Pull to refresh
15
0
Валентин @vvpoloskin

Системный архитектор

Send message

Типы информационных систем и их уровни защищённости

Level of difficulty Easy
Reading time 8 min
Views 54K

Сегодня я хочу рассказать о правовых аспектах информационной безопасности в России, именно правовых аспектах, потому что все типы ИС и уровни/классы защищённости приведены из официальных источников. В последнее время власти страны уделяют большое внимание сфере ИТ, информационная безопасность (ИБ) не осталась в стороне, появляется множество новых нормативно-правовых актов (НПА) и вносятся изменения в существующие НПА, регулирующих ИБ. Данная тема очень обширная поэтому я хочу рассказать о классификации информационных систем (ИС), уровнях/классах защищенности (УЗ/КЗ) каждой из типов ИС.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Comments 1

А ты точно управленец?

Level of difficulty Easy
Reading time 4 min
Views 3.3K

Ниже несколько моих базовых тезисов по поводу управления:

1. Для меня стратегия — это всегда про изменения. Всегда. Там, где не нужны изменения, не нужна стратегия, — там нужны процессы. Стратегия — это проект.

2. И управление для меня — это только про управление изменениями. Там, где не нужны изменения, — там нужен контроль.

3. Для меня Управление — это всегда разговоры, а не делание. Если ты делаешь сам, вряд ли ты управленец.

Сразу оговорюсь для оппонентов и теоретиков, что ДЛЯ МЕНЯ. Я знаком с подходом Файоля и Минцберга и читал порядком больше бизнес-литературы, чем многие менеджеры. Я даже знаю, что кибернетика есть управление.

Но я, в своей работе, настаиваю, что управление — это всегда про изменения.

Читать далее
Total votes 10: ↑7 and ↓3 +4
Comments 17

Можно ли сейчас продолжать развивать IT-инфраструктуру? Что изменилось после февраля 2022 года

Reading time 9 min
Views 15K

Короткий ответ: можно и нужно. Нужно для людей, которые продолжают пользоваться мобильными сервисами, доставкой еды и кидать заказы в корзины маркетплейсов. Эти бизнесы работают и растут, а значит, с поддержкой и развитием IT-инфраструктуры мы справляемся. Но это потребовало быстрых адаптаций.

Меня зовут Кирилл Малеванов, я технический директор Selectel. В начале 2022 года мы также столкнулись с необходимостью принимать быстрые эффективные решения. Как продолжать строительство нового дата-центра, закупать оборудование и не лишать клиентов технологических новинок? В статье расскажу, как теперь выглядит работа провайдеров IT-инфраструктуры.
Читать дальше →
Total votes 100: ↑96 and ↓4 +92
Comments 48

Что принципиально поменялось в ИБ

Reading time 12 min
Views 4.5K


Ситуация меняется буквально на лету — а с ней так же стремительно меняется и нормативка.

За два последних года это активно коснулось всех основополагающих законов: о защите информации, персональных данных, критической инфраструктуры, электронной подписи. Вместе с ними меняются или уточняются и регуляторные нормы практически по всем направлениям: в вопросах импортозамещения, конкретизации требований ИБ в области Государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), платёжных систем и персональных данных (ПД).

Например, теперь будут применяться оборотные штрафы за утечки ПД. И это не набившие всем оскомину 60 тысяч рублей, а конкретный процент за утечку, так что, если вы производственный холдинг или большая компания, можно влететь на несколько миллионов, в том числе за «несообщение об инциденте». А ещё речь идет и о персональной ответственности, т.е. предусмотрены штрафы не только для компаний, но и для их должностных лиц.

По идее, все должны были к этому готовиться давно, «основные» законы были приняты более пяти лет назад. Но реальность настала, а готовность разная. Это объяснимо: правки в законы и подзаконные акты вносятся постоянно. В последнее время за очень короткий срок были подписаны и приняты документы в области ИБ всеми возможными регуляторами: ФСТЭК, ФСБ, ЦБ. Темпы изменений таковы, что «угнаться» за ними трудно не только специалистам, но и государству. Всё приходится внедрять в авральном режиме.

