Доверенная инфраструктура: почему стабильной работы больше недостаточно

Генеральный директор

Флант

Кибербезопасность, Открытая студия

Доверенная инфраструктура – это не сертификат и не набор регламентов. Почему стабильной работы контура уже недостаточно и как подтвердить, что инфраструктуре действительно можно доверять?

ИТ-инфраструктура может работать, обновляться и проходить проверки. Но если компания не видит, как создаётся ПО, как проверяются артефакты и как изменения попадают в эксплуатацию, доверие к контуру остаётся только заявлением.

В открытой студии AM Live на ЦИПР 2026 Олеся Афанасьева поговорила с Александром Титовым, генеральным директором компании «Флант».

Обсуждаем, почему доверенная инфраструктура – это процесс, а не продукт. В его основе – прозрачность, контролируемость и верифицируемость: возможность видеть цепочку изменений, управлять ею из единой точки и проверять подлинность артефактов на каждом этапе.

Отдельный фокус – разрыв между разработкой, эксплуатацией и ИБ. DevSecOps должен связать эти процессы, но на практике требует не только инструментов, а другой культуры взаимодействия между командами.

Говорим о ГОСТ РБПО, атаках на цепочку поставок, едином control plane, экосистеме Deckhouse и роли ИИ в анализе инфраструктуры.

В выпуске:

– почему стабильной работы контура уже недостаточно;
– чем доверенная инфраструктура отличается от формального соблюдения правил;
– как прозрачность, контролируемость и верифицируемость помогают увидеть риск раньше;
– почему DevSecOps сложно внедрять без изменений в работе команд;
– какую роль играют единый control plane, Deckhouse и ИИ.

Мы используем cookie-файлы

Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами