В 2026 году «Базальт СПО» празднует 25-летие. Компания прошла путь от инициативы небольшой группы единомышленников до технологического лидера, чьи решения на основе свободного ПО применяют тысячи организаций — от государственных структур до крупного бизнеса. Сегодня фирма стоит на пороге значительных изменений. О стратегии, планах и новых возможностях для клиентов CNews беседует с генеральным директором «Базальт СПО» Сергеем Трандиным.
CNews: В 2025 году «Ростелеком» вошел в состав акционеров «Базальт СПО». Как это повлияло на бизнес-стратегию компании? Какие ключевые направления развития вы видите на ближайшие пять лет?
Сергей Трандин: Присоединение «Ростелекома» к числу собственников открыло для нас совершенно новый этап развития. ИТ-кластер «Ростелекома» обрел в лице «Базальт СПО» мощного партнера с 25-летним опытом, сильной командой разработчиков, независимым репозиторием свободного ПО «Сизиф» — одним из крупнейших в мире, а также с широкой линейкой системного программного обеспечения. Это ПО стало основой и связующим элементом для всех компонентов единой платформы ИТ-кластера, предоставив возможность создавать продукты на базе нашего технологического комплекса «Альт Платформа», который представляет собой стабильную ветку репозитория.
Миссия компании «Базальт СПО» заключается в создании и укреплении в своей среде разработки продуктов, которые востребованы на рынке. Мы предоставляем заказчикам и технологическим партнерам возможность использовать платформенный подход для построения и совершенствования ИТ-инфраструктуры: не разрозненные элементы, а единая система, основанная на общей пакетной базе и сервисах репозитория. Все компоненты нашей платформы — программные модули, системные библиотеки, фреймворки, базы данных и прочие — проходят проверку, включаются в репозиторий и гарантированно функционируют в любом из продуктов «Базальт СПО». Поэтому все наши программные решения бесшовно интегрируются и могут обновляться синхронно, не теряя совместимости.
Как это ни странно, именно эти достоинства привели к падению выручки компании в 2025 году. С нашими продуктами заказчики уверенно берутся за сложные инфраструктурные проекты, требующие значительного времени на пресейл, тестирование и, в ряде случаев, доработку прикладных решений и сервисов с учетом запросов клиентов. Кроме того, учитывая тенденцию к сокращению бюджетов заказчиков, в 2024–2025 годах мы не повышали стоимость лицензий и сертификатов техподдержки для основных продуктов компании. Если рассматривать удельную стоимость лицензий и сертификатов, то в 2025 году она даже немного уменьшилась по сравнению с 2024 годом. При этом количество приобретенных в 2025 году лицензий и сертификатов относительно 2024 года увеличилось более чем на 20%.
CNews: Какие выгоды получат заказчики «Базальт СПО» от вхождения «Ростелекома» в число акционеров?
Сергей Трандин: Наши клиенты и партнеры получают доступ к более широкой экосистеме программного обеспечения и оборудования, совместимого с продуктами «Базальт СПО», которая дополнилась так называемыми комплементарными продуктами. Это ПО мы разрабатываем совместно с нашими технологическими партнерами — участниками ИТ-кластера «Ростелекома». Мы также нацелены на синергию экспертизы для создания новых продуктов, чтобы закрыть все потребности заказчиков. Понимая сложность перехода на российское ПО, «Базальт СПО» вместе с партнерами делает акцент на адресной работе с каждым клиентом.
Для заказчиков кластерная модель приносит ощутимые экономические выгоды в виде сокращения операционных расходов: по оценкам экспертов ИТ-кластера, основные затраты связаны с обеспечением и поддержкой интеграции программных продуктов, а также с повторными проверками после обновлений ПО.
Кроме того, «Базальт СПО» продолжает расширять собственную экосистему совместимого ПО и вычислительной техники — на сегодня это более 6 тысяч позиций.
CNews: Каков вклад «Базальт СПО» в развитие экосистемы ИТ-кластера?
Сергей Трандин: «Базальт СПО» — это технологическое ядро ИТ-кластера. Компания является мировым производителем системного и инфраструктурного ПО на основе собственной платформы разработки.
