@alexeykhoroshilov в качестве предкоммьюнике - возможно сделать ещё и общую почтовую рассылку? Для всех участников всех попакетных рабочих групп, чтобы как раз публиковать там общерепозиторные вопросы. Тогда выстроится иерархия - попакетно каждый участвует в своих пакетных рассылках, общая - про общие вопросы, а данный чат - уже для каких-то быстрых обсуждений и доведения информации по встречам, ссылок и т. п.?

А то у нас сейчас в .NET6 намешано и по собственно .NET6, и по общим вопросам. А не все в ней состоят.

sdl-community@linuxtesting.org создали и текущих участников в него добавили

Уважаемые коллеги, приветствую всех участников чата от лица Правительства Нижегородской области! 
 
Наш регион является одним из лидеров Российской Федерации в области IT-технологий, и, особенно с учётом веяний времени, активно следит и участвует в развитии образовательных программ в области IT и культуры безопасной и качественной разработки в целом. 
 
29 марта в Нижнем Новгороде состоится ежегодный бизнес-форум «Будущее региона - 2023», организатором которого выступает издание «Деловой квартал». В треке "Информационная безопасность" будет затронут широкий спектр вопросов информационной безопасности, в том числе тенденции рынка IT-специалистов и развития IT-инфраструктуры в регионе, а также вопросы сертификации программного обеспечения в современных реалиях. 
 
В ходе мероприятия запланировано выступление представителя Института Системного Программирования РАН им. В. П. Иванникова. Выступление посвящено системному подходу при разработке и последующей сертификации безопасного и качественного ПО, в числе важнейших аспектов которого:
- развитие кадрового потенциала и инженерной культуры IT-специалистов на основе содружества региональных и столичных ВУЗов и исследовательских лабораторий;
- интеграционная деятельность Центров Компетенций ФСТЭК России по развитию методик и инструментов разработки и анализа ПО;
- формирование активного и компетентного экспертного сообщества.    
 
Участие в мероприятии для гостей бесплатное (правила сообщества по непубликации коммерческих анонсов в данном вопросе мы знаем и поддерживаем), желающим принять участие необходимо пройти регистрацию на сайте (по ссылке выше). Будем рады видеть вас на гостеприимной Нижегородской земле!

Уважаемые коллеги!

Приглашаем вас принять участие в десятой научно-практической конференции OS DAY, которая состоится 22-23 июня в МИАН РАН в Москве.

‼️Заявки на доклады принимаются до 12 мая:
https://www.osday.ru/speakers-info.html#speaker

Для участия докладчикам и слушателям необходимо зарегистрироваться до 14 июня:
https://www.osday.ru/index.html#registration

Центральная тема конференции: формирование единой экосистемы российских операционных систем

Важнейшие вопросы, которые будут обсуждать участники:
✔️единая среда разработки
✔️создание прикладного программного обеспечения, совместимого с российскими ОС
✔️построение единой цифровой платформы на основе российских ОС

Будем рады видеть вас на конференции!

Коллеги, доброго дня! Начался Вот такой эфир под председательством Арутюна Ишхановича на площадке Комсомолки: https://www.kp.ru/daily/press/detail/15546/

Коллеги, анонс конференции.

Цифровой суверенитет и искусственный интеллект: доверять, но проверять

Какие угрозы несёт искусственный интеллект и каким образом планируется регулировать его внедрение в России?

Как сейчас обрабатываются обезличенные данные, что такое крипто-анклавы и как защитить от атак биометрические системы?

