1 11 13 82

Журнал "Information Security/ Информационная безопасность" #2, 2026

– Евгений, почему вы связали свою жизнь с информационной безопасностью и на чем конкрет- но сейчас специализируетесь? – Сейчас я руковожу направлением безопасной разработки в УЦСБ. Свой путь в информационной безопасности начал в 2010 г., когда поступил на про- фильную кафедру в Тюменском госу- дарственном университете – там окончил бакалавриат, а магистратуру завершил уже в Екатеринбурге в Уральском госу- дарственном университете путей сообще- ния. Работать по специальности начал еще на третьем курсе. Стартовал с атте- стации объектов информатизации – внед- рения и настройки средств защиты, таких как ViPNet, SecretNet и др. После переезда в Екатеринбург работал в администрации города, занимался вопро- сами ИБ, затем перешел в СКБ-банк (сейчас – Синара Банк), где прошел путь от специалиста до руководителя отдела организации защиты информа- ционных систем. Начинал с классических задач ИБ – администрирования средств защиты, затем участвовал в построении SOC, работал на первой, второй и третьей линиях. Позднее перешел к проектной деятельности по трансформации ИТ- ландшафта банка, отвечал за безопас- ное внедрение новых сервисов. Тогда же начал глубже погружаться в без- опасную разработку, микросервисную и облачную архитектуры. С этого момента я системно развивал свою экспертизу в DevSecOps: сначала в ограниченном контуре с учетом регуляторных требо- ваний, затем с постепенным встраива- нием практик и инструментов безопас- ности в процессы разработки. Около четырех лет назад я присоеди- нился к УЦСБ и возглавил направление безопасной разработки. Сегодня это одно из крупнейших профильных подразделений 10 • В ФОКУСЕ Безопасность нельзя добавить постфактум Практика DevSecOps от УЦСБ езопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евге- ний Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему без- опасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды. Б Евгений Тодышев, руководитель направления “Безопасная разработка” УЦСБ Фото: УЦСБ

RkJQdWJsaXNoZXIy Mzk4NzYw