ПАО «Группа компаний «Базис», российский разработчик ПО управления динамической ИТ-инфраструктурой, определило ценовой диапазон предстоящего первичного публичного предложения обыкновенных акций (IPO) с листингом на Московской бирже, который будет находиться в пределах 103–109 руб. за акцию. Соответственно, рыночная капитализация группы может составить 17–18 млрд руб. Индикативный объём размещения заявлен в размере 3 млрд руб.

В рамках IPO инвесторам будут предложены акции, принадлежащие действующим миноритарным акционерам — российским технологическим холдингам, которые продолжат участвовать в акционерном капитале «Базис». При этом мажоритарный акционер группы, РТК-ЦОД (контролируется ПАО «Ростелеком»), продавать принадлежащие ему акции не планирует. Цена размещения будет установлена после сбора заявок, который пройдёт с 4 по 9 декабря 2025 года.

Источник изображения: «Базис» / Денис Насаев

Торги начнутся 10 декабря 2025 года под тикером BAZA и ISIN RU000A10CTQ0. Акции включены в котировальный список второго уровня Московской биржи. Предложение будет доступно для российских квалифицированных и неквалифицированных инвесторов – физических лиц, а также для институциональных инвесторов, которые смогут подать заявку на приобретение акций через российских брокеров. Для поддержки котировок предусмотрен стабилизационный механизм объёмом около 10 % от размера предложения, который будет действовать в течение 30 календарных дней после начала торгов.

Благодаря IPO «Базис» получит рыночную оценку стоимости бизнеса, а также возможности для финансирования дальнейших проектов и сделок M&A в долгосрочной перспективе, в том числе за счёт доступа на рынок акционерного капитала. Также это позволит группе расширить маркетинговые возможности для дальнейшего масштабирования бизнеса; повысить узнаваемость группы и уровень информированности о её продуктовом портфеле на рынке.

Генеральный директор «Базиса» Давид Мартиросов отметил, что после объявления о намерении провести IPO группа компаний наблюдает высокую заинтересованность рынка в её инвестиционной истории. «Мы видим, как инвесторы отмечают наше лидирующее положение на рынке, сильные финансовые результаты и устойчивое финансовое положение, подкреплённые высокой долей возобновляемой выручки, уникальностью продуктовой экосистемы на основе собственной кодовой базы и другими преимуществами, которые выгодно отличают нас от других инвестиционных предложений на ИТ-рынке», — сообщил он.

«Базис» занимает лидирующие позиции на российском рынке ПО управления динамической ИТ-инфраструктурой с долей 19 % в 2024 году, также лидируя в сегменте виртуализации ИТ-инфраструктуры с долей 26 %. Также «Базис» является одним из ведущих вендоров средств защиты виртуальной ИТ-инфраструктуры и ведущих разработчиков программно-определяемых хранилищ (SDS).

Выручка группы за 2022–2024 годы выросла с 1,7 до 4,6 млрд руб. (CAGR — 67 %), OIBDA — до 2,8 млрд руб. при рентабельности 62 %. За девять месяцев 2025 года её выручка выросла год к году на 57 %, достигнув 3,5 млрд руб. Чистая прибыль увеличилась на 35 % до 1,0 млрд руб.

ПАО «Группа Компаний «Базис» объявила о планах провести первичное публичное предложение обыкновенных акций (IPO) с листингом на Московской бирже, в ходе которого инвесторам будут предложены акции, принадлежащие действующим миноритарным акционерам — российским технологическим холдингам, которые и дальше будут участвовать в акционерном капитале «Базис». Объём и ценовой диапазон предложения будут объявлены непосредственно перед началом букбилдинга в декабре 2025 года.

Как сообщается, РТК-ЦОД планирует сохранить за собой контролирующую долю в акционерном капитале «Базис» и продолжит участие в развитии её бизнеса. Предложение будет доступно для российских квалифицированных и неквалифицированных инвесторов – физических лиц, а также для институциональных инвесторов.

Проведение IPO позволит «Базису» получить рыночную оценку стоимости бизнеса, расширить возможности для финансирования дальнейших проектов и сделок M&A в долгосрочной перспективе, в том числе за счёт доступа на рынок акционерного капитала. Также это позволит группе расширить маркетинговые возможности для дальнейшего масштабирования бизнеса; повысить узнаваемость Группы и уровень информированности о её продуктовом портфеле на рынке.

Источник изображения: «Базис» / Денис Насаев

Также была утверждена программа долгосрочной мотивации (ПДМ) персонала, в рамках которой миноритарные акционеры передали 5 % акционерного капитала для дальнейшего распределения среди ключевых сотрудников и топ-менеджмента «Базиса».

«Базис» специализируется на разработке ПО управления динамической инфраструктурой (ПО УДИ). За 9 месяцев 2025 года выручка группы составила 3,5 млрд руб., продемонстрировав рост год к году на 57 %. Показатель OIBDA за этот период увеличился год к году на 42 % до 1,9 млрд руб. при рентабельности по OIBDA в размере 54 %. Чистая прибыль выросла на 35 % до 1,0 млрд руб.

