Суд впервые оштрафовал финансовую организацию за нарушение запрета на использование иностранных мессенджеров для передачи персональных данных.
Поводом для разбирательства стала жалоба жительницы Москвы, которая обратилась в Роскомнадзор. В ходе проверки выяснилось, что сотрудник банка отправил сообщение должнику через WhatsApp с корпоративного номера, что является прямым нарушением законодательства.
Суд признал банк виновным по статье 13.11.2 КоАП РФ и назначил штраф в размере 200 тысяч рублей.
— Новые штрафы за нарушения в сфере ПДн
— Ужесточение ответственности в сфере ПДн
— Ответственность за нарушение требований по обработке ПДн
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
В продолжении темы 👆
На всех вебинарах Вероника Нечаева повторяет:
ЗАПРЕЩЕНО ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ПО НЕЗАЩИЩЕННЫМ КАНАЛАМ ПЕРЕДАЧИ!
Это мессенджеры , электронная почта, google формы и т.д.
Подробнее по этой теме смотрите эпизод из вебинара по ПДн.
Все вебинары об обработке персданных, мерах защиты, ответственности и штрафах смотрите на наших видеоплощадках⬇️
✅ Rutube
📱 YouTube
📱 VK Видео
На всех вебинарах Вероника Нечаева повторяет:
ЗАПРЕЩЕНО ПЕРЕДАВАТЬ ПЕРСДАННЫЕ ПО НЕЗАЩИЩЕННЫМ КАНАЛАМ ПЕРЕДАЧИ!
Это мессенджеры , электронная почта, google формы и т.д.
Подробнее по этой теме смотрите эпизод из вебинара по ПДн.
Все вебинары об обработке персданных, мерах защиты, ответственности и штрафах смотрите на наших видеоплощадках
Please open Telegram to view this post
VIEW IN TELEGRAM
eza — утилита командной строки, предназначенная для замены стандартной команды ls в Unix-подобных системах.— Цветной, структурированный вывод
— Права, владельцы, размеры, даты
— Поддержка дерева каталогов (
--tree)— Интеграция с Git (показывает статус файлов)
— Удобная сортировка, фильтрация, удобочитаемые форматы
Please open Telegram to view this post
VIEW IN TELEGRAM
Она позволяет запускать одно и то же приложение на разных дистрибутивах без необходимости адаптации под каждую систему.
Обеспечивает установку, обновление и запуск приложений в изолированной среде. Программы запускаются в защищённом контейнере, что снижает риски для основной системы. Установка приложений осуществляется из централизованного репозитория, что делает процесс единообразным и удобным.
Преимущества:
— Поддержка большинства Linux-дистрибутивов
— Изоляция приложений от системы (sandboxing)
— Единый формат установки и обновлений
— Централизованный каталог приложений через Flathub
— Снижение зависимости от версий библиотек и компонентов системы
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
Почти всё пиратка: что происходит с инженерным ПО в России?
Свежие исследования показывают тревожную тенденцию: более 28% российских компаний продолжают использовать нелицензионное западное ПО, а в инженерной сфере — до 70%.
Почему так происходит?
– Ушли ключевые вендоры
– Цены на оставшееся легальное ПО «кусаются»
– Российские решения пока технически уступают
– Высокая стоимость миграции и переобучения персонала
– Привычка к стабильной и понятной работе западного ПО
В 2024 году рынок корпоративного ПО в России вырос на 34%, почти вернувшись к докризисным показателям. Однако значительная часть этого роста — за счёт пиратского софта.
Чем это грозит бизнесу?
– Риски вирусов, багов и утечек данных
– Отсутствие поддержки и обновлений
– Невозможность выхода на международный рынок — лицензии никто не признает
Государство старается стимулировать переход на отечественные решения, но лишь 20% рынка пользуется ими легально. Остальные — работают «по старинке».
Бороться с пиратством мало — нужно развивать конкурентоспособные российские продукты, поддерживать разработчиков и делать легальное ПО доступным для бизнеса.
Только тогда рынок сможет перейти на светлую сторону.
