#гост — Public Fediverse posts

РБПО по ГОСТ: где на самом деле ломается безопасность кода

Привет, Хабр! Меня зовут Александр Сахаров, я директор по работе с партнерами в Диасофт. Мы строим экосистему Digital Q - платформу для enterprise-разработки - и сейчас решаем задачу, которая касается всех: как зашить безопасность внутрь конвейера так, чтобы она работала сама, а не превращалась в бумажный ритуал перед релизом. ГОСТ Р 56939-2024 уже вступил в силу, нейронки залезли в пайплайны, а инциденты почему-то не кончаются. Чтобы понять ожидания рынка я собрал экспертов на обсуждение нового ГОСТа и проблем безопасности. Кому удобнее смотреть - полная версия на Rutube . Спорить и задавать вопросы лучше всего в Telegram-канале Департамент разработки . Там уже много реальных разработчиков, можно свободно обсуждать любые темы.

https://habr.com/ru/companies/diasoft_company/articles/1018104/

#безопасность #diasoft #digital_q #платформа_для_разработки #безопасная_разработка #гост #гост_569392024 #программирование #программисты #культура_разработки

Почему нам пришлось превратить нормативные документы в граф, а не просто загрузить их в векторную базу

Когда говорят про RAG, обычно имеют в виду довольно прямую схему: взять документы, нарезать их на фрагменты, посчитать эмбеддинги, сложить всё в векторную базу и поверх этого подключить LLM. На демо это часто работает. Иногда работает и на корпоративных данных. Но на нормативных документах такой подход очень быстро начинает сыпаться. Мы увидели это на практике, когда строили систему для работы с нормативкой. Сначала задача выглядела стандартно: есть документы, есть вопросы пользователей, есть поиск по смыслу. Значит, нужен обычный RAG. Но довольно быстро стало ясно, что главная проблема здесь не генерация. Главная проблема в том, как представить документ так, чтобы retrieval не разрушал его структуру и смысл. В итоге мы ушли от плоской индексации к иерархическим узлам, группам соседних пунктов, отдельному слою терминов и графу обязательных связей между фрагментами.

https://habr.com/ru/articles/1013832/

#RAG #llm #нормативные_документы #semantic_search #гост #строительство #нейросети #СП_СНИП #ии

#мем #гост

ГОСТ VPN — что это и как поможет бизнесу

Когда компания работает с чувствительными данными — персональными, финансовыми, технологическими — рано или поздно возникает вопрос: как безопасно соединить филиалы, облако, удаленных сотрудников и внешних партнеров. Обычного VPN в ряде случаев оказывается недостаточно. Особенно если требования к защите информации формализованы — внутренними регламентами, отраслевыми стандартами или законодательством. В таких сценариях используется Под кат!

https://habr.com/ru/companies/selectel/articles/1005368/

#selectel #гост #сертификация #регуляторика #информационная_безопасность

Я год доверял ChatGPT в строительстве, а потом он начал придумывать ГОСТы

Эту историю для моего блога рассказал Алексей Кривоносов Год назад я начал использовать ChatGPT для работы. Занимаюсь загородным строительством — это основной бизнес. Также веду YouTube-канал компании. Нейросеть помогала генерировать сценарии, составлять контент-планы, оформлять технические отчёты. Но когда попробовал использовать ChatGPT для работы со строительными нормами — СП, ГОСТами, нормативной документацией — столкнулся с проблемой. Нейросеть придумывала несуществующие пункты нормативов, выдавала цифры, которых не было в документах. За полгода я с небольшой командой создал свой AI-инструмент — «Цифровой стандарт». Мы вручную обработали строительную нормативную базу, перевели её в векторный формат и настроили алгоритм, который даёт точные ответы без галлюцинаций.

https://habr.com/ru/articles/992348/

#rag_ai #rag #базы_данных #ии #искусственный_интеллект #гост #строительство #chatgpt #rag_система #нейросети

Книга в Markdown: Автоматическая сборка статического сайта mdBook и файла DOCX с оформлением по ГОСТ