Об этом и многом другом можно будет узнать на форуме «Цифровая экономика: технологии доверенного искусственного интеллекта» , который состоится 25 мая в Москве – в кластере «Ломоносов», новом высокотехнологичном пространстве для выставок и конференций, при поддержке Минцифры России

Организаторы мероприятия:
˗        АНО «Национальный технологический центр цифровой криптографии»
˗        Академия криптографии Российской Федерации
˗        Институт системного программирования им. В.П. Иванникова РАН @ispras

Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций РФ, специально для НОП:

Сегодня в повестке цифровой трансформации России первостепенное значение придаётся вопросам эффективного применения технологий искусственного интеллекта. Однако для того, чтобы реализовать поставленные задачи, раскрыть потенциал технологий ИИ и обеспечить их эффективную интеграцию в основные процессы жизни общества, требуется уделять пристальное внимание вопросам информационной безопасности использования ИИ.

Нельзя двигаться вперёд, не обладая обоснованной уверенностью в том, что решения на базе ИИ реализованы в полной мере доверенно – от технических протоколов до конкретных практических приложений.

Арутюн Аветисян, директор ИСП РАН, специально для НОП:

Вопросы доверия к системам с ИИ активно обсуждаются в нашей стране уже несколько лет. Рядом ведущих компаний и организаций подписан «Кодекс этики в сфере ИИ». Ведутся передовые исследовательские проекты.

На базе ИСП РАН работает Исследовательский центр доверенного ИИ и уже получены серьёзные результаты, признанные мировым сообществом, − например, по поиску ошибок в фреймворках машинного обучения. Сейчас в русле главных мировых тенденций в нашей стране создаётся научно-технологическая база для развития и внедрения доверенного ИИ, а также для создания качественной регуляторики. И вся эта тематика будет обсуждаться на Форуме.

В программе:
Выступления представителей Минцифры России, Академии криптографии РФ, ИСП РАН, ПАО «Сбербанк», ПАО Банк ВТБ, АО «Лаборатория Касперского», ООО «Яндекс», МФТИ, СПбПУ и др.

Регистрация на Форум:
(промокод на бесплатное участие
ISP2023) https://trust-ai.ru

Уважаемые коллеги! Разрешить проинформировать, что
подписано Соглашения о формировании Консорциума по поддержке
Технологического центра исследования безопасности ядра Linux.
Для присоединения достаточно оформить Согласие по форме из Приложения №1.
Предполагается, что для критических компонетов оформление
взаимодействия сообщества будет происходить по аналогичной схеме.
https://portal.linuxtesting.ru/news.html#news_12_05_2023
(для прохода по ссылке рекомендуется взять с собой сертификат Минцифры)

Коллеги из СберТеха подключаются к работам по исследованию ядра Линукс под эгидой Центра компетенций. Вероятно и тематика критических компонентов не за горами 🙂

СберТех и ИСП РАН будут сотрудничать в сфере повышения уровня безопасности ПО

Соглашение подписано в рамках ПМЭФ. В частности, стороны договорились об участии в консорциуме в области исследования безопасности ядра Linux. Кроме того, планируется совместная работа в консорциумах в области исследования безопасности ПО и систем управления баз данных.

Генеральный директор СберТех Максим Тятюшев:
«Наша команда занимается разработкой программного обеспечения с 2011 года. За эти годы мы накопили серьёзную экспертизу в области обеспечения безопасности ПО. Мы использовали этот опыт при создании продуктов цифровой облачной платформы Platform V, которые позволяют решать задачи автоматизации и импортозамещения в масштабах корпораций, заменяя многие популярные категории зарубежного ПО. Мы видим, что сегодня в условиях возросших внешних рисков рынок особенно остро нуждается в безопасных решениях. Уверены, что наше сотрудничество с ИСП РАН внесет значительный вклад в обеспечение технологического суверенитета страны».

