Российский альянс RISC-V, объединяющий крупнейшие компании в области электроники, включая Аквариус», YADRO, «Байкал Электроникс» и др., представил на форуме «Микроэлектроника-2025» планы по внедрению этой архитектуры, передаёт «Коммерсантъ». Согласно данным альянса, с 2024 года российские компании выпустили более 3 млн продуктов на RISC-V-архитектуре.

По количеству запущенных на RISC-V в серию чипов прирост отмечен только у микроконтроллеров — с двух чипов, разработанных АО «Микрон» (ГК «Элемент») и АО «НИИЭТ» в 2024 году, до серии микроконтроллеров BE-U1000 от «Байкал Электроникс» и шести прототипов вышеназванных компаний в 2025 году. На основе этих чипов на текущий момент насчитывается больше десяти моделей изделий против пяти в 2024 году. В 2026 году альянс планирует запустить все объявленные прототипы в серийное производство, увеличив количество новых моделей устройств до более чем 30.

Источник изображения: «Байкал Электроникс»

«Байкал Электроникс» также анонсировала выпуск 1-ГГц ИИ-ускорителя Baikal AI производительностью 30 TOPS при 30-Вт энергопотреблении, который получит управляющее RISC-V-ядро. Управляющие ядра на базе этой архитектуры использует, например, Google в своих TPU.

Согласно докладу, на рынке насчитывается четыре линейки лицензированных ядер, разрабатываемых двумя компаниями. Новые ядра появятся не раньше 2026 года. Председатель технологического комитета альянса RISC-V Сергей Якушкин назвал наличие нескольких компаний-разработчиков, а также университетских проектов и ядер с открытым исходным кодом основным преимуществом архитектуры. В связи с этим он отметил снижение риска зависимости от конкретного поставщика для производителей конечных устройств.

Исследование, проведенное консалтинговой компанией TRIADA Partners (бывшие партнёры и консультанты Mckinsey & Company), говорит о том, что примерно 70 % российских предприятий пока не смогли окупить инвестиции в ИИ, несмотря на то что они были сделаны несколько лет назад.

Аналитики изучили данные по использованию технологий ИИ более 10 крупнейших компаний-клиентов, крупных и средних бизнесов на российском рынке в сегментах горной добычи, металлургии, добычи нефти и строительной отрасли. На этих предприятиях в числе прочего применяются системы на основе генеративного ИИ.

По оценкам экспертов, технологии ИИ в том или ином виде используют в своей работе около 70 % компаний в России. Средний срок окупаемости ИИ-проектов составляет 2–3 года, но по прошествии этого времени многие предприятия по-прежнему не могут компенсировать понесённые затраты.

Вместе с тем стоимость готовых ИИ-решений, включая модель и поддержку, при заказе у сторонних разработчиков может исчисляться десятками и сотнями миллионов рублей. Причём условия соглашения зачастую предполагают, что клиент должен делиться с разработчиком своими данными, что вызывает опасения в плане безопасности. В целом, бюджет на ИИ-проекты в среднем распределяется следующим образом:

• Затраты на разработку и обучение модели — 25 %;
• Формирование команды разработчиков и обучение персонала — 25 %;
• Интеграция в текущую IT-инфраструктуру, включая перестройку IT-ландшафта, закупку облачных ресурсов и лицензий — 15 %;
• Сбор и обработка данных — 15 %;
• Инфраструктура для тестирования и эксплуатации, включая энергопотребление — 10 %;
• Управление изменениями — 5 %;
• Риск-менеджмент — 5 %.

Источник изображения: unsplash.com / BoliviaInteligente

Вопрос окупаемости инвестиций в ИИ, по данным TRIADA Partners, наиболее остро стоит у промышленных компаний, организаций из сфер энергетики, госуправления и обороны. Основными препятствиями аналитики называют отсутствие единой стратегии и координации ИИ-проектов, что приводит к конфликтующим решениям, а также несистемность трансформаций.

Эксперты подчёркивают, что одиночные пилотные инициативы «не дают системного эффекта»: для достижения наилучших результатов необходимо охватывать все ключевые и поддерживающие функции — производство, маркетинг, HR, закупки, финансы и пр. Кроме того, в окупаемости инвестиций в технологии ИИ может помочь коммерциализация и вывод собственных разработок на рынок.

«Скорость и повсеместность интеграции ИИ имеет обратную сторону — пока не для всех компаний очевидна эффективность таких технологий, правильный алгоритм их внедрения и использования, что приводит к увеличению сроков окупаемости инвестиций. В сложившейся ситуации бизнес находится в поиске решений оптимизировать затраты», — говорит TRIADA Partners. 

Компания MWS Cloud (входит в МТС Web Services) планирует в ближайшие годы направить на развитие собственной инфраструктуры дата-центров порядка 6,5 млрд руб. Речь идёт о развитии второго модуля ЦОД GreenBush, строительстве нового ЦОД в Наро-Фоминске и поддержании работы ЦОД «Авантаж», насчитывающем 2240 серверных стоек. «В ближайшие годы мы введём в эксплуатацию почти 2 тысячи серверных стоек в наших дата-центрах», — сообщил исполнительный директор МТС Web Services.

Как передаёт «Интерфакс», в этом году MWS Cloud построила новый модуль в ЦОД GreenBushDC на 600 серверных стоек, который запустили в эксплуатацию 25 сентября. С учётом этого общая вместимость дата-центра составила 1300 стоек, а общая мощность выросла до 12 МВт. Инвестиции в строительство нового модуля в течение 2024–2025 гг. составили 2,8 млрд руб. Часть этой суммы учтена в прогнозе инвестиций на развитие ЦОД компании. Планируемая мощность нового модульного ЦОД в Наро-Фоминске уровня Tier III на 1200 стоек составляет 20 МВт. Срок реализации проекта — около 1,5 лет.

Источник изображения: MWS

Планы MWS Cloud включают строительство в GreenBushDC третьего модуля на 600 стоек повышенной мощности. Также в 2026 году планируется запуск в тестовом режиме ИИ-блок в GreenBushDC, где будет ещё 12 стоек мощностью 60–105 кВт с СЖО. Стоимость этого проекта пока не известна. ЦОД MWS Cloud обеспечивает вычислительными мощностями как компании группы МТС, так и ведущие российские предприятия. По словам компании, последние годы спрос на услуги MWS Cloud растёт быстрее средних значений по рынку, что приводит к необходимости соразмерно расширять инфраструктуру ЦОД.

У группы МТС 15 ЦОД в России, в том числе два коммерческих дата-центра (GreenBushDC и «Авантаж»), в общей сложности на 10 тысяч стоек. Ещё четыре дата-центра находятся в стадии проектирования и строительства. По оценкам iKS-Consulting, на конец I полугодия 2025 года МТС на рынке коммерческих ЦОД России занимала шестое место по количеству введённых стойко-мест — 2874 шт., как и в конце 2024 года.

Yandex Cloud намерена запустить в начале 2026 года новую зону доступности на базе дата-центра компании, сообщают «Ведомости». Это уже шестой ЦОД «Яндекса», его мощность составит более 40 МВт. Новый объект разместят неподалёку от уже действующего дата-центра «Яндекса». По данным пресс-службы «Яндекса», зона будет обеспечивать (минимальную) задержку до соседней зоны менее 1 мс, а общая ёмкость канала составит 25,6 Тбит/с.

В компании подчёркивают, что такие показатели позволят ускорить работу критически важных для банков, ритейлеров и других крупных клиентов сервисов, требующих транзакций, бронирования и запросов во внутренние базы данных. Новая зона доступности получит независимые каналы для связи с другими зонами, что повысит общую надёжность системы.

В «Яндексе» подчеркнули, что спрос на облака только увеличивается, в I полугодии 2025-го спрос на vCPU в Yandex Cloud вырос на 29,6 % год к году. Также в компании утверждают, что она первой в России запустила инструменты для проведения учений по отказоустойчивости инфраструктуры. PUE нового объекта будет на уровне 1,1 — благодаря использованию фрикулинга в течение всего года.

Источник изображения: Яндекс

Как сообщают «Ведомости», по оценкам экспертов Apple Hills Digital, инвестиции в проект превышают 15–20 млрд руб. Новая зона доступности будет драйвером потребления сервисов текущими клиентами «Яндекса». Эксперты предполагают, что новое решение усилит позиции компании на рынке отечественных облаков. На фоне высокой фрагментированности российского облачного рынка у «Яндекса» сильная позиция, которую дополнительно укрепит открытие новой зоны доступности. В апреле сообщалось, что в Можайском округе Московской области построят очередной дата-центр «Яндекса» с инвестициями в объёме $16 млрд. Ввод в эксплуатацию запланирован на 2027 год.