Текст книг, учебных пособий, научно-технических статей, документации, дипломных и курсовых работ часто набирается и редактируется в WYSIWYG-редакторе, таком как Microsoft Word, в том числе вследствие того, что издательства и организации требуют от авторов оформленный по ГОСТ или внутренним стандартам docx-документ. Процесс работы в Microsoft Word и аналогичных редакторах не лишён недостатков: docx-файлы трудно версионировать в git, а для объединения нескольких документов в один придётся перенумеровывать источники, рисунки, таблицы, формулы. Альтернативой docx является LaTeX. Однако работа со стилями в LaTeX простотой и минималистичным синтаксисом не отличается , причём издательства от использования формата docx отказываться не торопятся. А инструменты в духе typst отличаются нестандартным синтаксисом языка для описания документов, причём возможность генерации сайтов в typst имеет пометку «in preview». Markdown — популярный и удобный язык разметки, но это также и очень ограниченный формат. Поэтому задача написания в Markdown сложной технической документации по ГОСТ, научной статьи с автоматической настройкой оформления для заданного издательства или хорошо оформленного онлайн-учебника может показаться неосуществимой. В этой статье рассмотрим способ работы над научно-техническими статьями и книгами в формате Markdown на основе подхода Docs as Code с учётом строгих ограничений на оформление, используемый Петром Советовым @true-grue и мной при подготовке учебных материалов в РТУ МИРЭА. Способ заключается в применении утилиты pandoc для построения дерева абстрактного синтаксиса (AST) Markdown-документа с последующим переписыванием AST набором фильтров на Lua и трансляцией AST в форматы docx и pdf, соответствующие ГОСТ, а также в диалект markdown, совместимый с mdBook , для генерации онлайн-учебника в виде статического сайта. Исходный код книги , написанной с использованием описанного в статье подхода, опубликован на GitHub.

https://habr.com/ru/articles/987982/

#pandoc #markdown #lua #python #документирование #гост #docx #graphviz #mdbook #github

Регуляторика РБПО. Итоги 2025 года

Привет, эксперты! В апреле мы завершили цикл обзорных статей действующей регуляторики РФ, которая прямо или косвенно отсылала бы нас к внедрению процессов и практик РБПО, а также посмотрели на будущие планы регуляторов. Наступил декабрь, пришла пора посмотреть, что произошло за год. С вами по-прежнему Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Спойлер: читать придется немного!

https://habr.com/ru/companies/swordfish_security/articles/977764/

#законодательство #информационная_безопасность #гост #нормативные_требования #безопасность_приложений #безопасная_разработка #devsecops #рбпо #регуляторика #требования_регуляторов

Автоматизация лабораторных процессов: почему внедрение ЛИМС превращается в проблему еще на старте

В эпоху цифровой трансформации лаборатории сталкиваются с парадоксальной ситуацией: несмотря на обилие готовых решений для автоматизации, внедрение ЛИМС остается недосягаемой мечтой. Причина кроется не в технологических ограничениях, а в уникальной специфике лабораторной деятельности, регламентированной стандартом ГОСТ ISO/IEC 17025-2019. Этот документ, насчитывающий 216 прямых требований вида «лаборатория должна», требует систему взаимосвязанных процессов, каждое изменение в которой влияет на десятки других компонентов системы. Необходимость следования всем требованиям стандарта заложена в критериях аккредитации, игнорировать эти требования нельзя. Ожидаемый результат внедрения ЛИМС - автоматизация через цифровизацию, которая должна быть не просто инструментом, а живым отражением всей системы менеджмента качества.

https://habr.com/ru/articles/974696/

#гост #требования #процессы

ГОСТ Р 50779.29-2017 (ИСО 16269-6:2014) и статистические толерантные интервалы с практическим примером и кодом

Эта публикация - продолжение базовой статьи Кригинг F-фактора или кормить, любить и никогда не покидать — «достаточно, но не чрезмерно» , размещенной ранее на Хабре. В ней мы попробуем решить стандартную для технолога разработчика задачу: "Подбор времени выдержки продукта при температуре стерилизации" с опорой на ГОСТ . Статья адресована двум категориям читателей: технологам и специалистам в области контроля и диагностики. Для первых - простая пошаговая инструкция табличного решения. Со вторыми мы попробуем в коде сделать то, что "зашито" в таблицах ГОСТа (ссылка на блокнот в конце статьи).

https://habr.com/ru/articles/966772/

#статистика #толерантные_интервалы #автоклав #гост #моделирование #модель #цифровой_двойник

ГОСТ ЕСКД для документирования информационных систем – зло или благо?

