Сбер разрабатывает продукты кибербезопасности своими командами до 25 человек и внешними вендорами

18 сентября 2025, 17:16

© RUБЕЖ

18 сентября управляющий директор, начальник управления развития технологий кибербезопасности Сбера Дмитрий Рюпичев на форуме BIS 2025 подробно раскрыл подход банка к разработке и внедрению собственных систем безопасности. Корреспондент журнала RUБЕЖ побывал на форуме и задал вопросы представителю банка.

Ключевой принцип — сочетание внутренних разработок с интеграцией решений внешних вендоров, которые обязаны поддерживать отечественные ОС банка.

Рюпичев начал с того, что Сбер обладает собственными сильными разработками для решения задач безопасности, упомянув платформу, а также компании «Сирена», «Диалог» и «Детекшн Респонс». Однако банк отдает себе отчет, что не может заменить всё самостоятельно. 

Компоненты «Сирены» у нас свои, и «Диалог» свой и «Детекшн Респонс». Мы прекрасно понимаем, что есть где-то экспертизы, которых достаточно для того, чтобы продукт создать. И эта экспертиза касается не только продуктов, но и технологий, которые определяют стратегически, куда движется этот продукт,

— заявил он.

Управляющий директор подчеркнул эффективность внутренних команд. По его словам, у Сбера есть 9 продуктов, численность команд для которых не превышает 25 человек, а в среднем составляет 10-11 человек.

Стоимость владения таким продуктом не превышает 100 миллионов рублей. Если у банка есть необходимая экспертиза и ресурсы для разработки высокопроизводительной и надежной системы, ее создают внутри. Но при этом мы не делаем сами firewall [файрволы], мы не делаем сами NGTV [межсетевые экраны нового поколения] и другие решения,

- рассказал Дмитрий Рюпичев.

Главным условием для внешних вендоров, желающих работать со Сбером, является интеграция их продуктов с экосистемой банка, а именно с операционными системами «СберОС» и «СберЛинукс».

Файаерволы не должны интегрироваться. Другие решения должны.Те, кто делает решение, они должны со «СберОС» интегрироваться. Зачем нам устраивать зоопарк из разных программных продуктов? 

— объяснил он.

Рюпичев допускает возможные претензии, отметив, что это требование — не барьер, а стимул для развития самих вендоров.

Они же, когда приходят в большую компанию, развиваются, получают экспертизу, становятся лучше. А это налог на то, чтобы стать лучше,

- сказал Рюпичев, начальник управления развития технологий кибербезопасности Сбера.

Таким образом, стратегия Сбера в области кибербезопасности строится на гибридной модели: ключевые продукты разрабатываются небольшими и эффективными внутренними командами, а для остальных важных решений привлекаются внешние вендоры, которые должны соответствовать технологическим требованиям банка.

Ранее RUБЕЖ сообщал, что SAGA Technologies представила защищенные банкоматы на Международном технологическом конгрессе.