💻 Киберчемпионаты, хакатоны, видеокурсы и онлайн-платформы — в свежем обзоре читайте о том, как российские ИТ-компании, участники АРПП, обучают пользователей работе со своими продуктами:
🔷 АСКОН и Renga Software открыли BIM-факультет: онлайн-проект, посвященный российским решениям в области информационного моделирования зданий
🔷 Deckhouse Академия запустила первый видеокурс по безопасному управлению секретами
🔷 «Нетология» стала авторизованным учебным центром «Базальт СПО»
🔷 Первый сертифицированный преподаватель СУБД РЕД База Данных появился в учебном центре УКЦ Форс
🔷 26 стран примут участие в IV Международном киберчемпионате по информационной безопасности при поддержке ГК «Солар»
🔷 Новый курс по протоколам связи от «Атомик Софт» запустили в «Учебном центре СИНЕТИК»
🔷 Минцифры Сахалинской области и Алтайского края провели киберучения на киберполигоне Ampire
🔷 На «IT-Планете 2025» студенты сразились за первенство в знании Astra Linux
🔷 Security Vision открыла Академию Кибербезопасности для молодого поколения
🔷 PIX Robotics запускает Летнюю школу для будущих специалистов в области цифровых технологий
🔷 СКБ Контур и УрФУ открыли обновленную аудиторию ко Дню радио
🖥 АРПП «Отечественный софт» | Подписаться
🔷 АСКОН и Renga Software открыли BIM-факультет: онлайн-проект, посвященный российским решениям в области информационного моделирования зданий
🔷 Deckhouse Академия запустила первый видеокурс по безопасному управлению секретами
🔷 «Нетология» стала авторизованным учебным центром «Базальт СПО»
🔷 Первый сертифицированный преподаватель СУБД РЕД База Данных появился в учебном центре УКЦ Форс
🔷 26 стран примут участие в IV Международном киберчемпионате по информационной безопасности при поддержке ГК «Солар»
🔷 Новый курс по протоколам связи от «Атомик Софт» запустили в «Учебном центре СИНЕТИК»
🔷 Минцифры Сахалинской области и Алтайского края провели киберучения на киберполигоне Ampire
🔷 На «IT-Планете 2025» студенты сразились за первенство в знании Astra Linux
🔷 Security Vision открыла Академию Кибербезопасности для молодого поколения
🔷 PIX Robotics запускает Летнюю школу для будущих специалистов в области цифровых технологий
🔷 СКБ Контур и УрФУ открыли обновленную аудиторию ко Дню радио
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Встречайте свежий выпуск подкаста АРПП «Рукотворный код»
Цифровизация проектного управления
Опора для любого бизнеса — грамотное управление проектами и бизнес-процессами. Сегодня мы поговорим о ПО, которое помогает в этом — ИСУП.
В новом эпизоде подкаста АРПП Дмитрий Мазеин, генеральный директор «Адванта Консалтинг», рассказывает:
♦️Что представляют собой информационные системы управления проектами?
♦️С какого момента нужно задумываться о покупке такого решения?
♦️Какие данные можно получать от ИСУП, и что они могут рассказать о «здоровье» бизнеса?
♦️Как вовлечь ТОП-менеджмент в принятие решений на основе данных из ИСУП?
♦️Какие метрики помогут оценить эффект от внедрения ИСУП?
Смотреть: ВК Видео, Rutube, YouTube
Слушать: Яндекс Музыка, ВК Подкасты, Apple Podcasts
🎙 «Рукотворный код» — это подкаст АРПП «Отечественный софт» и студии Red Barn. В нем мы рассказываем о том, чем живут сегодня разработчики ПО, как создают свои коды и уникальные решения.
Все выпуски доступны на сайте Ассоциации.
🖥 АРПП «Отечественный софт» | Подписаться
Цифровизация проектного управления
Опора для любого бизнеса — грамотное управление проектами и бизнес-процессами. Сегодня мы поговорим о ПО, которое помогает в этом — ИСУП.
В новом эпизоде подкаста АРПП Дмитрий Мазеин, генеральный директор «Адванта Консалтинг», рассказывает:
♦️Что представляют собой информационные системы управления проектами?
♦️С какого момента нужно задумываться о покупке такого решения?
