Компания «Гарда» (входит в «ИКС Холдинг») сообщила о выпуске обновлённого решения для защиты данных «Гарда DLP» 6.4.

Программный комплекс «Гарда DLP» позволяет видеть полную картину коммуникаций в организации, блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества и автоматизировать выявление инцидентов. Система поддерживает работу с платформами Windows, macOS, Linux, обеспечивает контроль 20+ каналов коммуникаций и мониторинг шифрованного HTTPS-трафика, предоставляет единую веб-консоль для управления включёнными в состав продукта инструментами, а также помогает привести IT-инфраструктуру в соответствие требованиям 152-ФЗ, 21 и 17 приказов ФСТЭК. Продукт зарегистрирован в реестре отечественного ПО и подходит для задач импортозамещения.

Принцип работы «Гарда DLP» (источник изображения: garda.ai)

В новой версии DLP-системы реализован контроль возможных утечек при помощи браузерной версии Telegram через технологию OCR (то есть за счёт распознавания текста и файлов на рабочем компьютере пользователя), усилена аналитика по действиям сотрудников и добавлена функция перехвата паролей в офисных документах и архивах.

Пользовательский интерфейс «Гарда DLP» (источник изображения: garda.ai)

Чтобы облегчить выполнение требований регуляторов для финансовых компаний, в обновлённой редакции «Гарда DLP» добавлены встроенные политики безопасности по отраслевым стандартам. Они позволяют регистрировать угрозы, которые описаны в PCI DSS и ГОСТ Р 57580 сразу после установки и запуска системы.

Кроме того, разработчики внедрили в продукт полноценную событийно-инцидентную модель в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007 по менеджменту инцидентов, единую для всех продуктов защиты данных «Гарды». В системе появились новые сущности — «Угроза» и «Уровень критичности», которые автоматически присваиваются событиям безопасности. Такая градация упрощает приоритизацию и создаёт более точную картину рисков: за большим количеством зафиксированных нарушений можно увидеть реальное число критичных инцидентов.

«Группа Астра» и «Банк ПСБ» заключили соглашение о сотрудничестве в сфере информационной безопасности.

Подписанный «Группой Астра» и «Банком ПСБ» документ предполагает создание совместного предприятия, деятельность которого будет сосредоточена на реализации комплекса мер в области защиты информационных активов и цифровых процессов. Приоритетными направлениями станут развёртывание и эксплуатация единой сервисной платформы для централизованного предоставления ИБ-услуг, в том числе для дочерних компаний финансовой организации. Параллельно будут идти разработка и вывод на рынок линейки специализированных решений для наращивания безопасности IT-систем: различных сервисов, платформенных и программно-аппаратных комплексов.

Источник изображения: пресс-служба «Группы Астра» / astra.ru

«Мы уверены, что вместе с коллегами достигнем качественного прорыва в обеспечении информационной безопасности, объединив экспертизу в сфере защиты финансовых систем и передовые отечественные технологии. Создание совместного предприятия станет не только инструментом минимизации операционных рисков, но и точкой роста для стратегической перспективы: мы планируем сформировать самодостаточную экосистему, способную задавать отраслевые стандарты киберустойчивости, стать драйвером для развития смежных направлений и укрепить позиции российских решений в высокотехнологичном сегменте», — говорится в заявлении «Группы Астра».

Облачная платформа AWS сообщила о том, что некоторые её инстансы EC2 получили поддержку вложенной виртуализации (Nested Virtualization). Это позволяет решать определённые специфичные задачи, например, работать с эмуляторами мобильных приложений или выполнять моделирование автомобильного оборудования.

Вложенная виртуализация даёт возможность запускать гипервизор внутри виртуальной машины, которая сама работает на другом гипервизоре. Иными словами, формируется виртуальная машина внутри виртуальной машины. Такой подход ориентирован на разработку и тестирование различных программных решений без использования физических серверов. Метод может быть полезен в производственной среде для контейнеризированных рабочих нагрузок, где часто применяются инструменты вроде Kubernetes и Docker.

