Крупнейший в Европе муниципалитет Бирмингема (Великобритания) в очередной раз отложил внедрение жизненно важной для местного самоуправления ERP-системы Oracle Fusion. По новым данным, расходы на её внедрение могут составить уже £170 млн (около $230 млн), сообщат The Register. Представители аудиторского комитета городского совета Бирмингема выразили разочарование информацией о том, что развёртывание системы управления доходами (IMS) для замены так и толком и не заработавшей системы сверки платежей (BRS) снова откладывается.

Череда проблем началась после попытки заменить, как тогда считали, устаревшую ERP-систему SAP на Oracle Fusion. Коробочная версия Fusion потребовала существенных доработок, которые так и не заработали так, как планировалось. В сентябре 2023 года муниципалитет признали банкротом из-за проблем с внедрением ПО и невыполнения ряда обязательств по оплате труда. Сейчас ведутся повторные работы над внедрением ERP Oracle с нуля, запуск которой запланирован на апрель 2026 года. В качестве временной меры городской совет выделил в бюджете на 2024–2025 финансовый год более £5 млн ($6,6 млн) на ручную обработку документов и прочие процессы.

Источник изображения: Luke Matthews/unsplash.com

Параллельно город попытался внедрить систему IMS — в марте 2024 года было решено приобрести «коробочное» решение CivicaPay, чтобы хоть как-то заменить BRS. Запуск должен был состояться не позднее марта 2025 года, но затем сроки перенесли на апрель, потом на сентябрь, а теперь и вовсе на ноябрь. При этом члены аудиторского комитета оказались возмущены, что информация об очередном переносе появилась в СМИ раньше, чем новость сообщили им самим. По последним данным, готовность IMS оценивается в 73,3 %, а в ходе тестирования было найдено 10 серьёзных недостатков, тогда как «проходной балл» составляет 95 %, а серьёзных нарушений в работе не должно быть вообще.

Если в своё время Бирмингем предполагал потратить на решение Oracle £19,965 млн и внедрить его до конца 2021 финансового года, то фактически первый запуск состоялся лишь в 2022-м, а бюджет увеличился до £40 млн. Нормально новая ERP так и не заработала. После того, как муниципалитет осознал необходимость внедрения ПО Oracle заново, бюджет на эксплуатацию старой системы и внедрение новой увеличился до £131 млн.

По данным чиновников, новая сумма в £170 млн включает не только текущие расходы и повторное внедрение Oracle Fusion, но и £20 млн на 2026–2027 финансовый год на сопровождение новой системы, в последующие годы соответствующие ежегодные расходы, вероятно, будут сокращаться. Впрочем, повторное внедрение всё ещё под угрозой срыва. Представитель «центральных» властей, направленный для контроля за восстановлением нормальной работы муниципалитете Бирмингема, заявил, что к реализации проекта следует подходить осторожно, и стоит «ставить качество выше скорости».

Немецкая SAP SE и OpenAI сообщили о запуске проекта OpenAI for Germany. Партнёры намерены внедрить в государственный сектор Германии технологии SAP для корпоративных приложений и передовые решения OpenAI в сфере искусственного интеллекта, сообщает пресс-служба OpenAI.

Для выполнения требований к суверенитету данных проект OpenAI for Germany будет реализован на платформе дочерней структуры SAP — SAP Delos Cloud, работающей на платформе Microsoft Azure. Это позволит миллионам госслужащих безопасно использовать ИИ, соблюдая строгие стандарты для обеспечения суверенитета, безопасности и законности использования информации.

В SAP заявляют, что с её опытом внедрения ИИ-функций для бизнеса и десятками лет взаимодействия с государственными организациями, компания рассматривает OpenAI for Germany как огромный шаг вперёд. Экспертиза SAP Sovereign Cloud объединится с передовыми ИИ-технологиями OpenAI для эффективного использования ИИ-решений, разработанных «в Германии и для Германии».