В этой статье мне хотелось бы порассуждать о такой области ИТ-бизнеса, как документирование ИТ-продуктов – автоматизированных/информационных систем (АС, ИС, АИС и т.п.), а также о том, как применение стандартов отражается на качестве разрабатываемой документации и её восприятии целевой аудиторией читателей. Ни один хороший (т.е. качественный – как в части организации процесса, так и в части ожидаемого результата) проект по созданию (и внедрению) ИТ-продукта не может обойтись без создания документации. Документация позволяет формализовать и зафиксировать различные аспекты, касающиеся ИТ-проекта и создаваемого в его рамках продукта. Но при этом неизбежно возникает вопрос – а как создать эту документацию? Читать статью

https://habr.com/ru/articles/956880/

#гост #документирование_систем #документация #мнение

Формирование PKCS#7 detached signature для авторизации через систему ЕСИА

Всем привет! Меня зовут Богдан, я тимлид java-команды в одном из российских банков. И да, конечно, вот мой телеграм где я делюсь буднями нашей разработки и всякими эдакими приемами которые мы используем. Недавно появилась необходимость интеграции с авторизацией через систему ЕСИА о сути такой интеграции можно почитать например тут . Статья же про то как правильно средствами исключительно java, без всяких крипто про и прочих платных СКЗИ сформировать подпись запроса в формате PKCS#7 detached signature с использование ГОСТ сертификата и ГОСТ Р 34.10-2012 алгоритма подписи. Не люблю читать водянистые лонг риды, а еще более не люблю их писать, по этому прошу любить и жаловать, код для использования в ваших проектах: https://github.com/BlackSan11/esia-crypto , ведь что может здесь быть более красноречиво, чем код и библиотека в централе? :)

https://habr.com/ru/articles/783378/

#pkcs#7 #ЕИСА #JAVA #эцп #гост #гост_р_34112012

Опыт внедрения ISO 13485 с учетом изменений в процессах разработки

Недавно мы успешно прошли аудит по "ISO 13485-2017. Изделия медицинские. Системы менеджмента качества". Основная цель была очень простая - наличие этого сертификата теперь часто включают в требования при закупках медицинских ИИ-систем. Я сам участвовал в аудите - меня расспрашивали про то, как мы тестируем наши системы и мониторим качество их работы на продакшне.Если вы хотите узнать ещё больше об организации процессов ML-разработки, подписывайтесь на наш Телеграм-канал Варим ML . Стандарт довольно общий - он распространяется на все медицинские изделия, не только на ПО и тем более не только на ПО на основе машинного обучения. Никаких конкретных указаний по поводу имплементации тех или иных требований там нет, а основная часть касается документирования всех процессов производства, тестирования и выпуска продукции. Когда мы начинали этот процесс, на меня легла задача - привести процессы в ML-отделе в соответствие со стандартом. Мне захотелось не просто формально выполнить требования, но заодно и улучшить и унифицировать некоторые наши процессы. Быстрый анализ показал, что каждая ML-команда и так плодила достаточное большое количество документации и данных в процессе своей деятельности:

https://habr.com/ru/articles/778302/

#iso #сертификация #гост #машинное_обучение #цельс #celsus #искусственный_интеллект #рентгенология

Реализация ГОСТ 32.12. Симметричный шифр Кузнечик

Доброго времени суток. В качестве первой статьи решил выбрать разбор реализации отечественного шифра «кузнечик». Постараюсь объяснить сложные вещи простым языком. В качестве рабочего примера моя реализация на C.

https://habr.com/ru/articles/903938/

#Крипта #криптография #Кузнечик #гост #алгоритмы #c_language

Java, Taint и SAST: что это и зачем, и причём здесь ГОСТ 71207

На Java пишется огромное количество серверного кода. Отсюда следует, что написанные на ней веб-приложения должны быть устойчивы к специальным уязвимостям. И эта небольшая статья как раз про один из способов борьбы с ними — SAST. И ещё про то, что такое taint-анализ и как он во всём этом участвует.

https://habr.com/ru/companies/pvs-studio/articles/876890/

#java #sast #статистический_анализ #статический_анализ_кода #pvsstudio #taint_analysis #гост #информационная_безопасность #уязвимости #уязвимости_и_их_эксплуатация

Интеграция с ЕСИА на Node.js без CryptoPro [2024]

