Люди — безусловная ценность компании 1 Вернуться в блог
Люди — безусловная ценность компании 2

Люди — безусловная ценность компании

Генеральный директор «Базальт СПО» об изменениях бизнес-стратегии, новых возможностях для партнеров и клиентов, ИИ, РБПО и открытом коде

В 2026 году «Базальт СПО» отмечает 25-летний юбилей. Компания прошла путь от проекта нескольких энтузиастов до технологического флагмана, чьими системами на базе свободного ПО сегодня пользуются тысячи организаций — от госсектора до крупного бизнеса. Сейчас компания стоит на пороге больших перемен. О стратегии, планах и новых возможностях для заказчиков мы беседуем с Сергеем Трандиным, генеральным директором «Базальт СПО». 

Люди — безусловная ценность компании 3

— В 2025 году в состав собственников «Базальт СПО» вошло ПАО «Ростелеком». Как это событие отразилось на бизнес-стратегии компании? Каковы ключевые векторы развития на ближайшие 5 лет?

— Вхождение ПАО «Ростелеком» в состав собственников — это качественно новый этап развития компании. ИТ-кластер «Ростелекома» получил в лице «Базальт СПО» сильного игрока с 25-летней экспертизой, мощной командой разработчиков, независимым репозиторием свободного ПО «Сизиф» — одним из крупнейших в мире, а также с мощной линейкой системного ПО. Это ПО стало фундаментом и связующим звеном для всех компонентов единой платформы ИТ-кластера, открыв возможность строить продукты на нашем технологическом комплексе «Альт Платформа», который представляет собой стабильную ветку репозитория.

Стратегия «Базальт СПО» нацелена на формирование и развитие в собственной среде разработки продуктов, востребованных рынком. Мы обеспечиваем заказчикам и технологическим партнерам возможность применить платформенный подход к построению и развитию ИТ-инфраструктуры: не «лоскутное одеяло», а инфраструктура, выстроенная на единой пакетной базе и сервисах репозитория. Все компоненты нашей платформы — программные модули, системные библиотеки, фреймворки, базы данных и другие — проверены, включены в репозиторий и гарантированно работают в составе любого из программных продуктов «Базальт СПО». Поэтому всё наше ПО бесшовно интегрируется и может синхронно обновляться без потери совместимости.

Как это ни парадоксально, но именно эти преимущества стали причиной снижения выручки компании в 2025 году. С нашими решениями заказчики уверенно идут в реализацию сложных инфраструктурных проектов, которые требуют много времени на пресейл, тестирование и иногда доработку прикладных решений и сервисов с учетом пожеланий клиентов. Кроме того, учитывая тенденцию на сокращение бюджетов заказчиков, мы в 2024–2025 годах не поднимали стоимость лицензий и сертификатов техподдержки основных продуктов компании. Если же говорить об удельной стоимости лицензий и сертификатов, то в 2025 году она даже несколько снизилась по отношению к 2024 году. При этом количество приобретенных в 2025 году лицензий и сертификатов по отношению к 2024 году выросло более чем на 20%.

— Какие преимущества получат заказчики «Базальт СПО» от включения «Ростелекома» в состав собственников?

— Наши заказчики и партнеры получают доступ к более полной экосистеме ПО и оборудования, совместимого с продуктами «Базальт СПО», которая пополнилась так называемыми комплементарными продуктами. Это ПО мы развиваем вместе с нашими технологическими партнерами — участниками ИТ-кластера «Ростелекома». Мы также планируем синергию экспертизы для создания новых продуктов в целях удовлетворения всех потребностей заказчиков. Понимая сложность задачи миграции на российское ПО, «Базальт СПО» вместе с партнерами фокусируется на адресной работе с каждым клиентом.

Заказчикам кластерная модель дает весьма ощутимые  экономические выгоды в виде снижения операционных затрат: по оценке экспертов ИТ-кластера, основные затраты идут на обеспечение и поддержку интеграции программных продуктов и на повторные проверки после обновлений ПО.  

Кроме того, «Базальт СПО» продолжает развивать собственную экосистему совместимого ПО и вычислительной техники — более 6 тысяч на сегодня.