Директор ИСП РАН, академик РАН Арутюн Аветисян:
«Создание доверенного системного ПО и технологий безопасной разработки – ключевые направления деятельности института. Мы прошли путь от идеи до создания продуктов, конкурентоспособных на мировом уровне. У нас есть признание в научной среде: в институте защищены десятки диссертаций, наши технологии регулярно включаются в ежегодный список важнейших достижений РАН. И мы признаны в индустрии: наши инструменты уже внедрены более чем в 100 российских компаниях. Важная составляющая успеха – качественные обратные связи от реального сектора экономики. Поэтому сотрудничество со СберТех для нас очень ценно – особенно в контексте разработки Platform V, необходимой для обеспечения технологической независимости нашей страны. Уверен, что вместе мы создадим надежную экосистему вокруг платформы, а также будем успешно сотрудничать в области создания открытого репозитория доверенного ПО».

Ранее, 15 июня, на ПМЭФ было заключено соглашение о сотрудничестве между Сбером и РАН.

Уважаемые коллеги!
21 июня, в 17:00 состоится заседание ПК 4 "Разработка безопасного ПО" ТК 362 "Защита информации".
Обращаем ваше внимание, место проведения -
ул. А. Солженицына 29/18
https://yandex.ru/maps/-/CCU978rQLD
Проход в здание - по списку участников заседания.
Список в настоящий момент уже не дополняется.

Коллеги, доброго дня, напоминалка про завтрашний вебинар по Natch v2.3. Подробности: https://t.me/sdl_community/4718

❗️17 августа 2023 года с 10.00 до 13.30 ИСП РАН проводит круглый стол «Системное программирование как ключевое направление противодействия киберугрозам» в рамках Международного форума «Армия-2023».

➡️ В числе главных тем:

✔️методы и рекомендации по реализации мер безопасной разработки программного обеспечения (ПО) системного уровня
✔️вопросы создания репозитория доверенного открытого кода
✔️другие темы, связанные с разработкой ПО с учётом последних и перспективных требований регуляторов

Кроме того, особое внимание будет уделено проблемным вопросам разработки методов и технологий, необходимых для создания доверенной конкурентоспособной продукции с применением технологий искусственного интеллекта (ТИИ) в различных прикладных областях.

В мероприятии примут участие представители регуляторов, научно-исследовательских организаций, а также разработчиков и заказчиков доверенного ПО.

Место проведения круглого стола: Военно-патриотический парк культуры и отдыха ВС РФ «Патриот», г. Кубинка Московской области. Конференц-зал D2.

По вопросам участия: scsec@ispras.ru

❗️Обращаем внимание, что в этом году ИСП РАН впервые участвует в выставочной экспозиции форума. Технологии института будут представлены на стендах 5D2-2 и 5B0-1 (павильон Е «Диверсификация ОПК»).

Коллеги, доброго дня.

В сообщество вливаются новые участники, при этом список чатов/каналов сообщества стал достаточно обширным и не все знают про существующие ресурсы. Представляется полезным раз в полгода публиковать список ресурсов сообщества с их краткой аннотацией.

Ресурсы под эгидой Центра компетенций ФСТЭК России и ИСП РАН:

@sdl_inform - канал, не ставьте его в Mute, сообщения там появляются в среднем одно в неделю. Основные, наиболее значимые для сообщества оповещения о встречах и иных мероприятиях.

@sdl_static - чат, посвященный вопросам компиляторики и статического анализа (в первую очередь безопасный компилятор/Svace/Svacer, но не только).

@sdl_dynamic - чат, посвященный вопросам динамического анализа (в первую очередь Crusher/Sydr/Casr/Блесна/Natch, но не только).

@sdl_community - чат, посвященный вопросам объединения сил и средства сообщества в вопросах анализ ядра Линукс и критичных компонентов, доверенной загрузки и т. п., а также мероприятиям и некоторым (согласованным) новостям от регулятора.

@sdl_flood - чат, флуд на тему безопасной и качественно разработки - то, что не укладывается в темы указанных выше чатов (не котики и не мемасики и даже не пони, при всей нашей к ним любви).

Дружественные тематические ресурсы:

@sydr_fuzz - чат, поддержка пользователей фаззера Sydr.

@ispras_natch - чат, поддержка пользователей системы определения поверхности атаки Natch.