♦️Какие данные можно получать от ИСУП, и что они могут рассказать о «здоровье» бизнеса?
♦️Как вовлечь ТОП-менеджмент в принятие решений на основе данных из ИСУП?
♦️Какие метрики помогут оценить эффект от внедрения ИСУП?
Смотреть: ВК Видео, Rutube, YouTube
Слушать: Яндекс Музыка, ВК Подкасты, Apple Podcasts
🎙 «Рукотворный код» — это подкаст АРПП «Отечественный софт» и студии Red Barn. В нем мы рассказываем о том, чем живут сегодня разработчики ПО, как создают свои коды и уникальные решения.
Все выпуски доступны на сайте Ассоциации.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Цифровизация проектного управления
Опора для любого бизнеса — грамотное управление проектами и бизнес-процессами. Сегодня мы поговорим о ПО, которое помогает в этом — ИСУП. С какого момента нужно задумываться о покупке такого решения? Каких результатов оно позволяет добиться, и как помогает…
Поздравляем с Днем России!
Этот праздник символизирует единство, силу и несокрушимость нашей страны.
В условиях глобальных вызовов надежность и независимость технологий — основа устойчивого развития и защиты национальных интересов. Только совместные усилия и создание собственных цифровых решений обеспечат России процветание и уверенное движение вперед.
Желаем всем мира и новых свершений во благо страны! 🇷🇺
Этот праздник символизирует единство, силу и несокрушимость нашей страны.
В условиях глобальных вызовов надежность и независимость технологий — основа устойчивого развития и защиты национальных интересов. Только совместные усилия и создание собственных цифровых решений обеспечат России процветание и уверенное движение вперед.
Желаем всем мира и новых свершений во благо страны! 🇷🇺
Разработчики возвращаются к экспорту ПО
После падения экспортных показателей цифровых решений российских ИТ-компаний в 2022 году участники рынка сегодня отмечают положительную динамику. Рост направления относительно прошлого года оценивается более чем в 5%.
Эксперты АРПП «Отечественный софт» рассказали, как российские разработчики возвращаются к экспорту ИТ-решений.
🔲 Олег Кравчук, глава комитета АРПП по экспорту, директор по работе с зарубежными и стратегическими проектами «Кода Безопасности»:
Подготовка ИТ-решений к выходу на международные рынки требует длительного цикла, и не всегда этот процесс стоит рассматривать в связке с геополитическими событиями. Экспорт российских ИТ и ИБ-решений развивается очень стремительно: сейчас во многих странах Ближнего Востока, СНГ, Юго-Восточной Азии и Северной Африки отечественные производители и даже интеграторы нарастили сеть технологических партнерств и постепенно выводят свои продукты на рынки.
🔲 Михаил Сродных, генеральный директор СКБ Контур:
Стратегия выхода российского ПО на зарубежные рынки претерпевает качественные изменения и подразумевает не прямую экспансию, а продуманный выбор стран и продуктовых ниш, где российские решения действительно создадут ценность для пользователей. Невозможно экспортировать весь портфель сервисов сразу — важно соотносить зрелость конкретного рынка и степень его готовности к интеграции ИТ-инструментов.
🔲 Лениза Мухаметзянова, руководитель направления ГК «Эттон»:
Конкурировать с ИТ-гигантами, представленными на зарубежных рынках, сложно, поэтому больший потенциал у продуктов, которые заточены на решение отдельных узких задач: маркетинговые сервисы, аналитические программы. Конечно, перспективным является наличие эффективной технологии ИИ, встроенной в ПО. Наиболее экспортно-ориентированы saas сервисы.
🔲 Арсен Мартиросян, PR-директор Труконф:
Текущий этап экспорта российских ИТ-решений — стадия активного поиска и тестирования новых международных направлений. Для участников рынка с опытом зарубежной деятельности до 2020 года подходы в целом остались прежними — изменилась лишь география приоритетов. Несмотря на ощутимые меры господдержки экспортеров, они должны развиваться и быть системными. Для успешной конкуренции условия для российских ИТ-продуктов должны быть сопоставимы с поддержкой производителей в Китае.
Подробнее читайте на нашем сайте
🖥 АРПП «Отечественный софт» | Подписаться
После падения экспортных показателей цифровых решений российских ИТ-компаний в 2022 году участники рынка сегодня отмечают положительную динамику. Рост направления относительно прошлого года оценивается более чем в 5%.
Эксперты АРПП «Отечественный софт» рассказали, как российские разработчики возвращаются к экспорту ИТ-решений.
🔲 Олег Кравчук, глава комитета АРПП по экспорту, директор по работе с зарубежными и стратегическими проектами «Кода Безопасности»:
Подготовка ИТ-решений к выходу на международные рынки требует длительного цикла, и не всегда этот процесс стоит рассматривать в связке с геополитическими событиями. Экспорт российских ИТ и ИБ-решений развивается очень стремительно: сейчас во многих странах Ближнего Востока, СНГ, Юго-Восточной Азии и Северной Африки отечественные производители и даже интеграторы нарастили сеть технологических партнерств и постепенно выводят свои продукты на рынки.
🔲 Михаил Сродных, генеральный директор СКБ Контур:
Стратегия выхода российского ПО на зарубежные рынки претерпевает качественные изменения и подразумевает не прямую экспансию, а продуманный выбор стран и продуктовых ниш, где российские решения действительно создадут ценность для пользователей. Невозможно экспортировать весь портфель сервисов сразу — важно соотносить зрелость конкретного рынка и степень его готовности к интеграции ИТ-инструментов.
🔲 Лениза Мухаметзянова, руководитель направления ГК «Эттон»:
Конкурировать с ИТ-гигантами, представленными на зарубежных рынках, сложно, поэтому больший потенциал у продуктов, которые заточены на решение отдельных узких задач: маркетинговые сервисы, аналитические программы. Конечно, перспективным является наличие эффективной технологии ИИ, встроенной в ПО. Наиболее экспортно-ориентированы saas сервисы.
🔲 Арсен Мартиросян, PR-директор Труконф:
Текущий этап экспорта российских ИТ-решений — стадия активного поиска и тестирования новых международных направлений. Для участников рынка с опытом зарубежной деятельности до 2020 года подходы в целом остались прежними — изменилась лишь география приоритетов. Несмотря на ощутимые меры господдержки экспортеров, они должны развиваться и быть системными. Для успешной конкуренции условия для российских ИТ-продуктов должны быть сопоставимы с поддержкой производителей в Китае.
Подробнее читайте на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
24 июня пройдет вебинар АРПП и ЭБР о правовой защите ИТ-бизнеса
💥 Тема: «Юридическая проверка (Due Diligence) программного обеспечения перед сделкой: зачем это нужно и как к ней подготовиться»
🎙 Спикер: Артем Евсеев, советник практики интеллектуальной собственности юридической компании ЭБР
Сделки, связанные с приобретением ПО, становятся все более частыми и значимыми. Однако за привлекательным интерфейсом могут скрываться серьезные риски: нарушения авторских прав, нелицензионные компоненты, споры о праве собственности на код, налоговые последствия. Все это способно не только сорвать сделку, но и повредить репутации и бюджету компании.
📌 На вебинаре участники узнают:
🔘 что представляет собой правовая и техническая проверка ПО
🔘 какие риски удается выявить в ходе такой проверки и какие потери она позволяет предотвратить
🔘 зачем проверка нужна не только покупателю, но и продавцу
🔘 как проверка может повлиять на цену и условия сделки
🔘 какие документы и аспекты нужно подготовить, если вы продаете ПО
🔘 как формируется стандарт «должной осмотрительности» в таких сделках и почему его соблюдение важно.
❗️Участие бесплатное по предварительной регистрации, доступно только компаниям-членам АРПП «Отечественный софт». Вопросы по участию направляйте на office@arppsoft.ru
🖥 АРПП «Отечественный софт» | Подписаться
💥 Тема: «Юридическая проверка (Due Diligence) программного обеспечения перед сделкой: зачем это нужно и как к ней подготовиться»
🎙 Спикер: Артем Евсеев, советник практики интеллектуальной собственности юридической компании ЭБР
Сделки, связанные с приобретением ПО, становятся все более частыми и значимыми. Однако за привлекательным интерфейсом могут скрываться серьезные риски: нарушения авторских прав, нелицензионные компоненты, споры о праве собственности на код, налоговые последствия. Все это способно не только сорвать сделку, но и повредить репутации и бюджету компании.
