Российский стек и новые требования к безопасности: от облаков к DevSecOps, безопасность как стандарт
Поладьев Денис, директор по информационной безопасности, АО "ЦХД".
Конференция ЦИПР 2026, «Цифровая индустрия промышленной России». Организатор компания ООО «ОМГ».
Денис описывает свою компанию как одновременно крупного заказчика и поставщика комплексных услуг: она строит облака и сервисы, а за последние 5–6 лет почти полностью перешла на российские решения; в прошлом году было построено «Облако КиИ» на полностью российском стеке.
Рынок заметно изменился: крупный бизнес, а теперь уже и средний, уделяет большое внимание тому, какие решения используются и насколько они безопасны.
От поставщиков всё чаще ждут не просто функциональность, а базовые механизмы безопасности: ролевую модель, авторизацию, интеграцию с ИБ-сервисами, MFA и сбор логов; при этом сертификация по линии ВСТ не всегда обязательна.
Безопасность вендоры всё ещё реализуют с разной степенью зрелости: сдвиг есть, но многие раньше решали эти вопросы по остаточному принципу.
В крупных компаниях подход к безопасности уже «по-взрослому зрелый», тогда как у небольших вендоров с этим остаются сложности
