Forwarded from Росатом
«Росатом» установил «умного помощника» в систему управления энергоблоком АЭС «Руппур»
Специалисты «Росатом Автоматизированные системы управления» впервые интегрировали систему информационной поддержки оператора (СИПО) на зарубежном объекте атомной энергетики - проходящем пусконаладочные процедуры энергоблоке № 1 АЭС «Руппур» в Республике Бангладеш.
Пилотной площадкой внедрения стала Нововоронежская АЭС, также система уже заработала на самом мощном в России новом энергоблоке Курской АЭС-2. Система поможет персоналу первой атомной электростанции Бангладеш контролировать параметры работы энергоблока и повысит эффективность эксплуатации станции.
👌 Подписывайтесь на «Росатом» | Оставляйте «бусты»
#новость #АЭСРуппур #РАСУ
Специалисты «Росатом Автоматизированные системы управления» впервые интегрировали систему информационной поддержки оператора (СИПО) на зарубежном объекте атомной энергетики - проходящем пусконаладочные процедуры энергоблоке № 1 АЭС «Руппур» в Республике Бангладеш.
Пилотной площадкой внедрения стала Нововоронежская АЭС, также система уже заработала на самом мощном в России новом энергоблоке Курской АЭС-2. Система поможет персоналу первой атомной электростанции Бангладеш контролировать параметры работы энергоблока и повысит эффективность эксплуатации станции.
#новость #АЭСРуппур #РАСУ
Please open Telegram to view this post
VIEW IN TELEGRAM
Не хотите оставить комментариев в посте у Романа ? Какие роли в профессии ИБ будут скорее всего в топчике, а какие не очень.
Формат и содержание у поста получились интересными и аргументированными.
Вот мое ИМХО к оценке Романа:
0. VM инженеры будут более востребованы если тренд на рекорды ИИ уязвимостей останется.
1. SOC L1 первым рискует в уйти ИИфикацию (будет меньше вакансий) из других ролей SOC.
2. Антифрод аналитики - уже сейчас бизнес в недоумении как ИИ агентов отличать от нормальных клиентов. Антифрод может стать перспективным.
3. CISO можно выше поднять по привлекательности роли, если компания не субъект КИИ. Оборотные штрафы за ПДн все равно правда ограничивают привлекательность.
4. Ну и DPO по факту это комплаенс специалист, только CISO Роман из-за ответственности положил в "подвал". Если без КИИ - у DPO ответственность не меньше, а польза для бизнеса ещё меньше чем у CISO, по крайней мере пока.
Формат и содержание у поста получились интересными и аргументированными.
Вот мое ИМХО к оценке Романа:
0. VM инженеры будут более востребованы если тренд на рекорды ИИ уязвимостей останется.
1. SOC L1 первым рискует в уйти ИИфикацию (будет меньше вакансий) из других ролей SOC.
2. Антифрод аналитики - уже сейчас бизнес в недоумении как ИИ агентов отличать от нормальных клиентов. Антифрод может стать перспективным.
3. CISO можно выше поднять по привлекательности роли, если компания не субъект КИИ. Оборотные штрафы за ПДн все равно правда ограничивают привлекательность.
4. Ну и DPO по факту это комплаенс специалист, только CISO Роман из-за ответственности положил в "подвал". Если без КИИ - у DPO ответственность не меньше, а польза для бизнеса ещё меньше чем у CISO, по крайней мере пока.
Telegram
Пакет Безопасности
Слышали про формат тирлистов?
Да, я решил раскидать в дофаминовом режиме, на понятном языке и с мемами все направления кибербезопасности по тирлисту. Так что, если ты хочешь понять, как там все устроено внутри, что относится к имбе, а что к Press F, то погнали…
Да, я решил раскидать в дофаминовом режиме, на понятном языке и с мемами все направления кибербезопасности по тирлисту. Так что, если ты хочешь понять, как там все устроено внутри, что относится к имбе, а что к Press F, то погнали…
Любопытный опрос от Чекпойнт про проблемы с безопасностью ИИ:
1. Акцент смещен на использование внешних по отношению к ИИ средств безопасности - межсетевых экранов уровня сети, EDR. Оценки рисков по безопасности использования самой модели почти нет. Нет оценки безопасности использования для самого кибербеза.
