Kurgan-Telecom Ru | Информационные технологии

Какие дополнительные указы и обновления изданы?

Отношение к закону и реальная ситуация

Проблемы и положительные стороны принятия закона

Что делать тем, кого он касается?

12 июля 2017 года Государственная Дума приняла Федеральный закон о безопасности критической информационной инфраструктуры Российской Федерации (далее — КИИ). Закон был подписан Президентом РФ 26 июля 2017, вступил в силу 1 января 2018 года. Закон состоит из 15-ти статей, кратко описанных в конце данной публикации.

С того момента закон редактировался, был принят ещё целый ряд указов и правовых актов. Среди них приказ ФСТЭК России № 235 от 21.12.2017 (ред. от 20.04.2023) «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования», а также приказ ФСТЭК России  № 239 от 25.12.2017 (ред. от 28.08.2024) «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

С 30 марта 2022 года благодаря указам № 166 и № 887 Президента РФ кардинально изменились требования и подходы к защите значимых объектов КИИ. Два ключевых изменения — запрет на приобретение иностранного ПО и ПАК с 31 марта 2022 года и полный запрет на использование импортного ПО и ПАК на значимых объектах КИИ с 1 января 2025 года.

Позже, 14 ноября 2023 года, во исполнение пункта 2 Указа № 166 Правительство выпустило Постановление № 1912, в котором, в частности, был установлен запрет на использование с 1 сентября 2024 года ПАК, приобретённых с той же даты  — 1 сентября 2024 года. В нём же был установлен срок перехода на преимущественное (пока ещё на тот момент!) применение доверенных ПАК до 1 января 2030 года.

Конструкции типа while(true) или for(;;) довольно опасные. Когда люди их пишут, то всегда надеются на то, что сработает условие выхода из цикла. Однако, на самом деле, как бы мы ни были уверены, такие конструкции лучше избегать.

В любом программном продукте есть баги, и те инварианты, на которые идёт расчёт, могут просто не сработать. Решение? Читайте в переводе от команды Spring АйО, где автор указывает примеры того, как с этими конструкциями поступили в Jooq и как с ними работает один из департаментов University of California.

В рамках одного из проектов нам потребовалось организовать стабильный и масштабируемый обмен сообщениями между различными информационными системами. Для решения этой задачи мы выбрали RabbitMQ — популярный брокер сообщений, реализующий концепции асинхронного взаимодействия.

В этой статье я расскажу, как устроен RabbitMQ, какие сущности в нем используются, как мы организовали маршрутизацию сообщений и как интегрировали его с платформой 1С, используя внешнюю компоненту PinkRabbitMQ. Все примеры взяты из промышленного проекта Таипит.

«Дорогой, включи первый канал — сейчас будет моя любимая программа». «А у меня футбол на втором, между прочим». И вот уже спор набирает обороты — а там недалеко и до скандала. Оказывались в такой ситуации? Сегодня это звучит почти комично: ведь большую часть контента мы смотрим на разных устройствах и в интернете.

Но когда из гаджетов на семью был только старенький телевизор, а интернет — это максимум «би-би-бип» из диалаповского модема, ситуация вполне имела место быть. А что уж говорить о том, что происходило 50-60 лет назад? Сколько бы браков спасло устройство с двумя экранами? Ровно так думал и Аллен Дюмон, пионер коммерческого телевидения в США. 

Часто курсы программирования для детей вызывают вопросы у их взрослых родителей: нас в Pixel часто спрашивают, как устроены онлайн- и офлайн-уроки. По этой причине решили рассмотреть процесс изнутри и осветить базовые моменты: порядок действий начиная с выбора направления и до записи, а также старта учебного процесса.

Привет, это oldzoomer. Сегодня я расскажу про то, какова «на вкус» использование одного из самых «ортодоксальных» UNIX‑систем, которая дожила до нынешних дней благодаря усилиям компании Xinuos, и которая до сих пор поддерживается ими же.

Веб-анимация вносит большой вклад в улучшение пользовательского опыта. Простые анимации из меняющихся картинок создать несложно. Но иногда возникают более интересные задачи — например, «оживление» персонажа.

Меня зовут Маша, я дизайнер в Selectel. В этой статье расскажу, как создать сложную анимацию с использованием Lottie и After Effects. Будет полезно дизайнерам и начинающим разработчикам.

