Как использование IDP-платформы гарантирует соответствие ГОСТам
Последнее время активно обсуждаются вопросы безопасной разработки, при этом эта тема не является новой, какую-то конфигурацию она начала обретать еще несколько лет назад. Первые государственные стандарты, затрагивающие вопросы безопасной разработки, в частности ФЗ №149 и ФЗ №152, появились еще в 2006 году.
Последний на текущий момент ГОСТ 56939 был принят в декабре 2024 год. Из него следует, что безопасная разработка — это комплекс мер и мероприятий, направленный на контроль безопасности будущего приложения на каждом этапе разработки. То есть теперь кроме решения бизнес-задач департамент разработки должен отслеживать потенциальные уязвимости, возможные вектора атак на решение еще на этапе проектирования и разработки.
Не то, чтобы это никто не делал до, но теперь существует свод рекомендаций по обеспечению этого процесса. Более того, есть все основания полагать, что в обозримом будущем ГОСТ 56939 из рекомендательного станет обязательным к исполнению. Каким образом будет обеспечен контроль за исполнением, пока не известно, однако уже сейчас понятно, что требования безопасности разработки — вроде бы логичная эволюция развития отрасли. А там уж покажет время.
Подробнее >>>
Последнее время активно обсуждаются вопросы безопасной разработки, при этом эта тема не является новой, какую-то конфигурацию она начала обретать еще несколько лет назад. Первые государственные стандарты, затрагивающие вопросы безопасной разработки, в частности ФЗ №149 и ФЗ №152, появились еще в 2006 году.
Последний на текущий момент ГОСТ 56939 был принят в декабре 2024 год. Из него следует, что безопасная разработка — это комплекс мер и мероприятий, направленный на контроль безопасности будущего приложения на каждом этапе разработки. То есть теперь кроме решения бизнес-задач департамент разработки должен отслеживать потенциальные уязвимости, возможные вектора атак на решение еще на этапе проектирования и разработки.
Не то, чтобы это никто не делал до, но теперь существует свод рекомендаций по обеспечению этого процесса. Более того, есть все основания полагать, что в обозримом будущем ГОСТ 56939 из рекомендательного станет обязательным к исполнению. Каким образом будет обеспечен контроль за исполнением, пока не известно, однако уже сейчас понятно, что требования безопасности разработки — вроде бы логичная эволюция развития отрасли. А там уж покажет время.
Подробнее >>>
«Электронный бюджет» будущего. Какой будет эта госсистема, рассказали Минфин и Казначейство на TAdviser SummIT
https://www.tadviser.ru/a/210817
https://www.tadviser.ru/a/210817
ФСТЭК представила дорожную карту и текущий статус создания унифицированной среды разработки безопасного отечественного ПО https://www.tadviser.ru/a/651168
Экспорт упёрся в гарантию: российский телеком-поставщик требует от крупного казахстанского банка более 500 млн рублей https://www.tadviser.ru/a/314723
Иллюзии резервного копирования: Как компании в России теряют данные, думая, что защищены - TA мнения https://www.tadviser.ru/a/53789
ФСТЭК предложила новые правила категорирования объектов критической инфраструктуры: ведомствам дают больше прав
https://www.tadviser.ru/a/378635
https://www.tadviser.ru/a/378635
Газпромбанк перешел на российскую автоматизированную банковскую систему https://www.tadviser.ru/a/808089
Управление задачами-2025: в «Сфере» доступа
В условиях импортозамещения и ухода с рынка широко распространенных иностранных инструментов управления проектами, таких как Jira, российские компании стали все чаще обращаться к отечественным решениям.
Так, например, таск-трекер Сфера.Задачи, часть платформы «Сфера», разработки ИТ-холдинга Т1 для управления и автоматизации всего цикла разработки ПО, уже внедрен в ряде крупных компаний и банков, что подтверждает функциональную зрелость продукта.
При этом реальна частичная замена — если в силу тех или иных причин стоит задача о замещении исключительно Jira — при сохранении взаимодействия с иными системами возможна интеграция Сфера.Задачи с внешними рыночными инструментами.
Подробнее >>>
В условиях импортозамещения и ухода с рынка широко распространенных иностранных инструментов управления проектами, таких как Jira, российские компании стали все чаще обращаться к отечественным решениям.
Так, например, таск-трекер Сфера.Задачи, часть платформы «Сфера», разработки ИТ-холдинга Т1 для управления и автоматизации всего цикла разработки ПО, уже внедрен в ряде крупных компаний и банков, что подтверждает функциональную зрелость продукта.