📌 На вебинаре участники узнают:
🔘 что представляет собой правовая и техническая проверка ПО
🔘 какие риски удается выявить в ходе такой проверки и какие потери она позволяет предотвратить
🔘 зачем проверка нужна не только покупателю, но и продавцу
🔘 как проверка может повлиять на цену и условия сделки
🔘 какие документы и аспекты нужно подготовить, если вы продаете ПО
🔘 как формируется стандарт «должной осмотрительности» в таких сделках и почему его соблюдение важно.
❗️Участие бесплатное по предварительной регистрации, доступно только компаниям-членам АРПП «Отечественный софт». Вопросы по участию направляйте на office@arppsoft.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ и информационная безопасность компании
Искусственный интеллект — лучший помощник или угроза безопасности компании? Как использовать возможности ИИ, не создавая брешей в информационной защите бизнеса?
В подкасте АРПП Андрей Арефьев, директор по инновациям ГК InfoWatch, объясняет, как найти баланс между пользой и рисками ИИ в корпоративной среде.
В новом выпуске обсудили:
🔸Какие бизнес–задачи решает ИИ и где внедряется активнее всего?
🔸Какие риски в применении ИИ видят эксперты по информационной безопасности?
🔸Может ли ИИ стать инструментом команды безопасников?
🔸Нужны ли правовые рамки для использования ИИ?
🔸Каким видят развитие ИИ в инфобезе регуляторы?
Смотреть: ВК Видео, YouTube
Слушать: Яндекс Музыка, Apple Podcasts
🎙 «Рукотворный код» — это подкаст АРПП «Отечественный софт» и студии Red Barn. В нем мы рассказываем о том, чем живут сегодня разработчики ПО, как создают свои коды и уникальные решения.
Все выпуски доступны на сайте Ассоциации.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
ИИ и информационная безопасность компании
Искусственный интеллект — лучший помощник или угроза информационной безопасности компании? Как использовать возможности ИИ с пользой, не создавая брешей в информационной защите своего бизнеса? Что для этих целей предлагают российские вендоры, и как «Младший…
⚙️ Как оценить цифровую зрелость регионов?
19–20 июня в Волгограде прошла V Межрегиональная конференция «Цифровая трансформация. Инфраструктура. Импортозамещение». Мероприятие объединило представителей власти, госкорпораций, бизнеса и разработчиков ПО.
👥 Среди участников — члены АРПП «Отечественный софт»: CommuniGate Pro, Positive Technologies, UserGate, Лаборатория Касперского, Киберпротект, Код Безопасности, ИнфоТеКС, МойОфис, РЕД СОФТ, ГК «Солар», Труконф.
Исполнительный директор АРПП Ренат Лашин выступил с приветственным словом и принял участие в круглом столе «Формирование показателей рейтинга руководителей цифровой трансформации субъектов РФ».
Публикуем главные тезисы его выступления:
▪️При оценке цифровизации регионов важно учитывать не только факт применения российских решений, но и долю их использования, особенно в части общесистемного софта — ОС и баз данных.
▪️Некоторые ГИС по-прежнему используют зарубежные решения и проприетарные форматы, не совместимые с отечественным ПО. Это затрудняет переход на российские технологии. Важно как можно скорее отказаться от подобных требований.
▪️АРПП уже направляла в федеральные органы власти информацию о выявленных случаях работы ГИС на иностранном ПО и готова взаимодействовать с ФОИВами и Минцифры, чтобы совместно устранять подобные ситуации и создавать условия для полноценного внедрения российских технологий.
▪️Процесс оценки цифровой зрелости регионов должен быть максимально открытым. Это позволит представителям бизнеса и разработчикам видеть результаты рейтинга, учитывать их в своей работе и предлагать решения, способствующие развитию цифровизации на основе отечественных технологий в субъектах РФ.
▪️Важно подключать к разработке методик оценки цифровой зрелости отраслевые объединения. АРПП «Отечественный софт», в свою очередь, готова делиться экспертизой в области отечественного ПО, формировании показателей и сборе обратной связи от разработчиков.
🖥 АРПП «Отечественный софт» | Подписаться
19–20 июня в Волгограде прошла V Межрегиональная конференция «Цифровая трансформация. Инфраструктура. Импортозамещение». Мероприятие объединило представителей власти, госкорпораций, бизнеса и разработчиков ПО.