Приветствую! Свою первую статью решил посвятить технической стороне интеграции с ЕСИА (Госуслугами). Считаю данный материал уникальным, поскольку пока разбирался в этой задаче не увидел ни одной статьи которая описывает интеграцию с ЕСИА без использования платной CryptoPro. Надеюсь данный материал поможет коллегам, столкнувшимся с этой задачей. Предыстория. Совсем недавно в проекте который я разрабатываю встала задача идентифицировать пользователей и сохранять их верифицированные паспортные данные с дальнейшей целью формирования документов и соглашений с этими данными. Решили сделать авторизацию через ГосУслуги, т.к это крупнейшая доступная база паспортных данных в России. Первое что бросилось в глаза - нестандартное ГОСТовское шифрование и несвобода в выборе ПО для работы с этим шифрованием, а также отсутствие актуальных материалов и понятной документации. В следствие чего пришлось собирать информацию по крупицам, пробовать и экспериментировать на каждым шаге, на что ушло немало времени. Теперь когда все шаги пройдены и интеграция налажена, я решил осветить темные места, чтобы помочь разработчикам в их непростом деле. Перед началом! Обязательно проверьте подходит ли ваше юр лицо под критерии для подключения к ЕСИА. Это обязательное условие. Без этого Минцифры не одобрят заявку на интеграцию. Ваша компания должна иметь одну из следующих лицензий:

https://habr.com/ru/articles/811389/

#гост_34102012 #гост_34112012 #есиа #nodejs #esia #гост_34 #гост_р_34122015 #гост #госуслуги #криптография_гост

В преддверии испытаний статических анализаторов под руководством ФСТЭК России

В 2024 году вышел ГОСТ Р 71207 — Статический анализ программного обеспечения. Однако пользователям анализаторов сложно определять, насколько тот или иной инструмент соответствует критериям, изложенным в стандарте. Поэтому ФСТЭК России в 2025 году организует испытания статических анализаторов, результаты которых будут опубликованы в конце года. Ближайший этап — это выработка критериев оценки, и я решил предварительно изложить некоторые мысли по этой теме, которые, возможно, будут интересны жюри и участникам.

https://habr.com/ru/companies/pvs-studio/articles/883556/

#pvsstudio #статический_анализ_кода #анализатор_кода #SAST #static_code_analysis #фстэк #фстэк_россии #гост_р_712072024 #ГОСТ #си #си++ #c #cpp #csharp #java #критическая_ошибка

Надежность в процессах. Часть 1

Прежде, чем объединяться, нам надо решительно размежеваться (Business continuity management vs Business Process Continuity vs Dependability in technics) Синонимы: Надежность в процессах = надежность процессов = надежность операций = операционная надежность (с учетом синонимии словосочетаниями «сущ. + сущ.» [Морф23]). En: dependability, reliability, resilience (availability, stability) Business Process. Непрерывность процессов – в контексте «business continuity» (Business Process Continuity, BPC) и т.п. Методологические вводные: текст будет обнадежен от типовых угроз (распространенных рисков): а) простые вещи делаем сложными, т.е. простое формализуем через сложные конструкции (излишнее нагромождение), что часто или необоснованно («овчинка выделки не стоит») или является диверсией, как видимо, определение операционной надежности (operational resilience») в п. 1.4 716П . б) сложные вещи плохо декомпозируем: не верно разбиваем на простые составляющие; в) одно и тоже называем разными словами, а разные вещи – одним термином. 1 Процесс и надёжность Процесс и надёжность – два очень простых термина. Далее под процессом будем понимать «бизнес-процесс», который в отличие от природного процесса (химические, физические процессы) реализуется не природой, а «человеко-машиной», т.е. в общем случае – «рукотворные» (искусственный, артефакт). Процесс В общем случае, синонимы: делание, процесс, операция, функция, действие, активность (activity), см. правильный «Business Process Management», например, книжки ARIS или [BPM23] – там все подробно показано.

https://habr.com/ru/articles/844992/

#надежность #бизнеспроцессы #центральный_банк #bcm #bpm #six_sigma #гост

Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в завершающей статье по Регуляторике РБПО: - напомним о применимой законодательной ответственности, - расскажем, что сейчас в проектах у регуляторов на 2025 год, а что уже есть нового утвержденного, - покажем майндкарты регуляторики. В конце будет розыгрыш мерча, который обещали в 1 части 😊

https://habr.com/ru/companies/swordfish_security/articles/905168/

#безопасная_разработка #безопасность_приложений #регуляторика #devsecops #рбпо #гост #нормативные_требования #законодательство #требования_регуляторов #информационная_безопасность

Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли

Всем привет! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО). Первая статья об общих требованиях доступна по ссылке (там же можно увидеть, что планируется в следующих материалах). Сегодня пройдемся по требованиям к компаниям из финансовой отрасли. Напомню, мы рассматриваем всю регуляторику, которая касается ИБ и процесса безопасной разработки, а также ту, которую можно частично выполнить внедрением практик DevSecOps. Кратко не получится, так как у Банка России (БР) нашли 13 действующих документов!