При этом реальна частичная замена — если в силу тех или иных причин стоит задача о замещении исключительно Jira — при сохранении взаимодействия с иными системами возможна интеграция Сфера.Задачи с внешними рыночными инструментами.
Подробнее >>>
IVA Technologies в 5 раз увеличила вознаграждение ключевым топ-управленцам, став публичной компанией https://www.tadviser.ru/a/408302
Системный интегратор Ferrum IT Group увеличил годовую выручку в 5 раз. Она достигла 5,7 млрд рублей https://www.tadviser.ru/a/793905
Герман Греф: Блокчейн — пример отрицательного регулирования технологии в России, важно не повторить это со сферой ИИ https://www.tadviser.ru/a/811626
«Ред Софт» и китайский производитель электроники Passion объявили о создании СП https://www.tadviser.ru/a/884345
Сбер установил 10 тыс. серверов собственного дизайна и полностью отказался от IBM DataPower и Oracle Exadata https://www.tadviser.ru/a/469027
Сеченовский университет и «Сбер» анонсировали мобильное приложение с ИИ для борьбы с лишним весом https://www.tadviser.ru/a/884522
Безопасность IT-инфраструктуры: стратегии защиты от DDoS-угроз в 2025 году
Хотите построить эффективную систему защиты и быть в курсе трендов инфобеза? Обменяйтесь опытом и запросами с коллегами на совместном мероприятии Selectel и Curator.
🗓 Когда: 26 июня, 19:00.
📍 Где: Москва, м. Белорусская
👥 Для кого: IT-руководителей в отделах ИБ, CIO, CISO и других топ-специалистов, отвечающих за безопасность IT-инфраструктуры.
Обсудим:
— Cвежую аналитику атак и прогнозы на 2025 год
— Общие концепции безопасности инфраструктуры в облаке
— Почему отдельные методы защиты больше не работают
— DDoS-атаки сегодня: тренды и методы защиты
— Как построить современную систему защиты, которая будет отвечать всем вызовам
Кроме докладов вас ждет нетворкинг и летний ужин под открытым небом.
Зарегистрироваться
*Количество мест ограничено, после регистрации с вами обязательно свяжутся
Хотите построить эффективную систему защиты и быть в курсе трендов инфобеза? Обменяйтесь опытом и запросами с коллегами на совместном мероприятии Selectel и Curator.
🗓 Когда: 26 июня, 19:00.
📍 Где: Москва, м. Белорусская
👥 Для кого: IT-руководителей в отделах ИБ, CIO, CISO и других топ-специалистов, отвечающих за безопасность IT-инфраструктуры.
Обсудим:
— Cвежую аналитику атак и прогнозы на 2025 год
— Общие концепции безопасности инфраструктуры в облаке
— Почему отдельные методы защиты больше не работают
— DDoS-атаки сегодня: тренды и методы защиты
— Как построить современную систему защиты, которая будет отвечать всем вызовам
Кроме докладов вас ждет нетворкинг и летний ужин под открытым небом.
Зарегистрироваться
*Количество мест ограничено, после регистрации с вами обязательно свяжутся
Отечественные ритейлеры в ближайшие два года будут шире использовать ИИ
Согласно исследованию ИТ-холдинга Т1 и Центра экспертизы и коммерциализации Фонда «Сколково», проведенному при поддержке аналитического центра TAdviser, более 78% ИТ-бюджетов на рынке ритейла сконцентрировано в 51 топ-компании розничной торговли (с выручкой свыше 100 млрд руб.).
Причем в большей степени в сегментах продовольственного ритейла, продажи автомобилей и запчастей. Наиболее перспективными технологиями, в которые готовы инвестировать отечественные ритейлеры, являются инструменты генеративного ИИ, дополненной реальности, цифровые двойники и складские роботы.
Подробнее >>>
Согласно исследованию ИТ-холдинга Т1 и Центра экспертизы и коммерциализации Фонда «Сколково», проведенному при поддержке аналитического центра TAdviser, более 78% ИТ-бюджетов на рынке ритейла сконцентрировано в 51 топ-компании розничной торговли (с выручкой свыше 100 млрд руб.).
Причем в большей степени в сегментах продовольственного ритейла, продажи автомобилей и запчастей. Наиболее перспективными технологиями, в которые готовы инвестировать отечественные ритейлеры, являются инструменты генеративного ИИ, дополненной реальности, цифровые двойники и складские роботы.
