Жесткие сроки по выводу продукта в «прод», поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды IT и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были связаны с уязвимостями веб-приложений. Поэтому направление DevSecOps отвечает за кибербезопасность софтверных продуктов и постоянно балансирует между скоростью разработки и соблюдением стандартов безопасности, между требованиями бизнес-заказчиков и актуальными угрозами хакеров, которые всегда готовы воспользоваться уязвимостями кода, опенсорса или привычных IT-платформ, оставшихся без поддержки вендоров.

За лучшими проектами по безопасной разработке приложений для B2B-, B2C- и государственного сектора всегда стоят усилия сотен ИТ-и ИБ-профессионалов. И чтобы отметить их работу, Ассоциация ФинТех, ГК «Солар» при поддержке сообщества FinDevSecOps создали премию «Безопасность начинается с кода».

«Сообщество FinDevSecOps объединяет усилия представителей финансового рынка, ИТ-индустрии и ИБ, упрощая выработку и имплементацию единых подходов к безопасной разработке ПО и обеспечению критической инфраструктуры. Обмен опытом и передовыми практиками на площадке Ассоциации ФинТех ускоряет, упрощает и удешевляет внедрение современных методов защиты данных. Скоординированность действий ключевых игроков финансовой отрасли, ИБ-разработчиков, представителей отраслевых регуляторов способствует повышению уровня финансовых организаций и снижению киберрисков», − комментирует старт премии Максим Григорьев, генеральный директор Ассоциации ФинТех.

«По итогам премии лучший российский опыт и практики безопасной разработки станут ориентиром качества, надежности и эффективности для всех игроков рынка – от крупных корпораций и госструктур до амбициозных стартапов, региональных компаний и интеграторов, которые будут определять подходы к безопасности в софтверной индустрии в ближайшем будущем. Премия стала логичным продолжением стратегии «Солара» по формированию российского сообщества специалистов по безопасной разработке и площадкой для обмена прогрессивными практиками в сфере DevSecOps», − подчеркивает Владимир Высоцкий, руководитель по развитию бизнеса платформы для комплексной безопасности приложений Solar appScreener.

В состав членов жюри премии вошли 15 экспертов в сфере кибербезопасности и безопасной разработки из крупных организаций IT- и финансового сектора. В их числе: Максим Кожокарь, начальник Управления прикладных платформ Департамента информационных технологий, Банк России, Денис Макрушин, директор по продуктам безопасной разработки SourceCraft, Яндекс, Виктор Бобыльков, директор по кибербезопасности MTS Web Services, Илья Шмаков, руководитель направления AppSec ЛАНИТ. Проекты участников премии также получат экспертную оценку со стороны Дмитрия Кузнецова, директора безопасности цифровых решений Альфа-Банка, Сергея Демидова, заместителя председателя правления по ИБ «Московской биржи», Степана Дудника, руководителя центра развития платформенных решений Страхового Дома ВСК. Лучшие проекты по безопасной разработке также определят Татьяна Билык, директор технологических проектов Ассоциации ФинТех, Владимир Высоцкий и Антон Прокофьев, руководители по развитию бизнеса и операционной поддержке ПО Solar appScreener ГК «Солар», Федор Герасимов, эксперт по безопасной разработке ИТ-холдинга Т1, Равиль Зулькарнаев, руководитель отдела безопасной разработки ИТ-холдинга Т1, Анастасия Доронина, специалист по взаимодействию с сообществом РБПО компании «Базальт СПО», Юрий Шабалин, старший директор по развитию ИИ-технологий ГК Swordfish Security, Александр Гадай, руководитель службы консалтинга Swordfish Security.

Организаторы премии разработали восемь номинаций:

«Фундамент безопасности: DevSecOps-революция в банках» − номинация для ИТ- и ИБ-подразделений банков, финтех-компаний, платежных систем, которые внедрили передовые DevSecOps-практики и обеспечили надежную защиту и бесперебойную работу сервисов для клиентов и критичной инфраструктуры.

«Страховой щит: зрелые практики безопасности в страховом бизнесе» − номинация для ИТ- и ИБ-профессионалов страховых и финансовых сервисов.