https://habr.com/ru/companies/swordfish_security/articles/851078/

#законодательство #безопасная_разработка #информационная_безопасность #гост #нормативные_требования #нормативные_документы #безопасность_приложений #требования_регуляторов #регуляторика #devsecops

Регуляторика РБПО. Часть 1 – Введение. Общие требования

Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальных нормативных требований, которые касаются практик безопасной разработки или реализуются с помощью внедрения практик DevSecOps. Выясним, на какие отрасли распространяется регуляторика и какую юридическую ответственность она влечет за собой, а также рассмотрим тренды и прогнозы на ближайшее будущее.

https://habr.com/ru/companies/swordfish_security/articles/848272/

#безопасная_разработка #регуляторика #законодательство #нормативные_требования #нормотворчество #безопасность_приложений #информационная_безопасность #гост #нормативные_документы #требования_регуляторов

Ошибки Java по ГОСТу: обзор и примеры

Ошибки в Java по ГОСТу? Да, в этой статье мы вам расскажем, что это за ГОСТ, какие категории ошибок в нём существуют, какие из них относятся к Java, и даже покажем примеры из реальных проектов.

https://habr.com/ru/companies/pvs-studio/articles/932070/

#гост_712072024 #java #программирование #pvsstudio #статический_анализ #статический_анализ_кода #гост #open_source #гост_р_56939 #терминология

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 20 — Инт-Ину

Участие России в ВТО потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в одноуровневую. В современном российском обществе, когда правила статьи 46 указа 184-ФЗ “О стандартизации” и ГОСТы являются необходимыми к выполнению, появляется потребность в применении и сравнении тысяч терминов. В целях упрощения работы со множеством терминов был создан этот словарь.

https://habr.com/ru/articles/805161/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 19 — Ии-Инс

В действующем 184-ФЗ “О техническом регулировании”, ратифицированный Россией при присоединении к ВТО, требуется, чтобы любая продукция была безопасна для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухступенчатая система разделения техрегламентов и ГОСТов, согласно статье 46 184-ФЗ, становится в России однступенчаиой. Для реализации этих требований вводятся технические регламенты, которых прогнозируется около 2000. В технических проектах термины являются юридически основными условиями. Создание словаря - облегчит выбор необходимых терминов.

https://habr.com/ru/articles/805155/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 18 — Иа-Из

Участие в ВТО экономики России потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в современном правовом обществе в одноуровневую. Преобразование поставило задачу по созданию описаний, контрактов на поставку и интерпретации определений используемых терминов. Словарь включает в себя тысячи определений для более эффективного решения задач в сфере IT-отрасли.

https://habr.com/ru/articles/805151/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 17 — Зб-Зя

При составлении контрактов, технических заданий, проектов термины становятся юридически значимыми определяющими условиями. В текущих условиях, когда требования ст. 46 184-ФЗ «О техническом регулировании», ГОСТы являются уже не добровольной, а обязательной нормой. Возникает необходимость использовать и сопоставлять тысячи терминов. Этот словарь был создан для того, чтобы упростить работу с указанными понятиями.

https://habr.com/ru/articles/805139/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 16 — За-За

Участие России в ВТО потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухступенчатая система разделения на обязательные технические регламенты и добровольные государственные стандарты (ГОСТы) становится одноступенчатой после учета норм статьи 46 184-ФЗ. В современной экономике, когда положения статьи 46 184-ФЗ и ГОСТы становятся обязательными к исполнению, возникает потребность в использовании и сравнении тысяч терминов. Упростить работу с этими понятиями в сфере IT-отрасли, создан данный глоссарий

https://habr.com/ru/articles/805129/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 15 — Е-Ж

Закон №184-ФЗ “О техническом регулировании”, принятый при вступлении России во Всемирную торговую организацию, требует, чтобы вся продукция была безопасной и не вводила покупателей в заблуждение. Для этого создаются технические регламенты: сейчас их 54, но ожидается, что потребуется еще около 2 тысяч. ГОСТы, СНИПы и СанПины, которые действовали в СССР, остались и сейчас, но согласно №184-ФЗ применяются они только на добровольной основе. Если товар относится к вопросам безопасности и достоверности, по закону нужно использовать актуальные ГОСТы, СНИпы и СанПины - это указано в статье 46 №184-ФЗ и в гражданском кодексе (статья 309). К примеру, если вы назовете “рубильник” “выключателем”, вас могут оштрафовать за нарушение № 184-ФЗ - статью 14.4 кодекса об административных нарушениях. Словарь, который мы предлагаем, поможет вам выбирать корректные термины и избегать ошибок.