Источник изображения: «Базис»

Согласно исследованию iKS-Consulting, среднегодовой темп роста (CAGR) рынка ПО УДИ в период с 2024 года до 2031 года составит 16 %, опережая на 5 п.п. темпы роста всего российского рынка ПО. Объём рынка в денежном выражении в 2024 году составил 45 млрд руб. и, как ожидается, вырастет к 2031 году практически втрое до 130 млрд руб.

Российские разработчики являются главным драйвером рынка с опережающими темпами роста в 24 % (CAGR в 2024–2031 гг.). По оценке iKS-Consulting, рынок отечественных решений ПО УДИ увеличится с 24 млрд руб. в 2024 году до 106 млрд руб. в 2031 году, что означает рост доли российских разработчиков с 53 до 82 % от общего объёма рынка.

Источник изображения: «Базис»

Драйверами роста рынка являются развитие облачной и гибридной ИТ-инфраструктуры, популяризация контейнеризированных сред разработки, совершенствование функциональности отечественных продуктов и продолжение миграции критической информационной инфраструктуры (КИИ) и крупного бизнеса на российское ПО. Также существенную роль на рост отечественного рынка ПО УДИ оказывает обязательное импортозамещение и переход объектов КИИ на российские решения к 2030 году.

«Базис» является крупнейшим разработчиком на российском рынке ПО управления динамической ИТ-инфраструктурой с долей 19 % в 2024 году. Группа лидирует на рынке ПО виртуализации ИТ-инфраструктуры (серверная виртуализация и VDI), крупнейшем сегменте рынка ПО УДИ, с долей 26 %; занимает вторую позицию на рынке ПО контейнеризации с долей в 20 % и входит в Топ-3 на рынке ПО для резервного копирования среди российских вендоров. Также «Базис» является одним из ведущих вендоров средств защиты виртуальной ИТ-инфраструктуры и ведущих разработчиков программно- определяемых хранилищ (SDS).

Источник изображения: «Базис»

Все продукты «Базиса» включены в Единый реестр российского ПО и полностью соответствуют требованиям импортонезависимости, надежности и безопасности. Кроме того, ряд продуктов имеет сертификаты ФСТЭК IV уровня доверия.

Группа осуществляет продажи через более 230 дистрибьюторов и партнёров, включая 5 дистрибьюторов, более 200 системных интеграторов и более 30 технологических партнёров. Высокое функциональное соответствие экосистемы «Базиса» мировым стандартам создает основу для её выхода на зарубежные рынки. У группы уже есть соглашения с крупными иностранными партнёрами, в частности на рынке Бразилии. В средне- и долгосрочной перспективе приоритет отдан рынкам португалоговорящих стран Латинской Америки и Африки, включая Бразилию, Анголу и Мозамбик.

Источник изображения: «Базис»

По состоянию на 30 сентября 2025 года общий штат «Базиса» составлял 434 сотрудника, из которых 86 % — ИТ-специалисты, отмечает компания.

Дополнительная информация о «Базисе», включая презентацию для инвесторов и эмиссионные документы, доступна на официальном сайте.

Российская компания «Базис» сообщила, что её решение — платформа серверной виртуализации Basis Dynamix — легло в основу инфраструктуры, обеспечивающей работу ключевого компонента сетей 4G (LTE) мобильного оператора Т2 — ядра мобильной сети ёмкостью не менее 5,5 млн абонентских сессий на территории четырёх субъектов Российской Федерации.

Проект по импортозамещению с внедрением ядра мобильной сети отечественного производства был реализован «НТЦ ПРОТЕЙ» по заказу оператора Т2. Компания доработала своё решение «ПРОТЕЙ EPC» с учётом требований оператора к дополнительной функциональности и развернула его на серверах Т2 в виртуальной среде с использованием Basis Dynamix. Проект «Ядро мобильной сети 4G» от «НТЦ ПРОТЕЙ» был признан лучшим в номинации «Инновации в связи и телекоме» премии «Цифровые решения — 2025».

Решение было внедрено на базе телекоммуникационной облачной архитектуры (т.н. Telco Cloud) в соответствии с лучшими мировыми практиками, говорится в пресс-релизе. Там же сообщается, что решение «Базис» было выбрано как наиболее производительное и проверенное на высоконагруженных геораспределённых инфраструктурах ряда организаций, в частности, в сетях оператора связи «Ростелеком» и инфраструктуре «Газпромбанка».

Источник изображений: «Базис»

Алексей Дмитриев, заместитель генерального директора по технической инфраструктуре Т2, отметил, что при выборе вендора оператор руководствуется не только функциональностью решений, и в первую очередь основывается на реальном опыте их внедрения и эксплуатации в сложной высоконагруженной инфраструктуре, а также на компетенции специалистов. Т2 уже заключила в 2024 году соглашение о переводе IT-инфраструктуры с иностранных систем виртуализации в экосистему «Базис». Однако работа над ядром мобильной сети, критически важной частью инфраструктуры сотовой связи, стала для компании первой в своём роде, отметил генеральный директор «Базиса» Давид Мартиросов.

