How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh
8
Karma
0
Rating
Альбина Аскерова @AlbinaAskerova

User

Send message
ProfileArticles5PostsNewsComments2

Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

Reading time11 min
Views783
Swordfish Security corporate blogInformation Security*
Review

Приветы после долгого перерыва!

С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в завершающей статье по Регуляторике РБПО:

- напомним о применимой законодательной ответственности,
- расскажем, что сейчас в проектах у регуляторов на 2025 год, а что уже есть нового утвержденного,
- покажем майндкарты регуляторики.

В конце будет розыгрыш мерча, который обещали в 1 части 😊

Читать далее
Total votes 2: ↑2 and ↓0+4
Comments0

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

Level of difficultyEasy
Reading time14 min
Views2.1K
Swordfish Security corporate blogInformation Security*DevOps*
Review

Привет, эксперты!

Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

Читать далее
Total votes 3: ↑3 and ↓0+3
Comments0

Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)

Level of difficultyEasy
Reading time12 min
Views1.6K
Swordfish Security corporate blogDevOps*Information Security*
Review

Доброго дня, уважаемые!

Идём по плану и сегодня делаем обзор требований регуляторов к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре. Такой регуляторики немного, пройдемся быстро.

Читать далее
Total votes 2: ↑2 and ↓0+2
Comments0

Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли

Level of difficultyEasy
Reading time14 min
Views1.4K
Swordfish Security corporate blogInformation Security*DevOps*
Review

Всем привет!

С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО).

Первая статья об общих требованиях доступна по ссылке (там же можно увидеть, что планируется в следующих материалах). Сегодня пройдемся по требованиям к компаниям из финансовой отрасли.

Напомню, мы рассматриваем всю регуляторику, которая касается ИБ и процесса безопасной разработки, а также ту, которую можно частично выполнить внедрением практик DevSecOps. Кратко не получится, так как у Банка России (БР) нашли 13 действующих документов!

Читать далее
Total votes 7: ↑7 and ↓0+11
Comments2

Регуляторика РБПО. Часть 1 – Введение. Общие требования

Level of difficultyEasy
Reading time11 min
Views5.9K
Swordfish Security corporate blogInformation Security*
Review

Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальных нормативных требований, которые касаются практик безопасной разработки или реализуются с помощью внедрения практик DevSecOps. Выясним, на какие отрасли распространяется регуляторика и какую юридическую ответственность она влечет за собой, а также рассмотрим тренды и прогнозы на ближайшее будущее.  

Читать далее
Total votes 9: ↑9 and ↓0+11
Comments3

Information

Rating
Does not participate
Works in
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr