
• Нужно ли хорошо знать математику для IT?
Базовая математика необходима всем, но ее сложность зависит от направления. В разработке она часто прикладная, а в data science, машинном обучении и криптографии требуется более глубокая математическая подготовка.
• Какие ЕГЭ нужны для поступления на IT-специальности?
Чаще всего требуется информатика и ИКТ, математика (профильный уровень), а также русский язык. В некоторых вузах дополнительно могут учитывать физику или английский.
• Можно ли учиться на IT-специальности заочно?
Да. Университет «Синергия» реализует программы в дистанционном формате, РАНХиГС предлагает онлайн-курсы по прикладной информатике. В большинстве государственных технических вузов IT-направления доступны только в очном формате.
• Какие перспективы трудоустройства у выпускников IT-факультетов?
По данным hh.ru, на одну вакансию разработчика в Москве приходится менее двух резюме. Средняя зарплата начинающего IT-специалиста в столице — от 80 000 руб. Выпускники IT-факультетов востребованы не только в технологических компаниях, но и в банках, ритейле, промышленности, медиа и госсекторе. Многие студенты начинают работать еще во время учебы — благодаря стажировкам, проектной работе и партнерствам вузов с индустрией.
