От телекома и страхования до энергетики и финтеха: «Солар» и Ассоциация ФинТех назвали победителей премии по безопасной разработке

Ассоциация ФинТех, группа компания «Солар» и сообщество FinDevSecOps при участии 15 экспертов из крупнейших российских IT- и ИБ-компаний определили победителей премии «Security UP: Безопасность начинается с кода». Организаторы объявили о старте премии в январе 2026 года и пригласили к участию организации из финансового, страхового сектора, ритейла, энергетики, промышленности, госсектора и других отраслей, которые реализовали DevSecOps-проекты с января 2024 по декабрь 2025 года.

Безопасная разработка — это один из ключевых векторов развития ИБ-отрасли, который охватывает и разработку ПО, и защищенность цифровых сервисов, и экономические аспекты кибербезопасности. Внимание к этому направлению в ИБ проявляют и регуляторы рынка, которые обозначают свои требования в национальных стандартах, включая ГОСТ Р 56939-2016, ГОСТ Р 56939-2024, приказ ФСТЭК №239.

Как подчеркивают организаторы премии, за лучшими проектами по безопасной разработке приложений для B2B-, B2C- и государственного сектора всегда стоят усилия сотен ИТ-и ИБ-профессионалов. Поэтому «Солар», Ассоциация ФинТех и сообщество FinDevSecOps решили аккумулировать лучшие отраслевые практики безопасной разработки, которые можно масштабировать в компаниях разных отраслей, а также инициативы и технологии, определяющие будущее безопасной разработки.

Участники первой премии «Security UP: Безопасность начинается с кода» подали около 40 заявок, 15 из которых вошли в шорт-лист и вышли на защиту с членами жюри. Основными критериями для оценки номинированных проектов стали инновационность подхода, техническая сложность и глубина проработки, соответствие лучшим практикам DevSecOps, измеримые результаты для бизнеса и потенциал тиражирования проекта.

Олег Моргун

руководитель управления развития технологий Ассоциации ФинТех

«Сейчас тема безопасной разработки выходит на первый план: такой подход позволяет компаниям эффективно противостоять любым угрозам и успешно решать задачи по достижению технологического суверенитета. Номинированные на премию проекты разнообразны по контексту: от создания ИТ-системы и внедрения процессов безопасной разработки до фреймворка по ее построению. Одни проекты реализованы для единственного заказчика, другие компании создали сервис, доступный внешним участникам. Уверен, что победители премии станут хорошим примером для отрасли и зададут тренд на использование лучших DevSecOps-практик, а также вдохновят участников рынка на новые амбициозные проекты».

Николай Сивак

коммерческий директор ГК «Солар»

«Если суммировать данные, то в разработке поданных проектов приняли участие свыше 70 AppSec-инженеров, которые смогли сэкономить для своих организаций более 10 млрд рублей на устранении уязвимостей благодаря практикам безопасной разработки. Это весомый вклад в защиту приложений, которыми пользуются сотрудники компаний и их клиенты. Поэтому мы благодарим всех участников премии, которые решили поделиться своим опытом. Победу одержали семь компаний в восьми номинациях, но для нас важно участие каждого эксперта».

Победители премии «Security UP: Безопасность начинается с кода»

«Фундамент безопасности: DevSecOps-революция» — «Почта России»

ИБ-команда национального оператора связи представила проект по безопасной разработке в рамках комплексной программы по созданию киберустойчивой инфраструктуры национального оператора связи. Объем разработки в «Почте России» измеряется миллионами строк кода в составе более 200 IT-сервисов для десятков тысяч внутренних пользователей и миллионов клиентов. Команда сформировала единую нормативную базу, внедрила роль ответственных за безопасность ПО, а все этапы жизненного цикла программных решений теперь регулируются современными стандартами и практиками DevSecOps.