По словам главы OpenAI Сэма Альтмана (Sam Altman), Германия давно является пионером в области инженерных решений и технологий, поэтому неудивительно, что миллионы немцев пользуются ChatGPT, чтобы упростить себе жизнь, вывести на новый уровень научные достижения и организовать новые бизнесы. С помощью нового проекта OpenAI рассчитывает работать с местными партнёрами, чтобы распространить потенциал ИИ-технологий на госсектор, способствуя улучшению сервисов и обеспечивая распространение ИИ по всей стране в соответствии с немецкими ценностями, касающимися доверия и безопасности.

Источник изображения: Adeolu Eletu/unspalsh.com

Наконец, глава Microsoft Сатья Наделла (Satya Nadella) заявил, что новое партнёрство позволит его компании предоставить государственному сектору Германии больше возможностей в сфере ИИ. Основой этого станет облако Azure (как платформа для Delos Cloud), что поможет обеспечить внедрение ИИ с соблюдением высочайших стандартов, касающихся суверенитета и конфиденциальности данных, с соответствием работы местным нормативным требованиям и другим параметрам. Это позволит госучреждениям уверенно и ответственно внедрять ИИ.

В рамках нового партнёрства, старт которого запланирован на 2026 год, OpenAI, SAP и Microsoft намерены упростить повседневную работу местным чиновникам, сотрудникам научно-исследовательских структур и др. — для того, чтобы появилась возможность уделять больше времени людям, а не бумажной работе, заявляют компании. Кроме того, OpenAI for Germany послужит основой для разработки специализированных приложений для госструктур и интеграции ИИ-агентов в действующие рабочие процессы вроде управления документооборотом или анализа административных данных.

Для этого SAP намерена расширить имеющуюся инфраструктуру Delos Cloud в Германии до 4 тыс. ИИ-ускорителей. В зависимости от спроса в будущем, SAP, возможно, продолжит инвестировать в развитие прикладной ИИ-функциональности в Германии, масштабируя проекты как за счёт имеющейся инфраструктуры SAP, так и за счёт сотрудничества с партнёрами. Не исключается расширение предложения суверенных решений на другие отрасли и рынки по всей Европе.

OpenAI for Germany поддерживает местные амбиции, касающиеся внедрения ИИ. Местная повестка, касающаяся высоких технологий, направлена на «создание дополнительной стоимости» с помощью ИИ на уровне до 10 % ВВП к 2030 году. Более того, в рамках инициативы Made for Germany, поддерживаемой 61 крупной компанией, планируется привлечь €631 млрд на ускорение роста и IT-модернизацию страны. Сама SAP недавно заявляла о намерении инвестировать более €20 млрд в укрепление цифрового суверенитета Германии, в том числе в облако Delos.

Компания «РТК-ЦОД» (входит в IT-кластер «Ростелекома») запустила в эксплуатацию новый испытательный программно-аппаратный комплекс на базе отечественного оборудования и ПО в центре обработки данных «Медведково».

Формирование площадки началось в конце 2024 года с целью модернизации и расширения существующей лаборатории «РТК-ЦОД». В новом R&D-комплексе организовано тестирование перспективных технических решений и развёртывание стендов для продуктовых решений и ключевых проектов компании, в числе которых — государственная единая облачная платформа (ГЕОП, «Гособлако»), инфраструктура электронного правительства (ИЭП), объекты критической информационной инфраструктуры (ОКИИ), единая цифровая платформа «ГосТех».

ЦОД «Медведково» (источник изображения: «Ростелеком» / company.rt.ru)

Подчёркивается, что для создания испытательного комплекса были задействованы инфраструктурные компоненты отечественных производителей (серверы, сетевое оборудование, системы хранения данных, средства виртуализации, серверные стойки, блоки распределения питания и пр.), которые включены в реестры Минпромторга и Минцифры России. Лабораторию можно использовать в режиме Lab-as-a-Service (LabaaS), что позволяет заказчикам исследований разворачивать виртуальные тестовые стенды самостоятельно.

R&D-площадка «РТК-ЦОД» может быть востребована как производителями, выпускающими импортозамещённые компоненты, так и представителями бизнеса, а также государственными органами, которые выстраивают свою IT-инфраструктуру на базе новых технологических решений.

«Группа Астра» объявила о выпуске обновлённого программного комплекса «Астра Мониторинг» 1.0.

