ISACARuSec

https://t.me/VPCBrief Победитель голосования с названием нового канала. Новые посты будут в новом канале. сюда примерно 1 месяц будет репост. Буду рад вас видеть на новом канале.

2 апреля будет проходить одно из наиболее интересных для мероприятий по ИБ - Форум Территория Безопасности. Организаторы форума это бывшая команда другого мероприятия с историей CISO Forum (легко гуглится). В составе форума 4 крупных трека, которые организаторы называют полноценными конференциями, выставочная часть. Одна из стратегией которой я пользуюсь при выборе мероприятия и доклада для посещения это знание мной этого эксперта или как минимум позиции выступающего. Практика показывает, что ес...

С 1 января 2027 года ISACA планирует изменить подход по поддержке сертификатов. Планируется, что минимум 90 из требуемых 120 часов CPE по сертификату должны совпадать с темой сертификации/экзамена. Остальные 30 часов могут планироваться как и ранее. https://engage.isaca.org/connect/announcements?AnnouncementKey=7f7d1fda-aa44-4172-bfd1-019ce6f07cb7

Неделю как вирусится график Антропика, где ИИ агенты используются. В нем разработка софта занимает половину всех кейсов. Многие делают из этого графика неверный вывод, что лидерство кодинга результат открытости разработчиков к новым технологиям. На самом деле программирование доминирует благодаря идеальной структуре для автоматизации с языковыми моделями: 1/ Сгенерированный результат легко проверяется тестами. 2/ Ошибки при генерации условно ничего не стоят. 3/ Успешный код моментально масштабир...

Ассоциация ФинТех и Positive Technologies на Уральском форуме «Кибербезопасность в финансах» представили исследование «Тренды кибербезопасности финансовой отрасли в 2026 году». В нем отражены ключевые тенденции рынка по трем основным направлениям: атака, защита и технологии. В карточках АФТ перечислены основные тренды по каждому из направлений. Скачать исследование полностью и познакомиться с каждым из трендов подробнее можно по ссылке.

https://www.kommersant.ru/doc/8463730 Коммерсант изучил законопроект по ИИ. Рассматривается возможность: 1. сертификации моделей ФСТЭК и ФСБ. 2. Введение статуса суверенной и национальной модели. 3. Суверенная модель вся с нуля сделана в РФ. В Национальной допустимо использовать опенсорс. 4. Суверенным моделям разрешат предустановку на телефоны и планшеты. Мне кажется в законопроекте речь шла все таки о средствах доступа к модели. Ну или готовятся сверхлегкие модели или гибридные для установки н...

Интересная статистика по использованию агентов от Анторопика. У кибербезопасности процент недотягивает до академических исследований, но выше чем у обслуживания клиентов.

https://www.kommersant.ru/doc/8463204 Нечастая оценка от HRD Совкомбанка - указание на востребованность не только ИБ, но и программистов. Для ИБ выделены драйверы "требование регулятора" и "рост киберугроз".

Ещё раз про базовые настройки безопасности для 1С от Лаборатории Касперского на основе реальных инцидентов. Приводятся вспомогательные правила для Kaspesky EDR Expert. https://securelist.ru/how-1c-compromise-could-have-been-avoided/114764/

Выложили презентации ТБ Форума с трека и мастер класса РБПО. https://www.tbforum.ru/2026/program/rbpo-mk https://www.tbforum.ru/2026/program/rbpo