Базис


  • Стратегический партнер конференций "Подходы и инструменты управления процессом РБПО"
  • Центр консультаций в демо-зоне: H05
Александр Каверин, Базис
20 февраля 2026 | 11:00 — 17:00 Подходы и инструменты управления процессом РБПО

От сертификации продуктов к культуре безопасной разработки на примере внедрения процессов РБПО

Александр Каверин, Руководитель Центр обеспечения автоматизации производства ПАО "ГК "Базис"

1. Что изменилось в “Базисе” за год.

От пилотного Python-продукта перешли к масштабированию на десятки проектов. Заменили фрагментированные решения (Excel, SonarQube, DefectDojo) на единый workflow в Jira с автоматизацией через Telegram-бота. Внедрили централизованную платформу CodeScoring для SCA/SBOM, стандартизировали SAST через Svace в Docker-образе, запустили регулярный фаззинг и Buildography. Безопасность теперь — не этап перед сертификацией, а часть каждого релиза.

Безопасность как часть жизненного цикла продукта. Единый универсальный CI/CD-пайплайн, автоматическая генерация ППК (SBOM), использование сертифицированных дистрибутивов Linux и прозрачная цепочка сборки через Buildograph обеспечивают соответствие требованиям и воспроизводимость.

Взаимодействие команды РБПО с разработкой — от контроля к партнёрству. Совместные kick-off’ы по чек-листу, Security Champions в командах, задачи в Jira и уведомления через Telegram-бота, личные встречи с экраном — всё это формирует культуру совместной ответственности за безопасность.

2. Переход от сертификации продуктов к сертификации процессов РБПО. Сдвиг фокуса с инструментов на людей и процессы. Внедрение требований ГОСТ Р 56939 невозможно без трансформации культуры разработки: безопасность должна стать ответственностью всей команды, а не только ИБ-подразделения.

3. Организационные предпосылки успеха. Без CISO, поддержки руководства и выделенной команды РБПО внедрение ГОСТа становится формальностью. Реальная зрелость достигается только при наличии владельца процесса и постоянного сопровождения.

4. Практическая ценность сертификации процессов. Сертификат РБПО — не бюрократическая процедура, а конкурентное преимущество: ускорение time-to-market, право на самостоятельные испытания изменений, доверие заказчиков и соответствие требованиям ФСТЭК (приказы №239, №240).

5. Рекомендации для компаний на старте. Начинать с внешнего аудита зрелости, проектировать процессы «снизу вверх» с участием исполнителей, заменять декларативные регламенты рабочими инструкциями и обеспечивать мотивацию через KPI и блокировки релизов.

Продукты и решения:

«Базис» — крупнейший российский разработчик ПО для виртуализации и облачных технологий. Продуктовый портфель компании включает в себя полноценную экосистему из 10 продуктов, в которую входят инструменты управления динамической инфраструктурой, платформа создания виртуальных рабочих мест, средства для защиты виртуальных сред, конвейер для организации полного цикла разработки и другие решения.

Флагманские продукты:

Basis Dynamix — платформа серверной виртуализации, доступная в трех
конфигурациях:

  • Basis Dynamix Standard — простая и гибкая система управления средой виртуализации.
  • Basis Dynamix Enterprise — высокопроизводительная платформа для управления динамической ИТ-инфраструктурой организации. Платформа реализует серверную виртуализацию, поддерживает автоматизацию развертывания Kubernetes и подход Infrastructure-as-Code. С ее помощью можно управлять любыми инфраструктурными элементами: машинами, контейнерами, ресурсами хранения, PaaS-блоками и т.д.
  • Basis Dynamix Cloud Control — решение для управления кластерами, расположенными в разных ЦОДах, через единый интерфейс.

Basis Workplace — платформа виртуализации рабочих мест и терминального
доступа, позволяющая создавать виртуальные рабочие места для пользователей с
отдельным набором приложений, программ, документов и доступов.

Комплементарные продукты:

  • Basis Virtual Protect — решение для резервного копирования виртуальных машин и кластеров Kubernetes.
  • Basis Digital Energy — универсальная платформа управления контейнерами со
    встроенным конвейером безопасной разработки микросервисных приложений и
    маркетплейсом для разработчиков.
  • Basis Workplace Security — решение для защищенного доступа с единого
    клиентского устройства к виртуальному рабочему столу в закрытых или открытых
    контурах безопасности, гарантирующее отсутствие передачи данных между ними.
  • Basis Virtual Security — решение для защиты конфиденциальной информации в
    среде виртуализации от несанкционированного доступа.
  • Basis SDS — решение для создания программно-определяемых систем хранения
    данных.
  • Basis SDN — решение для создания программно-определяемых сетей.
  • Basis Migration Assistant — ассистент миграции, который обеспечивает быстрый и безопасный переход с различных иностранных систем виртуализации
    (поставляются опциями к продуктам).
  • Basis Guard — инструмент для обеспечения высокого уровня доступности бизнес-приложений благодаря репликации данных на резервную площадку (поставляются опциями к продуктам).

Услуги:

Professional Services — проектирование, внедрение и поддержка программных
продуктов «Базис».

 

Адрес: БЦ "Калибр", Москва, ул. Годовикова, д. 9, стр. 17 

Телефон:  +7 (495) 568-30-98 

Компания предлагает клиентам импортонезависимую экосистему решений для управления динамической ИТ-инфраструктурой.

"Базис" – крупнейший российский разработчик ПО управления динамической ИТ-инфраструктурой, виртуальных рабочих мест и оказания облачных услуг. По данным исследования iKS-Consulting, "Базис" является лидером на рынке ПО управления динамической ИТ-инфраструктурой в России с долей 19%. Компания предлагает клиентам импортонезависимую экосистему ПО — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки современных приложений.