За кадрами для БАС — будущее технологий

20 ноября в «Точке кипения» на Малом Конюшковском переулке прошел отраслевой слёт «Молодёжные инженерные команды (МИК). Развитие талантов для дроносферы будущего», который стал ключевой точкой для подведения итогов двух лет работы федерального проекта под эгидой Минобрнауки «Кадры для БАС». На одной площадке встретились представители федеральных властей, ректоры ведущих вузов и руководители профильных компаний, чтобы оценить достижения и определить новые цели проекта на 2026 год.

https://habr.com/ru/articles/969300/

#логистика #агротехнологии #беспилотники #дронификация #разведка #промышленное_программирование #прототипирование #3dмоделирование #тестирование #нормативные_требования

Автоматизация без риска: как уберечь данные в АИС

Привет! Я Антон, инженер

https://habr.com/ru/companies/selectel/articles/951722/

#selectel #информационные_системы #нормативные_требования #защита_информации

7 проблем при создании СОИБ АСУ ТП в 2025 году

Так сложилось, что создание основной массы автоматизированных систем управления технологическим процессом (АСУ ТП) в нашей стране пришлось на конец XX века. И тогда ресурса, заложенного для полноценного функционирования и дальнейшего масштабирования, было вполне достаточно. То есть проблемы, с которыми мы сталкиваемся при проектировании систем обеспечения информационной безопасности (СОИБ), пришли со временем и являются результатом влияния изменений законодательства, морального устаревания оборудования, увеличения компетенций персонала и роста уровня цифровизации. Исходя из опыта последних реализованных проектов и текущих работ, мы выявили 7 «кругов» проблем, которые в данной статье постараемся закрыть.

https://habr.com/ru/companies/ussc/articles/921358/

#соиб #информационная_безопасность #кии #импортозамещение #нормативные_требования #законодательство #автоматизация #безопасная_разработка #асу_тп #технологическая_сеть

Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в завершающей статье по Регуляторике РБПО: - напомним о применимой законодательной ответственности, - расскажем, что сейчас в проектах у регуляторов на 2025 год, а что уже есть нового утвержденного, - покажем майндкарты регуляторики. В конце будет розыгрыш мерча, который обещали в 1 части 😊

https://habr.com/ru/companies/swordfish_security/articles/905168/

#безопасная_разработка #безопасность_приложений #регуляторика #devsecops #рбпо #гост #нормативные_требования #законодательство #требования_регуляторов #информационная_безопасность

AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность.

https://habr.com/ru/companies/ussc/articles/891582/

#информационная_безопасность #безопасность_вебприложений #безопасная_разработка #нормативные_требования #облачные_технологии #оркестраторы #безопасность_приложений #appsec #атаки #управление_рисками_иб

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

https://habr.com/ru/companies/swordfish_security/articles/857646/

#информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

https://habr.com/ru/companies/swordfish_security/articles/857644/

#информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)

Доброго дня, уважаемые! Идём по плану и сегодня делаем обзор требований регуляторов к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре. Такой регуляторики немного, пройдемся быстро.

https://habr.com/ru/companies/swordfish_security/articles/854476/

#законодательство #информационная_безопасность #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов #требования_законодательства

Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли

Всем привет! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО). Первая статья об общих требованиях доступна по ссылке (там же можно увидеть, что планируется в следующих материалах). Сегодня пройдемся по требованиям к компаниям из финансовой отрасли. Напомню, мы рассматриваем всю регуляторику, которая касается ИБ и процесса безопасной разработки, а также ту, которую можно частично выполнить внедрением практик DevSecOps. Кратко не получится, так как у Банка России (БР) нашли 13 действующих документов!

https://habr.com/ru/companies/swordfish_security/articles/851078/

#законодательство #безопасная_разработка #информационная_безопасность #гост #нормативные_требования #нормативные_документы #безопасность_приложений #требования_регуляторов #регуляторика #devsecops

Регуляторика РБПО. Часть 1 – Введение. Общие требования

Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальных нормативных требований, которые касаются практик безопасной разработки или реализуются с помощью внедрения практик DevSecOps. Выясним, на какие отрасли распространяется регуляторика и какую юридическую ответственность она влечет за собой, а также рассмотрим тренды и прогнозы на ближайшее будущее.

https://habr.com/ru/companies/swordfish_security/articles/848272/

#безопасная_разработка #регуляторика #законодательство #нормативные_требования #нормотворчество #безопасность_приложений #информационная_безопасность #гост #нормативные_документы #требования_регуляторов