👥 Среди участников — члены АРПП «Отечественный софт»: CommuniGate Pro, Positive Technologies, UserGate, Лаборатория Касперского, Киберпротект, Код Безопасности, ИнфоТеКС, МойОфис, РЕД СОФТ, ГК «Солар», Труконф.
Исполнительный директор АРПП Ренат Лашин выступил с приветственным словом и принял участие в круглом столе «Формирование показателей рейтинга руководителей цифровой трансформации субъектов РФ».
Публикуем главные тезисы его выступления:
▪️При оценке цифровизации регионов важно учитывать не только факт применения российских решений, но и долю их использования, особенно в части общесистемного софта — ОС и баз данных.
▪️Некоторые ГИС по-прежнему используют зарубежные решения и проприетарные форматы, не совместимые с отечественным ПО. Это затрудняет переход на российские технологии. Важно как можно скорее отказаться от подобных требований.
▪️АРПП уже направляла в федеральные органы власти информацию о выявленных случаях работы ГИС на иностранном ПО и готова взаимодействовать с ФОИВами и Минцифры, чтобы совместно устранять подобные ситуации и создавать условия для полноценного внедрения российских технологий.
▪️Процесс оценки цифровой зрелости регионов должен быть максимально открытым. Это позволит представителям бизнеса и разработчикам видеть результаты рейтинга, учитывать их в своей работе и предлагать решения, способствующие развитию цифровизации на основе отечественных технологий в субъектах РФ.
▪️Важно подключать к разработке методик оценки цифровой зрелости отраслевые объединения. АРПП «Отечественный софт», в свою очередь, готова делиться экспертизой в области отечественного ПО, формировании показателей и сборе обратной связи от разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Нужна ли физика ИТ-специалисту?
Минцифры предложило ввести новый формат ЕГЭ для поступающих на ИТ-направления — объединённый экзамен по физике и информатике. В ведомстве считают, что физика помогает развивать системное мышление и глубже понимать цифровые процессы.
Эксперты АРПП «Отечественный софт» прокомментировали инициативу и оценили, насколько актуально включение физики в интегрированный экзамен для ИТ-специальностей.
🔲 Иван Панченко, сооснователь и заместитель генерального директора Postgres Professional, глава комитета АРПП по интеграции российского ПО:
Физика — это не про бруски на наклонной плоскости. Это прежде всего тренировка ума: умение переводить реальные задачи на язык строгих формальных моделей. Именно это и требуется от многих ИТ-специалистов. Знание физики необходимо напрямую — в частности, при разработке решений в сфере робототехники, беспилотного транспорта, микроэлектроники. С этой точки зрения, инициатива Минцифры выглядит оправданной. Мы поддерживаем предложение о включении физики в перечень экзаменов для абитуриентов ИТ-специальностей.
🔲 Сергей Лунегов, директор по продуктам Axiom JDK:
Физика помогает программисту глубже понимать суть задач и облегчает разработку. Однако физика не единственный путь к развитию системного мышления. Такую же функцию могут выполнять углубленная математика или даже черчение. Инициатива экзамена по физике интересная, но требует тщательной проработки, чтобы не подменить суть цели формальным объединением дисциплин.
🔲 Светлана Скользкова, советник гендиректора СКБ Контур по социальной ответственности:
Если писать код для несложных задач — возможно, физика и не потребуется. Но без ее понимания невозможно развивать такие направления, как робототехника, космическая отрасль, авиа- и автомобилестроение, создание сложных технологических систем. Знание физики остается ключевым элементом инженерного образования, на базе которого формируются и ИТ-компетенции.
Подробнее читайте на нашем сайте
🖥 АРПП «Отечественный софт» | Подписаться
Минцифры предложило ввести новый формат ЕГЭ для поступающих на ИТ-направления — объединённый экзамен по физике и информатике. В ведомстве считают, что физика помогает развивать системное мышление и глубже понимать цифровые процессы.
Эксперты АРПП «Отечественный софт» прокомментировали инициативу и оценили, насколько актуально включение физики в интегрированный экзамен для ИТ-специальностей.