Компания «Базис», лидер российского рынка ПО управления динамической инфраструктурой, объявляет о выпуске версии 4.4.0 высокопроизводительной платформы серверной виртуализации Basis Dynamix Enterprise. Обновление включает более 110 улучшений и исправлений, направленных на расширение сетевых возможностей платформы, повышение гибкости управления инфраструктурой и углубление автоматизации критически важных процессов.

Поддержка программно-определяемых сетей

Ключевым нововведением версии 4.4.0 стала полностью нативная интеграция с платформой Basis SDN — программно-определяемой системой управления сетями, которую компания представила в мае этого года. Теперь Basis Dynamix Enterprise может использовать расширенные возможности Basis SDN для создания и управления виртуальными сетями.

В платформу были интегрированы новые программные интерфейсы для управления сетевыми настройками. Узлы с поддержкой SDN позволяют администраторам создавать изолированные сетевые среды с гранулярным контролем трафика между виртуальными машинами.

При создании ресурсной группы с привязкой к SDN Access Group сетевая конфигурация автоматически ограничивается совместимыми типами интерфейсов, обеспечивая полную изоляцию трафика на уровне гипервизора. Это позволяет специалистам заказчика развёртывать с помощью Basis Dynamix Enterprise мультитенантные среды с гарантированной сегментацией данных различных проектов.

Создание изолированных сред внутри платформы

Разработчики Basis Dynamix Enterprise реализовали механизм работы с зонами (zone) — логической группировкой вычислительных узлов с заданными границами размещения. Нагрузки выполняются только на узлах своей зоны; при необходимости поддерживается контролируемая миграция между зонами (например, для обслуживания или балансировки).

К зоне могут быть привязаны виртуальные машины, внутренние и внешние сети, балансировщики нагрузки, базовые службы и кластеры Kubernetes. Политики платформы фиксируют их размещение в пределах зоны и упрощают соблюдение требований по сегментации и локализации данных.

Группы безопасности и транковые сети

В релизе 4.4.0 была значительно улучшена собственная сетевая подсистема Basis Dynamix Enterprise. Реализованы группы безопасности (security groups), работающие на уровне виртуальных сетевых коммутаторов; правила меняются через API без перезапуска ВМ, что даёт администратору гибкое управление политиками безопасности виртуальных узлов.

Поддержка транковых сетей добавлена через новый тип интерфейса «trunk». Функция включается явно в настройках аккаунта или ресурсной группы; она упрощает разделение сетевого трафика и уменьшает количество виртуальных сетевых адаптеров при работе с несколькими сетями.

Источник изображений: «Базис»

Классы обслуживания дисков

В Basis Dynamix Enterprise 4.4.0 при создании виртуальных машин, дисков, образов и кластеров Kubernetes можно указать ID политики хранения, автоматически применяющей установленные лимиты производительности. Политики настраиваются через API с поддержкой добавления и удаления пулов хранения. В тенантах теперь можно задавать квоты потребления для создаваемых политик; вместе с существующими квотами это даёт многоуровневый контроль СХД.

Онлайн-миграция дисков между СХД

Для обеспечения непрерывности бизнес-процессов в версии 4.4.0 реализован механизм миграции одного или нескольких дисков между системами хранения без перемещения виртуальной машины на другой вычислительный узел. Механизм работает без остановки виртуальной машины при условии, что узел является узлом потребления (consumer) в обеих СХД. Реализованные API-методы обеспечивают полный контроль над процессом переноса данных. Миграция возможна только между включёнными узлами (Enabled), что позволяет переносить рабочие тома в рабочее время и ускоряет вывод из эксплуатации устаревших массивов.

Поддержка Guest Agent

Платформа теперь поддерживает интеграцию с QEMU Guest Agent через набор соответствующих API-методов. Они позволяют управлять функциями агента на уровне отдельных ВМ. При наличии установленного QEMU Guest Agent в гостевой ОС администраторы могут выполнять команды в гостевой системе, управлять доступными возможностями агента и собирать расширенную телеметрию.

Доступность и мониторинг

Basis Dynamix Enterprise 4.4.0 предлагает расширенные возможности автоматизации критически важных процессов. Реализованы два новых режима работы: uptime-daemon обеспечивает автоматическую изоляцию проблемных узлов с настраиваемым таймаутом до 90 секунд; uptime-monitor переводит узел в режим техобслуживания без подтверждения выключения узла через IPMI.

Для DPDK-узлов добавлен сервис мониторинга с экспортом метрик в систему визуализации Grafana.