https://habr.com/ru/articles/805125/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 14 — Дм-Дя

Членство России в ВТО потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в одноуровневую. Преобразование поставило задачу по созданию описаний, контрактов на поставку и интерпретации определений используемых терминов. Словарь включает в себя десятки тысяч определений для более эффективного решения задач в сфере IT-отрасли.

https://habr.com/ru/articles/805017/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 13 — Ди-Дл

При разработке контрактов, технических заданий и проектов, термины приобретают статус юридически важных, определяющих положений. В текущих условиях, когда требования ст. 46 184-ФЗ «О техническом регулировании», ГОСТы являются уже не добровольной, а обязательной нормой. Необходимо использовать и сравнивать тысячи терминов. Для облегчения работы с этими понятиями и создан этот словарь.

https://habr.com/ru/articles/805015/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 12 — Да-Дз

Участие в ВТО поставило Россию перед задачей стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Традиционная система разделения технических регламентов и ГОСТов упрощается до одного уровня с учетом норм 184-ФЗ. Это касается формирования описаний и договоров на поставку, а также используемых терминов и их определений. Словарь содержит множество определений, которые помогут эффективнее решать задачи в IT-отрасли

https://habr.com/ru/articles/804931/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 11 — Го-Гя

Закон №184-ФЗ, принятый в России, чтобы стать членом ВТО, обязывает производителей выпускать товары безопасными и качественными для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения техрегламентов и ГОСТов, с их обязательным и добровольным характером, согласно статье 46 184-ФЗ, становится в России одноуровневой. К товарам, связанными с вопросами безопасности, необходимо использовать ГОСТы, СНИпы и СанПины - это указано в статье 46 №184-ФЗ. Юридически важно обоснование терминов. Цель создания словаря - облегчить работу по выбору терминов.

https://habr.com/ru/articles/804921/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 10 — Га-Гн

Участие России в ВТО поставило задачу стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Традиционная двухуровневая система разделения на обязательные техрегламенты и добровольные ГОСТы становится одноуровневой после учета норм статьи 46 184-ФЗ, при формировании описаний и контрактов на поставку, и, соответственно, для применяемых терминов и интерпретации их определений. Данный словарь содержит десятки тысяч определений, направленных на более эффективное решение различных задач в IT-сфере.

https://habr.com/ru/articles/804919/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 9 — Вс-Вя

При подготовке контрактов, технических заданий и проектов термины приобретают статус существенных, юридически закрепленных условий. В текущей ситуации, когда статья 46 закона 184-ФЗ “О техническом регулировании” и ГОСТы становятся обязательным к соблюдению, возникает необходимость использовать и согласовывать тысячи терминов. Чтобы упростить работу с этими понятиями, создан данный глоссарий.

https://habr.com/ru/articles/804773/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 8 — Во-Вр

Участие России в ВТО потребовало стандартизации торговых терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Общепринятая двухуровневая система разделения на обязательные техрегламенты и добровольные ГОСТы становится одноуровневой после требований ст.46 184-ФЗ, при создании описаний и в контрактах на поставку в процессе унификации и согласования различных терминов. В данном словаре представлены десятки тысяч определений, чтобы эффективнее реализовывать различные задачи в IT отрасли.

https://habr.com/ru/articles/804763/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 7 — Вж-Вн

Закон о техническом регулировании №184-ФЗ, принятый Россией при вступлении в ВТО, требует достоверной информации о продукции для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения техрегламентов и ГОСТов, с их обязательным и добровольным характером, согласно статье 46 184-ФЗ, становится в России одноуровневой. ГОСТы теперь являются обязательными стандартами. Анализ и сравнение множества терминов юридически обоснованы. Цель создания словаря - облегчить работу по выбору терминов.

https://habr.com/ru/articles/804755/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 6 — В-Ва

Участие России в ВТО потребовало стандартизации терминов и определений. Это сделано для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Общепринятая двухуровневая система разделения на обязательные техрегламенты и добровольные ГОСТы становится одноуровневой после требований ст.46 184-ФЗ, при создании описаний и в контрактах на поставку и, соответственно, для используемых терминов и интерпретации их определений. В данном словаре представлены десятки тысяч определений, чтобы эффективнее реализовывать различные задачи в IT отрасли.

https://habr.com/ru/articles/804681/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 5 — Ба-Бя