🔲 Иван Панченко, сооснователь и заместитель генерального директора Postgres Professional, глава комитета АРПП по интеграции российского ПО:
Физика — это не про бруски на наклонной плоскости. Это прежде всего тренировка ума: умение переводить реальные задачи на язык строгих формальных моделей. Именно это и требуется от многих ИТ-специалистов. Знание физики необходимо напрямую — в частности, при разработке решений в сфере робототехники, беспилотного транспорта, микроэлектроники. С этой точки зрения, инициатива Минцифры выглядит оправданной. Мы поддерживаем предложение о включении физики в перечень экзаменов для абитуриентов ИТ-специальностей.
🔲 Сергей Лунегов, директор по продуктам Axiom JDK:
Физика помогает программисту глубже понимать суть задач и облегчает разработку. Однако физика не единственный путь к развитию системного мышления. Такую же функцию могут выполнять углубленная математика или даже черчение. Инициатива экзамена по физике интересная, но требует тщательной проработки, чтобы не подменить суть цели формальным объединением дисциплин.
🔲 Светлана Скользкова, советник гендиректора СКБ Контур по социальной ответственности:
Если писать код для несложных задач — возможно, физика и не потребуется. Но без ее понимания невозможно развивать такие направления, как робототехника, космическая отрасль, авиа- и автомобилестроение, создание сложных технологических систем. Знание физики остается ключевым элементом инженерного образования, на базе которого формируются и ИТ-компетенции.
Подробнее читайте на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 В эфире новый выпуск подкаста АРПП «Рукотворный код»
ИИ в корпоративных коммуникациях
Искусственный интеллект прочно занял место в нашей жизни: он помогает в общении, усиливает безопасность, оптимизирует процессы и, главное — помогает компаниям зарабатывать больше.
Как эффективно использовать возможности ИИ в бизнесе — обсуждаем с Еленой Агеевой, директором продукта IVA Terra в IVA Technologies.
В свежем эпизоде:
🎙 Как ИИ применяется в нише корпоративных коммуникаций?
🎙 Какие классы решений на базе ИИ сегодня представлены на российском рынке?
🎙 Какие процессы можно автоматизировать с помощью ИИ, и насколько это сложно?
🎙 Чего ждут предприниматели от LLM-моделей?
🎙 Насколько безопасно встраивать ИИ-решения в ИТ-контуры своей организации?
Смотреть: ВК Видео, Rutube, YouTube
Слушать: Яндекс Музыка, Apple Podcasts
🎙 «Рукотворный код» — это подкаст АРПП «Отечественный софт» и студии Red Barn. В нем мы рассказываем о том, чем живут сегодня разработчики ПО, как создают свои коды и уникальные решения.
Все выпуски доступны на сайте Ассоциации.
🖥 АРПП «Отечественный софт» | Подписаться
ИИ в корпоративных коммуникациях
Искусственный интеллект прочно занял место в нашей жизни: он помогает в общении, усиливает безопасность, оптимизирует процессы и, главное — помогает компаниям зарабатывать больше.
Как эффективно использовать возможности ИИ в бизнесе — обсуждаем с Еленой Агеевой, директором продукта IVA Terra в IVA Technologies.
В свежем эпизоде:
Смотреть: ВК Видео, Rutube, YouTube
Слушать: Яндекс Музыка, Apple Podcasts
🎙 «Рукотворный код» — это подкаст АРПП «Отечественный софт» и студии Red Barn. В нем мы рассказываем о том, чем живут сегодня разработчики ПО, как создают свои коды и уникальные решения.
Все выпуски доступны на сайте Ассоциации.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
ИИ в корпоративных коммуникациях
Что полезного ИИ привнес в корпоративные коммуникации? Насколько российские решения сейчас сопоставимы по функционалу с зарубежными? Как на практике применяется ИИ в бизнес-коммуникациях, и как он экономит время и деньги компаниям? Чего ждут предприниматели…
🛡Открытый код — открытые риски? Как защитить цепочки поставок ПО
Открытый исходный код стал неотъемлемой частью цифровой среды, но вместе с масштабным использованием растут и риски. С 2019 по 2023 год количество атак на цепочки поставок ПО в мире выросло на ошеломляющие 742%.