«Астра Мониторинг» представляет собой решение для сбора и анализа информации о состоянии узлов IT-инфраструктуры с целью их диагностики, своевременного обнаружения неполадок и повышения стабильности работы. Платформа масштабируема и может охватывать как несколько устройств, например, с SNMP-интерфейсом, так и географически распределённые сети с тысячами высоконагруженных нод. Техническая реализация продукта построена на взаимодействии двух частей — клиентской, выполняющей непосредственный сбор диагностической информации, и центральной, отвечающей за обработку полученных данных. На клиентской части с объектов мониторинга собираются метрики, логи и сигналы, которые сохраняются в центре обработки и формируются в события и проблемы, несущие полезную информацию о возникающих состояниях объектов наблюдения.

Источник изображения: astra.ru

Ключевым нововведением «Астра Мониторинг» 1.0 стала функция мониторинга информационных баз на платформе «1С», позволяющая контролировать производительность систем, оптимизировать процессы и сокращать затраты на обслуживание. Также в программном комплексе реализована модель разграничения доступа на основе ролей (RBAC), обеспечивающая гибкое управление правами пользователей при создании и редактировании ресурсов.

Платформа «Астра Мониторинг» зарегистрирована в реестре российского ПО, в полной мере отвечает задачам импортозамещения и может использоваться заказчиками при реализации программ по переходу на отечественные продукты с решений зарубежных разработчиков.

По словам президента США Дональда Трампа (Donald Trump), глава и основатель Dell Майкл Делл (Michael Dell) входит в группу бизнесменов, намеренных купить американский бизнес TikTok, сообщает The Register. Об этом Трамп заявил Fox News, добавив, что в группу, заинтересованную в приобретении TikTok USA, также входит основатель Oracle Ларри Эллисон (Larry Ellison). Ранее в Белом доме сообщали, что США и Китай достигли соглашения о продаже американского сегмента TikTok.

Облако Oracle уже распоряжается всем трафиком, связанным с деятельностью TikTok в Соединённых Штатах в рамках т.н. Project Texas. Представители американских властей объявили, что большая часть бизнеса TikTok в США будет принадлежать американским предпринимателям, граждане США также займут шесть из семи мест в совете директоров местного подразделения.

Трамп не раскрыл подробностей, просто заявив, что «Майкл Делл участвует». Банк BDT & MSD Partners, инвестирующий от имени Майкла Делла, его семьи и иных инвесторов-единомышленников с момента основания в 2009 году, пока не сообщал, будет ли он представлять в случае с TikTok интересы самого Делла, его компании Dell или всех сразу.

Источник изображения: BoliviaInteligente/unsplash.com

От TikTok (ByteDance) требуется обязательно найти американского покупателя для сегмента TikTok USA по соображениям национальной безопасности. Если социальная сеть будет функционировать в облаке Oracle с использованием построенной Dell инфраструктуры, американские граждане могут быть уверены, что площадка будет представлять минимальный риск для их персональных данных. По словам Трампа, «в деле» по покупке TikTok, вероятно, и наследник медиамагната Руперта Мёрдока (Rupert Murdoch) — Лахлан Мёрдок (Lachlan Murdoch).

Трамп и его сторонники неоднократно подчёркивали роль TikTok в организации связи политиков с молодой аудиторией. Они заявляли, что социальная сеть должна продолжить работу в США для сохранения политической дискуссии и на благо американской экономики. В марте 2025 года сообщалось, что компании, выступающие потенциальными покупателями американского сегмента социальной сети, стали обращаться за помощью облаков Microsoft и Google для обеспечения работы соцсети в США. Впрочем, дедлайн для продажи, установленный на 5 апреля, неоднократно переносился.

Британские банки до сих пор используют программное обеспечение, написанное в 60–70-е годы XX века, причём разобраться в коде могут очень немногие. Согласно исследованию, проведённому в 200 банках Соединённого Королевства, 16 % полагаются на ПО из 1960-х, а почти 40 % — на ПО из 1970-х, сообщает Computer Weekly.

