home.social

#требования_регуляторов — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #требования_регуляторов, aggregated by home.social.

  1. Habr @[email protected] ·

    Методика ФСТЭК к приказу № 117: Обзор требований к безопасности ИИ

    Привет, уважаемые эксперты! На связи Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security, и сегодня в моём обзоре будет методический документ ФСТЭК России от 12 апреля 2026 , определяющий состав и содержание мероприятий и мер по защите информации в информационных системах.

    habr.com/ru/companies/swordfis

    #информационная_безопасность #искусственный_интеллект #регуляторика #требования_регуляторов #требования_законодательства #безопасность_ии

    #безопасность_ии #требования_законодательства #требования_регуляторов #регуляторика #искусственный_интеллект #информационная_безопасность
  2. Habr @[email protected] ·

    Защита персональных данных в мобильных приложениях: как не нарушить закон

    Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы российского законодательства сегодня разберем, под какие еще требования попадают приложения, насколько законно хранить персональные данные на смартфоне в открытом виде и попадает ли мобильное ПО под действие Федерального закона "О персональных данных" (152-ФЗ) и подзаконных актов по теме защиты ПДн? Постараюсь разъяснить всё максимально понятно.

    habr.com/ru/companies/swordfis

    #персональные_данные #пдн #андроид #иос #ios #android #mobile_security #безопасность_мобильных_приложений #безопасность #требования_регуляторов

    #требования_регуляторов #безопасность #безопасность_мобильных_приложений #mobile_security #android #ios
  3. Habr @[email protected] ·

    Регуляторика РБПО. Итоги 2025 года

    Привет, эксперты! В апреле мы завершили цикл обзорных статей действующей регуляторики РФ, которая прямо или косвенно отсылала бы нас к внедрению процессов и практик РБПО, а также посмотрели на будущие планы регуляторов. Наступил декабрь, пришла пора посмотреть, что произошло за год. С вами по-прежнему Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Спойлер: читать придется немного!

    habr.com/ru/companies/swordfis

    #законодательство #информационная_безопасность #гост #нормативные_требования #безопасность_приложений #безопасная_разработка #devsecops #рбпо #регуляторика #требования_регуляторов

    #требования_регуляторов #регуляторика #рбпо #devsecops #безопасная_разработка #безопасность_приложений
  4. Habr @[email protected] ·

    Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

    Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в завершающей статье по Регуляторике РБПО: - напомним о применимой законодательной ответственности, - расскажем, что сейчас в проектах у регуляторов на 2025 год, а что уже есть нового утвержденного, - покажем майндкарты регуляторики. В конце будет розыгрыш мерча, который обещали в 1 части 😊

    habr.com/ru/companies/swordfis

    #безопасная_разработка #безопасность_приложений #регуляторика #devsecops #рбпо #гост #нормативные_требования #законодательство #требования_регуляторов #информационная_безопасность

    #безопасная_разработка #безопасность_приложений #регуляторика #devsecops #рбпо #гост
  5. Habr @[email protected] ·

    Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

    Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

    habr.com/ru/companies/swordfis

    #информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

    #требования_регуляторов #регуляторика #devsecops #безопасная_разработка #безопасность_приложений #нормативные_документы
  6. Habr @[email protected] ·

    Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

    Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

    habr.com/ru/companies/swordfis

    #информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

    #требования_регуляторов #регуляторика #devsecops #безопасная_разработка #безопасность_приложений #нормативные_документы
  7. Habr @[email protected] ·

    Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)

    Доброго дня, уважаемые! Идём по плану и сегодня делаем обзор требований регуляторов к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре. Такой регуляторики немного, пройдемся быстро.

    habr.com/ru/companies/swordfis

    #законодательство #информационная_безопасность #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов #требования_законодательства

    #законодательство #информационная_безопасность #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка
  8. Habr @[email protected] ·

    Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли

    Всем привет! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО). Первая статья об общих требованиях доступна по ссылке (там же можно увидеть, что планируется в следующих материалах). Сегодня пройдемся по требованиям к компаниям из финансовой отрасли. Напомню, мы рассматриваем всю регуляторику, которая касается ИБ и процесса безопасной разработки, а также ту, которую можно частично выполнить внедрением практик DevSecOps. Кратко не получится, так как у Банка России (БР) нашли 13 действующих документов!

    habr.com/ru/companies/swordfis

    #законодательство #безопасная_разработка #информационная_безопасность #гост #нормативные_требования #нормативные_документы #безопасность_приложений #требования_регуляторов #регуляторика #devsecops

    #законодательство #безопасная_разработка #информационная_безопасность #гост #нормативные_требования #нормативные_документы
  9. Habr @[email protected] ·

    Регуляторика РБПО. Часть 1 – Введение. Общие требования

    Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальных нормативных требований, которые касаются практик безопасной разработки или реализуются с помощью внедрения практик DevSecOps. Выясним, на какие отрасли распространяется регуляторика и какую юридическую ответственность она влечет за собой, а также рассмотрим тренды и прогнозы на ближайшее будущее.

    habr.com/ru/companies/swordfis

    #безопасная_разработка #регуляторика #законодательство #нормативные_требования #нормотворчество #безопасность_приложений #информационная_безопасность #гост #нормативные_документы #требования_регуляторов

    #требования_регуляторов #нормативные_документы #гост #информационная_безопасность #безопасность_приложений #нормотворчество
  10. Habr @[email protected] ·

    Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга

    Выбираете SIEM для КИИ? По закону нужен наш софт. Разбираем трех российских гигантов: RuSIEM, MaxPatrol SIEM и Security Vision. Честный обзор без маркетинга, который поможет понять, кто из них подходит именно вашей команде.

    habr.com/ru/articles/934218/

    #positive technologies #siem #security_vision #ит_инфраструктура #itинфраструктура #it_безопасность #мониторинг_безопасности #фстэк #требования_регуляторов #требования_по_иб

    #требования_по_иб #требования_регуляторов #фстэк #мониторинг_безопасности #it_безопасность #itинфраструктура
  11. Habr @[email protected] ·

    ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности

    ГОСТ Р 57580.1-2017, как и любой другой стандарт на территории Российской Федерации, не является обязательным для применения. Однако Банком России выпущены нормативные акты, устанавливающие необходимость применения ГОСТ Р 57580.1-2017. В статье мы расскажем, как можно автоматизировать и упросить процесс проведения оценки соответствия требованиям ГОСТ Р 57580, используя SECURITM. Под ГОСТом 57580 подразумевается набор критериев, благодаря которым определяется уровень защиты информации в соответствии с требованиями. Проверка на соответствие требованиям ГОСТ 57580 в финансовых организациях основывается на том, насколько организация придерживается мер для защиты данных. Из значимых особенностей ГОСТ 57580, следует отметить выделение стандартом трех направлений оценки:

    habr.com/ru/companies/securitm

    #гост_57580 #требования #банк #требования_регуляторов #security

    #гост_57580 #требования #банк #требования_регуляторов #security