Поделиться
CNews FORUM 2025: маховик импортозамещения раскручен
Пленарное заседание CNews FORUM 2025 традиционно началось с выступления главы Минцифры Максута Шадаева. В этот раз министр выступил в удаленном формате и рассказал, как государство намерено стимулировать импортозамещение в России. Также в ходе пленарного заседания состоялось открытое интервью, посвященное успехам импортозамещения самого цифрового — финансового блока правительства, прозвучало 15 докладов и прошел «CNews Баттл» — настоящее сражение между представителями ИТ и ИБ. Главный итог: на российском рынке достаточно альтернатив западным продуктам, надо только захотеть их внедрять и правильно выстроить процесс.
Вадим Гайсин: «Лукоморье» делает конвейер РБПО действительно сквозным
Безопасность — одно их ключевых требований к любым цифровым продуктам. И заниматься ей надо еще на этапе разработки. Для этого существуют специальные конвейеры безопасной разработки DevSecOps. Так, сквозной конвейер РБПО — это полноценная среда, в которой безопасность встроена в каждый этап жизненного цикла разработки. Управление полным жизненным циклом ИТ-продукта — от идеи до эксплуатации — обеспечивает экосистема «Лукоморье», рассказал Вадим Гайсин, директор по привлечению клиентов, ИТ-экосистема «Лукоморье» (РТК ИТ плюс).
CNews: Насколько широко используются инструменты безопасной разработки ПО в России? Что сдерживает развитие этого направления?
Вадим Гайсин: Если посмотреть на рынок, DevSecOps в России уже далеко не нишевая история. В сентябре мы вместе с Telecom Daily представили исследование «Российский рынок безопасной конвейерной разработки», и цифры хорошо показывают текущую картину.
Почти каждая вторая-третья компания (38%) уже использует CI/CD с практиками безопасности. Еще 28% работают с конвейерами без встроенной безопасности, 22% выстроили лишь частичный CI/CD, и только 12% вообще обходятся без конвейеров. Проще говоря, две трети рынка уже живут с CI/CD, но лишь треть делает это по-настоящему безопасно.
При этом рынок DevSecOps стабильно растет — примерно на 10–15% в год, и по прогнозам может достичь 33 млрд рублей к 2030 году. Рост подогревают сразу несколько факторов. Во-первых, кибератаки. Увеличение атак на цепочки поставок, утечек данных и ransomware делает DevSecOps не «приятным дополнением», а необходимостью. Во-вторых, массовая цифровизация и переезд в облака: микросервисы, Kubernetes, динамичные инфраструктуры — всё это расширяет поверхность атаки. Третий фактор — спрос на скорость. DevSecOps позволяет проверять безопасность автоматически, прямо внутри CI/CD, не замедляя релизы. Наконец, в компаниях заметно укрепляется DevOps-культура и shift-left-подход: безопасность выходит на ранние этапы разработки, а рынок решений — от крупных вендоров до open-source — становится более зрелым и доступным.
Но вместе с драйверами есть и барьеры. Главный — сложность интеграции. Внедрить DevSecOps в существующие процессы — это серьезная перестройка. Второй — дефицит кадров: специалистов, которые одновременно понимают DevOps и безопасность, не хватает. Плюс остаются вопросы стоимости и разнообразия инструментов: рынок фрагментирован, решения плохо состыкованы, TCO получается высоким.
CNews: Что представляет собой сквозной конвейер РБПО?
Вадим Гайсин: Сквозной конвейер РБПО — это не просто CI/CD с набором «безопасных» плагинов, а полноценная среда, в которой безопасность встроена в каждый этап жизненного цикла разработки. Не в конце, когда продукт уже почти на релизе, а с самых первых шагов.
Проверки безопасности идут параллельно с разработкой: от анализа поверхности атаки и статического анализа до проверки зависимостей, фаззинг-тестирования и динамического тестирования на типовые уязвимости. Благодаря этому ошибки и недочеты ловятся ещё в момент их появления, а не тогда, когда их исправление стоит в разы дороже. Кроме технической части, конвейер РБПО включает прозрачную аналитику и метрики — командные и управленческие. Это помогает не только исправлять уязвимости, но и контролировать зрелость процессов безопасности.
Еще один важный аспект — автоматизация. В конвейере автоматизирован весь путь: управление задачами, разработка, тестирование, публикация, эксплуатация. Также есть методическая поддержка, которая позволяет адаптировать конвейер под реальные проекты, а не применять его «в вакууме».
CNews: Какова роль «Лукоморья» в этом конвейере?
Вадим Гайсин: Экосистема «Лукоморье» выступает как связующее звено сквозного конвейера: она обеспечивает управление полным жизненным циклом ИТ-продукта — от идеи до эксплуатации. Система «Яга» отвечает за управление задачами и проектами на всех этапах: постановка, разработка, код-ревью, тестирование, стейджинг, закрытие задач. В одной рабочей среде собираются команда, задачи и вся проектная информация — что существенно упрощает процесс и повышает прозрачность. Когда продукт выходит в эксплуатацию, в дело вступает система «Диво», которая закрывает контур поддержки и сервисного управления. Это позволяет выстроить полноценный цикл: разработали — протестировали — выпустили — сопровождаем.
Таким образом, «Лукоморье» делает конвейер РБПО действительно сквозным: не только безопасная разработка, но и дальнейшее управление сервисом находятся в единой экосистеме.
Короткая ссылка
