🔖🔖🔖🔖🔖🔖🔖

На современном этапе в большинстве секторов экономики модель цепи поставок, которую придумал еще Генри Форд, давно потеряла свою актуальность. Сегодня довольно сложно встретить вертикально интегрированную компанию, которая самостоятельно осуществляет полный цикл производства, да еще и управляет всеми звеньями поставок самостоятельно. Пожалуй, исключением, и то с большими оговорками, могут являться некоторые организации, работающие в области добычи полезных ископаемых.

Ну, а что касается цепочек поставок компонентов программного обеспечения —история совсем «веселая». При этом, очевидно, что риски, связанные с программным обеспечением в этом контексте, выходят за рамки уязвимостей и вредоносных программ. Производители уже и сами готовы использовать такие инструменты, как SBOM (Software Bills Of Materials). Вероятно, что эти накладные на материалы могли бы помочь справиться со сложной задачей мониторинга и обнаружения компрометации. Однако на практике большинству компаний не удается даже создать, не говоря уже о том, чтобы серьезно анализировать этот реестр. Потому что это сложно, много ручной работы и нет опыта. Но делать что-то надо.

Начнем с малого. Разбираемся что такое SBOM. Серия для «чайников». Переходите по ссылке.

📈📈📈📈📈📈📈📈

«Так беспомощно грудь холодела,
Но шаги мои были легки.
Я на правую руку надела
Перчатку с левой руки…»
(Анна Ахматова, 1911 год)

Ох, уж эти кванты! Будучи полностью погруженным в размышления, физик Бертлман очень часто приходил на работу в разных носках. Предвидеть заранее, на какой ноге какого цвета носок окажется сегодня, было невозможно. Однако достаточно было увидеть, допустим, фиолетовый носок на левой ноге, чтобы сделать вывод, что на правой ноге он будет каким угодно, но не фиолетовым — даже если правая нога ещё не видна. Ведь откуда второму носку знать, что творится с первым? И, собственно, как тут не поговорить про квантовый формализм и запутанность? В общем тему подметили, развили и обыграли коллеги «по цеху». А в 1980 году даже «родилась» шуточная аллегория, использованная физиком Джоном Беллом в его знаменитой статье «Носки Бертлмана и природа реальности». Шутники.

Сегодня в нашей справке расскажем вам «О деятельности Центра квантовых коммуникаций в Великобритании». Тоже еще те веселые ребята. Enjoy!) Переходите по ссылке.

✅✅✅✅✅
2—6 декабря

Минцифры объявило о создании платформы для подтверждения навыков IT-специалистов
Эксперимент «‎по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций» продлится с 1 января 2025 года по 31 декабря 2026 года.

Россия предложила БРИКС создать инвестплатформу с цифровыми расчетами
Президент отметил, что такая платформа была бы интересна как для тех стран, которые будут её создавать, так и для тех, кто будет ей пользоваться.

«Госуслуги» дополнили содержание СМС для входа в целях защиты от мошенников
Теперь в СМС добавили предложение, в котором граждан предупреждают, что код просят только мошенники.

В России разработана концепция регулирования оборота промышленных данных
В документе определены ключевые принципы управления информационными потоками в промышленности, включая механизмы сбора, хранения и обогащения данных, а также процедуры их предоставления, распространения и уничтожения.

Подписан закон о ратификации соглашения между Россией и Белоруссией о признании е-подписи
Закон направлен на обеспечение интеграции процессов, в том числе наращивание взаимодействия в рамках Союзного государства.

Китай запускает третью партию из 18 спутников связи
Это вторая партия орбитальной группировки Spacesail Constellation по предоставлению услуг широкополосного интернет-соединения.

Совет ЕС принял закон о киберсолидарности Евросоюза
Закон призван способствовать более эффективному и быстрому обнаружению серьёзных киберугроз. В частности, предусматривается создание «системы оповещения в области кибербезопасности».

Великобритания сталкивается с ростом враждебной активности в киберпространстве
Число инцидентов, с которыми столкнулись должностные лица, выросло на 16% в 2024 году по сравнению с прошлым годом.

Европол сообщил о ликвидации криминальной платформы MATRIX для обмена зашифрованными сообщениями
3 декабря началась крупномасштабная операция во Франции, Испании, Литве и других странах, в ходе которой были произведены аресты, обыски и изъяты сервера.

Регулятор в США предложил механизм предотвращения продажи в недружественные страны ПД американцев
Бюро финансовой защиты потребителей США предложило распространить действие закона о точной отчётности по кредитам США от 1970 на брокеров данных для блокировки им возможности продавать финансовые сведения об американцах.

✅✅✅✅✅
7—8 декабря

Роскомнадзор может ограничить доступ для зарубежных провайдеров
Ведомство порекомендовало владельцам сайтов перейти на площадки провайдеров хостинга, включенных в реестр ведомства.

Хакеры крадут аккаунты с помощью поврежденных файлов
Киберпреступники стали атаковать пользователей при помощи поврежденных документов Microsoft Word. Опасность таких атак состоит в том, что системы безопасности электронной почты не могут распознавать вредоносные файлы.

В России хотят расширить возможности патентования для IT-специалистов
Законодатели по инициативе Совета Федерации разработали поправки, предусматривающие расширение возможностей патентования для IT-индустрии. Отмечается, что поправки также позволят IT-специалистам и компаниям безопасно зарабатывать на своих продуктах, получать кредиты под залог патентов.

Гонконг представит законопроект о стейблкоинах для регулирования виртуальных токенов
В документе содержатся сведения об определении стейблкоинов, процессе подачи заявки на лицензирование и переходных положениях для существующих эмитентов стейблкоинов.

НАТО откроет новый киберцентр к 2028 году
Цель — усилить способность НАТО защищаться от киберугроз, оперативно реагировать на инциденты и координировать усилия союзников для обеспечения безопасности в киберпространстве.