«В мае мы выпустили уникальный для российского рынка полностью импортонезависимый standalone продукт Basis SDN, отечественное коробочное решение для работы с программно-определяемыми сетями. Продукт вызвал живой интерес у заказчиков, поэтому в новом релизе Basis Dynamix Enterprise мы уделили особое внимание глубокой совместимости нашей флагманской платформы и SDN-решения. Помимо поддержки программно-определяемых сетей, в релизе 4.4 мы добавили зоны доступности и политики хранения, которые наши заказчики также давно ждали. Эти функции позволяют строить более гибкую инфраструктуру и эффективнее управлять имеющимися ресурсами, избегая при этом простоя и сохраняя полный контроль над данными», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Компании MIND Software и «Базис» объявили о запуске первого в России полностью интегрированного HCI-решения. В его основу легла платформа для управления динамической инфраструктурой Basis Dynamix Standard, в которую встроена распределённая программно-определяемая система хранения данных MIND uStor.

Разработанное MIND Software и «Базис» решение позволяет бизнесу создавать гиперконвергентную инфраструктуру (HCI, Hyper Converged Infrastructure), максимально сбалансированную по утилизации аппаратных ресурсов, без избыточных сервисов и точек отказа. Все необходимые для создания инструменты доступны заказчику «из коробки», без сложной настройки и длительного внедрения — для запуска системы достаточно нескольких кликов, и через 15 минут кластер полностью готов к работе. Управление гиперконвергентной инфраструктурой осуществляется из единой панели с графическим интерфейсом.

Представленный продукт объединяет преимущества платформы Basis Dynamix Standard, такие как лёгкость развёртывания и гибкость управления, с надёжностью и экономичностью СХД MIND uStor. Новое HCI-решение позволяет значительно сократить время развёртывания ИТ-инфраструктуры и снизить операционные издержки, что особенно актуально для компаний, стремящихся ускорить цифровую трансформацию.

Источник изображения: «Базис» / Денис Насаев

Антон Груздев, генеральный директор MIND Software, отметил: «Интеграция MIND uStor и Dynamix Standard позволяет нам сделать современные технологии хранения данных более доступными и простыми во внедрении. Мы стремимся избавить заказчиков от сложностей с настройкой и дать им возможность сразу сосредоточиться на эффективности и масштабировании бизнеса».

Дмитрий Сорокин, технический директор компании «Базис», добавил: «Поиск технологических партнёров и новых возможностей для развития продуктов — важная часть стратегии "Базиса". Мы давно и успешно сотрудничаем с MIND, и глубокая интеграция с MIND uStor — логичный шаг в развитии нашей платформы Dynamix Standard. Кроме того, мы видим значительный интерес бизнеса к HCI-платформам с прозрачной архитектурой и высокой степенью автоматизации, а значит, наше сотрудничество принесёт пользу рынку в целом».

МегаФон внедрил платформу Basis Dynamix Enterprise в облачную инфраструктуру для размещения государственных информационных систем (ГИС). Это позволит клиентам оператора управлять виртуальными серверами, контейнерами и сетевыми сервисами через единую консоль при помощи современного отечественного инструмента.

Продукты «Базиса», крупнейшего российского разработчика решений по управлению динамической ИТ-инфраструктурой, вошли в состав сертифицированной облачной платформы МегаФон GCloud, предназначенной для размещения государственных информационных систем, объектов КИИ и ИСПДн с максимальным уровнем защиты (К-1 и УЗ-1).

Технологической платформой для серверной виртуализации в МегаФон GCloud стал Basis Dynamix Enterprise. Решение позволяет управлять виртуальными серверами и контейнерами, автоматизировать развёртывание инфраструктуры, использовать Kubernetes и обеспечивать отказоустойчивость на уровне дата-центров.

Помимо этого, в МегаФон GCloud вошла комплексная система защиты виртуальной инфраструктуры Basis Virtual Security, сертифицированная ФСТЭК по четвёртому уровню доверия. Она обеспечивает изоляцию окружений, контроль доступа и аудит событий, что особенно важно при работе с ИСПДн и критической информационной инфраструктурой.

Источник изображения: «Базис» / Денис Насаев

«МегаФон GCloud востребован среди заказчиков, чьи объекты относятся к КИИ с высоким уровнем значимости, осуществляющих взаимодействие ГИС. Внедрение Basis Dynamix даёт клиентам инструмент централизованного управления серверами. Он автоматически распределяет ресурсы, ускоряет развёртывание новых сервисов и гибко масштабирует мощности под текущие потребности, что критически важно для развития облака федерального уровня», — прокомментировала директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.

«Для нас участие в МегаФон GCloud — логичное продолжение работы по созданию технологически независимой ИТ-инфраструктуры, способной выдерживать критические нагрузки и соответствовать требованиям безопасности. Наши решения уже показали свою надёжность в масштабных проектах, в том числе при построении облака "ГосТех", где на решениях "Базиса" развёрнута единая среда виртуализации с десятками тысяч виртуальных машин, поддерживающих работу ключевых цифровых сервисов страны», — отметил Иван Ермаков, коммерческий директор «Базиса».