Источник изображения: AWS

AWS внедрила поддержку вложенной виртуализации в инстансы EC2 C8i, M8i и R8i. Все они базируются на платформе Intel Xeon 6 в кастомном исполнении. В этих процессорах реализована усовершенствованная технология Trust Domain Extensions (TDX), которая обеспечивает улучшенную изоляцию между гостевой ОС и гипервизором. Все экземпляры EC2 работают под управлением собственного гипервизора Amazon Nitro.

В целом, архитектура вложенной виртуализации состоит из трех уровней. Это физическая инфраструктура AWS и гипервизор Nitro, формирующие нулевой уровень (L0). На первом уровне (L1) функционирует клиентский экземпляр EC2 с гипервизором. Второй уровень (L2) состоит из одной или нескольких виртуальных машин, созданных в инстансе EC2. В качестве гипервизоров уровня L1 в настоящее время могут использоваться Microsoft Hyper-V и KVM. Вложенная виртуализация доступна во всех регионах присутствия AWS.

Американская юридическая группа Almeida обвинила Lenovo в нарушении правил Программы безопасности данных (Data Security Program, DSP) Министерства юстиции США, направленной на защиту личной информации граждан и правительственных данных от иностранных угроз.

В иске, поданном Almeida от имени Спенсера Кристи (Spencer Christy) из Сан-Франциско, сообщается, что эти правила были «введены для предотвращения получения враждебными странами больших объёмов поведенческих данных, которые могли бы быть использованы для слежки, анализа или эксплуатации поведения американских граждан». Также истец отметил, что правило Министерства юстиции США «ясно указывает на запрет передачи информации об американских потребителях китайским организациям через автоматизированные рекламные системы и связанные с ними базы данных с необходимым контролем».

В иске указывается, что пороговое значение для «подпадающих под действие правил персональных данных» составляет 100 тыс. и более граждан США, и перечисляется ряд потенциальных идентификаторов, от номеров государственных и финансовых счетов до IMEI, MAC-адресов и номеров SIM-карт, демографических данных и рекламных идентификаторов. Также в документе утверждается, что веб-сайт Lenovo «использует трекеры, которые раскрывают данные о поведении американцев иностранным противникам».

Источник изображения: krakenimages / Unsplash

«Когда пользователь попадает на главную страницу веб-сайта, веб-сайт загружает многочисленные собственные и сторонние системы для отслеживания, которые измеряют и записывают пользовательские данные», — говорится в иске, подразумевая, в том числе, трекеры TikTok, Facebook✴, Microsoft и Google.

Как утверждают истцы, это позволяет китайской компании собирать большие объёмы персональных данных, и «Lenovo сознательно разрешает доступ к таким большим объёмам конфиденциальных персональных данных США и их передачу организациям или лицам, которые соответствуют критериям, установленным правилом Министерства юстиции США, включая её иностранные материнские компании, которые прямо или косвенно контролируются субъектами в Китае, такими как Lenovo Group».

Это означает, что Lenovo Group, действующая под юрисдикцией Китая, «может использовать эти данные для создания подробных досье на жителей США, выявления психологических или финансовых уязвимостей и преследования лиц, занимающих ответственные должности, таких как юристы, военнослужащие, журналисты, политики или диссиденты», утверждают юристы Almeida, отметив, что эти данные могут быть «использованы в качестве оружия для профилирования, принудительного преследования или даже шантажа».

Источник изображения: Wesley Tingey / Unsplash

В иске сообщается, что истец неоднократно посещал веб-сайт Lenovo в ноябре и декабре 2025 года, что привело к срабатыванию трекеров, что нарушило «его разумные ожидания неприкосновенности частной жизни» и повлекло за собой «несанкционированное раскрытие личной информации иностранной организации». Истец потребовал присвоить иску статус коллективного, а также взыскать с ответчика «компенсации, понесённые убытки и незаконно полученные средств», и «урегулировать убытки в размерах, которые будут определены судом и/или присяжными».

