🇷🇺 Сравнение сертифицированных антивирусных средств защиты информации

Продолжаем обозревать и сравнивать отечественные средства защиты информации!

На очереди — антивирусы. Рассказали, как подобрать подходящий для конкретных данных, какие типы и виды есть, и какие решения представлены на рынке сегодня —

👉 в новом материале

Pluto — CLI-утилита с открытым исходным кодом от Fairwinds.

Предназначена для поиска устаревших API-версий в YAML-манифестах, Helm-чартах и ресурсах кластера.

⚙️ Функциональность:
— Анализ Helm-релизов (Helm 2 и 3)
— Проверка статических файлов и активных ресурсов
— Интеграция с CI/CD-пайплайнами

#полезное

🥳 С Днем Рождения, Рунет!

7 апреля 1994 года в России официально появился домен .RU.
С этого момента наша страна стала полноправным участником глобального Интернета.
До этого все онлайн-ресурсы размещались в домене .SU — ещё со времён Советского Союза.

⭐️ В 2009 году появился ещё один национальный домен — .РФ
Первый в мире на кириллице. Изначально он был доступен только государственным организациям и владельцам товарных знаков, а с 2010 года открылся для всех пользователей.

Поздравляем всех, кто создаёт, развивает и просто любит Рунет.
С днём рождения, цифровая Россия!

💡 Harbor — реестр контейнеров с открытым исходным кодом, предназначенный для безопасного хранения и управления Docker- и OCI-образами.

Основной функционал:
— Сканирование образов на уязвимости
— Подписание и проверка подлинности артефактов
— Управление доступом на основе ролей (RBAC)
— Поддержка проектов с квотами и изоляцией
— Репликация между реестрами
— Интеграция с LDAP, AD и OIDC
— Удобный веб-интерфейс и REST API

Harbor отлично вписывается в инфраструктуру с Kubernetes и CI/CD-пайплайнами, повышая безопасность и управляемость артефактов.

👉 Git

#полезное

🇷🇺 Железный рынок в 2025-2027: 6 трендов

Наверняка вы, как и мы, часто видите жизнерадостные заголовки вроде «Процессорная архитектура «Эльбрус» увидела свет» или «Скоро россияне будут пользоваться новой отечественной видеокартой».

На самом же деле процесс импортозамещения порождает массу вопросов.

📱 С какими сложностями будут сталкиваться компании при внедрении российских процессоров и СХД?
🔔 Чего ждать тем, кто пользуется иностранным железом и не планирует от него отказываться?

Какие тенденции будут влиять на развитие IT-оборудования в России в 2025-2027 годах – без траура, но и без розовых очков –

👉 Рассказали в новом материале

📕 Pro Git — бесплатная книга по Git на русском языке

О системе контроля версий Git, доступная онлайн на русском языке.
Подходит как для начинающих, так и для опытных пользователей.

Особенности:
— Полное руководство по Git от основ до продвинутых тем
— Актуальная информация, обновлённая авторами Git
— Примеры команд и практические сценарии использования
— Бесплатный доступ в браузере

Структура книги охватывает:
— Основы работы с Git
— Ветвление и слияние
— Работа с удалёнными репозиториями
— Git на сервере, скрипты и инструменты

#полезное

chart-testing — CLI-инструмент для автоматизации тестирования Helm-чартов, особенно в CI/CD пайплайнах и pull request-процессах.

Основной функционал:

🔵 ct lint — статическая проверка чартов с помощью helm lint, проверка версий, структуры и схем YAML-файлов.

🔵 ct install — установка и тестирование чартов с использованием helm install и helm test.

🔵 Автоматическое определение измененных чартов в сравнении с базовой веткой.

🔵 Интеграция с CI/CD, включая GitHub Actions, GitLab CI и другие.

Проект активно используется в официальном Helm Hub и крупных инфраструктурных решениях.
👉 Git

🇷🇺Сравнение российских средств защиты виртуализации

А вот и заключительная, третья часть наших обзоров российских средств защиты информации. На очереди, как вы поняли, вопрос защиты виртуализации.

Мы подробно разобрали два отечественных продукта на предмет функционала, решения конкретных задач и соответствия требованиям регуляторов.

А главное – ответили на столь щепетильные вопросы, как:

❔ А обязательно сертифицированное?
❔ А обязательно их использовать?
❔ А может, платформа, которую мы используем, и так безопасна?

👉 в новом материале

💻 kube-bench — утилита от Aqua Security для проверки безопасности Kubernetes кластеров на соответствие стандарту CIS Kubernetes Benchmark.

🔵 Что делает:
— Проверяет ключевые компоненты (kubelet, kube-apiserver, etcd и др.)
— Оценивает настройки безопасности по рекомендованным практикам
— Поддерживает разные версии Kubernetes и окружения (GKE, EKS, AKS)
— Формирует отчеты в текстовом или JSON-формате

Позволяет выявлять ошибки конфигурации и снижать риски компрометации кластера.

#полезное

🥸 Безопасности много не бывает

Выложили на наши площадки Большой вебинар о мерах защиты ПДн 2025.

4+ часа сочного контента об организационных и технических мерах защиты ПДн с традиционным блоком вопрос-ответ.

✅ Rutube — если за суверенность
📱 YouTube — если привычно
📱 VK Видео — если всё в одном месте

Приятного просмотра и хороших выходных 😎

⛔️ Роскомнадзор рекомендует компаниям ограничить использование VPN

Ведомство призвало российские компании отказаться от иностранных протоколов шифрования при передаче данных через VPN.
Причина — усиление контроля над трафиком и предотвращение обхода блокировок.