Группа компаний РСК и российский разработчик ИИ-ускорителей «ХайТэк» представили отечественный программно-аппаратный комплекс LinQ HPC для ресурсоёмких ИИ-нагрузок. Производительность этой системы достигает 1920 TOPS на операциях INT8.

В основу решения положены два узла LinQ HPS, в состав которых входят десять PCIe-ускорителей LinQ HPQ, разработанных компанией «ХайТэк». В свою очередь, каждый ускоритель несёт на борту четыре фирменных тензорных процессора LinQ H с тактовой частотой 500–812 МГц и памятью DDR4 ECC.

По заявлениям «ХайТэк», ИИ-производительность одного чипа LinQ H составляет до 24 TOPS. Таким образом, у карт LinQ HPQ это значение достигает 96 TOPS, а у одного узла LinQ HPS — 960 TOPS. При соединении двух узлов обеспечивается показатель в 1920 TOPS. Задействованы внешний массив PCIe-коммутации RSC ScaleStream-C разработки группы компаний РСК и сервер, входящий в реестр Минпромторга РФ.

Источник изображений: РСК

Система LinQ HPC оперирует в общей сложности 1280 Гбайт многоканальной памяти DDR4 ECC, что позволяет обрабатывать большие объёмы данных и одновременно запускать более 100 моделей. При этом задержка составляет 2,3 мс для ResNet-50 с возможностью снижения до 1,5 мс при оптимизации. Говорится о поддержке TensorFlow 2.x и PyTorch.

Заявленное энергопотребление находится на уровне 3000 Вт. Это достигается благодаря интеллектуальному управлению частотами чипов и адаптивному контролю посредством специализированного ПО. Встроенные алгоритмы температурного мониторинга и динамического управления рабочей частотой автоматически оптимизируют параметры, обеспечивая стабильное функционирование комплекса при различных нагрузках. В результате, достигается снижение операционных расходов на электроэнергию и охлаждение.

Ключевым преимуществом LinQ HPC, как отмечают разработчики, является отказ от зарубежных решений, которые могут содержать скрытые уязвимости. В составе платформы не применяется стороняя интеллектуальная собственность.

LinQ HPC подходит для решения различных задач, связанных с ИИ. Среди них названы предиктивное обслуживание оборудования, оптимизация энергопотребления, автоматизированный контроль качества производственных процессов, обнаружение мошенничества при финансовых операциях, а также интеллектуальная видеоаналитика в реальном времени, включая распознавание лиц, поведенческий анализ и контроль критически важных объектов. Система также может использоваться для ИИ-инференса и создания рекомендательных сервисов.

Компания Cloud X сообщила о том, что ее проект «Центр обработки данных Иркутского региона №1» (CX Data Center) получил положительное заключение негосударственной экспертизы проектной документации от ФАУ «Главгосэкспертиза». Утверждается, что это первый в России гипермасштабируемый ЦОД для ИИ и облачных сервисов, прошедший подобную проверку.

Объект расположится в Сибири в поселке Железнодорожный Усть-Илимского района. Площадь земельного участка, выделенного под застройку, превышает 155 тыс. м², тогда как общая площадь проектируемых зданий и сооружений составляет около 100 тыс. м². Инфраструктура дата-центра предусматривает наличие 24 машинных залов — 2880 серверных стоек общей вычислительной мощностью 72 МВт.

Источник изображения: Cloud X

Как отмечается, ЦОД поддерживает рекордную для России плотность охлаждения, достигающую 200 кВт на стойку. При этом система воздушного охлаждения обеспечивает отвод до 40 кВт на стойку, что даёт возможность формировать ИИ- и HPC-кластеры. Более того, благодаря опции криогенного охлаждения и выделенным инженерным контурам на площадке смогут размещаться квантовые установки.

Высокоскоростная сетевая среда и независимые секции внутри ЦОД (зоны доступности), как подчеркивает Cloud X, обеспечивают предсказуемую работу и устойчивость к сбоям. Полная автоматизация ввода и управления ресурсами позволяет оперативно расширять инфраструктуру при соблюдении необходимых показателей доступности, скорости отклика и времени восстановления.