— Каков вклад «Базальт СПО» в развитие экосистемы ИТ-кластера?

— «Базальт СПО» — технологическое сердце ИТ-кластера. Компания является мировым производителем системного и инфраструктурного ПО на базе собственной платформы разработки.

Исторически наша экспертиза развивается благодаря сотрудничеству с международным сообществом разработчиков свободного ПО и доступу к передовым мировым разработкам. Более 25 лет мы популяризируем и следуем идеологии СПО, которая предполагает обмен опытом разработчиков всего мира. Свободное программное обеспечение позволяет нам создавать софт на уровне международных стандартов и при этом вносить вклад в развитие мировой разработки. Такие подходы к созданию ПО обеспечили нашей компании технологическое лидерство. На сегодня «Базальт СПО» — единственный в России вендор, который обеспечивает реальную независимость благодаря полному суверенитету разработки.

Наш вклад — это операционные системы для рабочих станций, серверной и виртуальной инфраструктуры, решения для управления доменом и конфигурациями, платформа для сборки ПО, совместимые СУБД, офисные пакеты, криптосредства и многое другое. Операционные системы «Альт» служат фундаментом и связующим звеном для всех компонентов ИТ-кластера.

— Как трансформируются отношения с устоявшейся партнерской сетью «Базальт СПО» ввиду текущих перемен?

— За последние несколько лет мы практически не меняем нашу партнерскую программу. Требования к партнерам, безусловно, растут, и приятно видеть, что их экспертиза также растет. Из компаний, занимающихся продажами ПО, партнеры выросли в интеграторов, умеющих реализовывать на площадках заказчиков комплексные решения высокого уровня сложности. Наши партнеры также являются профессиональными «постановщиками задач» для развития решений, которые мы включаем в свои продукты.

Также важно отметить и значительные выгоды для партнерской сети — интеграторы и дистрибьюторы, получив доступ ко всему стеку продуктов ИТ-кластера, могут расширить продуктовую линейку и увеличить объем продаж. Технологические партнеры — разработчики ПО — получают возможность продвигать свои продукты в составе единого платформенного решения. Надо отметить, что мы проводим обучение партнеров и обеспечиваем их необходимыми материалами.

— Сегодня один из ключевых критериев выбора программного продукта — его безопасность. Какое внимание вы уделяете безопасной разработке ПО?

— Процессу безопасной разработки ПО наша команда всегда уделяла особое внимание. Сборка, тестирование и исследование кода, участие в крупных международных проектах, обучение, развитие штата высокопрофессиональных разработчиков — это далеко не полный перечень мер и мероприятий, которые позволяют нам удовлетворять достаточно жесткие требования регулятора.

Подразделение безопасной разработки — одно из самых многочисленных в нашей компании. В его работе используются продукты ИСП РАН и технологии искусственного интеллекта. «Базальт СПО» является активным участником Консорциума безопасной разработки ИСП РАН и занимает лидирующие позиции в этом профессиональном сообществе. Команда наших специалистов создала и развивает Hantis — конвейер для автоматизации РБПО-исследований, позволяющий минимизировать рутинные операции. Он был отмечен премией ФСТЭК России и ИСП РАН.

Сейчас мы предпринимаем меры для успешного прохождения процедуры сертификации ФСТЭК России на соответствие процессов разработки программных продуктов требованиям национального стандарта ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Мы обеспечиваем независимость наших программных продуктов благодаря полному суверенитету разработки: репозиторий и инфраструктура находятся на территории и под юрисдикцией РФ.

— Некоторые заказчики высказывают опасения, что после передачи всех полномочий проверки ПО вендору безопасность программных продуктов может снизиться. Насколько обоснованы эти опасения?

— Эти опасения совершенно беспочвенны. Для получения сертификата на программный продукт вендор должен предоставить ФСТЭК России такие же подробные результаты исследований этого продукта, какие предоставляет аккредитованная лаборатория. В противном случае процесс сертификации даже не будет запущен. Получить положительные результаты можно только тогда, когда у вендора уже выстроена система безопасной разработки программного обеспечения.

