Представьте себе биологический вид, который не отрастил собственную префронтальную кору из-за недостатка доступных ресурсов и начал арендовать разумность у более крупного и агрессивного хищника. На короткой дистанции это триумф: нулевой расход калорий на поддержание нейронных связей, блестящее решение рутинных задач и почти бесплатное доминирование в своей экологической нише. Зачем тратить ресурсы на развитие собственного мозга, если можно просто отправлять запросы в чужой? Минус в том, что однажды хищник проголодается, и тогда он вас съест.
Рубрика «ФСТЭК»
Конец арендованного интеллекта
2026-07-01 в 9:30, admin, рубрики: sota, ИИ-стратегия, импортозамещение, искусственный интеллект, налогообложение ИИ, открытые модели, регулирование ии, ФСТЭК, цифровой суверенитет, экспортный контрольKubernetes-аудит после Wiz и Prisma: как живут без CNAPP в 2026
2026-05-25 в 12:57, admin, рубрики: cnapp, compliance, container security, DevSecOps, k8s, kubernetes, security, аудит, приказ 117, ФСТЭКЕсли коротко — плохо живут.
Я последние полгода копаю эту тему и хочу поделиться тем, что увидел. Заодно показать инструмент, который пишу по результатам. Возможно, кто-то узнает свою ситуацию и поможет мне понять, насколько проблема массовая.
С чего всё началось
В 2022–2024 западные CNAPP-платформы закрыли доступ для российских компаний. Wiz, Prisma Cloud, Lacework, Orca — все они либо ушли сами, либо отвалились после санкций. Кто работал с этими инструментами, тот помнит — это была основная рабочая лошадка для аудита Kubernetes в облаке.
Ночь с 14 на 15 апреля: мой личный ответ на отключение СМЭВ
2026-05-11 в 8:46, admin, рубрики: 115-ФЗ, Rust, архитектура, банки, информационная безопасность, смэв, финтех, ФСТЭКЯ узнал об отключении не из новостей. Утром мне написал знакомый из небольшого банка: «всё упало, паспорта не проверяются, онлайн встал». В то время как раз дописывал обработку ошибок в smev4-rs, Rust-крейте для работы с СМЭВ 4.
Совпадение так совпадение.
Первые несколько часов ушли на то, чтобы понять, что вообще происходит. Минцифры говорило что транспорт в порядке. Жалобы шли и от тех, кто на СМЭВ 3, и от тех, кто переезжал на СМЭВ 4. Значит дело было не в версии протокола.
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора
2025-08-08 в 8:55, admin, рубрики: llm, selectel, ИБ, информационная безопасность, регуляторика, ФСТЭК
Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в SelectelЧитать полностью »
Безопасность КИИ: 5 фатальных ошибок, которые стоят компаниям миллионов. Опыт реальных проверок
2025-08-04 в 15:16, admin, рубрики: 187-ФЗ, ИБ, категоризация, КИИ, ФСТЭКЯ занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.
Киберразведка по-русски: как развивается отечественный Threat Intelligence
2025-08-03 в 18:16, admin, рубрики: 187-ФЗ, apt, CTI, ioc, threat intelligence, киберразведка, КИИ, фиды, ФСТЭК, цифровой суверенитетОблако с государственной аттестацией: как пользоваться гибкостью виртуализации и сответствовать приказам ФСТЭК
2023-04-20 в 12:28, admin, рубрики: аттестация, Блог компании Selectel, дата-центры, Законодательство в IT, Облачные вычисления, облачные технологии, ФСТЭК
Миграция в облако для госструктур и бизнеса, работающего с государственными проектами, — задача с большим числом неизвестных. Таким компаниям хочется использовать облака из-за гибкого масштабирования ресурсов и быстрого развертывания сервисов. Решение также не требует капитальных затрат, если сравнивать его с построением собственной инфраструктуры. Но преимущества облака часто ломаются о перечень требований безопасности к государственным информационным системам (ГИС).
Читать полностью »
Сканер уязвимостей на Python или как написать сканер за 6 часов
2022-09-24 в 8:45, admin, рубрики: CVE, NIST, nmap, nmap-сканирование, python, ИБ, информационная безопасность, сканер, сканер уязвимостей, ФСТЭКНедавно мне довелось участвовать в хакатоне по информационной безопасности на научной конференции в прекрасном городе Санкт-Петербург в СПбГУТ. Одно из заданий представляло из себя написание собственного сканера уязвимостей на любом ЯП с условиями, что использование проприетарного ПО и фреймворков запрещено. Можно было пользоваться кодом и фреймворками существующих сканеров уязвимости с открытым кодом. Это задание и мое решение с моим коллегой мы и разберем в этой публикации.
Подготовительный этап
Обзор изменений в 17-м приказе ФСТЭК
2019-09-18 в 4:32, admin, рубрики: 17 приказ, Блог компании Информационный центр, Законодательство в IT, информационная безопасность, ФСТЭК
Привет! 13 сентября Минюст утвердил документ, вносящий изменения в 17 приказ. Это тот самый, который про защиту информации в государственных информационных системах (далее – ГИС). На самом деле изменений много и некоторые из них существенные. Есть как минимум одно очень приятное для операторов ГИС. Подробности под катом.