Опрос консалтинговой компании Baringa проводился среди топ-менеджеров, специализирующихся на технологиях. 50 % банков признали, что полагаются на ПО, которое понимают лишь один-два сотрудника предпенсионного возраста. Ещё у 31,5 % тоже есть один-два человека, но несколько помоложе. В 38 банках признали, что до сих пор работают с кодом, разрабатывавшимся для перфокарт, а в 15 % случаев код написан для мэйнфреймов размером с комнату.

По словам экспертов Baringa, такая ситуация неизбежна в сложных технологических системах. Банки — сложные организации, обслуживающие миллионы клиентов, поэтому невозможно требовать, чтобы они создавали свою информационную инфраструктуру с нуля каждый раз после появления инноваций.

Источник изображения: Nick Pampoukidis/unsplash.com

Тем не менее, вряд ли ситуацию можно считать нормальной. По словам одного из респондентов, одна из сетей банкоматов всё ещё использует Windows NT из 1993 года с множеством патчей. Ещё один заявил, что основы ключевых банковских систем были созданы в 1970-х годах и всё ещё требуют COBOL-разработчиков. По словам одного из топ-менеджеров, немало старых решений продержались столь долго из-за своей простоты и надёжности.

Банки постепенно уходят от таких систем, поскольку уходят и люди, их понимающие, а молодые профессионалы не желают учить языки вроде Cobol. В агентстве считают, что использование старого ПО является источником двух угроз для банков. Во-первых, код написан для давно не поддерживаемых систем, с которыми способны справляться лишь некоторые старые эксперты — это серьёзный риск для критической инфраструктуры. Во-вторых, старые технологии редко отличаются гибкостью. Их будет чрезвычайно трудно адаптировать под меняющиеся запросы заказчиков. Адаптация обходится непропорционально дорого, и со временем стоимость только растёт.

Впрочем, не всегда новое лучше старого. Не так давно крупнейший в Европе муниципалитет — Бирмингем оказался на грани банкротства после неудачной попытки внедрить вместо ERP-системы SAP решение Oracle. Проблема до сих пор не решена полностью.

Крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой «Базис» стал резидентом Казанского ИТ-парка. Соглашение о резидентстве было подписано в рамках международного форума Kazan Digital Week генеральным директором «Базиса» Давидом Мартиросовым и директором ГАУ «Технопарк в сфере высоких технологий "ИТ-парк"» Русланом Власовым.

Сегодня Казанский ИТ-парк — один из ключевых центров технологического развития в России. Здесь находится более 735 компаний-резидентов и работает свыше 6500 специалистов, среди них — ведущие российские вендоры ПО и аппаратных платформ. Получение статуса резидента подтверждает высокий уровень технологической зрелости компании и открывает дополнительные возможности для кооперации «Базиса» с локальными предпринимательским и ИТ-сообществами.

Источник изображения: «Базис» / Денис Насаев

На базе ИТ-парка «Базис» будет развивать ряд масштабных инициатив для государственных структур и крупного бизнеса Татарстана. Среди них — развёртывание импортонезависимой облачной инфраструктуры для ключевых информационных систем региона на платформе Basis Dynamix, создание защищённой среды для удалённой работы на базе платформы виртуализации рабочих столов Basis Workplace, а также развитие DevOps-конвейера Basis Digital Energy — отечественного решения для безопасной и управляемой разработки программного обеспечения. Помимо этого, «Базис намерен запустить совместные проекты с компаниями региона, включая внедрение импортонезависимых решений на локальных предприятиях.

«Для "Базиса" резидентство в ИТ-парке — это возможность плотнее интегрироваться в региональную ИТ-экосистему и реализовать здесь ключевые направления развития: от импортонезависимой облачной инфраструктуры до защищённых рабочих мест и DevOps-среды. Татарстан подходит к своей цифровизации системно, и мы готовы усиливать этот вектор за счёт зрелых продуктов и компетенций», — отметил Давид Мартиросов, генеральный директор «Базиса».

