Денис Калемберг: «В энтерпрайзе один сбой может стоить бизнесу жизни»

Нынешний год заставил российский рынок информационной безопасности развиваться еще активнее – под давлением регуляторов крупнейшие компании страны стали интенсивнее импортозамещать иностранные решения. Как в этих условиях живет SafeTech, одна из ведущих отечественных ИБ-компаний? О росте штата, сложнейших миграциях в банках, а также о том, почему в энтерпрайзе качество кода важнее скорости, – в интервью IT Speaker рассказал генеральный директор SafeTech Group Денис Калемберг.

 

Два ключевых драйвера роста

Денис Анатольевич, какой проект или задача в 2025 году была для вашей компании самой интересной и почему?

Мы выделяем два ключевых направления деятельности компании SafeTech Group в 2025 году.

Первое – проекты импортозамещения. Из-за требований регуляторов и необходимости снижать технологические риски переход на отечественные решения в этом году начали даже те компании, которые долго откладывали этот шаг. Параллельно активизировались и организации, стартовавшие импортозамещение раньше. Поскольку мы предлагаем SafeTech CA – продукт, полностью замещающий корпоративный центр сертификации Microsoft CA, – мы столкнулись с резким ростом запросов и смогли масштабировать работу без потери качества и срыва сроков.

Второе направление – проекты в банковском секторе, связанные с повышением уровня безопасности и соответствием нормативным требованиям. Банки массово отказываются от небезопасных способов подтверждения транзакций – СМС и push-уведомлений с одноразовыми кодами, из-за повышенных рисков компрометации и ограниченной устойчивости к современным мошенническим сценариям. Кроме того, с октября 2025 года вступило в силу положение Банка России № 851-П, которое дополнительно стимулировало этот процесс. В рамках данного направления мы реализовали большое количество проектов по внедрению нашего продукта PayControl ГОСТ – платформы мобильной аутентификации и электронной подписи.

Каких ключевых результатов вам удалось добиться по этим направлениям?

По направлению импортозамещения мы полностью выполнили планы на 2025 год и даже превзошли ожидания. Рыночная активность оказалась выше прогнозов, особенно со стороны крупных заказчиков.

По банковскому направлению у нас было две ключевые задачи. Первая – перевод существующей клиентской базы на версии продуктов с сертифицированной российской криптографией в соответствии с требованиями Банка России. Вторая – расширение клиентской базы за счет банков, которые начали отказываться от одноразовых кодов. По обоим направлениям была проделана значительная работа, и мы довольны результатами.

 

Битва за последний процент

Какой был самый сложный технический вызов, с которым столкнулась ваша компания в текущем году?

Самым сложным стало развитие SafeTech CA, продукта, замещающего Microsoft CA. Он ориентирован на крупнейших заказчиков: банки, промышленные и нефтегазовые компании. В этом сегменте крайне высокие требования к надежности, а также множество необычных пожеланий из-за нестандартной инфраструктуры. Возникало много запросов на доработки, когда продукт работал на 99%, но не хватало 1% для полного соответствия. Ключевой задачей стало выполнение таких доработок без ущерба для системного развития продукта в целом. С ней мы успешно справились.

Расскажите о значимом опыте миграции или интеграции отечественного ПО вместо зарубежного аналога. С какими основными техническими и организационными сложностями вы столкнулись и как их преодолели?

В 2025 году мы выполнили более десяти крупных проектов. Из согласованных к публикации кейсов могу назвать «Т-Банк» и «Альфа-Банк», где инфраструктуры были переведены с Microsoft CA на SafeTech CA. Это были очень непростые проекты, потому что инфраструктура обоих банков огромная, сложная и с очень высокими требованиями, особенно к отказоустойчивости. Основная сложность заключалась в работе с гетерогенной средой. Ранее все было стандартизировано на Microsoft, а сейчас в крупных инфраструктурах необходимо поддерживать множество разных операционных систем и оборудования. Мы успешно решили эту задачу, и заказчики, судя по согласованию кейсов, довольны.

