В продолжение мозгового штурма.
Домены zvook.ru и theoryandpractice.ru зарегистрированы на private person — зря, как мне кажется ;)
Зато вот bookmate.ru зарегистрирован на некую Random Access Media LLC. Поиск находит такую компанию в Орегоне, США: Random Access Media LLC, 942 Windemere Dr., NW, Salem, OR, 97304, US.
При этом директором данной компании является, возможно, некий Ariol Koceli, который, в свою очередь, является юристом в George Charalambides & Co LLC (http://www.linkedin.com/pub/ariol-koceli/30/100/115).
Что интересно, эта же компания является местом нахождения вышупомянутого кипрского офшора DREAM INDUSTRIES LTD — 3106, г. Лимассол, Неаполи, ул. К.Папарригопулу, д.15, КАРАЛАМБИДЕС ЧЕМБЕРС, 3 этаж.
А вот уведомления о нарушении авторских прав для Random Access Media LLC, видимо, переправлялись (а может и сейчас переправляются) Дмитрию Дмитрий Дубограеву, основателю и управляющему партнеру FEMIDA.US.
Кстати, здесь — mintportal.bvdep.com/MintPortal-DJJKCICIBIIIEIDI.urk — указано, что у кипрской DREAM INDUSTRIES LTD 5 учредителей и 1 дочерняя компания. Возможно что и там уже кого-то подвинули, а может просто сведения неактуальные.
Ну если не был, то не о чем и говорить. Я тоже думаю, что апелляции к юридическим аспектам со стороны The Team скорее для проформы. Могли хотя бы сразу пояснить ситуацию по российском юрлицу.
Ну там есть еще интересное в выписке, но я не юрист по корпоративному праву и как трактовать не знаю — изменения в учредителях датированы 19.10.2012, значит ли это, что учредитель менялся? Если да, то можно теоретически докопаться к процедуре (выкуп или что там могло быть?) и опротестовать смену учредителя через суд, тогда и решение о гендире, наверное, можно откатить.
Но активы все должны быть на оффшорах и даже такой откат может ничего и не дать.
Главная фактура в следующем — «учредителем ООО „Дрим индастриз“ на 100% является кипрский офшор».
Если верить копии выписки из ЕГРЮЛ, налоговая утвердила изменения и на текущий момент официально генеральным директором является ИЛЬИЧЕВ МИХАИЛ ГЕОРГИЕВИЧ.
При этом единственным учредителем данного ООО является кипрская Компания с ограниченной ответственностью «ДРИМ ИНДАСТРИЗ ЛТД». В общем-то, насколько можно судить, единственный 100% участник может принять единолично любое решение по поводу генерального директора. Другой вопрос, как принималось решение в самом «ДРИМ ИНДАСТРИЗ ЛТД», и какая структура владения и упавления там. Об этом вряд ли удастся достоверно узнать.
А можно поподробней про то, как Parcsis реализовала сервис online бронирования билетов Anywayanyday?
Выполнение каких работ и в какой примерно временной промежуток имеется в виду?
Список отобранных проектов, опубликованный вечером 11.05, отличается от того, что есть сейчас. Я, когда увидел его 11.05, опубликовал его у себя в FB.
Было:
«Стартуем
16 мая в 13:40
Участвуют:
E-pythia
Choister
PadCMS
Micrise
AR2Media
Looks-like.me
БРАЭК
Souddog»
Стало:
«Стартуем
16 мая в 13:30
Участвуют:
E-pythia
Choister
PadCMS
Micrise
AR2Media
Looks-like.me
Ingida
Souddog»
Итого, минус БРАЭК, плюс Ingida. Скорее всего, с БРАЭК была ошибка, т.к. проект даже по меркам этого конкурса довольно странный, но тем не менее.