При формировании договоров, технических заданий и проектов, термины приобретают статус важных, юридически обязывающих условий. В нынешней ситуации, когда положения статьи 46 закона 184-ФЗ “О техническом регулировании” и ГОСТы становятся обязательными к исполнению, возникает потребность в использовании и сравнении тысяч терминов. С целью упрощения работы с данными понятиями был создан данный словарь.

https://habr.com/ru/articles/804621/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 4 — Ас-Ая

Стандартизация терминов и определений в рамках страны-участницы России в ВТО направлена для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Общепринятая двухуровневая система разделения на обязательные техрегламенты и добровольные ГОСТы становится одноуровневой после требований ст.46 184-ФЗ, при создании описаний и в контрактах на поставку и, соответственно, для используемых терминов и интерпретации их определений. В данном словаре представлены десятки тысяч определений, чтобы эффективнее реализовывать различные задачи в IT отрасли.

https://habr.com/ru/articles/804619/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 3 — Ан-Ар

Действующий 184-ФЗ «О техническом регулировании», принятый Россией при вступлении в ВТО требует, чтобы любая продукция была безопасна и не вводила людей в заблуждение. Для реализации этих требований вводятся технические регламенты, которых в настоящее время 54 (прогнозируется необходимость около 2000). Бывшие в СССР ГОСТы, СНиПы и СанПиНы есть и сейчас, но в 184-ФЗ сказано, что они принимаются на добровольной основе. При этом в статье 46 184-ФЗ написано, что если какая-то вещь касается безопасности и правдивости, то необходимо применять существующие ГОСТы, СНиПы и СанПиНы (по нормам ст. 309 ГК РФ). То есть, если Вами использовано слово «рубильник» вместо «переключатель», то Вас могут признать нарушителем 184-ФЗ и применить ст. 14.4 КоАП РФ. Представленный нами словарь станет Вашим помощником в выборе правильного термина и оградит Вас от некоторых проблем.

https://habr.com/ru/articles/804437/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 2 — Аг-Ам

При составлении контрактов, технических заданий, проектов термины становятся юридически значимыми определяющими условиями. В текущих условиях, когда требования ст. 46 184-ФЗ «О техническом регулировании», ГОСТы являются уже не добровольной, а обязательной нормой. Возникает необходимость использовать и сопоставлять тысячи терминов. Для облегчения работы с этими понятиями и создан этот словарь.

https://habr.com/ru/articles/804411/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Корпоративные информационные системы и ГОСТы

Информационная система предназначена для своевременного обеспечения людей надлежащей информацией, то есть для удовлетворения конкретных информационных потребностей в рамках определённой предметной области, при этом результатом функционирования информационных систем является информационная продукция: документы, базы данных и услуги. В настоящее время информационная продукция рассматривается как производственный ресурс, становясь на один уровень с финансами, материалами, энергией и др. Специфика информации как производственного ресурса состоит в том, что данные, преобразованные в форму, которая является значимой для предприятия, позволяют обеспечивать эффективное управление ими. На текущий момент широко востребована информационная продукция в просвещении, пропагандисткой области жизни общества и государства, а также на идеологических «фронтах» различного масштаба.

https://habr.com/ru/articles/885522/

#гост #гост_34 #ГОСТ_в_ИТ #ИТ_ГОСТы #ГОСТ_ИСО_программное_обеспечение #ГОСТ_РВ_51987 #ГОСТ_Р_597952021 #ГОСТ_Р_536222009 #стадии_разработки_программы_ГОСТ

Новые интересные диагностики в PVS-Studio 7.35

С релизом PVS-Studio 7.35 в анализаторе появилось много новых диагностических правил. Вас ждёт: много MISRA для C, новые Unity-диагностики для C# и покрытие OWASP Top 10 для Java и многое другое! Подробности вы сможете узнать в этой заметке. Читать далее >>>