В авторской колонке для ComNews Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии Axiom JDK, объясняет, как обеспечить безопасность цифровой инфраструктуры на базе открытого ПО в условиях атак на цепочки поставок.
🟦 Проблема в природе современной разработки: 95% приложений состоят из внешних библиотек, а 79% кода приложений очень редко обновляется, что расширяет поверхность атаки. Злоумышленники этим пользуются: подменяют названия пакетов, регистрируют фальшивые домены, внедряют вредоносный код через публичные репозитории, атакуют инструменты сборки и доставки ПО.
🟦 В России важным шагом к системной цифровой безопасности стало принятие стандарта ГОСТ Р 56939-2024. Документ регламентирует процессы разработки безопасного ПО (РБПО) и рекомендует внедрение соответствующих практик: статический и динамический анализ кода, композиционный анализ (SCA), верификация сборок.
🟦 Один из ключевых инструментов SCA — SBOM (Software Bill of Materials), или «цифровой паспорт» ПО. Он содержит список всех компонентов продукта: библиотеки, зависимости, версии. SBOM помогает выявлять уязвимости и управлять рисками, но сам по себе не защищает — это инструмент для анализа, а не барьер от атак.
🟦 Все большее значение приобретает создание доверенных репозиториев в российской юрисдикции — неподконтрольных внешнему регулированию. Одним из таких решений может стать локальный репозиторий с верифицированными компонентами, прошедшими аудит и контроль воспроизводимости. Его внедрение, сопоставимое по стоимости с годовой зарплатой инженера по ИБ, позволяет избежать многократно больших потерь — от простоев до штрафов и репутационных рисков.
🟦 Безопасность открытого ПО — это не разовая проверка, а непрерывный процесс. Чтобы требования работали на практике, важно выстраивать диалог между разработчиками, аналитиками и регуляторами. Такую площадку создают Дни РБПО, которые АРПП «Отечественный софт» регулярно проводит с участием отраслевых экспертов.
Подробнее ЗДЕСЬ
🖥 АРПП «Отечественный софт» | Подписаться
Открытый исходный код стал неотъемлемой частью цифровой среды, но вместе с масштабным использованием растут и риски. С 2019 по 2023 год количество атак на цепочки поставок ПО в мире выросло на ошеломляющие 742%.
В авторской колонке для ComNews Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии Axiom JDK, объясняет, как обеспечить безопасность цифровой инфраструктуры на базе открытого ПО в условиях атак на цепочки поставок.
🟦 Проблема в природе современной разработки: 95% приложений состоят из внешних библиотек, а 79% кода приложений очень редко обновляется, что расширяет поверхность атаки. Злоумышленники этим пользуются: подменяют названия пакетов, регистрируют фальшивые домены, внедряют вредоносный код через публичные репозитории, атакуют инструменты сборки и доставки ПО.
🟦 В России важным шагом к системной цифровой безопасности стало принятие стандарта ГОСТ Р 56939-2024. Документ регламентирует процессы разработки безопасного ПО (РБПО) и рекомендует внедрение соответствующих практик: статический и динамический анализ кода, композиционный анализ (SCA), верификация сборок.
🟦 Один из ключевых инструментов SCA — SBOM (Software Bill of Materials), или «цифровой паспорт» ПО. Он содержит список всех компонентов продукта: библиотеки, зависимости, версии. SBOM помогает выявлять уязвимости и управлять рисками, но сам по себе не защищает — это инструмент для анализа, а не барьер от атак.
🟦 Все большее значение приобретает создание доверенных репозиториев в российской юрисдикции — неподконтрольных внешнему регулированию. Одним из таких решений может стать локальный репозиторий с верифицированными компонентами, прошедшими аудит и контроль воспроизводимости. Его внедрение, сопоставимое по стоимости с годовой зарплатой инженера по ИБ, позволяет избежать многократно больших потерь — от простоев до штрафов и репутационных рисков.
🟦 Безопасность открытого ПО — это не разовая проверка, а непрерывный процесс. Чтобы требования работали на практике, важно выстраивать диалог между разработчиками, аналитиками и регуляторами. Такую площадку создают Дни РБПО, которые АРПП «Отечественный софт» регулярно проводит с участием отраслевых экспертов.
Подробнее ЗДЕСЬ
Please open Telegram to view this post
VIEW IN TELEGRAM