«Страховой щит: зрелые практики безопасности в страховом бизнесе» — страховая компания «Росгосстрах»

Победитель в этой номинации представил проект по созданию DevSecOps-платформы и модели управления безопасностью релизов. Внедренный процесс безопасной разработки позволяет экономить до 10–15% времени разработчиков, что напрямую снижает затраты на разработку и устранение уязвимостей.

«Региональный импульс: развитие DevSecOps в регионах» — ГКУ МО «Центр информационной безопасности Московской области»

Команда победителей в этой номинации внедрила практики безопасной разработки в госорганах Правительства Московской области, которые имеют потенциал масштабирования и других региональных органах власти.

«Открытые горизонты: Open Source в безопасности ПО» — системный интегратор «Инфосистемы Джет»

Команда представила свои инициативы по созданию фреймворков по безопасности сред контейнеризации и процессов безопасной разработки на базе open-source.

«Архитекторы безопасности: интеграция DevSecOps» — компания Faberlic/Эксперт

Высокую оценку жюри в этой номинации получил проект Faberlic по внедрению практик безопасной разработки по принципам Security-by-Design.

«Технологический прорыв: новые горизонты безопасности ПО» — СберТех

Команда «СберТех» представила свою систему непрерывного мониторинга и устранения уязвимостей в выпущенных и эксплуатируемых продуктах, которая может масштабирована в финансовом секторе.

Победителем в номинации «Новые герои безопасной разработки» стала крупнейшая российская частная энергетическая компания «Т Плюс», представившая результаты проекта по трансформации AppSec, который позволил автоматизировать и повысить эффективность процессов безопасной разработки.

В специальной номинации «Знак качества АФТ» победила компания «Инфосистемы Джет».

Татьяна Билык

директор технологических проектов Ассоциации ФинТех

«Коллеги провели большую работу по анализу существующих методологий и нормативной базы — свели все в единый фреймворк и выложили в открытый доступ (open source). Их решение полностью соответствует целям сообщества FinDevSecOps».

В состав членов жюри премии вошли 15 экспертов в сфере кибербезопасности и безопасной разработки из крупных организаций IT- и финансового сектора. В их числе: Максим Кожокарь, начальник Управления прикладных платформ Департамента информационных технологий, Банк России, Денис Макрушин, директор по продуктам безопасной разработки SourceCraft, Яндекс, Виктор Бобыльков, директор по кибербезопасности MTS Web Services, Илья Шмаков, руководитель направления AppSec ЛАНИТ.

Проекты участников премии также получили экспертную оценку со стороны Дмитрия Кузнецова, директора безопасности цифровых решений Альфа-Банка, Сергея Демидова, заместителя председателя правления по ИБ «Московской биржи», Степана Дудника, руководителя центра развития платформенных решений Страхового Дома ВСК. Лучшие проекты по безопасной разработке также определили Татьяна Билык, директор технологических проектов Ассоциации ФинТех, Владимир Высоцкий и Антон Прокофьев, руководители по развитию бизнеса и операционной поддержке ПО Solar appScreener ГК «Солар», Федор Герасимов, эксперт по безопасной разработке ИТ-холдинга Т1, Равиль Зулькарнаев, руководитель отдела безопасной разработки ИТ-холдинга Т1, Анастасия Доронина, специалист по взаимодействию с сообществом РБПО компании «Базальт СПО», Юрий Шабалин, старший директор по развитию ИИ-технологий ГК Swordfish Security, Александр Гадай, руководитель службы консалтинга Swordfish Security.

Все компании-победители получили от со-организатора премии ГК «Солар» возможность протестировать в течение трех месяцев ИИ-плагин в составе платформы для комплексной безопасности приложений Solar appScreener. Этот продукт сочетает в себе весь необходимый функционал модулей SAST, DAST и OSA, а также усилен собственной LLM-моделью DerTriage/DerCodeFix, которая работает в закрытом контуре и способна в 10 раз ускорить процессы безопасной разработки.