В нашем блоге мы рассказываем реальный опыт импортозамещения:
— Реальный опыт перехода на российскую виртуализацию
— Импортозамещение VMware: российская виртуализация в 2025 году
— Импортозамещение виртуализации: 4 истории, где всё получилось
— FreeGRID: механизм работы карт NVIDIA без лицензий
Свежие исследования показывают тревожную тенденцию: более 28% российских компаний продолжают использовать нелицензионное западное ПО, а в инженерной сфере — до 70%.
Почему так происходит?
– Ушли ключевые вендоры
– Цены на оставшееся легальное ПО «кусаются»
– Российские решения пока технически уступают
– Высокая стоимость миграции и переобучения персонала
– Привычка к стабильной и понятной работе западного ПО
В 2024 году рынок корпоративного ПО в России вырос на 34%, почти вернувшись к докризисным показателям. Однако значительная часть этого роста — за счёт пиратского софта.
Чем это грозит бизнесу?
– Риски вирусов, багов и утечек данных
– Отсутствие поддержки и обновлений
– Невозможность выхода на международный рынок — лицензии никто не признает
Государство старается стимулировать переход на отечественные решения, но лишь 20% рынка пользуется ими легально. Остальные — работают «по старинке».
Бороться с пиратством мало — нужно развивать конкурентоспособные российские продукты, поддерживать разработчиков и делать легальное ПО доступным для бизнеса.
Только тогда рынок сможет перейти на светлую сторону.
В нашем блоге мы рассказываем реальный опыт импортозамещения:
— Реальный опыт перехода на российскую виртуализацию
— Импортозамещение VMware: российская виртуализация в 2025 году
— Импортозамещение виртуализации: 4 истории, где всё получилось
— FreeGRID: механизм работы карт NVIDIA без лицензий
This media is not supported in your browser
VIEW IN TELEGRAM
В первом квартале 2025 года количество атак только выросло. Под ударом оказались банки, телеком, онлайн-торговля, нефтегазовый сектор, развлекательная индустрия и не только.
Рассказываем на свежим примерах, как в взламывают даже гигантов типа «Лукойла» — и делимся выводами, что это значит для бизнеса
👉 в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
Валидирует как стандартные ресурсы Kubernetes, так и пользовательские (Custom Resource Definitions).
Многопоточность и кэширование схем обеспечивают высокую производительность.
Регулярные обновления схем гарантируют совместимость с последними версиями Kubernetes.
Можно использовать как локальные, так и удалённые схемы. Поддерживается офлайн-режим.
Результаты можно получить в разных форматах (JSON, JUnit, TAP) — удобно для интеграции в пайплайны.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
Практическое руководство по обеспечению безопасности цепочек поставок программного обеспечения.
Авторы рассматривают реальные примеры атак, такие как SolarWinds и Log4j, и предлагают стратегии защиты от внутренних и внешних угроз.
Полезно для:
— специалистов по кибербезопасности и DevSecOps;
— разработчиков и архитекторов ПО;
— инженеров, работающих с облачными, мобильными и промышленными системами.
Авторы:
Хьюз Крис, Тернер Тони
Издание на русском языке, оформление ООО «Прогресс книга», 2024
#полезное #книги
Please open Telegram to view this post
VIEW IN TELEGRAM
K9s — это пользовательский интерфейс на основе терминала для взаимодействия с кластерами Kubernetes.
Он предоставляет удобную альтернативу
🗯 Основной функционал:
— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем
Поддерживаются macOS, Linux и Windows.
👉 Git
#полезное
Он предоставляет удобную альтернативу
kubectl и позволяет взаимодействовать с кластером в режиме реального времени прямо из терминала.— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем
Поддерживаются macOS, Linux и Windows.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
Санкт-Петербург, внимание!
Друзья, если вы давно хотели познакомиться с нами лично, но всё никак не предоставлялось возможности — приходите сегодня на мероприятие КОДа ИБ!
От нас — сразу двое сильнейших:
Ждём вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем рубрику вопрос-ответ по ПДн!
