В текущем году российский рынок информационной безопасности столкнулся с необходимостью активного развития – под воздействием регуляторов крупнейшие компании начали более активно переходить на отечественные решения. Как в этих условиях функционирует SafeTech, одна из ведущих компаний в области ИБ в России? О расширении команды, сложных миграциях в банковской сфере и о том, почему в корпоративной среде качество кода важнее скорости, в интервью IT Speaker рассказал генеральный директор SafeTech Group Денис Калемберг.
Два основных фактора роста
Денис Анатольевич, какой проект или задача в 2025 году была наиболее интересной для вашей компании и почему?
Мы выделяем два основных направления работы компании SafeTech Group в 2025 году.
Первое – проекты по импортозамещению. В связи с требованиями регуляторов и необходимостью минимизировать технологические риски переход на отечественные решения в этом году начали даже те компании, которые долго откладывали этот шаг. Параллельно активизировались организации, которые начали импортозамещение ранее. Поскольку мы предлагаем SafeTech CA – продукт, полностью заменяющий корпоративный центр сертификации Microsoft CA, – мы столкнулись с резким увеличением запросов и смогли масштабировать работу без потери качества и срыва сроков.
Второе направление – проекты в банковской сфере, связанные с повышением уровня безопасности и соблюдением нормативных требований. Банки массово отказываются от небезопасных методов подтверждения транзакций – СМС и push-уведомлений с одноразовыми кодами, из-за повышенных рисков компрометации и недостаточной устойчивости к современным мошенническим схемам. Кроме того, с октября 2025 года вступило в силу положение Банка России № 851-П, которое дополнительно активизировало этот процесс. В рамках данного направления мы реализовали множество проектов по внедрению нашего продукта PayControl ГОСТ – платформы мобильной аутентификации и электронной подписи.
Каких значительных результатов вы достигли в этих направлениях?
По направлению импортозамещения мы полностью выполнили цели на 2025 год и даже превзошли ожидания. Рыночная активность оказалась выше прогнозов, особенно со стороны крупных клиентов.
Итоги 2025 года в StopPhish: «Социальная инженерия – полноценный бизнес-риск»
В банковском направлении у нас было две ключевые задачи. Первая – перевод существующей клиентской базы на версии продуктов с сертифицированной российской криптографией в соответствии с требованиями Банка России. Вторая – расширение клиентской базы за счет банков, которые начали отказываться от одноразовых кодов. По обоим направлениям была проведена значительная работа, и мы удовлетворены результатами.
Битва за последний процент
Какой был самый сложный технический вызов, с которым столкнулась ваша компания в этом году?
Самым сложным стало развитие SafeTech CA, продукта, заменяющего Microsoft CA. Он нацелен на крупнейших клиентов: банки, промышленные и нефтегазовые компании. В этом сегменте требования к надежности очень высоки, и существует множество нестандартных пожеланий из-за уникальной инфраструктуры. Возникло много запросов на доработки, когда продукт был готов на 99%, но не хватало 1% для полного соответствия. Ключевой задачей стало выполнение таких доработок без ущерба для системного развития продукта в целом. С этой задачей мы успешно справились.
Поделитесь значимым опытом миграции или интеграции отечественного ПО вместо зарубежного аналога. С какими основными техническими и организационными проблемами вы столкнулись и как их преодолели?
В 2025 году мы завершили более десяти крупных проектов. Из согласованных к публикации кейсов можно выделить «Т-Банк» и «Альфа-Банк», где инфраструктуры были переведены с Microsoft CA на SafeTech CA. Эти проекты были очень сложными, поскольку инфраструктура обоих банков огромная, сложная и предъявляет очень высокие требования, особенно к отказоустойчивости. Основная сложность заключалась в работе с гетерогенной средой. Ранее все было стандартизировано на Microsoft, а теперь в крупных инфраструктурах необходимо поддерживать множество различных операционных систем и оборудования. Мы успешно решили эту задачу, и заказчики, судя по согласованию кейсов, остались довольны.
ИИ – помощники, а не волшебники
Как ваша компания на практике использует инструменты искусственного интеллекта в своей текущей деятельности?