По словам генерального директора Cloud X, «Центр обработки данных Иркутского региона №1» — это первый в России гиперскейл-объект, изначально спроектированный для нагрузок ИИ и облачных приложений. Подобные дата-центры предъявляют повышенные требования к структурированной кабельной системе, средствам электроснабжения и энергоэффективности. Архитектура машинных залов предполагает реализацию мер по электромагнитной совместимости.

Российский разработчик и производитель серверного оборудования OpenYard сообщил о создании флагманской системы HN203I на аппаратной платформе Intel Xeon 6. Сервер выполнен в формате 2OU в соответствии со стандартом Open Rack v3.0 (опционально Open Rack v2.2). «HN203I — это технологический скачок для российской серверной индустрии. Мы создаём флагманскую платформу, которая сочетает в себе максимальную производительность, энергоэффективность и простоту эксплуатации», — говорит компания.

Возможна установка двух процессоров Intel Xeon 6700E (Sierra Forest-SP) или Xeon 6500P/6700P (Granite Rapids-SP) с показателем TDP до 350 Вт. Доступны 32 слота для модулей оперативной памяти DDR5 с поддержкой изделий RDIMM ёмкостью до 128 Гбайт и 3DS RDIMM ёмкостью до 256 Гбайт. Таким образом, максимальный объём ОЗУ составляет 8 Тбайт.

В оснащение входят восемь слотов PCIe 5.0 x16 MCIO и три слота PCIe 5.0 x4 MCIO, разъём OCP 3.0 (PCIe 5.0 x16), два коннектора M.2 M-Key (PCIe 5.0 x2 и PCIe 5.0 x4), а также разъём M.2 Key E (PCIe 5.0 x1). Допускается монтаж десяти SFF-накопителей (NVMe) с возможностью горячей замены и четырёх LFF-устройств с интерфейсом SATA/SAS. Кроме того, могут быть установлены до четырёх PCIe-ускорителей NVIDIA H100/L40/L40S/L4.

Источник изображения: OpenYard

Модель HN203I располагает контролером ASPEED AST2600, двумя сетевыми портами управления RJ45 (по одному спереди и сзади), двумя портами USB 3.0 Type-A, интерфейсом mini-DP. Применено воздушное охлаждение, а диапазон рабочих температур простирается от +10 до +40 °C. Максимальная мощность блоков питания — 5500 Вт. Габариты составляют 537 × 801,6 × 93 мм. Управление осуществляется через BIOS OpenYard и систему OYBMC. Сервер подходит для ИИ-нагрузок, облачных сервисов, телеком-задач и гиперскейл-инфраструктуры.

Крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой «Базис» стал резидентом Казанского ИТ-парка. Соглашение о резидентстве было подписано в рамках международного форума Kazan Digital Week генеральным директором «Базиса» Давидом Мартиросовым и директором ГАУ «Технопарк в сфере высоких технологий "ИТ-парк"» Русланом Власовым.

Сегодня Казанский ИТ-парк — один из ключевых центров технологического развития в России. Здесь находится более 735 компаний-резидентов и работает свыше 6500 специалистов, среди них — ведущие российские вендоры ПО и аппаратных платформ. Получение статуса резидента подтверждает высокий уровень технологической зрелости компании и открывает дополнительные возможности для кооперации «Базиса» с локальными предпринимательским и ИТ-сообществами.

Источник изображения: «Базис» / Денис Насаев

На базе ИТ-парка «Базис» будет развивать ряд масштабных инициатив для государственных структур и крупного бизнеса Татарстана. Среди них — развёртывание импортонезависимой облачной инфраструктуры для ключевых информационных систем региона на платформе Basis Dynamix, создание защищённой среды для удалённой работы на базе платформы виртуализации рабочих столов Basis Workplace, а также развитие DevOps-конвейера Basis Digital Energy — отечественного решения для безопасной и управляемой разработки программного обеспечения. Помимо этого, «Базис намерен запустить совместные проекты с компаниями региона, включая внедрение импортонезависимых решений на локальных предприятиях.

«Для "Базиса" резидентство в ИТ-парке — это возможность плотнее интегрироваться в региональную ИТ-экосистему и реализовать здесь ключевые направления развития: от импортонезависимой облачной инфраструктуры до защищённых рабочих мест и DevOps-среды. Татарстан подходит к своей цифровизации системно, и мы готовы усиливать этот вектор за счёт зрелых продуктов и компетенций», — отметил Давид Мартиросов, генеральный директор «Базиса».