«"Базис" — лидер одного из самых быстрорастущих сегментов отечественного ИТ-рынка, поэтому присоединение к экосистеме ИТ-парка является закономерным шагом. Мы объединяем компании, формирующие будущее цифровой экономики страны, и я уверен, что наше сотрудничество усилит технологические инициативы Татарстана и позволит создавать решения федерального масштаба», — прокомментировал Руслан Власов, директор ГАУ «Технопарк в сфере высоких технологий "ИТ-парк"».

Крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой «Базис» и лидирующий российский разработчик систем резервного копирования «Киберпротект» объявили о стратегическом технологическом партнёрстве. Соглашение было подписано в рамках форума Kazan Digital Week 2025 генеральным директором «Базиса» Давидом Мартиросовым и генеральным директором «Киберпротекта» Алексеем Бадаевым.

Цель партнёрства — объединить экспертизу и технологии двух ключевых вендоров инфраструктурных решений. Результатом сотрудничества станет интеграция флагманской системы резервного копирования «Кибер Бэкап» от «Киберпротекта» с решением Basis Virtual Protect, предназначенным для резервного копирования виртуальных машин и контейнеров на платформе серверной виртуализации Basis Dynamix Enterprise. Благодаря этой интеграции «Кибер Бэкап» сможет обеспечивать совместимость с продуктами Basis Dynamix Enterprise и Basis Dynamix Standard без использования агентов. Это позволит заказчикам использовать готовые решения с минимальными затратами на внедрение и сопровождение.

Источник изображения: «Базис» / Денис Насаев

«"Базис" лидирует на рынке виртуализации, "Киберпротект" — на рынке резервного копирования. Наши решения часто работают вместе у одних и тех же заказчиков, поэтому подписание соглашения о сотрудничестве стало логичным и ожидаемым шагом. В рамках партнёрства мы будем обмениваться технологической экспертизой, а также улучшать совместимость продуктов, в том числе отрабатывая её на тестовых стендах. И всё это ради одной общей цели — предложить текущим и потенциальным клиентам качественные, совместимые решения в области динамической ИТ-инфраструктуры», — подчеркнул Давид Мартиросов, генеральный директор «Базиса».

«Подписание соглашение с "Базисом" — это шаг, который закрепляет ту последовательную работу, которую ведём мы и другие лидеры рынка отечественного ПО. Мы создаём не просто альтернативу тем решениям, которые сейчас уходят с рынка, а фундамент для устойчивого развития ИТ-инфраструктуры, построенной на российских решениях. Этот фундамент может быть построен на взаимопонимании, обмене опытом и общих подходах к развитию продуктов и в целом рынка ИТ. Такие технологические связи обеспечивают технологический суверенитет и устойчивость перед вызовами», — отметил Алексей Бадаев, генеральный директор компании «Киберпротект».

Конвейер основан на отечественных решениях разработки, тестирования и контроля безопасности ПО

Восемь отечественных вендоров совместно с Институтом системного программирования РАН им. В. П. Иванникова и НТЦ «ФОБОС-НТ» представили полностью импортонезависимый конвейер разработки безопасного программного обеспечения (РБПО). Первый показ решения состоялся на стендах компаний в рамках международного форума Kazan Digital Week.

В конвейере разработки безопасного ПО используются продукты из Реестра российского ПО, а все инструменты предоставляются компаниями, зарегистрированными в России, поэтому заказчики обеспечены технической поддержкой от производителей. Это выгодно отличает их от открытого ПО. Важной особенностью созданного конвейера является также соответствие требованиям государственных регуляторов, в том числе и ФСТЭК России.

Зачем нужен конвейер РБПО

В конвейере разработки безопасного ПО реализована автоматизация всех ключевых этапов разработки — от управления задачами и написания кода, до тестирования и эксплуатации опубликованного ПО. Также предусмотрена методическая поддержка, благодаря чему конвейер можно эффективно применять в реальных проектах. Он помогает ускорить выпуск продуктов за счёт динамической инфраструктуры, оптимизации ресурсов и упорядоченности процессов. Таким образом, применяя конвейер разработки безопасного ПО, заказчик получает управляемый и предсказуемый результат.