Мы относимся к ИИ с осторожностью, он не является для нас самоцелью, но некоторые инструменты активно используем. Например, в графическом дизайне они упрощают работу маркетинга. Лично я применяю ИИ для первичной подготовки деловой переписки. Он помогает структурировать ответ, проверить логику и тональность текста. Это позволяет сэкономить до 20 минут на одно письмо, что в сумме дает заметный эффект.
Как это изменило подход к решению профессиональных задач?
Главное изменение заключается в сокращении времени на рутинные задачи. Кроме того, ИИ помогает в анализе нормативной базы: можно загрузить законопроект или регуляторный документ и за несколько минут получить сжатое резюме, вместо того чтобы читать десятки страниц. В будущем мы рассматриваем применение ИИ и в процессах тестирования продуктов.
Большая команда – новые правила
Как изменились подходы к управлению ИТ-командой или проектами в вашей компании в условиях новых рыночных реалий? Что стало самым сложным в этом процессе?
Рыночные реалии нельзя назвать сильно новыми. Основное влияние оказывают изменения налоговых ставок, которые ведут к росту цен на продукты, но это не относится к управлению командой.
Глеб Баянов, AI Lab «Авито»: «ИИ принесет не менее 21 млрд рублей к 2028 году»
Главным вызовом для нас стал рост штата на 60% в этом году. Такое резкое увеличение создает сложности в операционном управлении. Процессы, которые работали год назад, перестают быть эффективными из-за изменившегося количества сотрудников и ролей в команде. Поэтому сейчас ключевая задача – перестройка операционного управления и налаживание процессов в условиях быстрого расширения штата. Это то, с чем действительно приходится работать.
Можете привести пример конкретной бизнес-проблемы, которую удалось решить благодаря техническим действиям или данным от ИТ-команды?
В этом году мы внедрили точный учет рабочего времени команды и распределения его по проектам. Это позволило более корректно рассчитывать экономическую эффективность направлений и получать качественную управленческую аналитику.
Решение было реализовано за счет внедрения инструментов учета времени, развития CRM-системы и ее интеграции с Kanban-системой управления проектами. Интеграция через API позволила сократить ручной труд и предоставила руководству прозрачную картину по эффективности команд, проектной деятельности и окупаемости каждого направления.
Три направления роста
Как вы думаете, какой тренд в ИТ (например, в разработке, аналитике, управлении) станет ключевым в наступающем году?
Для нас очевиден тренд на автоматизацию управления проектной деятельностью и глубокую интеграцию этих процессов с CRM-системами. У нас уже есть четкий план в этом направлении, и мы будем его реализовывать в следующем году.
А в развитии ваших продуктов какие ключевые направления?
У нас три основных активно развивающихся направления.
Первое – импортозамещение продуктов типа Microsoft.
Второе – замена одноразовых кодов в банках на мобильную электронную подпись. Мы планируем расширять сотрудничество и подключать к решению новые банки.
Третье – реализация проектов по внедрению квалифицированной мобильной электронной подписи. Наше решение «КриптоКлюч» позволяет подписывать документы – например, при покупке недвижимости, регистрации бизнеса или сдаче отчетности – прямо со смартфона, без токенов и визитов в госучреждения. Это направление развивается особенно динамично.
Баланс в пользу качества
Что важнее для бизнеса в долгосрочной перспективе: идеально написанный код или своевременный выход на рынок функции/продукта?
Истина находится где-то посередине. Если написать код идеально, но задержаться с выводом продукта на пару лет – это может стать фатальным для бизнеса. Но и выпуск недоработанного кода, вызвавший недовольство клиентов, тоже не является решением.
Где проходит граница этого компромисса?
Поскольку мы работаем в крупном энтерпрайз-сегменте, наш баланс смещен в сторону качественного кода. Мы не имеем права нарушить инфраструктуру или бизнес заказчиков. Один такой случай может привести к серьезным последствиям для нашего бизнеса, так как в нашем сегменте критически важно доверие. Если мы подведем клиента, то потеряем доверие, а наш бизнес сильно зависит от него. Поэтому для нас идеальный код – это примерно 90% успеха, а срок выпуска – 10%.
Муслим Меджлумов, BI.ZONE: «В борьбе щита и меча атакующие всегда на шаг впереди»
