CodeSсoring: как создавалась первая в России система композиционного анализа ПО
Алексей Смирнов, CEO и основатель компании CodeScoring
Алексей Смирнов, основатель CodeScoring, – о создании первого российского анализатора состава кода, машинном обучении и культуре безопасной разработки.
Уязвимость начинается с уверенности
Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
Атаки происходят не по графику, а по природе самой среды, и разговор о кибербезопасности неизбежно выходит за пределы инструкций и технических регламентов. Давайте попытаемся взглянуть на информационную уязвимость не как на исключение, а как на фундаментальное свойство любой сложной системы.
Слепые зоны реагирования в АСУ ТП
Классические подходы к реагированию, заимствованные из ИТ-среды, не работают в условиях АСУ ТП: запрет на патчинг, устаревшие устройства, разрывы между сегментами, отсутствие логирования и централизованного мониторинга создают критические слепые зоны.
Конфигурации под прицелом
Корпоративная инфраструктура – это не просто провода, серверы и протоколы. Это живой организм, где каждый элемент, каждая конфигурация – это тонкая нить, сплетающаяся в сложный узор. И если одна нить рвется, весь узор может рассыпаться.
Роль аудита в оценке соответствия нормативным требованиям и обеспечении безопасности
Екатерина Степанова, начальник отдела аудита и консалтинга АМТ-ГРУП
Термины “аудит” и “оценка соответствия” иногда используются как взаимозаменяемые. Но насколько допустимо такое смешение понятий? И главное – какую роль действительно играет аудит в обеспечении информационной безопасности и выполнении требований законодательства?