В Москве прошла церемония награждения премии Security UP
3 мин
25
Ассоциация ФинТех, Группа компаний (ГК) «Солар» и сообщество FinDevSecOps объявили победителей премии по безопасной разработке «Security UP: безопасность начинается с кода». В ней участвовали организации из финансового и страхового секторов, ретейла, энергетики, промышленности, госсектора и других отраслей. На премию могли номинироваться проекты, реализованные с января 2024 по декабрь 2025 года. Издание «Киберболоид» выступало информационным партнёром мероприятия.
Участники премии подали 40 заявок, 15 из них вошли в шорт-лист, а их авторы защитили проекты перед членами жюри. Основными критериями для оценки номинантов стали инновационность подхода, техническая сложность и глубина проработки, соответствие лучшим практикам DevSecOps, измеримые результаты для бизнеса и потенциал тиражирования проекта. В состав жюри премии вошли 15 экспертов в сфере кибербеза и безопасной разработки из крупных организаций ИТ и финсектора.
Коммерческий директор Группы компаний «Солар» Николай Сивак сообщил, что в разработке номинированных проектов приняли участие 70 AppSec-инженеров. Специалисты сэкономили для организаций 10 млрд руб. на устранении уязвимостей.
В номинации «Фундамент безопасности: DevSecOps-революция» победила «Почта России». ИБ-команда национального оператора связи представила проект по безопасной разработке в рамках комплексной программы по созданию киберустойчивой инфраструктуры.
Победителем в номинации «Страховой щит: зрелые практики безопасности в страховом бизнесе» стала страховая компания «Росгосстрах». Она представила проект по созданию DevSecOps-платформы и модели управления безопасностью релизов.
В номинации «Региональный импульс: развитие DevSecOps в регионах» победило ГКУ МО «Центр информационной безопасности Московской области». Команда внедрила практики безопасной разработки в госорганах правительства Московской области, которые имеют потенциал масштабирования в других региональных органах власти.
Победителем в номинации «Открытые горизонты: Open Source в безопасности ПО» стал системный интегратор «Инфосистемы Джет». Команда представила свои инициативы по созданию фреймворков по безопасности сред контейнеризации и процессов безопасной разработки на базе открытого программного обеспечения.
Высокую оценку жюри в номинации «Архитекторы безопасности: интеграция DevSecOps» получил проект компании Faberlic. Проект посвящён внедрению практик безопасной разработки по принципам Security-by-Design.
Команда «СберТех» победила в номинации «Технологический прорыв: новые горизонты безопасности ПО». Она представила свою систему непрерывного мониторинга и устранения уязвимостей в выпущенных и эксплуатируемых продуктах.
Победителем в номинации «Новые герои безопасной разработки» стала крупнейшая российская частная энергетическая компания «Т Плюс». Компания представила результаты проекта по трансформации AppSec, позволивший автоматизировать и повысить эффективность процессов безопасной разработки.
В специальной номинации «Знак качества АФТ» победила компания «Инфосистемы Джет». Директор технологических проектов Ассоциации ФинТех Татьяна Билык подчеркнула, что специалисты компании провели большую работу по анализу существующих методологий и нормативной базы.