10 острых вопросов, случаев из практики и лайфхаков от Вероники Нечаевой:
👉 и другие разобрали в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
kubectx и kubens — CLI-утилиты, которые значительно упрощают работу с Kubernetes, особенно если вы переключаетесь между несколькими кластерами и пространствами имён.kubectx — позволяет быстро переключаться между контекстами Kubernetes (кластер + пользователь + пространство имён).kubens — для смены namespace внутри текущего контекста.Преимущества:
— Быстрая смена контекста или пространства имён одной короткой командой.
— Поддержка возврата к предыдущему контексту/namespace (
kubectx -, kubens -).— Автодополнение в Bash, Zsh и Fish.
— Установка через
krew:kubectl krew install ctx
kubectl krew install ns
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
В России обсуждают идею ограничить возвращение западных IT-компаний.
Причина простая: есть риск, что они быстро снова захватят рынок, а отечественные разработки останутся в тени.
Предлагается ввести для иностранцев особые условия: признание своих прошлых решений, локализация продуктов и работа через совместные предприятия.
Рынок на эту тему разделился:
⏺ Одни ждут конкуренции и надеются, что возвращение иностранных вендоров подстегнёт развитие российских решений.
⏺ Другие настроены скептически: рынок уже изменился, клиенты научились обходиться без дорогих западных технологий, а доверие к ушедшим компаниям подорвано.
Пока ясно одно: быстрых изменений ждать не стоит.
Отрасль движется своим путем — пусть и непростым.
👇 Напомним, в блоге вы можете найти статьи про наш опыт импортозамещения:
— Импортозамещение VMware: российская виртуализация в 2025 году
— Реальный опыт перехода на российскую виртуализацию
Причина простая: есть риск, что они быстро снова захватят рынок, а отечественные разработки останутся в тени.
Предлагается ввести для иностранцев особые условия: признание своих прошлых решений, локализация продуктов и работа через совместные предприятия.
Рынок на эту тему разделился:
Пока ясно одно: быстрых изменений ждать не стоит.
Отрасль движется своим путем — пусть и непростым.
— Импортозамещение VMware: российская виртуализация в 2025 году
— Реальный опыт перехода на российскую виртуализацию
Please open Telegram to view this post
VIEW IN TELEGRAM
Помогает выявлять ошибки и давать рекомендации по улучшению качества и безопасности ваших YAML-файлов — до того, как вы задеплоите их в кластер.
Основной функционал:
— Проверка манифестов на наличие обязательных настроек (resources, probes, network policies).
— Анализ безопасности контейнеров (например, запрет запуска от root-пользователя).
— Оценка устойчивости приложений (наличие PodDisruptionBudget и др.).
— Простая интеграция в CI/CD пайплайны.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
rakkess — плагин для быстрой проверки прав в Kubernetes
Расширение для kubectl, которое показывает, какие действия (
Основные функции:
— Проверка матрицы доступа ко всем ресурсам.
— Аудит прав конкретного пользователя или сервисного аккаунта.
— Поиск, кто имеет доступ к выбранному ресурсу.
— Сравнение прав между субъектами.
👉 Git
#полезное
Расширение для kubectl, которое показывает, какие действия (
get, create, delete и др.) разрешены пользователю, сервисному аккаунту или группе в кластере.Основные функции:
— Проверка матрицы доступа ко всем ресурсам.
— Аудит прав конкретного пользователя или сервисного аккаунта.
— Поиск, кто имеет доступ к выбранному ресурсу.
— Сравнение прав между субъектами.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
30 мая 2025 года вступают в силу оборотные штрафы за утечку персданных.
Раньше это считалось чем-то вроде досадной мелочи – неприятно, но не смертельно.
То теперь за досадную мелочь могут оштрафовать до 500 млн или привлечь к уголовной ответственности.
👉 в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
kubectl-tree — плагин для kubectl . Он позволяет выводить в терминале древовидную структуру объектов Kubernetes на основе связей через
ownerReferences.Основной функционал:
— Древовидное отображение зависимостей между ресурсами (например, Deployment → ReplicaSet → Pod).
— Рекурсивный анализ связей между объектами.
— Работа в одном или сразу во всех namespace.
Пример использования:
kubectl tree deployment nginx
В ответ будет выведено дерево всех объектов, связанных с указанным Deployment.
#полезное
Please open Telegram to view this post
VIEW IN TELEGRAM