 

ИИ – помощники, а не волшебники

Как компания на практике применяет инструменты искусственного интеллекта в своей текущей работе?

Мы относимся к ИИ с осторожностью, он не служит для нас самоцелью, но некоторые инструменты активно используем. Например, в графическом дизайне они облегчают работу маркетинга. Лично я использую ИИ для первичной подготовки деловой переписки. Он помогает структурировать ответ, проверить логику и тональность текста. Это экономит до 20 минут на одно письмо, что в сумме дает заметный эффект.

Как это изменило подход к решению профессиональных задач?

Главное изменение – сокращение времени на рутинные задачи. Кроме того, ИИ помогает в анализе нормативной базы: можно загрузить законопроект или регуляторный документ и за несколько минут получить сжатое резюме, вместо того чтобы читать десятки страниц. В перспективе мы рассматриваем применение ИИ и в процессах тестирования продуктов.

 

Большая команда – новые правила

Как изменились подходы к управлению ИТ-командой или проектами в вашей компании в условиях новых рыночных реалий? Что стало самым сложным в этом процессе?

Рыночные реалии нельзя назвать сильно новыми. Основное влияние оказывают изменения налоговых ставок, которые ведут к росту цен на продукты, но это не про управление командой.

Главным вызовом для нас стал рост штата на 60% в этом году. Такое резкое увеличение создает сложности в операционном управлении. Процессы, которые работали год назад, перестают быть эффективными из-за изменившегося количества сотрудников и ролей в команде. Поэтому сейчас ключевая задача – перестройка операционного управления и налаживание процессов в условиях быстрого расширения штата. Это то, с чем действительно приходится работать.

Можете привести пример конкретной бизнес-проблемы, которую удалось решить в первую очередь благодаря техническим действиям или данным от ИТ-команды?

В этом году мы внедрили точный учет рабочего времени команды и распределения его по проектам. Это позволило более корректно рассчитывать экономическую эффективность направлений и получать качественную управленческую аналитику.

Решение было реализовано за счет внедрения инструментов учета времени, развития CRM-системы и ее интеграции с Kanban-системой управления проектами. Интеграция через API позволила сократить ручной труд и дала руководству прозрачную картину по эффективности команд, проектной деятельности и окупаемости каждого направления.

 

Три направления роста

Как вы думаете, какой тренд в ИТ (например, в разработке, аналитике, управлении) станет главным в наступающем году?

Для нас очевиден тренд на автоматизацию управления проектной деятельностью и глубокую интеграцию этих процессов с CRM-системами. У нас уже есть четкий план в этом направлении, и мы будем его реализовывать в следующем году.

А в развитии ваших продуктов какие главные направления?

У нас три основных активно растущих направления.

Первое – импортозамещение продуктов типа Microsoft.

Второе – замена одноразовых кодов в банках на мобильную электронную подпись. Мы планируем расширять сотрудничество и подключать к решению новые банки.

Третье – реализация проектов по внедрению квалифицированной мобильной электронной подписи. Наше решение «КриптоКлюч» позволяет подписывать документы – например, при покупке недвижимости, регистрации бизнеса или сдаче отчетности – прямо со смартфона, без токенов и визитов в госучреждения. Это направление развивается особенно динамично.

 

Баланс в пользу качества

Что важнее для бизнеса в долгосрочной перспективе: идеально написанный код или вовремя выпущенная на рынок функция/продукт?

Истина где-то посередине. Если написать код идеально, но опоздать с выводом продукта на пару лет – это смерть для бизнеса. Но и выпустить недоработанный код, вызвав недовольство заказчиков, – тоже не вариант.

Где граница этого компромисса?

Поскольку мы работаем в крупном энтерпрайз-сегменте, наш баланс смещен в сторону хорошо написанного кода. Мы не имеем права нарушить инфраструктуру или бизнес заказчиков. Один такой случай будет близок к смерти нашего бизнеса, потому что в нашем сегменте критически важно доверие. Если подведем заказчика, то потеряем доверие, а наш бизнес сильно от него зависит. Поэтому для нас идеальный код – это примерно 90% успеха, а срок выпуска – 10%.