Рассказываем, какие задачи решают оркестраторы в проектах внедрения корпоративных хранилищ данных. Выясняем, в чем разница между инструментами, и почему Dagster становится все популярнее в DWH-проектах, чем Airflow.

5 сентября 1977 года Вояджер-1 отправился в свой вояж по Солнечной системе. Не могу сказать, что прям помню, как это было, но впечатление осталось — тогда много говорили об этом. Ну или такой был у меня информационный пузырь вокруг астрономии. Жили мы тогда возле планетария, и я шастал туда, ну как минимум, пару раз в неделю. Или это мне сейчас так кажется. В общем, увлекался звездами.

В те годы аппараты уже привычно летали на Венеру и Марс, но это практически рядом, а тут такое — замахнулись выйти в дальний космос! И таки получилось! Уже в 1990 году оба Вояджера покинули пределы Солнечной системы. Когда читал про их план полета, казалось, что это будет совсем не скоро, а уже и все сроки прошли. А он все летит…

Вы когда-нибудь открывали папку «Архив_2017», чтобы среди файлов вроде «отчет_финал_второй_финал.xls» найти нечто, от чего зависит судьба проекта? А бывало в вашей компании такое, когда директора спорили на совещаниях: «Интуиция подсказывает — этот клиент уйдёт» — «А у нас цифры говорят, что останется»?

В эпоху, когда мобильники только начинали захватывать мир, компания Siemens предложила модель M35i. Пожалуй, культовой ее не назовешь, но популярной она точно была. Сегодня мы разберем, за что M35i до сих пор с теплотой вспоминают, почему телефон был особенным и что скрывалось под его крепким корпусом.

В своих исследованиях мы с коллегами часто делаем акцент на масштабах и характере негативных последствий, которые влекут за собой реальные кибератаки. В своем недавнем аналитическом отчете мы подробно рассказали об актуальных угрозах первого полугодия 2025 года: хакерских инструментах, жертвах кибератак среди отраслей и пользователей, а в этой статье хотим поделиться живыми примерами атак в I–II кварталах, которые повлекли за собой негативные последствия и вызвали большой резонанс.

Итак, что же привлекло наше внимание и внимание других специалистов ИБ-отрасли.

А что если давать ИИ не роль, а задать правила мышления?
Рассматриваю альтернативный способ работы с LLM — архитектурный промтинг. В отличие от классической схемы («роль, контекст, формат, пример»), он смещает акцент на логику рассуждений и встроенные критерии проверки. Мне такой подход помогает снизить количество "галлюцинаций" и не терять интересные идеи в исследовательских и творческих задачах.

Всем привет, мы пытаемся заниматься инфраструктурной доступностью в одной очень небольшой восточноевропейской стране и её соседях. Катаемся по ассоциациям, организациям в близлежащих странах, собираем отзывы. Я писал про доступность, но там в основном был упор на слепых и слабовидящих, эту галочку мы (вроде) отметили, переключились на другие вопросы, говорили с ассоциациями слабослышащих и глухих, социальными службами и в целом с людьми за всё хорошее, против всей фигни, набрались немного опыта, которым и хотелось бы поделиться. Во многих аспектах мы только сделали первые шаги, но уже здесь выплыло много неочевидных вещей.

Про глухих и слабослышащих

Для нас было удивлением узнать, что используемые технологии в странах, даже близких друг к другу географически, очень сильно различаются. Есть технология индукционных петель, которая, похоже, распространена в Польше, но в Прибалтике практически не используется (но при этом закупается организациями, которым нужна галочка). Это такая технология, которая позволяет давать звук на слуховые аппараты не звуком, а индукцией, для окружающих не слышно, а человеку со слуховым аппаратом слышно. Из того что мы поняли — основной юз-кейс: это очень шумные помещения, но как уже написано выше, почти не используется и, говорят, отмирает технология.

В Прибалтике есть гос программы бесплатного видео-звонка сурдопереводчику, можно с мобильного телефона, можно с планшета, глухой человек общается с оператором, а тот голосом переводит слышащему человеку. В Литве есть возможность позвонить слышащему человеку и на простой телефон без каких-либо приложений.