Наш опыт накапливался годами благодаря взаимодействию с глобальным сообществом разработчиков открытого ПО и возможности использовать передовые мировые технологии. Уже более четверти века мы продвигаем и придерживаемся философии свободного программного обеспечения, основанной на обмене знаниями между программистами по всему миру. Открытый софт позволяет нам создавать продукты, соответствующие международным стандартам, и одновременно вносить свой вклад в глобальную разработку. Именно такой подход к созданию ПО обеспечил нашей компании технологическое первенство. Сегодня «Базальт СПО» является единственным российским вендором, гарантирующим подлинную независимость за счет полного контроля над разработкой.
Наши разработки включают операционные системы для рабочих мест, серверов и виртуальных сред, инструменты для управления доменами и конфигурациями, платформу для сборки программного обеспечения, совместимые системы управления базами данных, офисные приложения, средства криптографической защиты и множество других решений. Операционные системы «Альт» выступают основой и связующим звеном для всех элементов ИТ-инфраструктуры.
CNews: Как меняются отношения с уже сложившейся партнерской сетью «Базальт СПО» в условиях текущих изменений?
Сергей Трандин: В последние несколько лет мы почти не корректируем нашу партнерскую программу. Требования к партнерам, конечно, становятся выше, и отрадно видеть, что их компетенции тоже растут. Из компаний, которые раньше просто продавали ПО, партнеры превратились в интеграторов, способных внедрять у заказчиков сложные комплексные решения высокого уровня. Кроме того, наши партнеры стали профессиональными «постановщиками задач» для улучшения решений, которые мы включаем в свои продукты.
Стоит также подчеркнуть значительные преимущества для партнерской сети — интеграторы и дистрибьюторы, получив доступ ко всему спектру продуктов ИТ-кластера, могут расширить ассортимент и нарастить объемы продаж. Технологические партнеры, то есть разработчики ПО, получают шанс продвигать свои продукты в рамках единого платформенного решения. Кроме того, мы организуем обучение партнеров и снабжаем их всеми нужными материалами.
CNews: Сегодня безопасность — один из главных критериев при выборе программного продукта. Какой упор вы делаете на безопасную разработку ПО?
Сергей Трандин: Наша команда всегда уделяла особое внимание процессу безопасной разработки ПО. Сборка, тестирование и анализ кода, участие в крупных международных проектах, обучение сотрудников, развитие штата высококвалифицированных разработчиков — это лишь часть мер и действий, которые позволяют нам соответствовать достаточно строгим требованиям регулятора.
Подразделение, занимающееся безопасной разработкой, входит в число крупнейших в нашей организации. В своей деятельности оно применяет разработки ИСП РАН и инструменты искусственного интеллекта. Компания «Базальт СПО» активно участвует в работе Консорциума безопасной разработки ИСП РАН и занимает ведущие позиции в этом профессиональном кругу. Наша команда создала и продолжает совершенствовать Hantis — конвейер для автоматизации исследований в области безопасной разработки программного обеспечения, который значительно сокращает объем рутинных задач. Этот инструмент удостоился наград от ФСТЭК России и ИСП РАН.
В настоящее время мы принимаем необходимые шаги для успешного прохождения сертификации ФСТЭК России, подтверждающей, что процессы создания программных продуктов соответствуют требованиям национального стандарта ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Независимость наших программных решений обеспечивается полным суверенитетом разработки: репозиторий и инфраструктура располагаются на территории Российской Федерации и подчиняются её юрисдикции.
CNews: Некоторые заказчики опасаются, что после передачи вендору всех полномочий по проверке программного обеспечения уровень безопасности продуктов может снизиться. Насколько такие страхи оправданы?
Сергей Трандин: Эти опасения абсолютно безосновательны. Чтобы получить сертификат на программный продукт, вендор обязан предоставить ФСТЭК России столь же детальные результаты его исследования, как и аккредитованная лаборатория. Без этого процесс сертификации даже не начнется. Положительные итоги возможны только при условии, что у вендора уже внедрена и функционирует система безопасной разработки программного обеспечения.
Сейчас «Базальт СПО» предпринимает усилия для получения сертификата ФСТЭК России, который подтверждает, что в компании создана и реально действует система обеспечения безопасности на всех этапах жизненного цикла программного продукта, соответствующая жестким требованиям ГОСТ Р 56939-2024 (стандарта на безопасную разработку ПО). Принципы безопасности закладываются уже на этапе проектирования приложений. Разработка базируется на стабильной ветке независимого репозитория, размещенного в России, и все компоненты этой ветки проверены на совместимость. Исходный код регулярно анализируется с помощью специализированных средств статического и динамического анализа. Все внешние компоненты и библиотеки (зависимости) проходят проверку на наличие известных уязвимостей. Процессы сборки релизов осуществляются в изолированной среде и защищены от постороннего вмешательства. Разработаны регламенты для поиска, регистрации, устранения и закрытия уязвимостей. Такой подход развеивает миф о слабой защищенности вендорских продуктов, созданных на базе свободного программного обеспечения.
CNews: Тем не менее, пользователи продолжают высказывать беспокойство по поводу свободного кода и возможных рисков. Насколько обоснованы эти опасения?
Сергей Трандин: Открытый код — это не угроза, а надежный партнер в вопросах обеспечения безопасности. В середине девяностых основатели нашей компании Алексей Смирнов и Алексей Новодворский заинтересовались концепциями свободного программного обеспечения. Они осознали ключевое преимущество: в отличие от закрытых, проприетарных разработок, движение свободного ПО позволяет делиться кодом и опытом с глобальным сообществом разработчиков, совместно улучшая технологии создания программ.
Однако многие неверно трактуют принципы создания открытого кода и продуктов на его основе, что порождает мифы о повышенных рисках его использования.
Любой программный код может содержать ошибки и скрытые уязвимости, однако открытость исходных текстов свободных программ дает возможность организовать их планомерную проверку. Как я уже отмечал, такую деятельность ведет, к примеру, консорциум по аудиту Open Source, созданный по инициативе ФСТЭК России на базе ИСП РАН; мы принимаем участие в этой работе. Анализ проводится с помощью специализированных инструментов, включая отечественные разработки.
Мы выпускаем продукты под брендом «Альт» на основе собственной инфраструктуры разработки, в которую встроены средства проверки, и следуем требованиям ФСТЭК России к процессу безопасной разработки. При выявлении уязвимостей мы оперативно их устраняем. Репозиторий «Сизиф», на базе которого создаются наши программные продукты, представляет собой среду, регулярно проходящую многоуровневое тестирование. Для удобства репозиторий разделен на несколько веток. Компоненты, входящие в стабильную ветку (также известную как Программная платформа), проверяются ежедневно.
CNews: В завершение темы стратегических планов компании, какую стратегию вы выбрали в отношении искусственного интеллекта? Использует ли «Базальт СПО» инструменты ИИ для разработки и продвижения своих продуктов?
Сергей Трандин: «Базальт СПО» пристально отслеживает развитие технологий искусственного интеллекта и считает их одним из перспективных направлений, способных повысить эффективность процессов разработки и поддержки программного обеспечения. Отмечу, что мы расширяем применение ИИ, но при этом не планируем увольнять разработчиков, как это делают зарубежные вендоры. Люди остаются безусловной ценностью нашей компании.
Наши специалисты, будучи активными членами международного сообщества Open Source, естественным образом вовлечены в исследование и практическое внедрение современных инструментов на основе искусственного интеллекта. В ходе этой деятельности мы изучаем доступные технологии и оцениваем их пригодность для задач разработки, тестирования и анализа кода. Кроме того, мы активно сотрудничаем с технологическими партнерами, чтобы обеспечить совместимость ИИ-продуктов и включить их в наши дистрибутивы. При этом ключевым приоритетом остается поддержание технологической независимости, поэтому особое внимание уделяется возможностям использования локальных решений. Главная цель внедрения любой технологии, включая ИИ, — гарантировать безопасность и качество наших программных продуктов.
Мы последовательно изучаем возможности ИИ и внедряем соответствующие инструменты в наши процессы там, где это приносит практическую пользу и отвечает требованиям к безопасности и качеству программных продуктов.
■ Рекламаerid:2W5zFGPxdGuРекламодатель: ООО "Базальт СПО"ИНН/ОГРН: 7714350892/1157746734837Сайт: https://www.basealt.ru/