15–16 марта 2023 г. в Москве состоялась одиннадцатая конференция «Информационная безопасность АСУ ТП критически важных объектов», в которой приняли участие представители ФСТЭК России, ФСБ России, профильных органов власти Республики Беларусь и Республики Казахстан, специалисты компаний из ТЭК, электроэнергетики, ОПК, транспорта и других отраслей.
Компания выполнила работы по актуализации и расширению цифровой модели системы электроснабжения и провела анализ устойчивости работы электроприемников системы внутреннего электроснабжения АО «Ковдорский ГОК» (группа «ЕвроХим»).
В обзоре изменений за май 2022 года рассмотрим следующие документы: Указ Президента РФ №250 и сопутствующие ему нормативные акты; эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти; новый раздел Банка данных угроз и анонс новой версии Методики оценки угроз; отчеты деятельности ТК362 и новые стандарты; иные изменения и новости законодательства за май 2022.
Существует насущная потребность в том, чтобы привести данные в движение и ускорить их передачу, чтобы в режиме реального времени получать информацию, которой жаждут руководители предприятий и клиенты, которых они обслуживают, пишет на портале eWeek Сумит Пури, директор по технологическим решениям компании Solace.
В Минцифры России состоялось итоговое годовое заседание Экспертного совета по программному обеспечению. В частности, подведены итоги года по работе над актуализацией сведений о продуктах, а также представлен проект концепции развития реестров российского и евразийского ПО.
Некоммерческое партнерство (НП) разработчиков программного обеспечения «РУССОФТ» при поддержке ассоциации АПКИТ выпустили 18-е ежегодное исследование «Экспорт российской индустрии разработки программного обеспечения».
Переход на российское программное обеспечение идет по нескольким направлениям: кроме офисных пакетов и системных утилит, разработчики создают и развивают крупные платформенные продукты для промышленности. Одной из таких платформ является «Логос», предназначенная для решения сложных инженерных задач в области математического моделирования. Конференция «Логос: практика экспертов в инженерном ПО-2021» была посвящена вопросам внедрения и использования, а также перспективе развития «Логоса».
11 ноября 2021 года Google объявила о выпуске инструмента ClusterFuzzLite для поиска ошибок в программном обеспечении с использованием случайных или недостоверных данных. Инструмент упрощает интеграцию фаззинга в любой рабочий процесс проекта и делает фазз-тестирование неотъемлемым стандартом при коммитах.
Low-code — многообещающая технология, но это не серебряная пуля, и у нее есть свои недостатки. Соучредитель и коммерческий директор UP3 Мэтью Ширс обсуждает на портале Information Age, как организации могут преодолеть трудности, препятствующие раскрытию ее потенциала.
Интернет-магазины собирают множество пользовательских данных и с их помощью развивают сервисы для покупателей. За этой информацией часто охотятся кибермошенники: на черном рынке базы ритейлеров могут стоить до $100 000. Если ИТ-команде ритейлера важно сфокусироваться на разработке полезной функциональности, то часть задач по защите интернет-магазина можно передать сервис-провайдерам. В статье вместе с DataLine проанализируем, какие облачные решения защищают от самых распространенных рисков для интернет-магазинов.
В менеджменте есть постулат: невозможно успешно управлять тем, что нельзя измерить. KPI (Key Performance Indicators, ключевые показатели эффективности) — это тот самый инструментарий, который позволяет оценивать, контролировать и улучшать работу по достижению цели или оптимальности процесса. Причем KPI можно применять как к отдельным сотрудникам и командам, так к бизнесу в целом. ИТ-компании — не исключение.
Современные цифровые платформы, особенно созданные на базе так называемых сквозных информационных технологий искусственного интеллекта (AI), больших данных (Big Data), квантовых вычислений (Q), дополненной реальности (VR/AR), облачных и пограничных вычислений (Сloud and Edge), промышленного интернета вещей (IoT/IIoT), не обладают требуемой кибербезопасностью для целевого функционирования в условиях разнородно-массовых кибератак из-за высокой структурной и функциональной сложности названных систем, потенциальной опасности имеющихся уязвимостей и «спящих» аппаратно-программных закладок — так называемых «цифровых бомб». Кроме того, еще недостаточно эффективны известные средства обеспечения безопасности, в том числе средства антивирусной защиты, сканеры уязвимостей, а также системы обнаружения, предупреждения и нейтрализации компьютерных атак и пр. Поэтому достаточно важно обеспечивать требуемую безопасность на каждом этапе жизненного цикла разработки соответствующей цифровой платформы: анализ требований, проектирование (Secure By Design), программирование отдельных компонентов и подсистем, сопряжение подсистем в систему в целом, тестирование и эксплуатация и сопровождение (при модернизации и выводе из эксплуатации).