«Региональный импульс: развитие DevSecOps в регионах» − номинация для независимых разработчиков, компаний, которые занимаются собственной разработкой, так и для поставщиков ИБ-услуг для локального или отраслевого рынка.

«Открытые горизонты: Open Source в безопасности ПО» − номинация для ИТ-компаний и разработчиков ПО, активно использующих open-source- технологии в своих продуктах и сервисах для финансового, промышленного, телеком- и госсектора и других отраслей.

«Архитекторы безопасности: интеграция DevSecOps» − номинация для компаний интеграторов ИТ-решений, которые специализируются на внедрении комплексных DevSecOps- и безопасных процессов разработки, партнеров крупных корпораций и госорганизаций, консалтинговых компаний и поставщиков платформенных решений с акцентом на безопасность.

«Технологический прорыв: новые горизонты безопасности ПО» − победителями в этой номинации станут компании, которые внедрили принципиально новые и передовые решения в области безопасного программирования и тестирования, кардинально повлиявшие на качество и безопасность продукта.

«Новые герои безопасной разработки» − в этой номинации будут отмечены проекты молодых компаний, работающих менее пяти лет, но которые уже доказали, что безопасность и скорость в разработке инновационных ИТ-продуктов – не компромисс, а синергия.

Ассоциация ФинТех также разработала специальную номинацию «Знак качества АФТ», в которой будут отмечены финансовые и ИТ-компании за значительные успехи в повышении уровня зрелости процессов безопасной разработки в 2025 году.

В премии могут участвовать компании из любой отрасли: IT, финансы, телекоммуникации, промышленность и других. Главное условие − наличие собственной команды разработчиков и практики безопасной разработки (DevSecOps). К участию в премии организаторы принимают проекты в сфере DevSecOps, реализованные с января 2024 по декабрь 2025 года. Срок подачи заявок до 27 февраля 2026 года, до 27 марта экспертное жюри определит победителей. Церемония награждения состоится в апреле 2026 года. Кейсы победителей будут опубликованы с согласия участников премии.

Об организаторах премии «Безопасность начинается с кода»:

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — предоставление услуг и сервисов в области информационной безопасности, разработка собственных ИБ-продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1 000 крупнейших компаний России. Компания работает в направлениях безопасной разработки программного обеспечения, управления доступом, защиты корпоративных данных, детектирования хакерских атак и угроз, что позволяет закрывать максимум потребностей заказчиков.

Группа компаний предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса.

Работа Центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.

Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Также ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир».

Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Для поддержки молодых технологичных проектов и насыщения рынка технологиями созданы венчурный фонд Solar Ventures и программа CyberStage. «Солар» реализует образовательные и просветительские проекты, направленные на повышение цифровой грамотности населения.

Под защитой «Солара» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.

Штат компании — около 2 500 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.

Ассоциация ФинТех учреждена в конце 2016 г. по инициативе Банка России и ключевых участников финансового рынка как межотраслевая площадка для взаимодействия банков, страховых и ИТ-компаний, профессиональных участников рынка ценных бумаг, телеком-операторов, финтехов и регулятора.

В настоящий момент в состав АФТ входят: Банк России, Сбер, ВТБ, Альфа-Банк, Газпромбанк, Национальная система платежных карт (НСПК), Т-Банк, Райффайзенбанк, Россельхозбанк, ДОМ.РФ, Московская Биржа, Страховой Дом ВСК, ПСБ; ассоциированные члены: Совкомбанк, Ак Барс Банк, РНКО «Платежный центр», МТС, Ростелеком, АльфаСтрахование, «Капитал Лайф», Московский кредитный банк, Кредит Европа Банк (Россия), Банк Синара, Яндекс, YADRO, Центр-Инвест, ОТП Банк, «Диасофт», Рунет Бизнес Системы, «ФлексСофт», «АРТ-Финтех», Авито, Т1, РЕД СОФТ, Сравни, «Группа Астра», билайн, БПС, Банк Точка, ГК Swordfish Security, УК «ДОХОДЪ», РЕСО-Гарантия, Positive Technologies.