Если использование зарубежных решений необходимо, компаниям предложено направлять заявку в Центр мониторинга и управления сетью связи (ЦМУ ССОП) с обоснованием и IP-адресами.

С 1 марта 2024 года в России запрещено распространять информацию о способах обхода блокировок. Только в марте 2025 года было удалено 8,7 тыс. таких материалов.

🗣VPN остаётся востребованным инструментом для защиты трафика внутри компаний, особенно при удалённой работе.
Однако переход на отечественные шифровальные протоколы уже начался и происходит в рамках требований к критической инфраструктуре и импортозамещения.

🔍 kube-scan — это open-source инструмент от Octarine для анализа конфигурации рабочих нагрузок в Kubernetes и оценки их безопасности.​

Для чего нужен: kube-scan помогает выявить потенциальные уязвимости в настройках ваших приложений, предоставляя оценку риска от 0 (безопасно) до 10 (высокий риск).​

Основной функционал:

— Анализ более 30 параметров безопасности, включая уровни привилегий, политики и возможности контейнеров.​
— Использование фреймворка KCCSS (Kubernetes Common Configuration Scoring System) для расчета оценки риска.​
— Веб-интерфейс для визуализации результатов и подробностей по каждому риску.​
— Автоматическое сканирование кластера при запуске и повторное сканирование каждые 24 часа.​

kube-scan позволяет DevOps и SecOps командам быстро оценить уровень безопасности рабочих нагрузок в кластере и приоритезировать меры по их улучшению.

#полезное

💎 Checkov — это open-source инструмент для анализа инфраструктурного кода (IaC) на наличие уязвимостей и ошибок конфигурации.

Проверяет такие типы файлов IaC, как Terraform, Kubernetes, Docker, Helm charts и др. на соответствие лучшим практикам безопасности.

Основной функционал:
— Статический анализ кода CI/CD-пайплайна
— Обнаружение рисков: открытые порты, неправильные IAM-политики, доступ к S3, чувствительные данные в коде и др.
— Гибкая настройка правил и интеграции

Помогает "ловить" критичные ошибки на раннем этапе и улучшать безопасность облачной инфраструктуры ещё до деплоя.

👉 Git
#полезное

🧭ИТ-тренды: что будет с отечественным софтом в 2025-2027 годах

Раньше многие думали, что российское ПО — это только «Касперский» и «1С». Но 2022 год внёс свои коррективы.

⌨️ Что изменилось на рынке за 3 года?
🌐 В каких направлениях будет развиваться российский софт — и станет ли он удобным для пользователей?
👮‍♀️ Начнут ли бизнесмены переходить на отечественные технологии без принуждения?

👉 Обсуждаем восемь главных трендов в новом материале

binenv — утилита командной строки, которая упрощает установку и управление CLI-инструментами вроде kubectl , helm, terraform и др.

Что делает:
— Устанавливает бинарники по одной команде
— Позволяет выбрать и переключаться между версиями
— Поддерживает локальную и глобальную установку
— Автоматически обновляет список доступных версий
— Работает на Linux, macOS, OpenBSD

👉 Git
#полезное

🖥 ​14 апреля 2025 года состоялся релиз официальной версии инструмента стресс-тестирования оборудования OCCT для Linux.

OCCT — это проприетарное решение, доступное бесплатно для некоммерческого использования.

Инструмент предлагает всесторонние стресс-тесты для CPU, GPU и памяти, а также расширенные функции мониторинга в реальном времени.
Он совместим с основными дистрибутивами Linux, включая Ubuntu, Debian, Fedora, RHEL и Arch Linux.

⬇️ Для загрузки опубликован бинарный файл размером 263 мегабайта.

👉 opennet.ru

🔥 Персональные данные медицинских организаций в 2025: правила и нюансы

Медицинская отрасль — не просто участники, а особая категория в рамках закона №152-ФЗ «О персональных данных». Например, медикам не нужно получать согласие, если пациенту срочно требуется первая помощь, а также в ряде других ситуаций.

Разберёмся:
📺 какие правила обработки персональных данных актуальны для медработников в 2025 году;
🎬 в каких случаях можно обойтись без письменного согласия пациента;
💎 как оформлять документы, чтобы не получить штраф от Роскомнадзора;
📍 что изменилось в последние годы и какие риски появились.

👉 в новом материале

📢 Банк оштрафован за передачу персональных данных через WhatsApp

Суд впервые оштрафовал финансовую организацию за нарушение запрета на использование иностранных мессенджеров для передачи персональных данных.

Поводом для разбирательства стала жалоба жительницы Москвы, которая обратилась в Роскомнадзор. В ходе проверки выяснилось, что сотрудник банка отправил сообщение должнику через WhatsApp с корпоративного номера, что является прямым нарушением законодательства.

Суд признал банк виновным по статье 13.11.2 КоАП РФ и назначил штраф в размере 200 тысяч рублей.

➡️ Напомним, с 1 марта 2023 года действует запрет на использование иностранных мессенджеров — таких как WhatsApp, Telegram и др. — при оказании государственных и финансовых услуг. Эти меры направлены на защиту персональных данных граждан.

➡️ Позже, в июне 2023 года, были также утверждены штрафы до 700 тысяч рублей для организаций, нарушающих запрет на пересылку юридически значимой информации через такие платформы.


🔐 Напомним, что у нас есть ряд статей по ПДн:
— Новые штрафы за нарушения в сфере ПДн
— Ужесточение ответственности в сфере ПДн
— Ответственность за нарушение требований по обработке ПДн