«"Базис" — лидер одного из самых быстрорастущих сегментов отечественного ИТ-рынка, поэтому присоединение к экосистеме ИТ-парка является закономерным шагом. Мы объединяем компании, формирующие будущее цифровой экономики страны, и я уверен, что наше сотрудничество усилит технологические инициативы Татарстана и позволит создавать решения федерального масштаба», — прокомментировал Руслан Власов, директор ГАУ «Технопарк в сфере высоких технологий "ИТ-парк"».

Крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой «Базис» и лидирующий российский разработчик систем резервного копирования «Киберпротект» объявили о стратегическом технологическом партнёрстве. Соглашение было подписано в рамках форума Kazan Digital Week 2025 генеральным директором «Базиса» Давидом Мартиросовым и генеральным директором «Киберпротекта» Алексеем Бадаевым.

Цель партнёрства — объединить экспертизу и технологии двух ключевых вендоров инфраструктурных решений. Результатом сотрудничества станет интеграция флагманской системы резервного копирования «Кибер Бэкап» от «Киберпротекта» с решением Basis Virtual Protect, предназначенным для резервного копирования виртуальных машин и контейнеров на платформе серверной виртуализации Basis Dynamix Enterprise. Благодаря этой интеграции «Кибер Бэкап» сможет обеспечивать совместимость с продуктами Basis Dynamix Enterprise и Basis Dynamix Standard без использования агентов. Это позволит заказчикам использовать готовые решения с минимальными затратами на внедрение и сопровождение.

Источник изображения: «Базис» / Денис Насаев

«"Базис" лидирует на рынке виртуализации, "Киберпротект" — на рынке резервного копирования. Наши решения часто работают вместе у одних и тех же заказчиков, поэтому подписание соглашения о сотрудничестве стало логичным и ожидаемым шагом. В рамках партнёрства мы будем обмениваться технологической экспертизой, а также улучшать совместимость продуктов, в том числе отрабатывая её на тестовых стендах. И всё это ради одной общей цели — предложить текущим и потенциальным клиентам качественные, совместимые решения в области динамической ИТ-инфраструктуры», — подчеркнул Давид Мартиросов, генеральный директор «Базиса».

«Подписание соглашение с "Базисом" — это шаг, который закрепляет ту последовательную работу, которую ведём мы и другие лидеры рынка отечественного ПО. Мы создаём не просто альтернативу тем решениям, которые сейчас уходят с рынка, а фундамент для устойчивого развития ИТ-инфраструктуры, построенной на российских решениях. Этот фундамент может быть построен на взаимопонимании, обмене опытом и общих подходах к развитию продуктов и в целом рынка ИТ. Такие технологические связи обеспечивают технологический суверенитет и устойчивость перед вызовами», — отметил Алексей Бадаев, генеральный директор компании «Киберпротект».

Конвейер основан на отечественных решениях разработки, тестирования и контроля безопасности ПО

Восемь отечественных вендоров совместно с Институтом системного программирования РАН им. В. П. Иванникова и НТЦ «ФОБОС-НТ» представили полностью импортонезависимый конвейер разработки безопасного программного обеспечения (РБПО). Первый показ решения состоялся на стендах компаний в рамках международного форума Kazan Digital Week.

В конвейере разработки безопасного ПО используются продукты из Реестра российского ПО, а все инструменты предоставляются компаниями, зарегистрированными в России, поэтому заказчики обеспечены технической поддержкой от производителей. Это выгодно отличает их от открытого ПО. Важной особенностью созданного конвейера является также соответствие требованиям государственных регуляторов, в том числе и ФСТЭК России.

Зачем нужен конвейер РБПО

В конвейере разработки безопасного ПО реализована автоматизация всех ключевых этапов разработки — от управления задачами и написания кода, до тестирования и эксплуатации опубликованного ПО. Также предусмотрена методическая поддержка, благодаря чему конвейер можно эффективно применять в реальных проектах. Он помогает ускорить выпуск продуктов за счёт динамической инфраструктуры, оптимизации ресурсов и упорядоченности процессов. Таким образом, применяя конвейер разработки безопасного ПО, заказчик получает управляемый и предсказуемый результат.