МегаФон GCloud — сертифицированная облачная платформа для государственных заказчиков. Она соответствует требованиям класса К-1 и уровня защиты УЗ-1 и предназначена для размещения ГИС, объектов КИИ и персональных данных органов власти и государственных учреждений.

«Базис» — крупнейший российский разработчик ПО управления динамической ИТ-инфраструктурой, виртуальных рабочих мест и оказания облачных услуг. По данным исследования iKS-Consulting, «Базис» является лидером на рынке ПО управления динамической ИТ-инфраструктурой в России с долей 19 %, при этом доля компании в сегменте ПО виртуализации ИТ-инфраструктуры (серверная виртуализация и виртуализация рабочих столов) составила 26 % в 2024 г. Продукты «Базиса» интегрированы в ключевые государственные проекты, такие как Гособлако (ГЕОП), Гостех и Госуслуги, применяются в федеральных и региональных органах исполнительной власти, а общее количество государственных информационных систем и сервисов, полагающихся на продукты «Базиса», превышает 230. Однако бо́льшую часть выручки компании обеспечивают коммерческие заказчики: продукты экосистемы «Базис» используются в компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий.

Крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой «Базис» стал резидентом Казанского ИТ-парка. Соглашение о резидентстве было подписано в рамках международного форума Kazan Digital Week генеральным директором «Базиса» Давидом Мартиросовым и директором ГАУ «Технопарк в сфере высоких технологий "ИТ-парк"» Русланом Власовым.

Сегодня Казанский ИТ-парк — один из ключевых центров технологического развития в России. Здесь находится более 735 компаний-резидентов и работает свыше 6500 специалистов, среди них — ведущие российские вендоры ПО и аппаратных платформ. Получение статуса резидента подтверждает высокий уровень технологической зрелости компании и открывает дополнительные возможности для кооперации «Базиса» с локальными предпринимательским и ИТ-сообществами.

Источник изображения: «Базис» / Денис Насаев

На базе ИТ-парка «Базис» будет развивать ряд масштабных инициатив для государственных структур и крупного бизнеса Татарстана. Среди них — развёртывание импортонезависимой облачной инфраструктуры для ключевых информационных систем региона на платформе Basis Dynamix, создание защищённой среды для удалённой работы на базе платформы виртуализации рабочих столов Basis Workplace, а также развитие DevOps-конвейера Basis Digital Energy — отечественного решения для безопасной и управляемой разработки программного обеспечения. Помимо этого, «Базис намерен запустить совместные проекты с компаниями региона, включая внедрение импортонезависимых решений на локальных предприятиях.

«Для "Базиса" резидентство в ИТ-парке — это возможность плотнее интегрироваться в региональную ИТ-экосистему и реализовать здесь ключевые направления развития: от импортонезависимой облачной инфраструктуры до защищённых рабочих мест и DevOps-среды. Татарстан подходит к своей цифровизации системно, и мы готовы усиливать этот вектор за счёт зрелых продуктов и компетенций», — отметил Давид Мартиросов, генеральный директор «Базиса».

«"Базис" — лидер одного из самых быстрорастущих сегментов отечественного ИТ-рынка, поэтому присоединение к экосистеме ИТ-парка является закономерным шагом. Мы объединяем компании, формирующие будущее цифровой экономики страны, и я уверен, что наше сотрудничество усилит технологические инициативы Татарстана и позволит создавать решения федерального масштаба», — прокомментировал Руслан Власов, директор ГАУ «Технопарк в сфере высоких технологий "ИТ-парк"».

Крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой «Базис» и лидирующий российский разработчик систем резервного копирования «Киберпротект» объявили о стратегическом технологическом партнёрстве. Соглашение было подписано в рамках форума Kazan Digital Week 2025 генеральным директором «Базиса» Давидом Мартиросовым и генеральным директором «Киберпротекта» Алексеем Бадаевым.

Цель партнёрства — объединить экспертизу и технологии двух ключевых вендоров инфраструктурных решений. Результатом сотрудничества станет интеграция флагманской системы резервного копирования «Кибер Бэкап» от «Киберпротекта» с решением Basis Virtual Protect, предназначенным для резервного копирования виртуальных машин и контейнеров на платформе серверной виртуализации Basis Dynamix Enterprise. Благодаря этой интеграции «Кибер Бэкап» сможет обеспечивать совместимость с продуктами Basis Dynamix Enterprise и Basis Dynamix Standard без использования агентов. Это позволит заказчикам использовать готовые решения с минимальными затратами на внедрение и сопровождение.