В ответ на просьбу ресурса The Register прокомментировать обстоятельства дела, компания Lenovo сообщила: «Любые предположения о неправомерном обмене данными клиентов со стороны Lenovo являются ложными. Мы серьёзно относимся к конфиденциальности и безопасности данных и соблюдаем все применимые законы и правила защиты данных во всем мире, включая строгие требования США. Наша практика работы с данными прозрачна, законна и направлена на защиту наших клиентов».

The Register отметил, что в иске не уточняется, допустимо ли само по себе использование трекеров, которые могут быть использованы для составления профилей отдельных лиц и потенциального воздействия на лиц, занимающих ответственные должности.

«Яндекс» сообщила неаудированные финансовые результаты за IV квартал и весь 2025 год, завершившийся 31 декабря 2025 года. Выручка компании выросла за IV квартал год к году на 28 % до 436,0 млрд руб. и на 32 % за весь год до 1441,1 млрд руб. Скорректированная чистая прибыль составила за квартал 53,5 млрд руб., увеличившись на 70 % год к году, и 141,4 млрд руб. за 2025 год (рост — 40 %). Скорректированный показатель EBITDA вырос в IV квартале год к году на 80 % до 87,8 млрд руб., за 2025 год рост составил 49 % — до 280,8 млрд руб.

Выручка сегмента «Б2Б Тех» выросла за квартал год к году на 42 % до 13,9 млрд руб., за 2025 год — на 48 % — до 48,2 млрд руб. Скорректированный показатель EBITDA за IV квартал составил 2,9 млрд руб., увеличившись на 95 %, за 2025 год рост показателя составил 141 % — до 9,4 млрд руб. Рентабельность скорректированного показателя EBITDA увеличилась за отчётный квартал на 5,7 п.п. до 20,9 %, за 2025 год — на 7,6 п.п. до 19,6 %. В 2026 году компания ожидает рост выручки порядка 20 % год к году и скорректированный показатель EBITDA около 350 млрд руб.

Компания отметила, что по темпам роста «Б2Б Тех» в IV квартале по-прежнему существенно опережал российский рынок корпоративных IT-решений — в 1,9 раза. Основная часть клиентов Yandex Cloud — внешние, на них приходится 93 % выручки направления. Количество клиентов выросло на 17 % год к году до почти 51 тыс. Львиную долю выручки (54 %) приносят крупные компании.

Источник изображения: «Яндекс»

Доля выручки от ИИ- и ИБ-сервисов, выросла почти в два раза до около 9 % от общей выручки Yandex Cloud. Сервисами безопасности пользовался каждый четвёртый коммерческий клиент. За 2025 год выручка ИБ-сервисов выросла в 2,3 раза год к году. Решения on-premise, которые помогают привлекать крупный бизнес, принесли в 2025 году 3,4 % от выручки Yandex Cloud. Отдельно отмечается, что темп роста корпоративных ИИ-сервисов значительно опережает рыночный. Так, квартальная выручка Yandex AI Studio выросла почти вдвое, до 2 млрд руб. Потребление токенов посредством API выросло примерно всемеро — 234 млрд токенов за весь 2025 год, из них более 150 млрд пришлось на IV квартал.

Сервисами Яндекс 360 пользуются более 170 тыс. компаний, а их ежемесячная аудитория превышает 102 млн пользователей. На конец 2025 года общее количество платных учётных записей Яндекс 360 составило 8,1 млн, при этом свыше 2,2 млн приходится на крупные организации. Ежемесячная аудитория облачного сервиса «Яндекс Диск» составляет 61,5 млн человек. Также сообщается, что запущено тестирование «Яндекс Документов» и «Яндекс Диска» в варианте on-premise. До конца 2026 года в формате on-premise станут доступны в общей сложности 11 сервисов Яндекс 360.

В ходе мероприятия Munich Security Conference мировые лидеры в сфере IT-технологий и ключевые игроки ИИ-рынка заключили соглашение о создании объединения Trusted Tech Alliance (TTA), объединяющего 15 компаний, из Африки, Азии, Европы и Северной Америки для продвижения общих принципов безопасных и совместимых технологий, сообщает Converge! Digest.