Ну и голосование. С технической точки зрения вопрос был закрыт командой ePythia еще 4 мая, они разместили скрипт для накрутки в открытом доступе, чтобы никому не было обидно — pastebin.com/WnaHc3nL
Осталось непонятным, зачем вообще нужно было это голосование, тем более реализованное таким топорным способом:
— Голосования не было в правилах конкурсах, а его появление после старта конкурса без объяснений, но со странными надписями (сначала было что-то вроде «Они ближе всего к победе» со стрелочкой, указывающей на лидеров рейтинга, потом поменяли на что-то вроде «Будущее команды зависит от тебя», а теперь — «Поддержи любимую команду»)
— В какой-то момент (не знаю, сразу или нет), была реализована «защита от накруток» — видимо, при очень активной накрутке голоса накручиваемой команды сбрасывались в ноль. В итоге, с голосами любой команды можно было делать все, что угодно — накручивать медленно и поднимать ее в рейтинге, или накручивать быстро и сбрасывать до нуля. В связи с этим, можно было наблюдать удивительную динамику количества голосов у некоторых команд ;). В общем, бесплатный аттракцион, никак не добаляющий доверия к конкурсу.
А по сути, хотелось бы все же узнать, кто входил в состав экспертной комиссии и как был организован процесс отбора.
Да, я увидел апдейт, так что последнее предложение моего комментария можно считать не вполне актуальным ;)
Потребности бизнеса действительно выражает директорат (хотя это часто тоже довольно разрозненная сущность), а вот требования к функционалу обычно собираются с пользователей/ключевых пользователей.
Бывает также, что разработка не вполне подчиняется ИТ-директору (разработчики сидят в бизнес-юнитах) или бизнес общается с разработчиками напрямую. Это обычно имеет негативные стороны, но и плюсы могут быть. Распространение SaaS запутало все еще больше.
Мне кажется, что сейчас в более-менее крупной реальной организации выстроить полностью иерархическую структуру управления спросом и предложением на ИТ и замкнуть ее на одного человека малореально и не очень нужно, надо быть гибче ;)
«Максимальная должность по управлению всеми информационными системами предприятия» гораздо ближе к определению должности Директора по ИТ/CIO, с поправкой на то, что в данной статье делается акцент на управление ИТ-предложением, а не ИТ-спросом: автор пишет, про «высшего IT менеджера, определяющего как и куда будет двигаться всё IT в компании», т.е. на первом месте для обсуждаемого сотрудника стоит организация ИТ-инфраструктуры и ИТ-отдела, а не собственно потребности бизнеса в информационных технологиях.
Не могу согласиться и с тем, что системный администратор ставит задачи по написанию модулей программистам, тем более, если сам он практически не общается с конечными пользователями. Видимо, пользоваться написанными ими модулями будет также только системный администратор и его подчиненные. Кроме шуток, несколько лет назад один ИТ-директор средней компании рассказывал мне, что у них примерно так и было сделано — все операторы, работавшие с корпоративной ИС, находились в подчинении ИТ-директора. Но обычно так все же не делают.
В общем, мне кажется, что это не самый целостный и адекватный взгляд на ситуацию, хотя он, возможно, отражает личный опыт автора.
Интересный материал — приведено описание реального (если не считать, что автор преднамеренно вводит аудиторию в заблуждение) процесса получения финансирования, что редкость у нас.
Другое дело, что оно способно вызвать баттхёрт как у российских как бы инвесторов и организаторов стартап-тусовок, так и у начинающих предпринимателей.
У первых — т.к. показывает вторым модель, отличающуюся от популярных сейчас каруселей и хороводов, где стартаперы скороговоркой рассказывают друг другу, нескольким загадочным экспертам и глубоко законспирированным инвесторам про свои проекты, при этом их учат, что чуть ли не главное — это имитировать оргазм в виде элевейтор питчей, экзекьютив саммари, презентаций и бизнес-планов.
У вторых — потому, что описанный способ как бы намекает, что без связей, образования, бэкграунда и денег шансы выйти на нормальный путь очень низки, и надо либо этим обзаводиться, либо принимать правила каруселей и хороводов, приведенные выше.
Можно завести счет у онлайн-брокера в США. Например, www.optionsXpress.com, там нет ограничения по минимальному депозиту, но довольно высокая комиссия за сделку. Завести эккаунт довольно просто. Не факт, что это лучший вариант, я давно не сравнивал, но точно работающий.
