Что я вижу в роли CIO к 2027
В 2024 году CIO в средней компании в РФ боролся за бюджет на ИТ-безопасность. В 2025-м учился говорить с владельцем про AI и выбирал, на чём заместить уходящего вендора. В 2027-м, по моей оценке, ему придётся одновременно отвечать за регуляторку трёх ведомств, держать ИИ-агентов в проде с SLA как обычный сервис и разбираться в цифровом рубле как в платёжном канале.
Я пишу это в мае 2026 года и не претендую на гадание. Я опираюсь на пять сдвигов, которые уже идут и которые задают повестку ближайшего года-полутора. По каждому — что меняется в роли CIO и что я лично начинаю делать в командах клиентов уже сейчас.
Сдвиг 1. MCP как новый REST
Model Context Protocol — открытый протокол интеграции LLM-приложения с внешними источниками данных и инструментами. Anthropic выкатил его в ноябре 2024 года, к началу 2026 поддержку добавили крупные IDE и десктопные ассистенты. В 2027-м MCP перестанет быть «новым» в том же смысле, в каком REST перестал быть «новым» в 2015.
Любая внутренняя система компании, к которой раньше писали отдельный коннектор для каждого LLM-агента, теперь должна экспонировать MCP-сервер. CRM, ERP, тикет-система, BI-витрина, корпоративный поиск, файловое хранилище — каждый контур получает свой MCP-сервер с описанием tools, resources, prompts. Это новый класс интеграции, которого раньше не было в стандартной карте приложений.
Я уже использую MCP в собственной работе — у меня подключены MCP-серверы DaData (проверка контрагентов), pdf-viewer, Chrome (для UI-проверки сайтов клиентов). На уровне команды клиента в 2026-м я ставлю задачу проще. Один внутренний MCP-сервер в прод. Обычно самый простой, над тикет-системой или над корпоративным поиском. С него начинается понимание, что такое контракт между LLM и системой.
Сдвиг 2. ИИ-агенты в проде с SLA
Это самый большой сдвиг. До 2025-го ИИ в компании жил на правах эксперимента. Кто-то из команды собрал чат-бота для FAQ, кто-то на маркетинге крутит LLM для генерации контента, бухгалтерия пробует распознавание сканов. Без SLA, без бюджета на uptime, без ответственного на стороне ИТ.
К 2027-му ИИ-агенты переезжают в операционку. AI-классификатор входящих обращений в поддержку, AI-менеджер на исходящий обзвон, AI-аналитик отчётов для финансового директора, AI-помощник юриста на договорах. Каждый из них отдельный сервис, со своим временем доступности, своим бюджетом задержки ответа, своей метрикой качества. Точность, полнота, доля галлюцинаций.
«ИИ-агент в проде — это не «выбрал вендора LLM, подключил API, всё». Это сервис с дежурным, ответственным за деградацию и процедурой отката версии промпта.»
CIO становится операционным ответственным за этот класс сервисов. Не «выбрал вендора LLM, подключил API, всё». Модель деградировала на новом распределении входов, кто заметил? Через сколько часов? Кто принял решение откатиться на предыдущую версию промпта? Кто отвечает, если AI-менеджер на обзвоне сказал клиенту лишнего и компания получила претензию?
Сдвиг 3. 152-ФЗ с кратным штрафом
С 30 мая 2025 года в КоАП действует новая редакция статьи 13.11 по ответственности за утечку персональных данных. Штрафы для юрлиц зависят от числа пострадавших субъектов. От 1000 до 10000 — от 3–5млн ₽утечка 1–10 тыс. субъектов. От 10 тысяч до 100 тысяч — от 5 до 10 млн. От 100 тысяч и выше — от 10 до 15 млн. При повторной утечке вводится оборотный штраф от 1 до 3% годовой выручки, но не менее 20 млн и не более 500 млн рублей.
До этого штрафы измерялись сотнями тысяч и не работали как сдерживающий фактор для крупных компаний. С новой редакцией штраф соизмерим с бюджетом ИТ-департамента средней компании. Это меняет приоритеты на уровне совета директоров. 152-ФЗ стал C-уровневой темой.
