Лівий берег

Позначка: IT технології

  • Opera анонсувала новий ШI-браузер, який зможе самостійно писати код

    Opera анонсувала новий ШI-браузер, який зможе самостійно писати код

    Компанія Opera представила новий браузер Opera Neon, який має елементи штучного інтелекту і позиціонується як “агентський браузер”. Цей браузер буде мати контекстну обізнаність і може виконувати завдання від імені користувача, навіть коли він офлайн. Він включає ШI-рушій, який автоматично створює потрібний контент для користувача, включаючи створення ігор, звітів, сайтів, фрагментів коду тощо. Браузер також оснащений чат-інтерфейсом і Browser Operator, які допомагають користувачу в різних повсякденних завданнях. Поки точна дата запуску, ціна і повний перелік можливостей не відомі, але відомо, що Neon буде преміальним продуктом за підпискою. Поки що усі охочі можуть записатися в список очікування на сайті Opera.

  • Час відповідати новим європейським вимогам: як бізнесу підготуватись до NIS2, GDPR і ISO 27001

    Час відповідати новим європейським вимогам: як бізнесу підготуватись до NIS2, GDPR і ISO 27001

    Якщо раніше кіберзахист був «рекомендованим», то сьогодні це стає умовою співпраці з партнерами з ЄС, особливо в критичних і технологічних секторах.
    У 2025 році повноцінно починає діяти нова директива ЄС з кіберстійкості — NIS2. Вона доповнює вже відомі вимоги GDPR щодо захисту персональних даних та стандарти ISO 27001 з управління інформаційною безпекою. Разом вони формують нову реальність для бізнесу, що працює з європейськими замовникамиабо планує вихід на міжнародний ринок.
    У цій статті ви знайдете короткий огляд ключових вимог і чекліст, який допоможе оцінити готовність вашої компанії. Що вимагають NIS2, GDPR і ISO 27001? NIS2 зобов’язує компанії з критичних і важливих секторів забезпечити управління кіберризиками, захист мереж і систем, контроль доступів і готовність до реагування на кіберінциденти. Це обов’язковий стандарт для організацій, які працюють з енергетикою, транспортом, фінансами, охороною здоров’я, цифровими послугами.
    GDPR вимагає законної, прозорої та безпечної обробки персональних даних громадян ЄС. Компанії повинні інформувати користувачів, запитувати згоду на обробку, забезпечувати право на видалення та захищати дані від витоку чи знищення.
    Зі свого боку ISO 27001 встановлює міжнародний стандарт управління інформаційною безпекою. Це не регуляторна вимога, але визнаний у світі підхід до впровадження політик безпеки, технічного захисту, контролю доступу та безперервного вдосконалення процесів захисту інформації. Чекліст для самоперевірки Щоб оцінити готовність компанії до роботи на ринку ЄС та проходження перевірок, необхідно провести оцінку за кількома ключовими параметрами:

  • Політики та управління:
  • Чи затверджені у вашій компанії політики інформаційної безпеки?
  • Чи визначено відповідальних осіб за управління безпекою та захист персональних даних?
  • Чи проводить ваша компанія регулярну оцінку кіберризиків?
  • Технічний захист:
  • Чи впроваджено багатофакторну автентифікацію для доступу до систем і даних?
  • Чи шифруєте ви трафік між системами та захищаєте канали обміну даними?
  • Чи контролюєте ви доступ користувачів і адміністраторів до критичних ресурсів?
  • Реагування на інциденти:
  • Чи має ваша компанія формалізований план реагування на кіберінциденти?
  • Чи ведете ви журнали подій, доступів і змін у системах?
  • Чи готові ви повідомляти регуляторам або партнерам про серйозні інциденти у визначені строки?
  • Робота з персональними даними (GDPR):
  • Чи інформуєте ви користувачів про те, як і для чого обробляєте їхні дані?
  • Чи маєте ви процеси обробки запитів на видалення або зміну персональних даних?
  • Чи обробляєте ви дані на законних підставах або на основі згоди користувачів?
  • Аудит і вдосконалення:
  • Чи проводите ви регулярні внутрішні або зовнішні аудити безпеки?
  • Чи оновлюєте політики та процеси відповідно до змін законодавства та бізнесу?