По-моему, есть терминологическая путаница — $26,7 млрд — revenue — доход, а не прибыль; $6 млрд — net profit — чистая прибыль, а не выручка. Т.е. продали они своих магических изделий на $26,7 млрд., на производственную и прочую деятельность и налоги потратили $20,7 млрд., и «на руках» у них осталось $6 млрд. Цифры потрясают, если вдуматься.
А в остальном — спасибо, интересно.
Повторюсь, «Основные мероприятия» решением ФСТЭК не применяются с марта 2010 г.
Я (и не только я) исхожу из постановления правительства № 781 от 17.11.2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», п. 5: «Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия».
Закон №184-ФЗ “О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ”:
Ст. 2: “оценка соответствия – прямое или косвенное определение соблюдения требований, предъявляемых к объекту;
подтверждение соответствия — документальное удостоверение соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров"
Ст. 20. Формы подтверждения соответствия
"…
2. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации.
3. Обязательное подтверждение соответствия осуществляется в формах:
принятия декларации о соответствии (далее — декларирование соответствия);
обязательной сертификации.
4. Порядок применения форм обязательного подтверждения соответствия устанавливается настоящим Федеральным законом".
Согласен с Вашими замечаниями к материалу, сам указал на некоторые пункты, но правда, полное раскрытие пунктов потянет уже не на краткий FAQ, а, как минимум, на хорошую статью ;)
Вопрос — на чем Вы основываетесь, утверждая, что применение сертифицированных СЗИ не обязательно? Я выше приводил п. 5 пп № 781. Я не в порядке наезда, мне действительно интересно обоснование Вашей позиции ;)
Это как раз четырехкнижие (Рекомендации, Основные мероприятия, Методика и Базовая модель) и было ДСП до где-то осени 2009. Потом ФСТЭК сделал так называемые «выписки» из документов, исключив детали, касавшиеся ПЭМИН и т.д. и выложил четырехкнижие в открытый доступ. А потом был принят 58 приказ, а 2 первых документа четырехкнижия, как Вы правильно заметили, ФСТЭК решил «не применять». Их, по-моему, и на сайте ФСТЭК сейчас уже нет. Соответственно, как мне кажется (и как сделано основными игроками в этой области), имеет смысл в первую очередь отражать требования Приказа (он, кстати, зарегистрирован в Минюсте, в отличие от старого четырехкнижия, правовой статус которого активно и небезосновательно оспаривался весь 2009 г.) и постановлений правительства.
Я просто не вижу смысла возвращаться на год назад — на тот момент уже было ясно, что нагороженный огород нужно как-то разгребать, и были приняты правильные, хотя и недостаточные меры — снятие грифа ДСП, принятие Приказа и отмена применения Рекомендаций и Основных мероприятий. Конечно, если писать монографию на эту тему, то полезно было бы затронуть историю четырехкнижия и изменения их правового статуса, но в кратком FAQ необходимо, как мне кажется, базироваться на актуальных и должным образом введенных в действие документах.
Спасибо, что подняли тему на Хабре, но прошу Вас скорректировать разделы «Обязательные требования по защите информационных систем персональных данных» и «Когда аттестация и сертификация обязательна?».
Они базируются на методических документах ФСТЭК, «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» и «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», отмененных решением ФСТЭК России от 5 марта 2010 г. в связи с утверждением «Положения
о методах и способах защиты информации в информационных системах персональных данных» 5 февраля 2010 г. приказом № 58.
Отмененные документы содержали упомянутые Вами пункты об обязательной аттестации и лицензировании, которые не вполне соответствовали законодательству РФ.
Очень важное требование содержится в п. 5 Постановления Правительства РФ от 17.11.2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», который устанавливает необходимость использования сертифицированных СЗИ: «Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия».
В то же время, требование обязательной аттестации ИСПДн в настоящее время в документах, регламентирующих защиту ПДн, не содержится, хотя на практике аттестация широко применяется, как завершающий этап мероприятий по защите ПДн.
Домены zvook.ru и theoryandpractice.ru зарегистрированы на private person — зря, как мне кажется ;)
Зато вот bookmate.ru зарегистрирован на некую Random Access Media LLC. Поиск находит такую компанию в Орегоне, США: Random Access Media LLC, 942 Windemere Dr., NW, Salem, OR, 97304, US.