Интересы группы охватывают весь цифровой стек, от технологий связи до облачных решений и полупроводников, ПО и ИИ. Объединение позиционируется, как трансграничная коалиция, ориентированная на прозрачность, безопасность и защиты данных на фоне растущей геополитической фрагментации. Среди основателей числятся AWS, Microsoft, Google Cloud, Nokia, Ericsson и Anthropic, а также Cassava Technologies, Cohere, Hanwha Group, Jio Platforms, Nscale, NTT, Rapidus, Saab и SAP.

От участников объединения требуется соблюдение пяти принципов: прозрачное корпоративное управление, безопасные методы разработки, контроль цепочки поставок, открытость и устойчивость цифровых экосистем, уважение верховенства закона и защиты данных. Участники обязаны применять обязывающие на уровне контрактов гарантии обеспечения надёжности и качества в отношениях поставщиков и поддерживать независимые механизмы оценки.

Источник изображения: krakenimages/unsplash.com

Группа подчёркивает, что будет работать с лицами, принимающими решения (ЛПР), и клиентами, чтобы согласовать доверенные технологические практики с целью обеспечения национальной безопасности и экономической конкурентоспособности. Также планируется расширить членство в TTA и сформировать унифицированные подходы к разработке совместимых глобальных технологических стандартов.

15 основателей находятся в десяти странах на четырёх континентах. По словам Ericsson, ни одна компания или страна не может создать безопасный и надёжный цифровой стек в одиночку — доверия и безопасности можно добиться только совместно. Лидеры TTA позиционируют инициативу как ответ на растущий скептицизм, касающийся цифровых технологий и роста спроса со стороны правительств и корпоративных клиентов на надёжную, суверенную и безопасную инфраструктуру.

Как отмечает Converge, создание TTA отражает ускоренное согласование позиций между облачными гиперскейлерами, телеком-вендорами, разработчиками ИИ-моделей и игроками полупроводникового рынка по мере того, как правительства ужесточают требования, касающиеся суверенитета данных, прозрачности цепочек поставок и управления ИИ-проектами.

С учётом того, что участники контролируют ключевые точки ИИ-рынка, от Rapidus, предлагающей передовые решения для разработки ИИ-полупроводников до Anthropic и Cohere, разрабатывающих передовые модели, речь фактически идёт о том, что TTA берёт под контроль важнейшие узлы индустрии в стеке ИИ-инфраструктуры, пытаясь переформатировать стандарты до того, как «нормативная фрагментация» между регионами ужесточится.

В 2025 году рынок облачных инфраструктурных и платформенных сервисов показал самые высокие темпы роста среди сегментов российской IT-индустрии, составив 226,9 млрд руб. (рост год к году — на 36,7 %), сообщается в исследовании MWS Cloud (входит в МТС Web Services). Он опередил по темпам роста даже бурно развивающийся ИИ-рынок, увеличившийся на 35,1 % — до 60,8 млрд руб. Третье место в этом рейтинге занял сегмент ПО для взаимодействия с клиентами, увеличившийся на 26,6 %, от которого ненамного отстал сегмент офисного ПО (26,4 %). Всего российский рынок софта в 2025 года вырос на 23 % — до 1491,8 млрд руб.

Согласно исследованию, на втором месте в России по объёму в прошлом год был рынок ПО для управления предприятиями и бухгалтерией — 173,6 млрд руб., на третьем — рынок управления данными — 156,9 млрд руб. Далее следуют рынки ПО для взаимодействия с клиентами — 155,7 млрд руб., информационной безопасности — 146,3 млрд руб., платформенного софта — 142,6 млрд руб., приложений для управления бизнесом — 106,2 млрд руб., офисного ПО — 100,4 млрд руб.

Источник изображения: İsmail Enes Ayhan/unsplash.com

Доля облачных решений на рынке софта России выросла с 10,7 % в 2021 году до 15,2 % в 2025 году, и, как ожидают в MWS Cloud, в 2026 года составит 15,8 %. Исследователи отметили, что доля Топ-5 облачных провайдеров на облачном рынке также растёт: с 63 % в 2022 году до 71 % в 2024-м и 72 % — в 2025-м. В 2026 году, как ожидается, она достигнет 74 %. Сообщается, что основной спрос формируется за счёт масштабирования ранее внедрённых облачных решений, оптимизации эксплуатационных затрат и перехода компаний от капитальной модели инвестиций к операционной.

