Безопасность начинается с кода: Ассоциация ФинТех, сообщество FinDevSecOps и «Солар» отметят лучшие российские проекты по безопасной разработке

Жесткие сроки по выводу продукта в «прод», поиск компромиссов между дедлайнами и информационной безопасностью — это реальность, с которой ежедневно сталкиваются команды IT и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были связаны с уязвимостями веб-приложений. Поэтому направление DevSecOps отвечает за кибербезопасность софтверных продуктов и постоянно балансирует между скоростью разработки и соблюдением стандартов безопасности, между требованиями бизнес-заказчиков и актуальными угрозами хакеров, которые всегда готовы воспользоваться уязвимостями кода, опенсорса или привычных IT-платформ, оставшихся без поддержки вендоров.

За лучшими проектами по безопасной разработке приложений для B2B-, B2C- и государственного сектора всегда стоят усилия сотен ИТ-и ИБ-профессионалов. И чтобы отметить их работу, Ассоциация ФинТех, ГК «Солар» при поддержке сообщества FinDevSecOps создали премию «Безопасность начинается с кода».

Максим Григорьев

генеральный директор Ассоциации ФинТех

«Сообщество FinDevSecOps объединяет усилия представителей финансового рынка, ИТ-индустрии и ИБ, упрощая выработку и имплементацию единых подходов к безопасной разработке ПО и обеспечению критической инфраструктуры. Обмен опытом и передовыми практиками на площадке Ассоциации ФинТех ускоряет, упрощает и удешевляет внедрение современных методов защиты данных. Скоординированность действий ключевых игроков финансовой отрасли, ИБ-разработчиков, представителей отраслевых регуляторов способствует повышению уровня финансовых организаций и снижению киберрисков».

Владимир Высоцкий

руководитель по развитию бизнеса платформы для комплексной безопасности приложений Solar appScreener

«По итогам премии лучший российский опыт и практики безопасной разработки станут ориентиром качества, надежности и эффективности для всех игроков рынка — от крупных корпораций и госструктур до амбициозных стартапов, региональных компаний и интеграторов, которые будут определять подходы к безопасности в софтверной индустрии в ближайшем будущем. Премия стала логичным продолжением стратегии «Солара» по формированию российского сообщества специалистов по безопасной разработке и площадкой для обмена прогрессивными практиками в сфере DevSecOps».

В состав членов жюри премии вошли 15 экспертов в сфере кибербезопасности и безопасной разработки из крупных организаций IT- и финансового сектора. В их числе: Максим Кожокарь, начальник Управления прикладных платформ Департамента информационных технологий, Банк России, Денис Макрушин, директор по продуктам безопасной разработки SourceCraft, Яндекс, Виктор Бобыльков, директор по кибербезопасности MTS Web Services, Илья Шмаков, руководитель направления AppSec ЛАНИТ. Проекты участников премии также получат экспертную оценку со стороны Дмитрия Кузнецова, директора безопасности цифровых решений Альфа-Банка, Сергея Демидова, заместителя председателя правления по ИБ «Московской биржи», Степана Дудника, руководителя центра развития платформенных решений Страхового Дома ВСК. Лучшие проекты по безопасной разработке также определят Татьяна Билык, директор технологических проектов Ассоциации ФинТех, Владимир Высоцкий и Антон Прокофьев, руководители по развитию бизнеса и операционной поддержке ПО Solar appScreener ГК «Солар», Федор Герасимов, эксперт по безопасной разработке ИТ-холдинга Т1, Равиль Зулькарнаев, руководитель отдела безопасной разработки ИТ-холдинга Т1, Анастасия Доронина, специалист по взаимодействию с сообществом РБПО компании «Базальт СПО», Юрий Шабалин, старший директор по развитию ИИ-технологий ГК Swordfish Security, Александр Гадай, руководитель службы консалтинга Swordfish Security.

Организаторы премии разработали восемь номинаций:

«Фундамент безопасности: DevSecOps-революция в банках» — номинация для ИТ- и ИБ-подразделений банков, финтех-компаний, платежных систем, которые внедрили передовые DevSecOps-практики и обеспечили надежную защиту и бесперебойную работу сервисов для клиентов и критичной инфраструктуры.

«Страховой щит: зрелые практики безопасности в страховом бизнесе» — номинация для ИТ- и ИБ-профессионалов страховых и финансовых сервисов.

«Региональный импульс: развитие DevSecOps в регионах» — номинация для независимых разработчиков, компаний, которые занимаются собственной разработкой, так и для поставщиков ИБ-услуг для локального или отраслевого рынка.

«Открытые горизонты: Open Source в безопасности ПО» — номинация для ИТ компаний и разработчиков ПО, активно использующих open-source- технологии в своих продуктах и сервисах для финансового, промышленного, телеком- и госсектора и других отраслей.

«Архитекторы безопасности: интеграция DevSecOps» — номинация для компаний интеграторов ИТ-решений, которые специализируются на внедрении комплексных DevSecOps- и безопасных процессов разработки, партнеров крупных корпораций и госорганизаций, консалтинговых компаний и поставщиков платформенных решений с акцентом на безопасность.

«Технологический прорыв: новые горизонты безопасности ПО» — победителями в этой номинации станут компании, которые внедрили принципиально новые и передовые решения в области безопасного программирования и тестирования, кардинально повлиявшие на качество и безопасность продукта.

«Новые герои безопасной разработки» — в этой номинации будут отмечены проекты молодых компаний, работающих менее пяти лет, но которые уже доказали, что безопасность и скорость в разработке инновационных ИТ-продуктов — не компромисс, а синергия.

Ассоциация ФинТех также разработала специальную номинацию «Знак качества АФТ», в которой будут отмечены финансовые и ИТ-компании за значительные успехи в повышении уровня зрелости процессов безопасной разработки в 2025 году.

В премии могут участвовать компании из любой отрасли: IT, финансы, телекоммуникации, промышленность и других. Главное условие — наличие собственной команды разработчиков и практики безопасной разработки (DevSecOps). К участию в премии организаторы принимают проекты в сфере DevSecOps, реализованные с января 2024 по декабрь 2025 года. Срок подачи заявок до 27 февраля 2026 года, до 27 марта экспертное жюри определит победителей. Церемония награждения состоится в апреле 2026 года. Кейсы победителей будут опубликованы с согласия участников премии.