Опубликован свежий обзор изменений законодательства ИТ и ИБ за ноябрь 2024 года: https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-it-i-ib-za-noyabr-2024-goda/
В свою очередь разместил у себя в Хабе его адаптированную версию с ссылками на карточки упоминаемых НПА в виде вставок с комментариями: https://hub.zlonov.ru/laws/reviews/2024-11-USSC-review
Мои коллеги из УЦСБ подготовили вебинар по свежим изменениям в законодательстве о персональных данных: “Ответственность за нарушение 152-ФЗ: Новые составы правонарушений и оборотные штрафы – что нас ждет?”. Пройдёт 10 декабря в 12:00 (МСК), регистрация тут: https://sec.ussc.ru/shtrafy_pdn
Свежий прогноз от ЦСР: Рынок кибербезопасности в Российской Федерации 2024-2028.
> Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. При интерпретации результатов в спорных случаях мы исходили из принципа добросовестности игроков рынка и доверяли предоставленным сведениям.
Без секции или, как минимум, доклада по Безопасной разработке уже не обходится, пожалуй, ни одна из конференций по ИБ. Что и не удивительно - этот сегмента рынка неуклонно растёт.
Но проходят ещё и отдельные мероприятия исключительно про AppSec/Secure SDLC. Из ближайших мне, например, известны вот такие три (ниже). Добавляйте в комментариях, если ещё какие-то знаете.
10.10.2024 Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений https://cloudnetworks.ru/meropriyatiya/vebinar-devsecops-proshloe-nastoyashhie-i-budushhee-analiza-bezopasnosti-prilozhenij/
30.10.2024 Конференция по безопасности приложений SafeCode 2024 Autumn https://safecodeconf.ru
01.11.2024 Презентация комплексного решения для безопасной разработки Apsafe https://sec.ussc.ru/presentation-apsafe
Золотые слова, Георгий Георгиевич [Бовт]!
https://www.bfm.ru/news/558666
Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России: https://zlonov.ru/fstec-dbms-2024/
Несколько раз уже попадалось, но всё равно смешно =)
- Какая гадость эта ваша динамическая типизация!…
#пятничное во вторник
Хорошая подборка судебной практики по вопросам применения простой электронной подписи (ПЭП): https://www.garant.ru/ia/opinion/author/deryujinskiy/1749540/
Спойлер: ПЭП часто не признают в суде.
Фонд «Центр стратегических разработок» опубликовал отчёт “Оценка рынка безопасной разработки программного обеспечения в Российской Федерации”.
На самом деле оценён рынок только средств (инструментов) безопасной разработки без учёта сопутствующих услуг. Сама методология тоже не бесспорна, но в целом для примерной оценки - вполне можно опираться.
Новость CNews: https://safe.cnews.ru/news/line/2024-08-30_issledovanie_tssr_obem_rossijskogo
Если кому-то вдруг не хватало отечественных NGFW, то вот, пожалуйста, ещё один игрок:
МТС RED, дочерняя компания ПАО «МТС»), выходит на рынок высокопроизводительных многофункциональных межсетевых экранов, представив на закрытом клиентском мероприятии прототип МТС RED NGFW. Уже сейчас решение показывает высокую скорость фильтрации трафика – до 50 Гбит/с в режиме NGFW, удовлетворяя потребности в сетевой защите крупных компаний. В перспективе года этот показатель планируется увеличить до 100 Гбит/с.
https://mts.red/articles/mts-red-vpervye-prodemonstriroval-prototip-mts-red-ngfw
(картинка - творчество YaART)