Ключевое преимущество конвейера РБПО — в том, что проверки безопасности возможно проводить на различных этапах жизненного цикла разработки ПО, а не проверять только в конце, когда работа уже завершена. Такой подход позволяет выявлять и устранять ошибки на ранних стадиях, до того как они станут причинами наличия уязвимостей. По оценкам специалистов, исправление ошибок после выхода продукта в эксплуатацию обходится в среднем в 40 раз дороже, чем на стадии проектирования. В ряде случаев это может привести к существенным потерям и даже остановке бизнеса.

Программное обеспечение, разработанное в инфраструктуре конвейера, может считаться более безопасным за счёт исправления недостатков, выявленных с применением специализированных инструментов: автоматического анализа поверхности атаки, статического анализа, сканирования зависимостей для выявления небезопасных библиотек и компонентов, фаззинг-тестирования и динамического тестирования приложений на типовые ошибки и уязвимости. Дополнительно используются средства формирования прозрачной аналитики и метрик для команды и руководства. Сочетание применения этих технологий позволяет своевременно выявлять ошибки в коде и конфигурациях, снижая вероятность их попадания в опубликованную версию разработанного ПО.

Потенциальные клиенты

Новый конвейер безопасной разработки ориентирован на широкий круг заказчиков. Его применение обеспечит выполнение требований по импортозамещению и разработке безопасного ПО как для организаций государственного сектора, так и крупнейших компаний страны, относящихся к критической информационной инфраструктуре (предприятия промышленности, электроэнергетики, топливно-энергетический сектора, финансов и пр.) и их поставщиков ПО. Организации из финансового сектора и их поставщики ПО также смогут выполнить требования к контролю безопасности ПО, используемого при финансовых операциях и обработке клиентских данных, утверждённых Банком России. Для широкого перечня организаций и вендоров это способ снизить расходы на устранение ошибок и встроить безопасность в привычные CI/CD-процессы, опираясь на лучшие мировые практики. А для стартапов и малого бизнеса — возможность с самого начала закладывать доверие и масштабируемость продукта, повышая его инвестиционную привлекательность.

Роли участников

«Лукоморье»

Экосистема «Лукоморье» обеспечивает управление полным жизненным циклом IT-продуктов в рамках единого конвейера. Система «Яга» позволяет работать с проектами и задачами на всех этапах — от постановки задачи и проверки кода до тестирования, стейджинга и закрытия. В одной рабочей среде можно собрать команду, задачи и всю информацию по проекту. Эксплуатация и сопровождение продуктов организуются через ESM-систему «Диво», обеспечивая поддержку и управление сервисами после выпуска.

«Базис»

В основе инфраструктуры конвейера разработки безопасного ПО лежат два сертифицированных продукта компании «Базис» — платформа виртуализации Basis Dynamix Enterprise и платформа управления контейнерами Basis Digital Energy. Вместе они создают динамическую инфраструктуру для установки инструментов конвейера РБПО: Basis Dynamix Enterprise создаёт виртуальные узлы для работы конвейера, а Basis Digital Energy разворачивает на них кластеры Kubernetes.

Источник изображения: «Базис»

OpenIDE

OpenIDE — открытая мультиязычная среда разработки и платформа для плагинов — усиливает конвейер на рабочем месте разработчика. OpenIDE переносит контроль безопасности «влево»: с помощью расширений для OpenIDE возможно внедрить предкоммит-проверки, secret-сканы, аудит зависимостей, генерацию SBOM и единые политики линтинга прямо в IDE. Решение работает для Java/Spring, TypeScript/Node.js, Python, Go и IaC и поддерживает локальный AI-ассистент в периметре компании.

CodeScoring

CodeScoring обеспечивает защиту на основных этапах жизненного цикла разработки программного обеспечения. IDE-плагины вовлекают разработчиков в обеспечение безопасности продуктов, используя привычное окружение и удобство использования. Модуль OSA выявляет уязвимости в используемых для сборки зависимостях и не допускает их попадания во внутреннюю инфраструктуру, а SCA формирует перечень компонентов приложения с указанием рисков безопасности и лицензирования. Система TQI постоянно анализирует качество кода, помогает находить дубликаты, утечки и выстраивать прозрачную работу команд. Дополнительно реализована безопасность секретов: поиск в коде оставленных паролей, токенов и другой чувствительной информации предотвращает утечки конфиденциальных данных и снижает риски несанкционированного доступа.