При этом директором данной компании является, возможно, некий Ariol Koceli, который, в свою очередь, является юристом в George Charalambides & Co LLC (http://www.linkedin.com/pub/ariol-koceli/30/100/115).
Что интересно, эта же компания является местом нахождения вышупомянутого кипрского офшора DREAM INDUSTRIES LTD — 3106, г. Лимассол, Неаполи, ул. К.Папарригопулу, д.15, КАРАЛАМБИДЕС ЧЕМБЕРС, 3 этаж.
А вот уведомления о нарушении авторских прав для Random Access Media LLC, видимо, переправлялись (а может и сейчас переправляются) Дмитрию Дмитрий Дубограеву, основателю и управляющему партнеру FEMIDA.US.
Кстати, здесь — mintportal.bvdep.com/MintPortal-DJJKCICIBIIIEIDI.urk — указано, что у кипрской DREAM INDUSTRIES LTD 5 учредителей и 1 дочерняя компания. Возможно что и там уже кого-то подвинули, а может просто сведения неактуальные.
Но активы все должны быть на оффшорах и даже такой откат может ничего и не дать.
Главная фактура в следующем — «учредителем ООО „Дрим индастриз“ на 100% является кипрский офшор».
Если верить копии выписки из ЕГРЮЛ, налоговая утвердила изменения и на текущий момент официально генеральным директором является ИЛЬИЧЕВ МИХАИЛ ГЕОРГИЕВИЧ.
При этом единственным учредителем данного ООО является кипрская Компания с ограниченной ответственностью «ДРИМ ИНДАСТРИЗ ЛТД». В общем-то, насколько можно судить, единственный 100% участник может принять единолично любое решение по поводу генерального директора. Другой вопрос, как принималось решение в самом «ДРИМ ИНДАСТРИЗ ЛТД», и какая структура владения и упавления там. Об этом вряд ли удастся достоверно узнать.
В общем, нам чего-то явно недоговаривают ;)
Выполнение каких работ и в какой примерно временной промежуток имеется в виду?
Список отобранных проектов, опубликованный вечером 11.05, отличается от того, что есть сейчас. Я, когда увидел его 11.05, опубликовал его у себя в FB.
Было:
«Стартуем
16 мая в 13:40
Участвуют:
E-pythia
Choister
PadCMS
Micrise
AR2Media
Looks-like.me
БРАЭК
Souddog»
Стало:
«Стартуем
16 мая в 13:30
Участвуют:
E-pythia
Choister
PadCMS
Micrise
AR2Media
Looks-like.me
Ingida
Souddog»
Итого, минус БРАЭК, плюс Ingida. Скорее всего, с БРАЭК была ошибка, т.к. проект даже по меркам этого конкурса довольно странный, но тем не менее.
Ну и голосование. С технической точки зрения вопрос был закрыт командой ePythia еще 4 мая, они разместили скрипт для накрутки в открытом доступе, чтобы никому не было обидно — pastebin.com/WnaHc3nL
Осталось непонятным, зачем вообще нужно было это голосование, тем более реализованное таким топорным способом:
— Голосования не было в правилах конкурсах, а его появление после старта конкурса без объяснений, но со странными надписями (сначала было что-то вроде «Они ближе всего к победе» со стрелочкой, указывающей на лидеров рейтинга, потом поменяли на что-то вроде «Будущее команды зависит от тебя», а теперь — «Поддержи любимую команду»)
— В какой-то момент (не знаю, сразу или нет), была реализована «защита от накруток» — видимо, при очень активной накрутке голоса накручиваемой команды сбрасывались в ноль. В итоге, с голосами любой команды можно было делать все, что угодно — накручивать медленно и поднимать ее в рейтинге, или накручивать быстро и сбрасывать до нуля. В связи с этим, можно было наблюдать удивительную динамику количества голосов у некоторых команд ;). В общем, бесплатный аттракцион, никак не добаляющий доверия к конкурсу.
А по сути, хотелось бы все же узнать, кто входил в состав экспертной комиссии и как был организован процесс отбора.
Потребности бизнеса действительно выражает директорат (хотя это часто тоже довольно разрозненная сущность), а вот требования к функционалу обычно собираются с пользователей/ключевых пользователей.