Источник изображения: «Базис» / Денис Насаев

«"Базис" лидирует на рынке виртуализации, "Киберпротект" — на рынке резервного копирования. Наши решения часто работают вместе у одних и тех же заказчиков, поэтому подписание соглашения о сотрудничестве стало логичным и ожидаемым шагом. В рамках партнёрства мы будем обмениваться технологической экспертизой, а также улучшать совместимость продуктов, в том числе отрабатывая её на тестовых стендах. И всё это ради одной общей цели — предложить текущим и потенциальным клиентам качественные, совместимые решения в области динамической ИТ-инфраструктуры», — подчеркнул Давид Мартиросов, генеральный директор «Базиса».

«Подписание соглашение с "Базисом" — это шаг, который закрепляет ту последовательную работу, которую ведём мы и другие лидеры рынка отечественного ПО. Мы создаём не просто альтернативу тем решениям, которые сейчас уходят с рынка, а фундамент для устойчивого развития ИТ-инфраструктуры, построенной на российских решениях. Этот фундамент может быть построен на взаимопонимании, обмене опытом и общих подходах к развитию продуктов и в целом рынка ИТ. Такие технологические связи обеспечивают технологический суверенитет и устойчивость перед вызовами», — отметил Алексей Бадаев, генеральный директор компании «Киберпротект».

Конвейер основан на отечественных решениях разработки, тестирования и контроля безопасности ПО

Восемь отечественных вендоров совместно с Институтом системного программирования РАН им. В. П. Иванникова и НТЦ «ФОБОС-НТ» представили полностью импортонезависимый конвейер разработки безопасного программного обеспечения (РБПО). Первый показ решения состоялся на стендах компаний в рамках международного форума Kazan Digital Week.

В конвейере разработки безопасного ПО используются продукты из Реестра российского ПО, а все инструменты предоставляются компаниями, зарегистрированными в России, поэтому заказчики обеспечены технической поддержкой от производителей. Это выгодно отличает их от открытого ПО. Важной особенностью созданного конвейера является также соответствие требованиям государственных регуляторов, в том числе и ФСТЭК России.

Зачем нужен конвейер РБПО

В конвейере разработки безопасного ПО реализована автоматизация всех ключевых этапов разработки — от управления задачами и написания кода, до тестирования и эксплуатации опубликованного ПО. Также предусмотрена методическая поддержка, благодаря чему конвейер можно эффективно применять в реальных проектах. Он помогает ускорить выпуск продуктов за счёт динамической инфраструктуры, оптимизации ресурсов и упорядоченности процессов. Таким образом, применяя конвейер разработки безопасного ПО, заказчик получает управляемый и предсказуемый результат.

Ключевое преимущество конвейера РБПО — в том, что проверки безопасности возможно проводить на различных этапах жизненного цикла разработки ПО, а не проверять только в конце, когда работа уже завершена. Такой подход позволяет выявлять и устранять ошибки на ранних стадиях, до того как они станут причинами наличия уязвимостей. По оценкам специалистов, исправление ошибок после выхода продукта в эксплуатацию обходится в среднем в 40 раз дороже, чем на стадии проектирования. В ряде случаев это может привести к существенным потерям и даже остановке бизнеса.

Программное обеспечение, разработанное в инфраструктуре конвейера, может считаться более безопасным за счёт исправления недостатков, выявленных с применением специализированных инструментов: автоматического анализа поверхности атаки, статического анализа, сканирования зависимостей для выявления небезопасных библиотек и компонентов, фаззинг-тестирования и динамического тестирования приложений на типовые ошибки и уязвимости. Дополнительно используются средства формирования прозрачной аналитики и метрик для команды и руководства. Сочетание применения этих технологий позволяет своевременно выявлять ошибки в коде и конфигурациях, снижая вероятность их попадания в опубликованную версию разработанного ПО.

Потенциальные клиенты

Новый конвейер безопасной разработки ориентирован на широкий круг заказчиков. Его применение обеспечит выполнение требований по импортозамещению и разработке безопасного ПО как для организаций государственного сектора, так и крупнейших компаний страны, относящихся к критической информационной инфраструктуре (предприятия промышленности, электроэнергетики, топливно-энергетический сектора, финансов и пр.) и их поставщиков ПО. Организации из финансового сектора и их поставщики ПО также смогут выполнить требования к контролю безопасности ПО, используемого при финансовых операциях и обработке клиентских данных, утверждённых Банком России. Для широкого перечня организаций и вендоров это способ снизить расходы на устранение ошибок и встроить безопасность в привычные CI/CD-процессы, опираясь на лучшие мировые практики. А для стартапов и малого бизнеса — возможность с самого начала закладывать доверие и масштабируемость продукта, повышая его инвестиционную привлекательность.

Роли участников

«Лукоморье»

Экосистема «Лукоморье» обеспечивает управление полным жизненным циклом IT-продуктов в рамках единого конвейера. Система «Яга» позволяет работать с проектами и задачами на всех этапах — от постановки задачи и проверки кода до тестирования, стейджинга и закрытия. В одной рабочей среде можно собрать команду, задачи и всю информацию по проекту. Эксплуатация и сопровождение продуктов организуются через ESM-систему «Диво», обеспечивая поддержку и управление сервисами после выпуска.