    • Важливо розуміти: відповіді на ці питання — перший крок до побудови стійкого та захищеного бізнесу, що має конкурентні переваги та готовий до виходу на міжнародну арену. Що робити, якщо під час аналізу знайдено вади? Якщо під час самоперевірки ви виявили слабкі місця, найкращий час для їх усунення — зараз. IT Specialist, компанія, що надає професійні послуги у сфері ІТ та кібербезпеки на українському та закордонному ринках, допомагає бізнесу:

  • провести аудит відповідності NIS2, GDPR і ISO 27001;
  • розробити та впровадити політики безпеки;
  • впровадити технічні рішення для управління доступами, моніторингу й захисту даних;
  • забезпечити супровід і підтримку на постійній основі.

    • Звертайтеся до IT Specialist, щоб дізнатися, як підготувати ваш бізнес до нових вимог і забезпечити стабільну співпрацю з міжнародними партнерами.

  • Windows 11 отримає захист від атак квантових комп’ютерів

    Windows 11 отримає захист від атак квантових комп’ютерів

    Microsoft вже готує Windows 11 до майбутніх кіберзагроз із боку квантових комп’ютерів, повідомляє Tom’s Hardware.
    У новій версії Canary build 27852 операційна система отримала підтримку постквантової криптографії, яка, за словами компанії, здатна протистояти унікальній здатності квантових комп’ютерів до зламу традиційних криптоалгоритмів.
    Йдеться про оновлення криптографічної бібліотеки SymCrypt, основної криптографічної библіотеки Microsoft, яка відповідає за шифрування майже всіх сервісів компанії. Вона тепер підтримує два нових алгоритми: ML-KEM і ML-DSA.
    ML-KEM захищає ключі від так званих атак типу “зібрати зараз – зламати потім”, коли зловмисники накопичують зашифровані дані вже зараз, щоб згодом розшифрувати їх за допомогою потужних квантових комп’ютерів. ML-DSA призначений для захисту цифрових підписів і підтвердження ідентичності.
    Такі алгоритми протидіють атакам з боку квантових систем, використовуючи математичні задачі, які важко вирішити як класичним, так і квантовим комп’ютерам, але вимагають значно більших обчислювальних ресурсів.
    Microsoft наголошує, що ці алгоритми були обрані Національним інститутом стандартів і технологій США за їхню високу безпеку, продуктивність та сумісність.
    На даний момент технологія доступна у Windows 11 Canary, але Microsoft планує в майбутньому інтегрувати її також у Linux.

    Нагадаємо, раніше повідомлялося, що Microsoft додає ШI-функції до файлового провідника у Windows.

    Microsoft змінить “синій екран смерті”

  • Anthropic представила нові ШI-моделі Claude 4

    Anthropic представила нові ШI-моделі Claude 4

    Компанія Anthropic представила нове покоління гібридних ШІ-моделей під назвами Claude Opus 4 та Claude Sonnet 4, спрямованих на програмування та розв’язання складних завдань. Флагманська модель Claude Opus 4 виявилася найпотужнішою в історії компанії та здатна автономно працювати без зупинки протягом тривалого часу. У тестах Opus 4 показала стабільну роботу без участі людини протягом семи годин, що розширює можливості створення автономних AI-агентів. Claude Sonnet 4, менш доступна модель, призначена для рішення різних завдань і є покращеною версією Sonnet 3.7.
    Нові моделі мають ряд нових функцій, включаючи “thinking summaries” та “extended thinking”, яка дозволяє користувачам отримувати більш точні результати. Claude Opus 4 і Sonnet 4 доступні через API від Anthropic, а також на платформах Amazon Bedrock і Google Cloud Vertex AI. Компанія також анонсувала перехід до частіших оновлень своїх моделей, щоб бути у кроку з конкурентами, такими як OpenAI, Google і Meta.