---

Видео на тему: Инфосистемы Джет - видео

Вместе с командой «Код безопасности» провели вебинар о новых требованиях защиты информации и разобрали ключевые изменения, типовые меры защиты, нюансы аттестации и неочевидные комбинации решений, которые нам понадобятся. Спикеры: ⭕️Маргарита Колесникова, ведущий консультант по информационной безопасности, «Инфосистемы Джет» ⭕️Павел Коростелев, руководитель отдела продвижения продуктов, «Код безопасности» Модератор: ⭕️Павел Новожилов, руководитель отдела аудита соответствия регуляторным требованиям информационной безопасности, «Инфосистемы Джет»Дмитрий Евдокимов, Founder&CTO, LuntryАлександр Бакин, заместитель руководителя отдела DevSecOps, Инфосистемы ДжетЮрий Шабалин, управляющий директор, AppSec SolutionsСергей Синяков, руководитель продуктов Application Security, Positive TechnologiesАнтон Гаврилов, директор продукта «Шерлок», Axel ProАнтон Михайлов, владелец группы продуктов SASTAV, ShiftLeft SecurityАнтон Володченко, руководитель разработки продуктов, CodeScoringЕвгений Богачев, эксперт по ИБ, Инфосистемы ДжетПолина Соломенцева, инженер по ИБ, Инфосистемы ДжетС первого митапа про DevSecOps прошло три года, и за это время накопилось столько информации, что команда #CyberCamp собрали самый большой митап в истории кэмпа — вас ждут девять докладов и три задания киберучений! В программе: ➡️ Актуальные проблемы статического анализа и правильный динамический анализ ➡️ Достижимость уязвимостей в исходном коде и контейнерах ➡️ Современные проблемы безопасности контейнерной инфраструктуры ➡️ Моделирование угроз при разработке приложений ➡️ Дефицит специалистов AppSec/DevSecOps ➡️ Современные потребности компаний в безопасности ПОНовые требования в области ИБ и ИТ для микрофинансовых организаций вступают в силу в 2026 году. МФО впервые сталкиваются с таким количеством регуляторных требований одновременно. На вебинаре объединили ключевые изменения в цельную картину и разобрали реализацию новых требований по трем направлениям: 1. Изменения в процессе дистанционной выдачи займов — какие изменения необходимо внести в бизнес-процессы и как обеспечить соответствие новым требованиям 2. Критическая информационная инфраструктура — как провести категорирование, какие требования законодательства есть и что необходимо сделать, чтобы им соответствовать 3. Требования Банка России в части защиты информации и операционной надежности — как выстроить систему соответствия новым стандартам регулятора и избежать санкций Спикеры: • Павел Новожилов, руководитель отдела аудита • Аскар Мусаев, эксперт по непрерывности бизнеса • Антон Олейник, консультант по информационной безопасности • Антон Бакурадзе, консультант по информационной безопасностиНа онлайн-стриме рассуждаем на тему отсутствия по-настоящему мультивендорных систем управления сетью. Разбираемся, почему универсальные NMS до сих пор остаются скорее мечтой, чем реальностью, с какими архитектурными и технологическими ограничениями сталкиваются разработчики таких систем и какие компромиссы приходится принимать на практике. 00:00:02 — Введение: О чём этот стрим? Проблема поиска единой open source системы управления сетью (NMS). 00:00:57 — Эталонная архитектура TMN: Четыре уровня управления сетью: Element Management, Network Management, Service Management, Business Management. 00:04:35 — Архитектура систем управления: Южный и северный интерфейсы (Southbound/Northbound). Альтернативный взгляд на архитектуру от ISO (FCAPS). 00:06:27 — Управление авариями: Обнаружение проблем, корреляция событий и поиск корневой причины. Поможет ли ИИ дежурной смене? 00:10:21 — Управление конфигурацией, учётом, производительностью и безопасностью: Golden Configuration, бэкапы, сбор статистики, мониторинг задержек и политики безопасности. 00:13:45 — Реальные возможности вендорских систем: Мониторинг в реальном времени, массовое применение конфигураций и аналитика. Как настроить сервисы для абонентов? 00:16:51 — Ручное редактирование vs Система управления: Как NMS реагирует на изменения, внесённые инженером через CLI? Сравнение подходов Nokia (5620 SAM) и Cisco ACI. 00:19:39 — Пример мультивендорской системы (Apstra): Реальная мультивендорность или миф? Ограничения по архитектурам, вендорам и версиям ПО. 00:23:31 — Проблематика: Разнородность южных интерфейсов: Отличия в подходах к автоматизации (REST API, Netconf), форматах данных (XML, JSON) и эволюция от SNMP к NETCONF. 00:27:02 — Стандартизация vs реальность: Почему OpenConfig не решил всех проблем? YANG Native модели, версионность и разница в реализации стандартов у вендоров. 00:30:51 — Кейс с Sonic и наследие CLI: Пример несоответствия настроек через CLI и REST API. Почему CLI, созданный для людей, — главный враг автоматизации. 00:34:40 — Проблема отрисовки топологии: Два класса инструментов для построения карт сети: без доступа к оборудованию и с доступом. Роль протоколов LLDP, CDP. 00:39:49 — Почему автоматическая отрисовка — это боль: Примеры "страшных" и нечитаемых карт от автоматических систем. Проблема привязки к географии и отрисовки сервисных туннелей. 00:44:31— Переход к системам автоматизации: Дезагрегация NMS на отдельные инструменты (Ansible, Zabbix, Netbox). Концепция Network as Code и GitOps. 00:48:46 — Ответы на вопросы: Netbox как источник правды, Telegraf для сбора метрик, перспективы OpenConfig, роль SNMP, Netflow и OSS/BSS-систем.Полную версию «Новогодние интеграторские истории» смотрите в каналеПолную версию видео смотрите в канале #бизнес #it #импортозамещениеПолную версию новогоднего митапа смотрите в канале. #бизнес #it #интеграцияJET & Yandex AI LAB - Лаборатория ИИ-агентов и проектов на основе больших языковых моделей. - Оцениваем рынок - Разрабатываем прототип на основе технологий Yandex Cloud - Тестируем MVP - Создаем дорожную карту внедрения - Дорабатываем до решения - Тиражируем на рынок Подробнее: https://jet.su/jet-yandex-ai-lab/ Music from #Uppbeat https://uppbeat.io/t/zayner/babel License code: 869YUZ06XSCAO0L6#itelements #llm #искусственныйинтеллект #бизнес