В структуре облачного рынка доля IaaS превышает 80 % совокупного объёма, что отражает продолжающуюся миграцию базовых ИТ-систем и вычислительных ресурсов в облако. В свою очередь, сегмент PaaS и платформенных сервисов отличается более высокими темпами роста при сравнительно небольшой текущей базе. Аналитики ожидают дальнейшего ускорения роста сегмента PaaS в текущем году на фоне распространения платформенных инструментов разработки, роста числа проектов с контейнеризацией и микросервисной архитектурой, а также стремления компаний сократить нагрузку на ИТ-команды за счёт использования управляемых сервисов.

«Базис», крупнейший российский разработчик ПО управления динамической ИТ-инфраструктурой, переносит процессы управления услугами и технической поддержки клиентов на платформу «Диво», входящую в ИТ-экосистему «Лукоморье» (ООО «РТК ИТ плюс»). Новый инструмент уже обработал сотни обращений от клиентов, причём по всем тикетам были соблюдены как сроки реакции на обращение, так и сроки его решения.

Платформа «Диво» предназначена для управления сервисами и автоматизации процессов в ИТ, HR и других службах заказчика. В её состав входят пять модулей, каждый из которых отвечает за своё направление: модуль «Диво Портал» предлагает портал «одного окна», «Диво Сервис» отвечает за автоматизацию, «Диво Мера» обеспечивает удобные дашборды и аналитику, «Диво Лингво» оптимизирует обработку задач при помощи нейронных сетей, а «Диво Бот» предоставляет заказчику доступ к собственному чат-боту.

На данный момент в «Базисе» уже работают модули «Портал», «Сервис» и «Мера», проходит тестирование модуль «Бот». На их основе запущен клиентский портал, где заказчики могут легко создавать запросы с помощью готовых структурированных форм. Появился каталог услуг, которые предоставляются заказчикам в соответствии с выбранным ими уровнем технической поддержки. Каждый запрос от клиента на ту или иную услугу проходит по заранее заданным этапам, сроки предоставления услуг контролируются, а система уведомлений обеспечивает своевременное информирование о потенциальных проблемах в процессах. Все перечисленное сделало взаимодействие специалистов поддержки и заказчиков более простым, быстрым и прозрачным.

Источник изображения: Источник изображения: «Базис» / Денис Насаев

Сотрудникам «Базиса» платформа «Диво» предлагает процессы управления жизненным циклом задач, инструменты создания визуализированных отчётов об основных метриках, трендах, производительности, позволяя анализировать данные по любым параметрам, доступным в системе. Есть возможность гибкой настройки платформы, например, можно персонализировать настройки просмотра или создавать статусы тикетов под конкретные нужды («в разработке», «на согласовании», «отложенное исполнение», «ожидаем напоминания» и т.д.).

В дальнейшем «Базис» планирует реализовать интеграцию платформы «Диво» с собственным ИИ — «цифровым техлидом» — для анализа тикетов и автоматического предоставления решений из базы знаний. Внутренние задачи команды будут постепенно перенесены в «Диво» и интегрированы с существующими процессами. Это упростит коммуникацию и сделает управление стратегическими задачами технической поддержки более централизованным.

На основе модуля «Бот» для клиентов компании будет запущен чат-бот, который станет основным инструментом для подачи запросов и взаимодействия с технической поддержкой, включая сбор статусов и общение без захода в браузер. Также появится лингвистический модуль, который будет помогать в составлении ответов для клиента, что позволит повысить их качество и сократить время решения задач.

«Наш департамент Professional Services — это не просто техническая поддержка, это профессиональная команда, которая отвечает за работу с заказчиком на всех этапах его взаимодействия с нашими продуктами, начиная с внедрения. Поэтому мы искали не просто тикетную систему, а комплексное решение, способное с одной стороны облегчить для наших специалистов выполнение рутинных операций, а с другой — предоставить нашим клиентам качественный сервис для оперативного взаимодействия с нами и быстрого решения возникающих вопросов. Экосистема "Лукоморье" смогла предложить нам такое решение и настроить его в соответствии с запросами команды», — прокомментировал Денис Романов, директор департамента профессиональных сервисов «Базис».

«Благодаря нашей модульной платформе, "Базис" получил удобные автоматизированные процессы обработки обращений. Теперь часть клиентов смогут решать свои вопросы самостоятельно в формате единого окна, снижая нагрузку на специалистов службы поддержки. Мы рады, что сотрудничество с "Базисом" развивается и компания постепенно переходит на нашу платформу. Мы гибко адаптируемся под задачи заказчиков и внедряем наш продукт с учётом их конкретных потребностей и особенностей», — подчеркнул Арсен Благов, генеральный директор ИТ-экосистемы «Лукоморье» (ООО «РТК ИТ Плюс»).

Платформа «Диво» ранее была самостоятельным продуктом и называлась ESMP. В апреле 2025 года официально вошла в ИТ-экосистему «Лукоморье» и получила новое название.

Всего через полгода после закрытия раунда инвестиций на $13 млрд, Anthropic PBC анонсировала привлечение ещё $30 млрд. В общей сложности оценка капитализации компании составила $380 млрд, сообщает Silicon Angle.

Новый раунд возглавили сингапурский суверенный фонд Government of Singapore Investment Corporation (GIC) и Coatue. К ним присоединились более 30 других структур, включая NVIDIA и Microsoft. В ноябре 2025 года эти два техногиганта обязались совместно инвестировать до $15 млрд в Anthropic, и отчасти выполнили своё обещание в ходе нового раунда привлечения средств. Помимо прочих, по данным CNBC, приняла участие и государственная компания MGX из ОАЭ, хотя в целом Anthropic относится к партнёрству с Ближним Востоком скорее негативно.

Anthropic заявляет, что годовая регулярная выручка компании (ARR) достигла $14 млрд в результате того, что продажи в течение трёх последних лет каждый год росли на порядок. Драйвером этого роста отчасти выступил спрос со стороны крупных компаний. По данным Anthropic, более 500 клиентов платят не менее $1 млн ежегодно за её продукты. ИИ-ассистент Claude Code, представленный Anthropic в прошлом году и призванный помогать разработчикам ПО, также стал важным драйвером роста бизнеса компании. ARR для него удвоился с начала года, составив $2,5 млрд. На корпоративных клиентов приходится более половины этой суммы.

На прошлой неделе Anthropic обновила ассистента, добавив функцию «агентных команд» (agent teams), распределяющую сложные задачи по программированию между многочисленными инстансами Claude Code, работающими параллельно, что позволяет решать вопросы намного быстрее, чем при последовательном выполнении. Это — часть более обширного обновления, основным событием которого стала премьера Claude Opus 4.6. Новейшая версия флагманской ИИ-модели Anthropic может обрабатывать до миллиона токенов за раз. Это означает, что Claude Code, имеющий «под капотом» Claude Opus 4.6, может анализировать до 75 тыс. строк разом.

Источник изображения: John Doe/unsplash.com

Claude Opus 4.6 также лучше предшествующей модели при выполнении других задач. Модель поставила новый рекорд в бенчмарке GDPval-AA, затрагивающем сферы применения вроде финансов, производства и юриспруденции. Дополнительно модель опередила соперниц в отдельном бенчмарке, который оценивает возможность ИИ-агентов проводить исследования.

В компании заявляют, что новые средства потратят на финансирование проектов разработки новых моделей. Часть капитала пойдёт на «расширение инфраструктуры», вероятно — на проект строительства ЦОД за $50 млрд, анонсированный в 2025 году. Первые объекты должны заработать в Техасе и Нью-Йорке в 2026 году. Компания строит дата-центры при сотрудничестве с Fluistack. Разработчик также взаимодействует с AWS в расширении инфраструктуры. В прошлом году AWS открыла кампус ЦОД за $11 млрд, специально построенный для выполнения задач Anthropic.