CIO в 2027-м должен показать владельцу одну страницу: «вот наши ИСПДн, вот категория ПДн, вот УЗ, вот модель угроз с датой обновления, вот сертификаты СЗИ, вот журнал инцидентов». Если страницы нет — это первое, что я собираю в команде клиента на старте. Модель угроз 2018 года, на которой компания живёт восемь лет с ротацией стека дважды за этот срок, — типичная картина.
Сдвиг 4. 187-ФЗ КИИ — категорирование
187-ФЗ «О безопасности критической информационной инфраструктуры» действует с 2018 года. По статье 2 под него попадают организации в сферах здравоохранения, науки, транспорта, связи, энергетики, банков и иных сфер финрынка, ТЭК, атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. В ноябре 2025 года Правительство скорректировало правила категорирования и перечень показателей значимости постановлением №1762 — это уже не «бумажная» тема, и регуляторика по ней продолжает двигаться.
Первое. Проверить, попадает компания под 187-ФЗ или нет. Это не очевидно. «Химический завод» точно попадает, а «логистическая компания с собственным складским IT-стеком» может попасть как объект транспортной отрасли с определённой долей выручки. Второе. Если попадает, категорирование объектов КИИ должно быть проведено и задокументировано. Третье. Акт ФСТЭК с подтверждением категории. Четвёртое. План устранения замечаний со сроками и ответственными.
Типичная картина, которую я вижу на производственных холдингах. Категорирование делали один раз, перечень объектов с тех пор менялся — новая площадка, новая ИТ-система, поглощение конкурента. По текущей редакции показателей значимости объект тянет на категорию выше оформленной. Такой разрыв закрывается порядка четырёх-шести месяцев параллельно с программой замещения. Это порядок величин на проектах такого масштаба, а не точный норматив. Как я веду такой аудит по доменам — в записи про карту ИТ-зрелости.
Сдвиг 5. Цифровой рубль
Цифровой рубль — третья форма российской валюты, наравне с наличной и безналичной. ЦБ запустил пилот с реальными клиентами в августе 2023-го, к 2025-му в пилоте участвуют 15банковпилот ЦР. Дальше это уже не прогноз. Закон о поэтапном внедрении подписан 23 июля 2025 года. Обязанность принимать цифровой рубль наступает с 1 сентября 2026 года для крупнейших банков и торговцев с выручкой свыше 120 млн ₽ в год, с 1 сентября 2027-го — для выручки свыше 30 млн ₽, с 1 сентября 2028-го — для остальных. Точки с выручкой ниже 5 млн ₽ в год освобождены.
Если компания принимает платежи от физлиц — ритейл, услуги, общепит, образование, медицина — придётся поддержать цифровой рубль как канал. Это означает интеграцию платёжной инфраструктуры с платформой ЦР через банк-партнёра. Технически это отдельный канал в платёжном шлюзе, своя сверка-расчёт, свои возвратные сценарии.
Дата подключения зависит от выручки. Компания с оборотом свыше 120 млн ₽ обязана принимать цифровой рубль уже с 1 сентября 2026 года, поэтому пилот и техническая интеграция к третьему кварталу 2026-го для неё не желательная опция, а наступающий срок. Компании в диапазоне 30–120 млн ₽ получают год форы до сентября 2027-го. Я в командах клиентов веду этот пункт в дорожной карте отдельной строкой с привязкой к порогу выручки.
Карта действий — сдвиг и что я делаю
| Сдвиг | Что меняется в роли CIO | Action item на 2026 |
|---|---|---|
| MCP | Каждая внутренняя система получает MCP-сервер. Новый класс интеграции. | Один внутренний MCP-сервер в прод. Обычно над тикетом или поиском. |
| ИИ с SLA | ИИ-агент = операционный сервис с uptime, latency, метриками качества. | Внедрить наблюдаемость ИИ. Эталонный набор 200–500 примеров, доля галлюцинаций, дрейф распределения. |
| 152-ФЗ | Штраф соизмерим с бюджетом ИТ. Тема владельца, не админа сети. | Обновить модель угроз. Карта ИСПДн на одну страницу. Журнал инцидентов. |
| 187-ФЗ КИИ | Усиление проверок ФСТЭК. Категорирование актуализируется. | Проверить попадание. Если попадает — обновить категорирование, получить акт. |
| Цифровой рубль | Платёжный канал с особыми правилами интеграции через ЦБ и НСПК. | Выручка свыше 120 млн ₽: приём обязателен с 01.09.2026, интеграция к Q3 2026. Свыше 30 млн ₽: к 01.09.2027. |
А вот как сдвигается фокус по годам — в горизонте 2025 → 2027, по моим клиентам.