@sdl_for_upstream_ru и @sdl_for_upstream - чат и канал, оповещения о принятых апстримом багах и уязвимостях, найденных участниками сообщества.

@ispras_friends - чат, оживает за неделю до конференций ИСП РАН, место неформального общения друзей и единомышленников по вопросам выбора гостиниц и злачных мест.

[NEW] @SDL_Community_SPb - чат, локальный чат Питерской ветки нашего сообщества, созданный в мае с целью координировать локальные встречи в СПб (ближайшая будет 12го августа, 27го июля объявим подробности).

Некоторые правила ресурсов "под эгидой":

1. Не стесняйтесь задавать вопросы - чаты изначально созданы именно как просветительский ресурс под эгидой регулятора, в этом их основная миссия. И, традиционно, нам нужны мотивированные и грамотные контрибьюторы :)

2. Чаты не предназначены для обсуждения особенностях трактовки регуляторных документов, за исключением особых случаев, как правило непосредственно инспирированных регулятором, например: https://t.me/sdl_community/2218.

3. Чаты не предназначены для форвардинга сообщений маркетологической направленности, особенно в отношении различных "поделок". Описание вашего личного, подтверждаемого и воспроизводимого в потенциальных публичных соревнованиях опыта использования тех или иных инструментов/методик, приветствуется.

[NEW] 3.1. Некоторое исключение делается для значимых и кросс-верифицированных участников нашего сообщества (вы и так знаете о ком речь, если в сообщества давно) в случае ответов на вопросы в чате. Но в любом случае злоупотребление данной возможностью будет пресекаться.

4. По вопросам получения доступа к репозиториям сообщества (а также с целью ознакомления с его историей) обратите внимание на ссылку в описании чата @sdl_community.

5. Избегайте флуда, флейма, [NEW] глубокомысленных комментариев по вопросам, в которых вы слабо разбираетесь и т. п. Все люди взрослые, банхаммер не дремлет :)

Уважаемые коллеги, добрый день! Сегодня опубликован свежий номер журнала "Информационная безопасность" №3, с которым вы можете ознакомиться по ссылке. Центральным событием выпуска стал спецпроект "Безопасная разработка" (РБПО) — большой круглый стол по вопросам практической информационной безопасности. В нем приняли участие представители 19 организаций, многие из которых хорошо знакомы сообществу и являются его активными участниками.

В последнее время тема РБПО стала интересна практически всем, кто связан с разработкой и ИБ. В редакцию регулярно поступают запросы от руководителей, оценивающих риски, затраты и выгоду перехода к парадигме "SDL First", с просьбой о более подробном освещении данных вопросов. В ходе подготовки круглого стола мы попросили участников ответить на 7 вопросов, как правило вызывающих наибольший резонанс у представителей как инженерного, так и бизнес-сообщества.

Искренне рассчитываем на то, что чтение материалов спецпроекта окажется для вас не только интересным но и принесет практическую пользу! Будем рады обратной связи. И до встречи на полях форума ITSEC 2023 и ТБ Форума 2024!

И еще раз ссылка на номер для тех, кто дочитал до конца https://cs.groteck.com/IB_3_2023/

Коллеги, привет!

Подготовка номера заняла у участников и редакции два месяца практически ежедневной работы и, как нам кажется, материал получился действительно интересным и полезным. Перед публикацией мы показали его коллегам в Регуляторе и также получили поддержку наших материалов. В общем старались честно, результатом довольны :)

Мы будем рады, если вы перешлёте сообщение со ссылкой выше вашим друзьям и знакомым, и совершенно не будем возражать, если вы распространите это сообщение и ссылку на номер в ваших персональных информационных ресурсах, как это сделают непосредственные участники спецпроекта.

Коллеги, по встрече сообщества 12го августа в Санкт-Петербурге появилась финальная информация, доступна здесь. Будем рады видеть вас, будет интересно!

+