Стартап также намерен инвестировать в энергетическую инфраструктуру для поддержки строительства ЦОД. Ранее на этой неделе Anthropic обязалась компенсировать расходы, необходимые для модернизации сетей, выделяемых для её ЦОД и не допускать повышения тарифов из-за их строительства. Впрочем, всё это не касается мощностей, арендуемых компанией, а таковых большинство.

Последний раунд позволил привлечь только часть из $50 млрд, которые компания намерена потратить на инфраструктурные проекты. Так что Anthropic потребуется ещё больше денег в обозримом будущем. Быстрый рост компании, вероятно, станет важным элементом при обращении к инвесторам — по слухам, она рассчитывает, что ежегодная регулярная выручка более чем удвоится до $30 млрд к концу года.

18–20 февраля на ТБ Форуме 2026 соберутся ведущие инженеры, архитекторы безопасности, DevSecOps-команды и руководители ИТ-направлений — обсудить практику безопасной разработки, регуляторные изменения и реальные кейсы внедрения. Особый акцент — на событиях, формирующих индустриальную повестку и инженерные подходы ближайших лет. Расписание программы →

Флагманское событие Форума — конференция «Актуальные вопросы защиты информации» от ФСТЭК России (19 февраля). Регулятор представит развитие требований приказа №117, подходы к сертификации и планы на 2026 год, а практики рынка — реальные кейсы внедрения СЗИ, пентеста, защиты цепочек поставок и индустриальных систем.

Источник изображений: ТБ Форум

Отдельный насыщенный день программы — День РБПО-сообщества ФСТЭК России и ИСП РАН (20 февраля), где стратегическим партнером выступает ПАО «ГК "Базис». Сообщество объединяет практиков безопасной разработки — от культуры и инженерного управления до автоматизации pipeline, CI/CD, DevSecOps, supply chain security и метрик доверия как источника бизнес-ценности.

Это не просто конференция, а «драйвовая» встреча единомышленников с докладами только по приглашению: без продаж и маркетинга — реальные «радости и горести» внедрения, практический опыт и честные разборы от инженеров для инженеров.

В основном треке выступят эксперты ПАО «ГК "Базис», ИТ-экосистемы «Лукоморье», ООО «РТК ИТ», АО «СОЛАР СЕКЬЮРИТИ», ООО «БАЗАЛЬТ СПО» и других уважаемых в сообществе технологических компаний.

Отдельное внимание — практическим кейсам внедрения процессов РБПО, управлению изменениями и инженерной автоматизации.

Ключевое событие дня — круглый стол "РБПО. Долгая дорога — эффективный бизнес" с участием представителей ФСТЭК России, Органа по сертификации РБПО ИСП РАН и лидеров индустрии.
Участники обсудят, как компании научились зарабатывать на инженерных процессах, запускать новые направления, повышать эффективность и качество разработки, и превращать безопасность и надежность в конкурентное преимущество. Фокус на практическом опыте, технологиях и бизнес-first подходе: что работает, что масштабируется и как РБПО становится драйвером роста.

Параллельно пройдет мастер-трек РБПО — глубокие практические разборы инструментов и методик: управление разработкой в ИТ-экосистеме «Лукоморье» от ООО «РТК ИТ ПЛЮС», защита цепочки поставок и DevSecOps-пайплайны, автоматизация безопасной разработки, статанализ и фаззинг, а также мастер-класс ИСП РАН «Дизайн и использование MLSecOps платформы» — как объединить MLOps-инструменты и проверки доверия моделей в единый безопасный CI для ML.

ТБ Форум — это не только насыщенная программа, но и сильные инженерные клубы: обсуждения FinDevSecOps-подходов, обмен опытом между командами, знакомства с сообществом и живой диалог с регулятором.

Отличная возможность для ведущих инженеров и руководителей войти в профессиональную среду, где сейчас формируются новые практики безопасной разработки.

Регистрация бесплатная: https://www.tbforum.ru/.