На ТБ Форуме 2026 обсудили лучшие практики внедрения процессов РБПО и применяемых в них инструментов
20 февраля 2026 года на ТБ Форуме прошли два события, посвящённые разработке безопасного программного обеспечения: конференция «Подходы и инструменты управления процессом РБПО. Долгая дорога — эффективный бизнес» и мастер-трек «Подходы и инструменты управления процессом РБПО».
Основной трек открыло приветственное слово ведущих мероприятия — Дмитрия Пономарева, директора департамента внедрения и развития РБПО в НТЦ «Фобос-НТ», сотрудника ИСП РАН, преподавателя МГТУ им. Н.Э. Баумана, и Андрея Мирошкина, генерального директора компании «Гротек».
Программа конференции объединила выступления представителей компаний, которые по-разному подходят к выстраиванию процессов безопасной разработки, но сталкиваются с общими вызовами. Александр Каверин, руководитель Центра обеспечения автоматизации производства ПАО «ГК «БАЗИС», представил доклад о переходе от сертификации продуктов к культуре безопасной разработки. Алексей Смирнов, генеральный директор CodeScoring, посвятил своё выступление бережливому конструированию политик безопасности разработки. Степан Харитонов, руководитель направления безопасной разработки ООО «КСБ-СОФТ», рассмотрел сервисный подход к построению процессов РБПО, а Роман Разов, начальник отдела исследования уязвимостей программного обеспечения ООО «АМИКОН», рассказал о роли пайплайна в сертификации и управляемости разработки.
Далее разговор строился вокруг того, как превратить требования РБПО в устойчивый производственный процесс. Марк Коренберг, технический директор Ideco, представил инженерный взгляд на управление РБПО. Дмитрий Ткачев, директор по разработке ПО UserGate, поделился практическим опытом ускоренного внедрения РБПО в компании. Мария Матвейчук, старший инженер по ИБ Postgres Professional, и Валерий Попов, руководитель отдела ИБ Postgres Professional, показали на реальном кейсе, как переход от формального комплаенса к живой рабочей системе делает аудит содержательнее и полезнее для бизнеса.
Во второй части конференции акцент сместился на технологические и инфраструктурные аспекты. Антон Прокофьев, руководитель центра технологической экспертизы AppScreener ГК «Солар», рассказал о применении AI-модулей в AppSec. Владимир Тележников, директор департамента анализа безопасности Группы Астра, представил опыт ОС Astra Linux. Антон Гаврилов, владелец продукта «Шерлок» ООО «Аксель Про», выступил с докладом о централизованном подходе к ключевым процессам РБПО. Кирилл Пихтовников, заместитель генерального директора по производству — технический директор ПАО «Ростелеком», рассказал о создании доверенного корпоративного репозитория в компании. Евгений Дужак, руководитель отдела аналитики и технологий безопасности ООО «СВД ВС» затронул тему РБПО в системах реального времени, Николай Костригин, руководитель отдела безопасности разработки «Базальт СПО» — вопросы организации репозитория и метрик доверия, а Александр Дубинин, эксперт по информационной безопасности YADRO — практику безопасной разработки kvadraOS на базе AOSP.
Завершением основной программы стал круглый стол «РБПО. Долгая дорога — эффективный бизнес». В нём приняли участие Игнатий Грачков, ФСТЭК России; Иван Шарков, ИСП РАН; Алексей Смирнов, CodeScoring; Дмитрий Сорокин, «Базис»; Дмитрий Шмойлов, Kaspersky; Андрей Кузнецов, НТЦ «Фобос-НТ»; Андрей Маслов, «РСХБ-ИНТЕХ»; представитель сообщества FinDevSecOps. В центре обсуждения стоял практический вопрос: как именно вложения в безопасную разработку превращаются в реальную ценность для компании, помогают масштабировать процессы и становятся конкурентным преимуществом.
Мастер-трек, прошедший в тот же день, дополнил эту повестку прикладным содержанием, став площадкой, посвящённой практике работы с инструментами РБПО, средствам и методикам безопасной и качественной разработки, а также анализу защищённости информационных систем. Его ведущим выступил Андрей Кузнецов, заместитель директора департамента внедрения и развития практик НТЦ «Фобос-НТ».
В программе мастер-трека Татьяна Егорова, директор департамента бизнес-анализа ИТ-экосистемы «Лукоморье», представила подходы к управлению задачами, аналитикой и знаниями в единой системе безопасной разработки. Константин Крючков, директор продукта AppSec Solutions, и Михаил Черешнев, AI Security Researcher AppSec Solutions, вынесли в центр обсуждения защиту цепочки поставок ПО в эпоху ИИ. Коллектив НТЦ «Фобос-НТ» под руководством Андрея Кузнецова представил доклад «Будущее уже здесь: РБПО как "Новая линия разлома" безопасной разработки».
Отдельный блок мастер-трека был посвящён инструментальным решениям. Григорий Петросян, технический директор CoreInfra, рассказал о программируемом фаззинге как инструменте глубокого тестирования сложных систем. Дмитрий Киранов и Антон Комаров, сотрудники ИСП РАН, представили доклад «Дизайн и использование MLSecOps платформы», посвящённый тому, как объединять MLOps-инструменты и проверки доверия в единый контур безопасности моделей машинного обучения.
Сегодня тема РБПО одновременно развивается в нескольких плоскостях. Это вопрос организационной зрелости, инженерной культуры и набора конкретных инструментов, без которых безопасная разработка не работает на практике. Именно поэтому объединение конференции и мастер-трека в рамках одного дня позволило участникам обсудить как выстраивание процессов, так и то, какими средствами следует наполнять их в реальной работе.
Фото предоставлены пресс-службой ТБ Форума