Ключевое преимущество конвейера РБПО — в том, что проверки безопасности возможно проводить на различных этапах жизненного цикла разработки ПО, а не проверять только в конце, когда работа уже завершена. Такой подход позволяет выявлять и устранять ошибки на ранних стадиях, до того как они станут причинами наличия уязвимостей. По оценкам специалистов, исправление ошибок после выхода продукта в эксплуатацию обходится в среднем в 40 раз дороже, чем на стадии проектирования. В ряде случаев это может привести к существенным потерям и даже остановке бизнеса.

Программное обеспечение, разработанное в инфраструктуре конвейера, может считаться более безопасным за счёт исправления недостатков, выявленных с применением специализированных инструментов: автоматического анализа поверхности атаки, статического анализа, сканирования зависимостей для выявления небезопасных библиотек и компонентов, фаззинг-тестирования и динамического тестирования приложений на типовые ошибки и уязвимости. Дополнительно используются средства формирования прозрачной аналитики и метрик для команды и руководства. Сочетание применения этих технологий позволяет своевременно выявлять ошибки в коде и конфигурациях, снижая вероятность их попадания в опубликованную версию разработанного ПО.

Потенциальные клиенты

Новый конвейер безопасной разработки ориентирован на широкий круг заказчиков. Его применение обеспечит выполнение требований по импортозамещению и разработке безопасного ПО как для организаций государственного сектора, так и крупнейших компаний страны, относящихся к критической информационной инфраструктуре (предприятия промышленности, электроэнергетики, топливно-энергетический сектора, финансов и пр.) и их поставщиков ПО. Организации из финансового сектора и их поставщики ПО также смогут выполнить требования к контролю безопасности ПО, используемого при финансовых операциях и обработке клиентских данных, утверждённых Банком России. Для широкого перечня организаций и вендоров это способ снизить расходы на устранение ошибок и встроить безопасность в привычные CI/CD-процессы, опираясь на лучшие мировые практики. А для стартапов и малого бизнеса — возможность с самого начала закладывать доверие и масштабируемость продукта, повышая его инвестиционную привлекательность.

Роли участников

«Лукоморье»

Экосистема «Лукоморье» обеспечивает управление полным жизненным циклом IT-продуктов в рамках единого конвейера. Система «Яга» позволяет работать с проектами и задачами на всех этапах — от постановки задачи и проверки кода до тестирования, стейджинга и закрытия. В одной рабочей среде можно собрать команду, задачи и всю информацию по проекту. Эксплуатация и сопровождение продуктов организуются через ESM-систему «Диво», обеспечивая поддержку и управление сервисами после выпуска.

«Базис»

В основе инфраструктуры конвейера разработки безопасного ПО лежат два сертифицированных продукта компании «Базис» — платформа виртуализации Basis Dynamix Enterprise и платформа управления контейнерами Basis Digital Energy. Вместе они создают динамическую инфраструктуру для установки инструментов конвейера РБПО: Basis Dynamix Enterprise создаёт виртуальные узлы для работы конвейера, а Basis Digital Energy разворачивает на них кластеры Kubernetes.

Источник изображения: «Базис»

OpenIDE

OpenIDE — открытая мультиязычная среда разработки и платформа для плагинов — усиливает конвейер на рабочем месте разработчика. OpenIDE переносит контроль безопасности «влево»: с помощью расширений для OpenIDE возможно внедрить предкоммит-проверки, secret-сканы, аудит зависимостей, генерацию SBOM и единые политики линтинга прямо в IDE. Решение работает для Java/Spring, TypeScript/Node.js, Python, Go и IaC и поддерживает локальный AI-ассистент в периметре компании.

CodeScoring

CodeScoring обеспечивает защиту на основных этапах жизненного цикла разработки программного обеспечения. IDE-плагины вовлекают разработчиков в обеспечение безопасности продуктов, используя привычное окружение и удобство использования. Модуль OSA выявляет уязвимости в используемых для сборки зависимостях и не допускает их попадания во внутреннюю инфраструктуру, а SCA формирует перечень компонентов приложения с указанием рисков безопасности и лицензирования. Система TQI постоянно анализирует качество кода, помогает находить дубликаты, утечки и выстраивать прозрачную работу команд. Дополнительно реализована безопасность секретов: поиск в коде оставленных паролей, токенов и другой чувствительной информации предотвращает утечки конфиденциальных данных и снижает риски несанкционированного доступа.