Подробнее >>>
В Подмосковье за 4 млрд рублей построят завод по производству ноутбуков, планшетов и умных часов https://www.tadviser.ru/a/884555
SOC Сбербанка всё больше уходит от вендорских решений в пользу собственных. Разработаны новые ИБ-системы https://www.tadviser.ru/a/315050
Лиды для IT – Как за 3 месяца завалить отдел продаж лидами с помощью публикаций в отраслевых СМИ
Покажем, как создавать статьи с экспертами, которые будут приносить клиентов следующие 3 года без постоянных вложений в рекламу. Подход применяем в EdTech, TravelTech, LogisticTech, адаптируем под другие ниши (докажем на кейсах).
Кому полезен вебинар:
– Основателям и CEO: узнаете, сколько лидов можно привлечь с помощью размещения публикаций в отраслевых изданиях, за какой срок и бюджет. А также получите готовый к делегированию roadmap SEO-проекта с KPI для контроля;
– Руководителям отдела (CMO, CTO, CPO): с инструкциями и чек-листами разберем систему публикаций на отраслевых СМИ. 7 этапов, которые помогут усовершенствовать действующие процессы.
В программе вебинара:
📊SEO для IT-продуктов. Средние значения метрик эффективности продвижения на основе опыта HighTime: сроки первых результатов, конверсия и стоимость лида из SEO, минимальный бюджет и команда.
🔄Стратегия омниканального продвижения. На каких каналах продвижения стоит сконцентрироваться на разных этапах развития продукта.
🛠Фреймворк HighTime по созданию потоков целевых лидов (MQL). Методика системного SEO-продвижения с использованием аналитических данных.
🌐Методика лидогенерации через отраслевые издания и рейтинговые площадки. Опыт публикаций на отраслевых изданиях (кейс LogisticTech), рейтинговых площадках и каталогах (кейс TravelTech), истории клиентов (кейс EdTech) и размещение в существующих посещаемых страницах.
💰MVP-проект по SEO-продвижению. Какие ресурсы нужны для старта проекта и каких результатов можно ждать через месяц, квартал и год после завершения проекта.
Когда: 26 июня, четверг, в 11:00 по Москве.
Присоединяйтесь к вебинару экспертов HighTime и узнайте, как получить стабильный поток лидов из SEO.
📲[Зарегистрироваться на вебинар]
erid: 2W5zFJG9PAG , ООО «АГЕНТСТВО ХАЙТАЙМ», ИНН 1200004445
Покажем, как создавать статьи с экспертами, которые будут приносить клиентов следующие 3 года без постоянных вложений в рекламу. Подход применяем в EdTech, TravelTech, LogisticTech, адаптируем под другие ниши (докажем на кейсах).
Кому полезен вебинар:
– Основателям и CEO: узнаете, сколько лидов можно привлечь с помощью размещения публикаций в отраслевых изданиях, за какой срок и бюджет. А также получите готовый к делегированию roadmap SEO-проекта с KPI для контроля;
– Руководителям отдела (CMO, CTO, CPO): с инструкциями и чек-листами разберем систему публикаций на отраслевых СМИ. 7 этапов, которые помогут усовершенствовать действующие процессы.
В программе вебинара:
📊SEO для IT-продуктов. Средние значения метрик эффективности продвижения на основе опыта HighTime: сроки первых результатов, конверсия и стоимость лида из SEO, минимальный бюджет и команда.
🔄Стратегия омниканального продвижения. На каких каналах продвижения стоит сконцентрироваться на разных этапах развития продукта.
🛠Фреймворк HighTime по созданию потоков целевых лидов (MQL). Методика системного SEO-продвижения с использованием аналитических данных.
🌐Методика лидогенерации через отраслевые издания и рейтинговые площадки. Опыт публикаций на отраслевых изданиях (кейс LogisticTech), рейтинговых площадках и каталогах (кейс TravelTech), истории клиентов (кейс EdTech) и размещение в существующих посещаемых страницах.
💰MVP-проект по SEO-продвижению. Какие ресурсы нужны для старта проекта и каких результатов можно ждать через месяц, квартал и год после завершения проекта.
Когда: 26 июня, четверг, в 11:00 по Москве.
Присоединяйтесь к вебинару экспертов HighTime и узнайте, как получить стабильный поток лидов из SEO.
📲[Зарегистрироваться на вебинар]
erid: 2W5zFJG9PAG , ООО «АГЕНТСТВО ХАЙТАЙМ», ИНН 1200004445