💥 В эфире новый выпуск подкаста АРПП «Рукотворный код»
ИИ в корпоративных коммуникациях
Искусственный интеллект прочно занял место в нашей жизни: он помогает в общении, усиливает безопасность, оптимизирует процессы и, главное — помогает компаниям зарабатывать больше.
Как эффективно использовать возможности ИИ в бизнесе — обсуждаем с Еленой Агеевой, директором продукта IVA Terra в IVA Technologies.
В свежем эпизоде:
🎙 Как ИИ применяется в нише корпоративных коммуникаций?
🎙 Какие классы решений на базе ИИ сегодня представлены на российском рынке?
🎙 Какие процессы можно автоматизировать с помощью ИИ, и насколько это сложно?
🎙 Чего ждут предприниматели от LLM-моделей?
🎙 Насколько безопасно встраивать ИИ-решения в ИТ-контуры своей организации?
Смотреть: ВК Видео, Rutube, YouTube
Слушать: Яндекс Музыка, Apple Podcasts
🎙 «Рукотворный код» — это подкаст АРПП «Отечественный софт» и студии Red Barn. В нем мы рассказываем о том, чем живут сегодня разработчики ПО, как создают свои коды и уникальные решения.
Все выпуски доступны на сайте Ассоциации.
🖥 АРПП «Отечественный софт» | Подписаться
ИИ в корпоративных коммуникациях
Искусственный интеллект прочно занял место в нашей жизни: он помогает в общении, усиливает безопасность, оптимизирует процессы и, главное — помогает компаниям зарабатывать больше.
Как эффективно использовать возможности ИИ в бизнесе — обсуждаем с Еленой Агеевой, директором продукта IVA Terra в IVA Technologies.
В свежем эпизоде:
Смотреть: ВК Видео, Rutube, YouTube
Слушать: Яндекс Музыка, Apple Podcasts
🎙 «Рукотворный код» — это подкаст АРПП «Отечественный софт» и студии Red Barn. В нем мы рассказываем о том, чем живут сегодня разработчики ПО, как создают свои коды и уникальные решения.
Все выпуски доступны на сайте Ассоциации.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
ИИ в корпоративных коммуникациях
Что полезного ИИ привнес в корпоративные коммуникации? Насколько российские решения сейчас сопоставимы по функционалу с зарубежными? Как на практике применяется ИИ в бизнес-коммуникациях, и как он экономит время и деньги компаниям? Чего ждут предприниматели…
🛡Открытый код — открытые риски? Как защитить цепочки поставок ПО
Открытый исходный код стал неотъемлемой частью цифровой среды, но вместе с масштабным использованием растут и риски. С 2019 по 2023 год количество атак на цепочки поставок ПО в мире выросло на ошеломляющие 742%.
В авторской колонке для ComNews Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии Axiom JDK, объясняет, как обеспечить безопасность цифровой инфраструктуры на базе открытого ПО в условиях атак на цепочки поставок.
🟦 Проблема в природе современной разработки: 95% приложений состоят из внешних библиотек, а 79% кода приложений очень редко обновляется, что расширяет поверхность атаки. Злоумышленники этим пользуются: подменяют названия пакетов, регистрируют фальшивые домены, внедряют вредоносный код через публичные репозитории, атакуют инструменты сборки и доставки ПО.
🟦 В России важным шагом к системной цифровой безопасности стало принятие стандарта ГОСТ Р 56939-2024. Документ регламентирует процессы разработки безопасного ПО (РБПО) и рекомендует внедрение соответствующих практик: статический и динамический анализ кода, композиционный анализ (SCA), верификация сборок.
🟦 Один из ключевых инструментов SCA — SBOM (Software Bill of Materials), или «цифровой паспорт» ПО. Он содержит список всех компонентов продукта: библиотеки, зависимости, версии. SBOM помогает выявлять уязвимости и управлять рисками, но сам по себе не защищает — это инструмент для анализа, а не барьер от атак.
🟦 Все большее значение приобретает создание доверенных репозиториев в российской юрисдикции — неподконтрольных внешнему регулированию. Одним из таких решений может стать локальный репозиторий с верифицированными компонентами, прошедшими аудит и контроль воспроизводимости. Его внедрение, сопоставимое по стоимости с годовой зарплатой инженера по ИБ, позволяет избежать многократно больших потерь — от простоев до штрафов и репутационных рисков.
🟦 Безопасность открытого ПО — это не разовая проверка, а непрерывный процесс. Чтобы требования работали на практике, важно выстраивать диалог между разработчиками, аналитиками и регуляторами. Такую площадку создают Дни РБПО, которые АРПП «Отечественный софт» регулярно проводит с участием отраслевых экспертов.
Подробнее ЗДЕСЬ
🖥 АРПП «Отечественный софт» | Подписаться
Открытый исходный код стал неотъемлемой частью цифровой среды, но вместе с масштабным использованием растут и риски. С 2019 по 2023 год количество атак на цепочки поставок ПО в мире выросло на ошеломляющие 742%.
В авторской колонке для ComNews Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии Axiom JDK, объясняет, как обеспечить безопасность цифровой инфраструктуры на базе открытого ПО в условиях атак на цепочки поставок.
🟦 Проблема в природе современной разработки: 95% приложений состоят из внешних библиотек, а 79% кода приложений очень редко обновляется, что расширяет поверхность атаки. Злоумышленники этим пользуются: подменяют названия пакетов, регистрируют фальшивые домены, внедряют вредоносный код через публичные репозитории, атакуют инструменты сборки и доставки ПО.
🟦 В России важным шагом к системной цифровой безопасности стало принятие стандарта ГОСТ Р 56939-2024. Документ регламентирует процессы разработки безопасного ПО (РБПО) и рекомендует внедрение соответствующих практик: статический и динамический анализ кода, композиционный анализ (SCA), верификация сборок.
🟦 Один из ключевых инструментов SCA — SBOM (Software Bill of Materials), или «цифровой паспорт» ПО. Он содержит список всех компонентов продукта: библиотеки, зависимости, версии. SBOM помогает выявлять уязвимости и управлять рисками, но сам по себе не защищает — это инструмент для анализа, а не барьер от атак.
🟦 Все большее значение приобретает создание доверенных репозиториев в российской юрисдикции — неподконтрольных внешнему регулированию. Одним из таких решений может стать локальный репозиторий с верифицированными компонентами, прошедшими аудит и контроль воспроизводимости. Его внедрение, сопоставимое по стоимости с годовой зарплатой инженера по ИБ, позволяет избежать многократно больших потерь — от простоев до штрафов и репутационных рисков.
🟦 Безопасность открытого ПО — это не разовая проверка, а непрерывный процесс. Чтобы требования работали на практике, важно выстраивать диалог между разработчиками, аналитиками и регуляторами. Такую площадку создают Дни РБПО, которые АРПП «Отечественный софт» регулярно проводит с участием отраслевых экспертов.
Подробнее ЗДЕСЬ
Please open Telegram to view this post
VIEW IN TELEGRAM