GitFlic

Платформа работы с исходным кодом GitFlic выполняет центральную роль в конвейере разработки безопасного ПО, выступая его ключевым интеграционным хабом и технологическим фундаментом. Она служит не просто мостом между изолированными ранее командами разработки и безопасности, а единой средой, где безопасность становится неотъемлемым и автоматизированным свойством процесса разработки. Решая критически важную задачу защищённого хранения исходного кода с детализированным контролем доступа и аудитом, GitFlic закладывает основу для доверия ко всему конвейеру.

«Девелоника» (FabricaONE.AI, ГК Softline)

Связующим звеном для контроля процессов внутри конвейера инструментов РБПО выступит методология «Девелоника Fusion». Внедрение методологии, разработанной компанией «Девелоника», предполагает принципиальное соблюдение SLA. Подход объединил более 100 метрик под индивидуальные KPI (включая Cycle Time, Work in progress и Throughput). Заказчики смогут горизонтально декомпозировать работу по направлениям и срокам, получать аналитику по жизненному циклу задач и фиксировать результат на каждом этапе проекта. Комплексность практик позволяет сократить до 45 % времени и ресурсов разработки и повысить эффективность производственных команд до 30 %.

Test IT («Девелоника», FabricaONE.AI, ГК Softline)

В DevTestSecOps-процессах тестирование встроено на всех этапах — от проектирования до релиза. В импортонезависимом конвейере инструментов РБПО ключевую роль в организации и поддержании QA-процессов выполняет Test IT. Платформа для управления тестированием объединяет работу с ручными и автотестами в едином интерфейсе, упрощает подготовку, запуск и анализ тестов и обеспечивает прозрачность и предсказуемость процесса тестирования. Решение поддерживает десятки интеграций с инструментами для разработки и тестирования, а также с ИИ-моделями для генерации тест-кейсов внутри TMS, что позволяет многократно ускорить время на подготовку тестовой документации.

ИСП РАН

ИСП РАН — это научная организация, развивающая тематику исследований безопасности ПО. Разработчик статического анализатора Svace и сервера сбора результатов Svacer, фаззера Sydr, системы определения поверхности атак Natch, и пр. Активно участвует в развитии направления РБПО в РФ: разрабатывая ГОСТы, проводя аудиты и внедрения своих инструментов в организациях-разработчиках ПО и ОКИИ. В ИСП РАН действует орган по сертификации процессов РБПО при ФСТЭК России. Подходы и инструменты ИСП РАН позволяют определять уязвимости в ПО на ранних стадиях его разработки, делая его более безопасным и надёжным.

НТЦ «ФОБОС-НТ»

Внедрение методологий и инструментов безопасной разработки ПО часто сопряжено с необходимостью одновременно выстраивать процессы разработки и соответствовать требованиям отечественной регуляторики. Для многих компаний это становится серьёзным вызовом. Эксперты НТЦ «Фобос-НТ» помогают компаниям-участницам альянса внедрять культуру безопасной и качественной разработки, повышать качество кода и эффективность работы команд. Результатом становится не только улучшение текущих бизнес-процессов, но и соответствие компаний требованиям действующей и перспективной отечественной нормативно-правовой базы в области РБПО.

ПАО «Ростелеком»

В DevSecOps процессах основным подходом является так называемый «сдвиг влево» (Shift left). Безопасный репозиторий «РТК Феникс» является решением класса OSA/SCA для работы с Open Source библиотеками, обеспечивая их контроль, прозрачное использование, безопасное хранение и постоянный мониторинг уязвимостей. Продукт реализует подход проактивной проверки библиотек до момента их интеграции в корпоративный репозиторий и позволяет перенести риски выявления уязвимых компонентов на максимально ранний этап разработки. Одновременно с этим, «РТК Феникс» является универсальным репозиторием для всех типов артефактов (maven, npm, pypi, deb, rpm, docker и др.), Репозиторий доступен как SaaS-сервис.