«Базис»

В основе инфраструктуры конвейера разработки безопасного ПО лежат два сертифицированных продукта компании «Базис» — платформа виртуализации Basis Dynamix Enterprise и платформа управления контейнерами Basis Digital Energy. Вместе они создают динамическую инфраструктуру для установки инструментов конвейера РБПО: Basis Dynamix Enterprise создаёт виртуальные узлы для работы конвейера, а Basis Digital Energy разворачивает на них кластеры Kubernetes.

Источник изображения: «Базис»

OpenIDE

OpenIDE — открытая мультиязычная среда разработки и платформа для плагинов — усиливает конвейер на рабочем месте разработчика. OpenIDE переносит контроль безопасности «влево»: с помощью расширений для OpenIDE возможно внедрить предкоммит-проверки, secret-сканы, аудит зависимостей, генерацию SBOM и единые политики линтинга прямо в IDE. Решение работает для Java/Spring, TypeScript/Node.js, Python, Go и IaC и поддерживает локальный AI-ассистент в периметре компании.

CodeScoring

CodeScoring обеспечивает защиту на основных этапах жизненного цикла разработки программного обеспечения. IDE-плагины вовлекают разработчиков в обеспечение безопасности продуктов, используя привычное окружение и удобство использования. Модуль OSA выявляет уязвимости в используемых для сборки зависимостях и не допускает их попадания во внутреннюю инфраструктуру, а SCA формирует перечень компонентов приложения с указанием рисков безопасности и лицензирования. Система TQI постоянно анализирует качество кода, помогает находить дубликаты, утечки и выстраивать прозрачную работу команд. Дополнительно реализована безопасность секретов: поиск в коде оставленных паролей, токенов и другой чувствительной информации предотвращает утечки конфиденциальных данных и снижает риски несанкционированного доступа.

GitFlic

Платформа работы с исходным кодом GitFlic выполняет центральную роль в конвейере разработки безопасного ПО, выступая его ключевым интеграционным хабом и технологическим фундаментом. Она служит не просто мостом между изолированными ранее командами разработки и безопасности, а единой средой, где безопасность становится неотъемлемым и автоматизированным свойством процесса разработки. Решая критически важную задачу защищённого хранения исходного кода с детализированным контролем доступа и аудитом, GitFlic закладывает основу для доверия ко всему конвейеру.

«Девелоника» (FabricaONE.AI, ГК Softline)

Связующим звеном для контроля процессов внутри конвейера инструментов РБПО выступит методология «Девелоника Fusion». Внедрение методологии, разработанной компанией «Девелоника», предполагает принципиальное соблюдение SLA. Подход объединил более 100 метрик под индивидуальные KPI (включая Cycle Time, Work in progress и Throughput). Заказчики смогут горизонтально декомпозировать работу по направлениям и срокам, получать аналитику по жизненному циклу задач и фиксировать результат на каждом этапе проекта. Комплексность практик позволяет сократить до 45 % времени и ресурсов разработки и повысить эффективность производственных команд до 30 %.

Test IT («Девелоника», FabricaONE.AI, ГК Softline)

В DevTestSecOps-процессах тестирование встроено на всех этапах — от проектирования до релиза. В импортонезависимом конвейере инструментов РБПО ключевую роль в организации и поддержании QA-процессов выполняет Test IT. Платформа для управления тестированием объединяет работу с ручными и автотестами в едином интерфейсе, упрощает подготовку, запуск и анализ тестов и обеспечивает прозрачность и предсказуемость процесса тестирования. Решение поддерживает десятки интеграций с инструментами для разработки и тестирования, а также с ИИ-моделями для генерации тест-кейсов внутри TMS, что позволяет многократно ускорить время на подготовку тестовой документации.

ИСП РАН

ИСП РАН — это научная организация, развивающая тематику исследований безопасности ПО. Разработчик статического анализатора Svace и сервера сбора результатов Svacer, фаззера Sydr, системы определения поверхности атак Natch, и пр. Активно участвует в развитии направления РБПО в РФ: разрабатывая ГОСТы, проводя аудиты и внедрения своих инструментов в организациях-разработчиках ПО и ОКИИ. В ИСП РАН действует орган по сертификации процессов РБПО при ФСТЭК России. Подходы и инструменты ИСП РАН позволяют определять уязвимости в ПО на ранних стадиях его разработки, делая его более безопасным и надёжным.

НТЦ «ФОБОС-НТ»

Внедрение методологий и инструментов безопасной разработки ПО часто сопряжено с необходимостью одновременно выстраивать процессы разработки и соответствовать требованиям отечественной регуляторики. Для многих компаний это становится серьёзным вызовом. Эксперты НТЦ «Фобос-НТ» помогают компаниям-участницам альянса внедрять культуру безопасной и качественной разработки, повышать качество кода и эффективность работы команд. Результатом становится не только улучшение текущих бизнес-процессов, но и соответствие компаний требованиям действующей и перспективной отечественной нормативно-правовой базы в области РБПО.

