home.social

#нормативные_документы — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #нормативные_документы, aggregated by home.social.

  1. Habr @[email protected] ·

    Почему нам пришлось превратить нормативные документы в граф, а не просто загрузить их в векторную базу

    Когда говорят про RAG, обычно имеют в виду довольно прямую схему: взять документы, нарезать их на фрагменты, посчитать эмбеддинги, сложить всё в векторную базу и поверх этого подключить LLM. На демо это часто работает. Иногда работает и на корпоративных данных. Но на нормативных документах такой подход очень быстро начинает сыпаться. Мы увидели это на практике, когда строили систему для работы с нормативкой. Сначала задача выглядела стандартно: есть документы, есть вопросы пользователей, есть поиск по смыслу. Значит, нужен обычный RAG. Но довольно быстро стало ясно, что главная проблема здесь не генерация. Главная проблема в том, как представить документ так, чтобы retrieval не разрушал его структуру и смысл. В итоге мы ушли от плоской индексации к иерархическим узлам, группам соседних пунктов, отдельному слою терминов и графу обязательных связей между фрагментами.

    habr.com/ru/articles/1013832/

    #RAG #llm #нормативные_документы #semantic_search #гост #строительство #нейросети #СП_СНИП #ии

    #ии #сп_снип #нейросети #строительство #гост #semantic_search
  2. Habr @[email protected] ·

    Регуляторные документы РФ по безопасности ИИ — с чем мы вступаем в 2026 год

    Что было интересного в 2025 году по безопасности ИИ? Помимо развития AI-агентов и их протоколов, гардрейлов, и появления фреймворков, для российского рынка важно отметить появление нескольких новых официальных документов. О них и поговорим, так как я искренне считаю, что они выводят нашу нормативно-правовую базу на уровень одной из самых развитый и проработанных в мире. Но этот пост - не просто обзор) Я расскажу и о своих соображениях о том, как управлять доступом AI-агентов, данными для GenAI-систем, и уязвимостями таких систем.

    habr.com/ru/articles/986800/

    #ai_security #llm #aiагенты #кибербезопасность #нормативные_документы #регуляторика #ии

    #ии #регуляторика #нормативные_документы #кибербезопасность #aiагенты #llm
  3. Habr @[email protected] ·

    Проверка прокуратуры по КИИ: как справиться без бюджета и пройти её успешно

    Доступ к грамотному выстраиванию процессов в сфере информационной безопасности должен быть у каждой компании, даже со скромным бюджетом — именно такой подход исповедуют в компании SECURITM. В рамках этой концепции, пять лет назад специалисты компании запустили бесплатную Community-версию ресурса — SECURITM Community . Её философия проста: дать специалистам по ИБ возможность обмениваться опытом, пользоваться готовыми инструментами и строить эффективную систему безопасности с нуля. И один из свежих примеров того, как это работает на практике, — кейс Пятигорского завода «Импульс». На нём объясним, как работает сообщество.

    habr.com/ru/companies/securitm

    #Проверка_прокуратуры_по_КИИ #информационная_безопасность #нормативные_документы

    #нормативные_документы #информационная_безопасность #проверка_прокуратуры_по_кии
  4. Habr @[email protected] ·

    Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

    Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

    habr.com/ru/companies/swordfis

    #информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

    #требования_регуляторов #регуляторика #devsecops #безопасная_разработка #безопасность_приложений #нормативные_документы
  5. Habr @[email protected] ·

    Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

    Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

    habr.com/ru/companies/swordfis

    #информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

    #требования_регуляторов #регуляторика #devsecops #безопасная_разработка #безопасность_приложений #нормативные_документы
  6. Habr @[email protected] ·

    Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)

    Доброго дня, уважаемые! Идём по плану и сегодня делаем обзор требований регуляторов к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре. Такой регуляторики немного, пройдемся быстро.

    habr.com/ru/companies/swordfis

    #законодательство #информационная_безопасность #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов #требования_законодательства

    #законодательство #информационная_безопасность #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка
  7. Habr @[email protected] ·

    Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли

    Всем привет! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО). Первая статья об общих требованиях доступна по ссылке (там же можно увидеть, что планируется в следующих материалах). Сегодня пройдемся по требованиям к компаниям из финансовой отрасли. Напомню, мы рассматриваем всю регуляторику, которая касается ИБ и процесса безопасной разработки, а также ту, которую можно частично выполнить внедрением практик DevSecOps. Кратко не получится, так как у Банка России (БР) нашли 13 действующих документов!

    habr.com/ru/companies/swordfis

    #законодательство #безопасная_разработка #информационная_безопасность #гост #нормативные_требования #нормативные_документы #безопасность_приложений #требования_регуляторов #регуляторика #devsecops

    #законодательство #безопасная_разработка #информационная_безопасность #гост #нормативные_требования #нормативные_документы
  8. Habr @[email protected] ·

    Регуляторика РБПО. Часть 1 – Введение. Общие требования

    Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальных нормативных требований, которые касаются практик безопасной разработки или реализуются с помощью внедрения практик DevSecOps. Выясним, на какие отрасли распространяется регуляторика и какую юридическую ответственность она влечет за собой, а также рассмотрим тренды и прогнозы на ближайшее будущее.

    habr.com/ru/companies/swordfis

    #безопасная_разработка #регуляторика #законодательство #нормативные_требования #нормотворчество #безопасность_приложений #информационная_безопасность #гост #нормативные_документы #требования_регуляторов

    #требования_регуляторов #нормативные_документы #гост #информационная_безопасность #безопасность_приложений #нормотворчество