GitFlic

Платформа работы с исходным кодом GitFlic выполняет центральную роль в конвейере разработки безопасного ПО, выступая его ключевым интеграционным хабом и технологическим фундаментом. Она служит не просто мостом между изолированными ранее командами разработки и безопасности, а единой средой, где безопасность становится неотъемлемым и автоматизированным свойством процесса разработки. Решая критически важную задачу защищённого хранения исходного кода с детализированным контролем доступа и аудитом, GitFlic закладывает основу для доверия ко всему конвейеру.

«Девелоника» (FabricaONE.AI, ГК Softline)

Связующим звеном для контроля процессов внутри конвейера инструментов РБПО выступит методология «Девелоника Fusion». Внедрение методологии, разработанной компанией «Девелоника», предполагает принципиальное соблюдение SLA. Подход объединил более 100 метрик под индивидуальные KPI (включая Cycle Time, Work in progress и Throughput). Заказчики смогут горизонтально декомпозировать работу по направлениям и срокам, получать аналитику по жизненному циклу задач и фиксировать результат на каждом этапе проекта. Комплексность практик позволяет сократить до 45 % времени и ресурсов разработки и повысить эффективность производственных команд до 30 %.

Test IT («Девелоника», FabricaONE.AI, ГК Softline)

В DevTestSecOps-процессах тестирование встроено на всех этапах — от проектирования до релиза. В импортонезависимом конвейере инструментов РБПО ключевую роль в организации и поддержании QA-процессов выполняет Test IT. Платформа для управления тестированием объединяет работу с ручными и автотестами в едином интерфейсе, упрощает подготовку, запуск и анализ тестов и обеспечивает прозрачность и предсказуемость процесса тестирования. Решение поддерживает десятки интеграций с инструментами для разработки и тестирования, а также с ИИ-моделями для генерации тест-кейсов внутри TMS, что позволяет многократно ускорить время на подготовку тестовой документации.

ИСП РАН

ИСП РАН — это научная организация, развивающая тематику исследований безопасности ПО. Разработчик статического анализатора Svace и сервера сбора результатов Svacer, фаззера Sydr, системы определения поверхности атак Natch, и пр. Активно участвует в развитии направления РБПО в РФ: разрабатывая ГОСТы, проводя аудиты и внедрения своих инструментов в организациях-разработчиках ПО и ОКИИ. В ИСП РАН действует орган по сертификации процессов РБПО при ФСТЭК России. Подходы и инструменты ИСП РАН позволяют определять уязвимости в ПО на ранних стадиях его разработки, делая его более безопасным и надёжным.

НТЦ «ФОБОС-НТ»

Внедрение методологий и инструментов безопасной разработки ПО часто сопряжено с необходимостью одновременно выстраивать процессы разработки и соответствовать требованиям отечественной регуляторики. Для многих компаний это становится серьёзным вызовом. Эксперты НТЦ «Фобос-НТ» помогают компаниям-участницам альянса внедрять культуру безопасной и качественной разработки, повышать качество кода и эффективность работы команд. Результатом становится не только улучшение текущих бизнес-процессов, но и соответствие компаний требованиям действующей и перспективной отечественной нормативно-правовой базы в области РБПО.

ПАО «Ростелеком»

В DevSecOps процессах основным подходом является так называемый «сдвиг влево» (Shift left). Безопасный репозиторий «РТК Феникс» является решением класса OSA/SCA для работы с Open Source библиотеками, обеспечивая их контроль, прозрачное использование, безопасное хранение и постоянный мониторинг уязвимостей. Продукт реализует подход проактивной проверки библиотек до момента их интеграции в корпоративный репозиторий и позволяет перенести риски выявления уязвимых компонентов на максимально ранний этап разработки. Одновременно с этим, «РТК Феникс» является универсальным репозиторием для всех типов артефактов (maven, npm, pypi, deb, rpm, docker и др.), Репозиторий доступен как SaaS-сервис.

«Ларец» — импортозамещенная система хранения собственных сборок и проксирования корпоративных репозиториев артефактов. Она позволяет реализовать в конвейере весь ключевой функционал работы с собранным ПО: управление артефактами и репозиториями, нативное API управление артефактами (для бесшовной интеграции с локальными сборщиками и средствами CI/CD), прокси и локальные репозитории. Использование в конвейере «Ларца» устраняет проблемы текущих свободно распространяемых систем хранения сборок, таких как nexus community и соответствует современным стандартам и требованиям к ним: безопасность хранения артефактов, работа со всеми ключевыми форматами репозиториев, а также защищённое подключение внутренних и внешних репозиториев.