2. Предлагаемые меры не технические, а организационные в формате: "проинвентаризируй все ИИ объекты".
3. Далеко не каждый опрос высчитывает доверительный интервал и погрешность. Этот опрос высчитывает. Из методологических рисков - нет географии опроса.
Самые любопытные графики ниже. За полным отчётом рекомендую сходить по ссылке.
1. Акцент смещен на использование внешних по отношению к ИИ средств безопасности - межсетевых экранов уровня сети, EDR. Оценки рисков по безопасности использования самой модели почти нет. Нет оценки безопасности использования для самого кибербеза.
2. Предлагаемые меры не технические, а организационные в формате: "проинвентаризируй все ИИ объекты".
3. Далеко не каждый опрос высчитывает доверительный интервал и погрешность. Этот опрос высчитывает. Из методологических рисков - нет географии опроса.
Самые любопытные графики ниже. За полным отчётом рекомендую сходить по ссылке.
Checkpoint
2026 Cloud Security Report: AI Risks & Cloud Security Gaps
70% run AI in production, yet only 5% have full visibility across cloud environments. Get the 2026 Cloud Security Report to secure AI and cloud infrastructure at scale.
Если вы выбираете средство поиска уязвимостей, то это свежее исследование от Инфосистем Джет неплохая стартовая точка.
По понятным причинам авторы не сравнивают ключевую характеристику - стоимость владения.
Можно было бы дополнительно:
1. сравнить как минимум относительную стоимость оборудования для минимально работоспособной инсталляции и инсталляции на 10000 активов на основе открытых цен любого облачного провайдера. Размеры минимальной инсталляции одного из вендоров могут вас неприятно удивить.
2. Указать принципы лицензирования - по активам, по ip, какой то функционал отдельно покупается? Несмотря на зелёные галочки в таблице может выяснится, что для этого функционала нужна доп лицензия которая сравнима по стоимости с основной. Что покупается навсегда, а что нужно будет продлять каждый год.
Входит ли в базовую лицензию техподдержка или снова доп затраты?
3. Как справедливо указывает Александр Леонов необходимо оценивать и объем/качество покрытия уязвимостей. Как минимум по объему базы уязвимостей и количество уязвимостей которые разработчики сами добавляют в базу. Последнее важно на фоне изменений принципов формирования и обогащения базы NIST NVD.
Upd: финалистов сравнения все равно надо тестировать у вас в инфраструктуре, нельзя полагаться только на функциональное и денежное сравнение.
По понятным причинам авторы не сравнивают ключевую характеристику - стоимость владения.
Можно было бы дополнительно:
1. сравнить как минимум относительную стоимость оборудования для минимально работоспособной инсталляции и инсталляции на 10000 активов на основе открытых цен любого облачного провайдера. Размеры минимальной инсталляции одного из вендоров могут вас неприятно удивить.
2. Указать принципы лицензирования - по активам, по ip, какой то функционал отдельно покупается? Несмотря на зелёные галочки в таблице может выяснится, что для этого функционала нужна доп лицензия которая сравнима по стоимости с основной. Что покупается навсегда, а что нужно будет продлять каждый год.
Входит ли в базовую лицензию техподдержка или снова доп затраты?
3. Как справедливо указывает Александр Леонов необходимо оценивать и объем/качество покрытия уязвимостей. Как минимум по объему базы уязвимостей и количество уязвимостей которые разработчики сами добавляют в базу. Последнее важно на фоне изменений принципов формирования и обогащения базы NIST NVD.
Upd: финалистов сравнения все равно надо тестировать у вас в инфраструктуре, нельзя полагаться только на функциональное и денежное сравнение.
💯1