Rambler's Top100
ПО

Новости

  • Базис расширил сертификат ФСТЭК на свои облачные решения (07.12.2023)

    Компания «Базис» сообщила о расширении сертификата ФСТЭК России на Базис.Virtual Security, включая функции Базис.DynamiX и Базис.vCore.

  • Яндекс научил нейросеть находить ошибки в программном коде (07.12.2023)

    Нейросеть YandexGPT теперь определяет ошибки в коде и помогает их исправить. Функция доступна для пользователей Яндекс Практикума и платформы «ЕГЭ по информатике с Яндекс Учебником». 

  • Ростех импортозаместил ПО для уникального 11-осевого робота-манипулятора (07.12.2023)

    Ижевское  предприятие  НИТИ «Прогресс»,  находящееся  под управлением  компании «РТ-Капитал»  госкорпорации Ростех, разработало импортозамещающее ПО для уникального роботизированного манипулятора. Написанный специалистами института софт позволит управлять механической «рукой», работающей в 11 осях, в установках электронно-лучевой сварки собственного производства. Разработка программного обеспечения была начата после отказа зарубежного партнера от сотрудничества. Новый софт позволяет добиться высокой точности управления антропоморфным манипулятором.

  • Только у 13% компаний есть четкий план импортозамещения (05.12.2023)

    К проектам по импортозамещению приступило 68% российских компаний, но на данный момент у них в зависимости от отрасли замещено только 10-50% зарубежных решений. Таковы результаты исследования, проведенного К2Тех. В ходе него было опрошено 116 представителей российских предприятий с оборотом более 10 млрд руб. в год.

  • Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории (01.12.2023)

    Команда перспективных исследований МТС RED ART (входит в ПАО «МТС»), исследовав более 4,7 млн уникальных публичных репозиториев программного кода, выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного ПО вредоносным кодом.

Статьи

Блоги

  • Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны (27.02.2020)

    Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета - белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ. Кто помнит, там есть такие пункты, которые обязывают владельца коммерческого SOC иметь ряд сертифицированных средств защиты, например, SIEM, а также аттестовать SOC по требованиям ГИС1. Первое требование обходится всеми российскими SOCами, которые для лицензии покупают один SIEM, а в работе использует другой :-) И проверять это регулятор не хочет, хотя нередко упоминает, что они используют стратегию "тайного покупателя". Второе же требование по сути не только запрещает виртуальные и мобильные SOCи, но и закрывает доступ на российский рынок вход SOCам иностранным.

  • Как подготовиться и сдать экзамен CIPP/E (30.01.2020)

    Я успешно сдал экзамен CIPP/E (Certified Information Privacy Professional/Europe) и по горячим следам, хочу поделиться с вами своими впечатлениями и рекомендациями по подготовке.

  • Новости ИБ за новогодние праздники (13.01.2020)

    Это мы с вами гуляли больше недели, в то время как все прогрессивное человечество начало активно работать, атаковать и защищаться уже со 2-го января. По традиции решил выделить ключевые новости, которые произошли за новогодние праздники.

  • Участники рынка просят о смягчении решения об исключении софта из реестра (26.02.2019)

    Болезнь любых административных списков в невозможности создать механизм обоснованного попадания и выхода из него. Помню как обсуждали внесение в список решений, очевидно несоответствующих требованиям. Тогда говорили, что нужно время и нет более «отечественных» аналогов чем эти. Теперь взялись за чистку. Все это создаёт неопределенности, а значит список не может эффективно работать.

  • Из чего складывается стоимость SOC? (01.11.2018)

    После проведенной на CyberCrimeCon презентации "Как создать свой SOC?" в разных соцсетях и личных беседах прозвучало несколько вопросов по ее содержанию. В целом они сводились к тому, что слайды оказались местами высокоуровневыми, а местами требующими пояснений. Как в известной иллюстрации на тему "Как нарисовать сову":

Анонсы событий

  • V ТЕХНОЛОГИЧЕСКИЙ ФОРУМ IT-ОСЬ 2023. ОРИЕНТИРЫ (16+) ( 29.03.2023 )

    29 марта приглашаем вас на V технологический форум «IT-Ось. Ориентиры»!

  • 1-я конференция "День Эластика в России и СНГ" ( 03.03.2021 )

    Мы живем в эпоху данных. Elastic Stack – набор решений, которые позволяют надежно извлекать данные из любого источника в любом формате, а также искать, анализировать и визуализировать данные в режиме реального времени.

  • Национальный Суперкомпьютерный Форум (НСКФ-2020) ( 24.11.2020 - 27.11.2020 )

    НСКФ посвящен вопросам создания и практики применения суперкомпьютерных технологий, проводится при поддержке Отделения нанотехнологий и информационных технологий Российской академии наук.

  • TAdviser SummIT 2019: итоги года и планы 2020 ( 27.11.2019 )

    Главная площадка для ТОП-заказчиков и поставщиков ИТ в России

  • XVIII Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ» ( 09.09.2019 - 13.09.2019 )

    Целью мероприятия является обсуждение актуальных вопросов обеспечения информационной безопасности в экономике, государственном секторе, обороне и ВПК, прямой диалог представителей отрасли и регуляторов, обмен опытом и выработка эффективных мер по противодействию актуальным угрозам информационной безопасности, повышение информированности руководителей о новых угрозах информационной безопасности и тенденциях в области защиты информации. 

Реклама