Как сдвигается фокус CIO с 2025 на 2027 — по моим клиентам
›AI в компании
- 2025
- Эксперименты в командах
- 2026
- Первый ИИ-сервис с метриками
- 2027
- ИИ-агенты в операционке с SLA
›Интеграция с LLM
- 2025
- Кастомные коннекторы под клиента
- 2026
- Первый внутренний MCP-сервер
- 2027
- MCP — стандартный класс интеграции
›152-ФЗ
- 2025
- Аудит после новой редакции КоАП
- 2026
- Обновлённая модель угроз и реестр ИСПДн
- 2027
- 152-ФЗ как тема владельца, не админа
›187-ФЗ КИИ
- 2025
- Проверка попадания
- 2026
- Актуализация категорирования
- 2027
- Регулярные проверки ФСТЭК
›Цифровой рубль
- 2025
- Наблюдение со стороны
- 2026
- Приём обязателен для выручки свыше 120 млн ₽ (с 01.09)
- 2027
- Приём обязателен для выручки свыше 30 млн ₽ (с 01.09)
Дальше раскрываю каждый action item. Что конкретно я делаю с командой клиента, какие артефакты на выходе, сколько времени уходит и какие подводные камни.
Action 1. MCP-сервер в проде в 2026
Цель — пройти полный цикл. Спроектировать контракт, поднять сервер, подключить к нему хотя бы один LLM-клиент, прогнать через прод-нагрузку, написать политику доступа. После этого команда понимает, как MCP работает на практике, и второй сервер обходится заметно дешевле. Аутентификация, аудит-лог, шаблон описания tools уже сделаны на первом, остаётся прикладная часть под конкретную систему.
По моему опыту лучше всего заходят два варианта. Корпоративный поиск (Confluence, внутренний портал, файловое хранилище), потому что use case очевиден и объём данных большой. И тикет-система (Jira, ServiceDesk Plus), потому что у инженеров сразу формируется привычка спрашивать ИИ-помощника «найди мне похожие тикеты», и от этого пользу получает каждый.
Не начинать с MCP-сервера над платёжной системой или над данными клиентов. Там сначала нужна политика безопасности, PII-фильтрация, аудит-лог каждого запроса. Это второй или третий MCP-сервер, не первый.
Action 2. Наблюдаемость ИИ-моделей
Классическая наблюдаемость инфраструктуры (Zabbix / Prometheus + ELK / Loki) меряет доступность, задержку ответа и долю ошибок. Для ИИ-сервиса этого не хватает. Модель может отвечать за 200 мс с кодом 200 OK и при этом выдавать факты, которых нет в контексте, в заметной доле ответов. Технические метрики покажут зелёное, а продукт получит претензии клиентов.
Что я добавляю в стек. Раз в день автоматический прогон эталонного набора из 200–500 размеченных запросов через текущую версию модели. Сравнение ответа с эталоном по точности и полноте плюс ручной разбор хвоста, топ-20 ошибочных кейсов. Раз в неделю смотрю дрейф распределения входных запросов. Векторы текущей недели против базовой линии.
В РФ-контуре, где в запросах есть персональные данные, основной мой вариант — self-hosted Langfuse с open-source стеком из собственного пайплайна на DuckDB и Grafana. Данные не выпускаются наружу. LangSmith и Weights & Biases удобнее, но это зарубежный SaaS. В контуре с персональными данными их данные отдавать нельзя, поэтому остаётся self-hosted Langfuse или свой стек.
Экономику делю на две части. Лицензии и инструменты обходятся в 200тыс ₽лицензии в квартал в квартал. Отдельно идёт время инженера. Один человек из команды отдаёт под эту тему 30–50% своей загрузки. Полквартала загрузки инженера по деньгам кратно дороже самих лицензий, и эту строку в бюджете нельзя прятать внутрь стоимости инструментов.
Action 3. Обновить модель угроз 152-ФЗ
Если модель угроз сделана до 2023 года и стек с тех пор поменялся, модель устарела. Обновление по методическому документу ФСТЭК 2021 года занимает у моей команды 3–4недкоманда из 3–4 чел на компании 100–300 человек. На выходе артефакты. Реестр ИСПДн, категоризация, модель угроз, модель нарушителя, модель защиты, журнал инцидентов.
Параллельно — сертифицированные СЗИ (СЗИ от НСД, антивирус из реестра ФСТЭК, межсетевой экран), политики паролей и MFA, отзыв доступов при увольнении за 24 часа, шифрование рабочих станций, бэкап с offsite. Этот блок часто хорошо закрыт у тех, кто прошёл аттестацию 5–7 лет назад, и хуже у тех, кто рос быстрее регуляторики.
Action 4. Проверить категорирование КИИ
Первый вопрос звучит так. Попадает компания под 187-ФЗ или нет. Проверяю по перечню сфер из статьи 2 закона и по типу обрабатываемой информации. Здравоохранение, наука, транспорт, связь, энергетика, банки и иные сферы финрынка, ТЭК, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность почти наверняка попадают. Если компания в смежных сферах, нужен отдельный анализ.
Если попадает, дальше — категорирование объектов КИИ по постановлению Правительства №127. Каждый объект получает категорию (3-я — низкая, 1-я — высокая) на основе показателей социальной, политической, экономической и оборонной значимости. Категорирование оформляется актом и направляется во ФСТЭК.
Категорирование делается не раз и навсегда. При изменении перечня объектов (новая площадка, новая ИТ-система, поглощение конкурента) — категорирование пересматривается. У меня в практике это второе по частоте упущение после «модели угроз 2018 года».
Action 5. Платёжная стратегия с цифровым рублём
Сначала найдите свой порог в законе. Выручка свыше 120 млн ₽ в год — приём цифрового рубля обязателен с 1 сентября 2026 года. Выручка свыше 30 млн ₽ — с 1 сентября 2027-го. Остальные — с 1 сентября 2028-го, а точки до 5 млн ₽ освобождены. Это не выбор «подключаться или нет», это срок. Логика подключения простая. Банк-партнёр должен быть в пилоте ЦР, у банка должен быть готовый коннектор к платёжному шлюзу компании, у компании отдельный счёт ЦР для приёма платежей.
Технически это похоже на подключение СБП в 2019–2020 годах. Отдельный канал в платёжном шлюзе, своя сверка-расчёт, свои возвратные сценарии, своя бухгалтерия. На уровне ИТ это задача для 1–2инжна 2–3 месяца параллельно с интеграцией со стороны бухгалтерии.
Выручка свыше 120 млн ₽ — техническую интеграцию надо закрыть к третьему кварталу 2026 года, иначе сентябрьский срок наступит раньше, чем банк-партнёр поставит вас в очередь. Диапазон 30–120 млн ₽ — год форы, разведка с банком в 2026-м и интеграция в первой половине 2027-го. Ниже 30 млн ₽ — мониторинг через банк-партнёра и пересмотр приоритета раз в квартал.
Зачем читал
Если по любому из пяти сдвигов вы понимаете, что отстаёте, запишитесь на 30-минутный первый разговор через форму контакта. Я задам пару конкретных вопросов и за полчаса скажу, где у вашей команды слепое пятно и с чего начинать.
По теме AI-кодинга и работы с LLM-инструментами в инженерной команде у меня есть отдельная запись, 9 правил работы с AI-кодером по опыту 6 месяцев на собственном VPS. По методологии аудита смотрите карту ИТ-зрелости за 4 недели по девяти доменам.
Я работаю с этим напрямую — ознакомительный звонок 30 минут
Расскажете ситуацию — отвечу за 4 часа в рабочее время. Звонок бесплатный, без обязательств. Если задача не моя — порекомендую коллег, у которых она хорошо ляжет.