«Ларец» — импортозамещенная система хранения собственных сборок и проксирования корпоративных репозиториев артефактов. Она позволяет реализовать в конвейере весь ключевой функционал работы с собранным ПО: управление артефактами и репозиториями, нативное API управление артефактами (для бесшовной интеграции с локальными сборщиками и средствами CI/CD), прокси и локальные репозитории. Использование в конвейере «Ларца» устраняет проблемы текущих свободно распространяемых систем хранения сборок, таких как nexus community и соответствует современным стандартам и требованиям к ним: безопасность хранения артефактов, работа со всеми ключевыми форматами репозиториев, а также защищённое подключение внутренних и внешних репозиториев.

«Базис», крупнейший российский разработчик решений по управлению динамической IT-инфраструктурой, объявляет о начале работы на рынке Бразилии. Вендор заключил соглашение с бразильской компанией Banif Investimento Participações S.A. — игроком, оказывающим инвестиционно-банковские услуги с 1972 года. Подписание состоялось в рамках международного форума Kazan Digital Week 2025.

На первом этапе партнёры протестируют по модели SDK флагманские продукты «Базиса» — платформу серверной виртуализации Basis Dynamix и решение для виртуализации рабочих столов и терминального доступа Basis Workplace. Такой подход предполагает передачу набора компонентов, библиотек и технической документации. На их основе Banif Investimento сможет создать новый продукт, адаптированный под требования регулятора и особенности локального рынка.

Источник изображения: «Базис» / Денис Насаев

Пилотные внедрения пройдут в инфраструктуре крупнейших банков Бразилии, Itaú Unibanco и Bradesco, чья совокупная клиентская база насчитывает десятки миллионов человек. Число сотрудников в Itaú Unibanco превышает 95 тыс. специалистов, в Bradesco — 84 тыс. По итогам пилота будет собрана обратная связь, которая ляжет в основу дальнейшей работы над продуктом.

«Выход в Бразилию стал первым шагом "Базиса" в рамках стратегии международной экспансии — для работы в стране уже сформирована специализированная команда в составе коммерческого блока. Мы планируем развивать присутствие в государствах португалоязычного кластера, включая наиболее перспективные страны Африки — в частности, Анголу, обладающую высоким потенциалом цифровизации и дружественными отношениями с Россией. Сотрудничество с Бразилией также открывает новые возможности для работы на рынке стран БРИКС. Бразилия — одна из крупнейших экономик Глобального Юга, где численность интернет-пользователей превышает 191 млн человек, а уровень проникновения онлайн-банкинга составляет около 94 %. На этом фоне особенно заметен растущий спрос на независимые и масштабируемые технологические решения», — подчеркнул Давид Мартиросов, генеральный директор «Базиса».

«Сегодня на бразильском рынке формируется запрос на новые технологические стандарты: заказчики ищут не просто альтернативу, а решения, которые по уровню технологической зрелости и производительности не уступают глобальным лидерам, но при этом являются более гибкими и лучше адаптируются под локальные реалии. Совместная работа с "Базисом" отвечает на этот запрос — и Basis Dynamix, и Basis Workplace доказали свою состоятельность в крупных российских проектах и хорошо подходят для амбициозных задач бразильского финансового сектора. Наше партнёрство не просто расширяет ассортимент решений на рынке, а задаёт новый уровень технологической конкуренции», — отметил Жоао Лаэрсио Силвэрио, директор Banif Investimento.

Бразилия — один из крупнейших цифровых рынков Латинской Америки. В стране действует национальная стратегия E-Digital, активно развивается цифровое государство, оцифровано более 78 % федеральных услуг. На платформе Gov.br зарегистрировано свыше 160 млн пользователей, а ежегодный экономический эффект от внедрения электронных сервисов составляет порядка 4,5 млрд реалов. В 2024 году IT-рынок вырос на 13,9 %, а его доля составила 36 % всего IT-рынка Латинской Америки. По данным iKS Consulting, Россия занимает 5-е место среди стран-импортёров в Бразилию, что подчёркивает растущий интерес к технологическому сотрудничеству.