Python продолжает меняться, но не всегда так, как ждёт сообщество. Новый синтаксический сахар отклоняют, прирост производительности оказывается скромнее обещанного, а очередные депрекации в setuptools ломают проекты. При этом экосистема получает долгожданный стандартный lock-файл и поддержку uv в Dependabot. В статье разбираем, что это значит на практике и почему начинающим Python-разработчикам важно следить за этими изменениями.

Как и большинство серьёзных спикеров в IT, я внимательно слежу за тем, какую роль могут сыграть в разработке ПО системы генеративного искусственного интеллекта. Думаю, возникновение больших языковых моделей (LLM) повлияет на разработку ПО примерно в той же степени, что и переход с ассемблера на первые высокоуровневые языки программирования. Чем дальше развиваются языки и фреймворки, тем сильнее абстрагируется наш код и, соответственно, возрастает продуктивность, но такие изменения пока не касаются самой природы программирования. При применении LLM – уже касаются, но я хочу поговорить о том, что LLM не только повышают уровень абстракции. Пользуясь ими, приходится учитывать, как выглядит программирование с использованием недетерминированных инструментов.

Как я уже говорил, высокоуровневые языки программирования вывели нас на совершенно новый уровень абстракции. Работая с ассемблером, я думаю о наборе инструкций для конкретной машинной архитектуры. Мне приходится продумывать даже самые простые действия, размышляя, как я буду осуществлять те или иные последовательности действий, записывая данные в нужные регистры. Но при работе с высокоуровневыми языками появилась возможность обдумывать программу как последовательность команд, в которой предусмотрены условные операторы, чтобы выбирать альтернативы для продолжения. Также в программе есть итерации, чтобы раз за разом применять команды к наборам значений данных. Многие элементы кода можно именовать, чтобы было ясно, что именно понимается под теми или иными значениями. Ранние языки программирования явно были в чём-то ограничены. Я начинал программировать на Fortran IV, где у операторов «IF» не было условия «ELSE». Поэтому мне приходилось как-то запоминать мои целочисленные переменные, и я начинал их с букв от «I» до «N».

Я Махмуд Круш, студент третьего курса факультета инженерии. Я стремлюсь стать тестировщиком на проникновение и в данный момент подрабатываю охотником за уязвимостями.

Хабр, всем привет! Когда инфраструктура созрела до состояния персика и уже пора расширять классический SOC или вам всегда было интересно, как работает ВПО, то пора переходить к Threat Intelligence! Сегодня мы соберем свою лабу по исследованию вирусни/инструментов и процедур(PoC) в виртуальной среде для Linux-платформ.

Материал пригодиться, для понимания работы ВПО, написания митигации и детекции против них, а так же поиска паттернов в вашей инфраструктуре! На выходе мы получим список из артефактов, которые сможем использовать в работе.

Всем привет! Меня зовут Денис Ульянов, и я продолжаю серию статей «От разработчика к руководителю». Сегодня поговорим о фазовом переходе, который происходит с инженером, когда он становится руководителем.

HRBP называют «партнёром бизнеса», но я всё больше убеждаюсь: реальная ценность для компании — пипл-партнёр. Опора для команды и лидера.

Это человек, который не только актуализирует процессы по работе с персоналом, но и садится рядом с сотрудником или руководителем, разбирает трудный кейс, поддерживает в кризис, а иногда просто даёт выговориться, как «штатный психолог» - сопровождает жизненный цикл сотрудника в организации. К нему идут за советом, за поддержкой, за решением.

Где-то от нас ждут фасилитацию встреч в распределённой команде, где-то — умение уловить первые сигналы выгорания, а где-то — способность сказать вслух: «Ребята, это херня, хватит тратить на неё жизнь».
От HRBP ждут не «гладить по головке», а быть трезвым голосом разума, что все больше ценится в командах.

Тут хорошая аналогия: когда-то в Pixar закрыли продажу RenderMan — собственного ПО для 3D-рендеринга, которое приносило единственную прибыль, — и сделали ставку на полнометражные анимационные фильмы. Решение выглядело рискованным и нелогичным, но именно оно обеспечило прорыв. Так и в HRBP: мы не про «минимизировать шум и делать привычное», а про то, чтобы выбирать стратегически важное и отрезать второстепенное.