Российский стек и новые требования к безопасности: от облаков к DevSecOps, безопасность как стандарт

Поладьев Денис, директор по информационной безопасности, АО "ЦХД". Конференция ЦИПР 2026, «Цифровая индустрия промышленной России». Организатор компания ООО «ОМГ». Денис описывает свою компанию как одновременно крупного заказчика и поставщика комплексных услуг: она строит облака и сервисы, а за последние 5–6 лет почти полностью перешла на российские решения; в прошлом году было построено «Облако КиИ» на полностью российском стеке. Рынок заметно изменился: крупный бизнес, а теперь уже и средний, уделяет большое внимание тому, какие решения используются и насколько они безопасны. От поставщиков всё чаще ждут не просто функциональность, а базовые механизмы безопасности: ролевую модель, авторизацию, интеграцию с ИБ-сервисами, MFA и сбор логов; при этом сертификация по линии ВСТ не всегда обязательна. Безопасность вендоры всё ещё реализуют с разной степенью зрелости: сдвиг есть, но многие раньше решали эти вопросы по остаточному принципу. В крупных компаниях подход к безопасности уже «по-взрослому зрелый», тогда как у небольших вендоров с этим остаются сложности