Бывает также, что разработка не вполне подчиняется ИТ-директору (разработчики сидят в бизнес-юнитах) или бизнес общается с разработчиками напрямую. Это обычно имеет негативные стороны, но и плюсы могут быть. Распространение SaaS запутало все еще больше.
Мне кажется, что сейчас в более-менее крупной реальной организации выстроить полностью иерархическую структуру управления спросом и предложением на ИТ и замкнуть ее на одного человека малореально и не очень нужно, надо быть гибче ;)
Не могу согласиться и с тем, что системный администратор ставит задачи по написанию модулей программистам, тем более, если сам он практически не общается с конечными пользователями. Видимо, пользоваться написанными ими модулями будет также только системный администратор и его подчиненные. Кроме шуток, несколько лет назад один ИТ-директор средней компании рассказывал мне, что у них примерно так и было сделано — все операторы, работавшие с корпоративной ИС, находились в подчинении ИТ-директора. Но обычно так все же не делают.
В общем, мне кажется, что это не самый целостный и адекватный взгляд на ситуацию, хотя он, возможно, отражает личный опыт автора.
Другое дело, что оно способно вызвать баттхёрт как у российских как бы инвесторов и организаторов стартап-тусовок, так и у начинающих предпринимателей.
У первых — т.к. показывает вторым модель, отличающуюся от популярных сейчас каруселей и хороводов, где стартаперы скороговоркой рассказывают друг другу, нескольким загадочным экспертам и глубоко законспирированным инвесторам про свои проекты, при этом их учат, что чуть ли не главное — это имитировать оргазм в виде элевейтор питчей, экзекьютив саммари, презентаций и бизнес-планов.
У вторых — потому, что описанный способ как бы намекает, что без связей, образования, бэкграунда и денег шансы выйти на нормальный путь очень низки, и надо либо этим обзаводиться, либо принимать правила каруселей и хороводов, приведенные выше.
А в остальном — спасибо, интересно.
Я (и не только я) исхожу из постановления правительства № 781 от 17.11.2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», п. 5: «Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия».
Закон №184-ФЗ “О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ”:
Ст. 2: “оценка соответствия – прямое или косвенное определение соблюдения требований, предъявляемых к объекту;
подтверждение соответствия — документальное удостоверение соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров"
Ст. 20. Формы подтверждения соответствия
"…
2. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации.
3. Обязательное подтверждение соответствия осуществляется в формах:
принятия декларации о соответствии (далее — декларирование соответствия);
обязательной сертификации.
4. Порядок применения форм обязательного подтверждения соответствия устанавливается настоящим Федеральным законом".
Но с Вашим финальным выводом я согласен!
Вопрос — на чем Вы основываетесь, утверждая, что применение сертифицированных СЗИ не обязательно? Я выше приводил п. 5 пп № 781. Я не в порядке наезда, мне действительно интересно обоснование Вашей позиции ;)
Я просто не вижу смысла возвращаться на год назад — на тот момент уже было ясно, что нагороженный огород нужно как-то разгребать, и были приняты правильные, хотя и недостаточные меры — снятие грифа ДСП, принятие Приказа и отмена применения Рекомендаций и Основных мероприятий. Конечно, если писать монографию на эту тему, то полезно было бы затронуть историю четырехкнижия и изменения их правового статуса, но в кратком FAQ необходимо, как мне кажется, базироваться на актуальных и должным образом введенных в действие документах.
Они базируются на методических документах ФСТЭК, «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» и «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», отмененных решением ФСТЭК России от 5 марта 2010 г. в связи с утверждением «Положения
о методах и способах защиты информации в информационных системах персональных данных» 5 февраля 2010 г. приказом № 58.
Отмененные документы содержали упомянутые Вами пункты об обязательной аттестации и лицензировании, которые не вполне соответствовали законодательству РФ.
Очень важное требование содержится в п. 5 Постановления Правительства РФ от 17.11.2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», который устанавливает необходимость использования сертифицированных СЗИ: «Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия».
В то же время, требование обязательной аттестации ИСПДн в настоящее время в документах, регламентирующих защиту ПДн, не содержится, хотя на практике аттестация широко применяется, как завершающий этап мероприятий по защите ПДн.