ПАО «Ростелеком»

В DevSecOps процессах основным подходом является так называемый «сдвиг влево» (Shift left). Безопасный репозиторий «РТК Феникс» является решением класса OSA/SCA для работы с Open Source библиотеками, обеспечивая их контроль, прозрачное использование, безопасное хранение и постоянный мониторинг уязвимостей. Продукт реализует подход проактивной проверки библиотек до момента их интеграции в корпоративный репозиторий и позволяет перенести риски выявления уязвимых компонентов на максимально ранний этап разработки. Одновременно с этим, «РТК Феникс» является универсальным репозиторием для всех типов артефактов (maven, npm, pypi, deb, rpm, docker и др.), Репозиторий доступен как SaaS-сервис.

«Ларец» — импортозамещенная система хранения собственных сборок и проксирования корпоративных репозиториев артефактов. Она позволяет реализовать в конвейере весь ключевой функционал работы с собранным ПО: управление артефактами и репозиториями, нативное API управление артефактами (для бесшовной интеграции с локальными сборщиками и средствами CI/CD), прокси и локальные репозитории. Использование в конвейере «Ларца» устраняет проблемы текущих свободно распространяемых систем хранения сборок, таких как nexus community и соответствует современным стандартам и требованиям к ним: безопасность хранения артефактов, работа со всеми ключевыми форматами репозиториев, а также защищённое подключение внутренних и внешних репозиториев.

«Базис», крупнейший российский разработчик решений по управлению динамической IT-инфраструктурой, объявляет о начале работы на рынке Бразилии. Вендор заключил соглашение с бразильской компанией Banif Investimento Participações S.A. — игроком, оказывающим инвестиционно-банковские услуги с 1972 года. Подписание состоялось в рамках международного форума Kazan Digital Week 2025.

На первом этапе партнёры протестируют по модели SDK флагманские продукты «Базиса» — платформу серверной виртуализации Basis Dynamix и решение для виртуализации рабочих столов и терминального доступа Basis Workplace. Такой подход предполагает передачу набора компонентов, библиотек и технической документации. На их основе Banif Investimento сможет создать новый продукт, адаптированный под требования регулятора и особенности локального рынка.

Источник изображения: «Базис» / Денис Насаев

Пилотные внедрения пройдут в инфраструктуре крупнейших банков Бразилии, Itaú Unibanco и Bradesco, чья совокупная клиентская база насчитывает десятки миллионов человек. Число сотрудников в Itaú Unibanco превышает 95 тыс. специалистов, в Bradesco — 84 тыс. По итогам пилота будет собрана обратная связь, которая ляжет в основу дальнейшей работы над продуктом.

«Выход в Бразилию стал первым шагом "Базиса" в рамках стратегии международной экспансии — для работы в стране уже сформирована специализированная команда в составе коммерческого блока. Мы планируем развивать присутствие в государствах португалоязычного кластера, включая наиболее перспективные страны Африки — в частности, Анголу, обладающую высоким потенциалом цифровизации и дружественными отношениями с Россией. Сотрудничество с Бразилией также открывает новые возможности для работы на рынке стран БРИКС. Бразилия — одна из крупнейших экономик Глобального Юга, где численность интернет-пользователей превышает 191 млн человек, а уровень проникновения онлайн-банкинга составляет около 94 %. На этом фоне особенно заметен растущий спрос на независимые и масштабируемые технологические решения», — подчеркнул Давид Мартиросов, генеральный директор «Базиса».

«Сегодня на бразильском рынке формируется запрос на новые технологические стандарты: заказчики ищут не просто альтернативу, а решения, которые по уровню технологической зрелости и производительности не уступают глобальным лидерам, но при этом являются более гибкими и лучше адаптируются под локальные реалии. Совместная работа с "Базисом" отвечает на этот запрос — и Basis Dynamix, и Basis Workplace доказали свою состоятельность в крупных российских проектах и хорошо подходят для амбициозных задач бразильского финансового сектора. Наше партнёрство не просто расширяет ассортимент решений на рынке, а задаёт новый уровень технологической конкуренции», — отметил Жоао Лаэрсио Силвэрио, директор Banif Investimento.

Бразилия — один из крупнейших цифровых рынков Латинской Америки. В стране действует национальная стратегия E-Digital, активно развивается цифровое государство, оцифровано более 78 % федеральных услуг. На платформе Gov.br зарегистрировано свыше 160 млн пользователей, а ежегодный экономический эффект от внедрения электронных сервисов составляет порядка 4,5 млрд реалов. В 2024 году IT-рынок вырос на 13,9 %, а его доля составила 36 % всего IT-рынка Латинской Америки. По данным iKS Consulting, Россия занимает 5-е место среди стран-импортёров в Бразилию, что подчёркивает растущий интерес к технологическому сотрудничеству.