https://habr.com/ru/companies/pvs-studio/articles/886662/

#sast #статический_анализ #c# #net #c++ #java #гост_712072024 #фстэк #гост

Легко и просто: как автоматизация упрощает работу с ГОСТ 57580.1

ГОСТ 57580.1 — это национальный стандарт безопасности банковских и финансовых операций. Стандарт был введен в действие 1 января 2018 года и стал обязательным для всех кредитных и некредитных финансовых организаций. А теперь давайте разберемся, что это за стандарт, как он помогает и почему его автоматизированная оценка и отчётность – это не только полезно, но и выгодно. ГОСТ 57580.1: Введение ГОСТ 57580.1 – это стандарт, который определяет требования к защите персональных данных в информационных системах. Если бы у ваших данных были страховки, ГОСТ 57580 был бы самым надёжным страховым агентом. Он устанавливает правила, которые помогают избежать неприятных инцидентов и обеспечивают сохранность информации. Отчётность: Зачем и как? Теперь перейдем к отчетности. Представьте, что вы пришли на ежегодный осмотр к врачу. Он измеряет ваш вес, рост, проверяет сердце и другие важные показатели. Отчётность в рамках ГОСТ 57580 – это такой же осмотр, но для вашей системы информационной безопасности. Почему это важно? 1. Прозрачность. Отчеты показывают, где вы находитесь на пути к соответствию стандарту. 2. Контроль и улучшение. На основании отчетов можно вносить улучшения. 3. Документирование . Если вдруг появится необходимость доказать, что вы соответствуете стандарту, отчеты станут вашими доказательствами. Как это работает? Автоматизированная оценка соответствия – это как тренажерный зал для вашей безопасности. Она проверяет, соответствуют ли ваши системы требованиям ГОСТ 57580, и подсказывает, где нужно подтянуться. Ваши системы проходят через серию тестов и проверок, чтобы убедиться, что они в отличной форме и готовы к любым вызовам.

https://habr.com/ru/articles/835684/

#гост #compliance #sgrc #excel #аудит #57580

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 20 — Инт-Ину

Участие России в ВТО потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в одноуровневую. В современном российском обществе, когда правила статьи 46 указа 184-ФЗ “О стандартизации” и ГОСТы являются необходимыми к выполнению, появляется потребность в применении и сравнении тысяч терминов. В целях упрощения работы со множеством терминов был создан этот словарь.

https://habr.com/ru/articles/805161/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 20 — Инт-Ину

Участие России в ВТО потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в одноуровневую. В современном российском обществе, когда правила статьи 46 указа 184-ФЗ “О стандартизации” и ГОСТы являются необходимыми к выполнению, появляется потребность в применении и сравнении тысяч терминов. В целях упрощения работы со множеством терминов был создан этот словарь.

https://habr.com/ru/articles/805161/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 19 — Ии-Инс

В действующем 184-ФЗ “О техническом регулировании”, ратифицированный Россией при присоединении к ВТО, требуется, чтобы любая продукция была безопасна для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухступенчатая система разделения техрегламентов и ГОСТов, согласно статье 46 184-ФЗ, становится в России однступенчаиой. Для реализации этих требований вводятся технические регламенты, которых прогнозируется около 2000. В технических проектах термины являются юридически основными условиями. Создание словаря - облегчит выбор необходимых терминов.

https://habr.com/ru/articles/805155/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 19 — Ии-Инс

В действующем 184-ФЗ “О техническом регулировании”, ратифицированный Россией при присоединении к ВТО, требуется, чтобы любая продукция была безопасна для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухступенчатая система разделения техрегламентов и ГОСТов, согласно статье 46 184-ФЗ, становится в России однступенчаиой. Для реализации этих требований вводятся технические регламенты, которых прогнозируется около 2000. В технических проектах термины являются юридически основными условиями. Создание словаря - облегчит выбор необходимых терминов.

https://habr.com/ru/articles/805155/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 18 — Иа-Из

Участие в ВТО экономики России потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в современном правовом обществе в одноуровневую. Преобразование поставило задачу по созданию описаний, контрактов на поставку и интерпретации определений используемых терминов. Словарь включает в себя тысячи определений для более эффективного решения задач в сфере IT-отрасли.

https://habr.com/ru/articles/805151/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 18 — Иа-Из

Участие в ВТО экономики России потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в современном правовом обществе в одноуровневую. Преобразование поставило задачу по созданию описаний, контрактов на поставку и интерпретации определений используемых терминов. Словарь включает в себя тысячи определений для более эффективного решения задач в сфере IT-отрасли.

https://habr.com/ru/articles/805151/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий

Словарь-справочник юридических терминов из ГОСТов для сферы IT. Часть 17 — Зб-Зя

При составлении контрактов, технических заданий, проектов термины становятся юридически значимыми определяющими условиями. В текущих условиях, когда требования ст. 46 184-ФЗ «О техническом регулировании», ГОСТы являются уже не добровольной, а обязательной нормой. Возникает необходимость использовать и сопоставлять тысячи терминов. Этот словарь был создан для того, чтобы упростить работу с указанными понятиями.

https://habr.com/ru/articles/805139/

#ГОСТ #Технический_регламент #Терминология #Договор #Контракт #Техническое_задание #Обязательство #Стандартизация #Информационная_система #Глоссарий