Сейчас «Базальт СПО» предпринимает меры к получению сертификата ФСТЭК России, который свидетельствует, что в компании выстроена и реально работает система обеспечения безопасности на всех этапах жизни программного продукта, соответствующая строгим требованиям ГОСТ Р 56939-2024 (ГОСТ на РБПО). Принципы безопасности наших продуктов закладываются уже на этапе проектирования приложений. Разработка ведется на базе стабильной ветки независимого репозитория, локализованного в России, все компоненты этой ветки проверены на совместимость. Исходный код регулярно проверяется с помощью специализированных инструментов статического и динамического анализа. Все внешние компоненты и библиотеки (зависимости) проверяются на наличие известных уязвимостей. Процессы сборки релизов выполняются в изолированной среде и защищены от внешнего вмешательства. Есть регламенты по поиску, регистрации, исправлению и закрытию уязвимостей. Такой подход опровергает миф о слабой защищенности вендорских продуктов, созданных на основе свободного ПО.

— Тем не менее, пользователи продолжают выражать опасения относительно свободного кода и гипотетических рисков. Насколько оправданы эти тревоги?

— Свободный код не враг, а союзник в борьбе за безопасность. В середине 90-х годов основатели нашей компании Алексей Смирнов и Алексей Новодворский увлеклись идеями свободного ПО. Они увидели главную ценность: в отличие от закрытой, проприетарной разработки, движение свободного ПО дает возможность обмениваться кодом и знаниями со всем мировым сообществом разработчиков, вместе совершенствовать технологии создания ПО.

Но многие неправильно понимают принципы разработки свободного кода и продуктов на его основе, поэтому возникают мифы о высоких рисках его применения.

Любой программный код может содержать ошибки и закладки, но доступность исходных кодов свободных программ позволяет организовать их систематическую проверку. Как я уже упомянул, такую работу ведет, в частности, консорциум по проверке Open Source, созданный по инициативе ФСТЭК России на базе ИСП РАН; мы в этой работе участвуем. Анализ ведется с использованием специальных инструментов, в том числе отечественных.

Мы выпускаем продукты под брендом «Альт» на базе собственной инфраструктуры разработки, в которую интегрированы инструменты проверки, и руководствуемся требованиями ФСТЭК России к процессу безопасной разработки. При обнаружении уязвимостей мы их оперативно закрываем. Репозиторий «Сизиф», на базе которого развиваются наши программные продукты, — это среда, которая регулярно подвергается многоуровневому процессу тестирования. Для удобства репозиторий разбит на несколько веток. Компоненты, включенные в стабильную ветку (ее еще называют Программной платформой), проходят ежедневную проверку.

— Завершая тему стратегических планов компании, какую тактику вы выбрали относительно искусственного интеллекта? Применяет ли «Базальт СПО» инструменты ИИ для разработки и продвижения своих продуктов?

— «Базальт СПО» внимательно следит за развитием технологий искусственного интеллекта и рассматривает их как одно из перспективных направлений, способных повысить эффективность процессов разработки и сопровождения программного обеспечения. Отмечу, что мы расширяем применение ИИ, но при этом не собираемся увольнять разработчиков по примеру зарубежных вендоров. Люди — это безусловная ценность компании.

Наши разработчики, являясь активными участниками международного сообщества Open Source, естественным образом вовлечены в изучение и практическое применение современных инструментов на базе ИИ. В рамках этой работы мы изучаем доступные технологии и оцениваем их применимость в задачах разработки, тестирования и анализа кода. Мы также ведем активную работу с технологическими партнерами по обеспечению совместимости ИИ-продуктов и включению их в наши дистрибутивы. При этом приоритетом остается обеспечение технологической независимости, поэтому особое внимание уделяется возможностям использования локальных решений. Главная цель применения любой технологии, включая ИИ, — обеспечение безопасности и качества наших программных продуктов.

Мы последовательно изучаем потенциал ИИ и интегрируем соответствующие инструменты в свои процессы там, где это дает практическую ценность и соответствует требованиям к безопасности и качеству программных продуктов.