Наша команда часто выступает в этой теме консалтерами по внедрению, поэтому приходится постоянно держать руку на пульсе. Происходящее прямо влияет не только на проектирование, стоимость, сроки поставки и ввода в эксплуатацию систем защиты, но и в целом на состояние, в котором находится информационная безопасность. И иногда влияет критично. Собственно, поэтому я и хочу рассказать о текущей ситуации в ИБ.

Ну и ниже короткий каталог основных изменений.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Comments 2

Что использовать вместо Zoom? Обзор сервисов из реестра российского ПО

Reading time 19 min
Views 11K

Всё чаще и чаще возникают препятствия в использовании зарубежных сервисов видеосвязи. Но если с проблемой оплаты Zoom как-то да можно справиться, то с прерываниями — маловероятно.

Не ясно, что будет дальше, поэтому советую подстраховаться и перейти на сервис, который включён в реестр российского ПО.

В этом обзоре я изучила несколько российских сервисов — протестировала их функционал, пообщалась со службой поддержки и сделала резюме из 16 критериев, которые мне кажутся важными при проведении онлайн-мероприятий. Никаких минусов и плюсов — просто факты.

Предлагаю познакомиться с Контур Толк, Pruffme, Jazz Sber, Trueconf, Яндекс Телемост и Webinar.ru и выбрать то, что подходит под ваши задачи.

Прочитать обзор
Total votes 20: ↑17 and ↓3 +14
Comments 18

Управление личными делами на базовом уровне

Level of difficulty Hard
Reading time 35 min
Views 27K

Эта статья пригодится тем, кто не имеет хоть какой‑то системы по управлению делами, но которому она нужна, так как, например, стало тяжело справляться лишь только за счёт своей памяти или каких‑то мелких чек‑листов на обрывках салфеток. Статья предполагает, что вы будете читать и делать всё в ней написанное. Иначе говоря, статья является практически пошаговой инструкцией, т. е. в ней не будет каких‑то уж совсем незаурядных методов или взглядов.

В статье будет показана базовая реализация системы по управлению делами. В ней будет также кратко объяснено, что делать с привычками, рассказано про планирование работы с источниками. Статья пройдётся по проблеме делегирования дел. Также будет показана важность комментариев к задачам. В конце будет предложен наиболее общий алгоритм работы с системой.

Будет нелишним, если вы прочитаете мою прошлую статью про основные принципы систем, которые помогают достигать поставленных целей.

Мне нужна система по управлению делами
Total votes 12: ↑11 and ↓1 +10
Comments 7

DDD, Hexagonal, Onion, Clean, CQRS… как я собрал всё это вместе

Reading time 14 min
Views 96K


Эта статья — часть «Хроники архитектуры программного обеспечения», серии статей об архитектуре ПО. В них я пишу о том, что узнал об архитектуре программного обеспечения, что я думаю об этом и как использую знания. Содержание этой статьи может иметь больше смысла, если вы прочитаете предыдущие статьи в серии.

После окончания университета я начал работать учителем средней школы, но несколько лет назад уволился и пошёл в разработчики программного обеспечения на полный рабочий день.

С тех пор я всегда чувствовал, что мне нужно восстановить «потерянное» время и узнать как можно больше, как можно быстрее. Поэтому я стал немного увлекаться экспериментами, много читать и писать, уделяя особое внимание дизайну и архитектуре программного обеспечения. Вот почему я пишу эти статьи, чтобы помочь себе в обучении.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Comments 14

135 книг, повлиявших на российских проектных менеджеров

Reading time 9 min
Views 6.1K

Привет! Меня зовут Дмитрий Ирешев, я руководитель проектного офиса СберМаркета и автор Telegram-канала «Управление проектами и продуктами в IT». В этом году я провёл самое полное исследование проектного менеджмента в России, в котором приняли участие 405 респондентов из 46 городов и 198 организаций. Я исследовал, какими практиками, методологиям и инструментам российские проджекты пользуются не в теории, а на практике. Одним из результатов стал ТОП книг, которые оказали влияние на российских менеджеров.

Вопрос, который я задал в исследовании, звучал так: «Лучшая книга, которую вы прочитали и которая помогла вам в профессиональном развитии?» На базе ответов я и составил этот рейтинг — книги расположены по убыванию количества упоминаний. 

Читать далее
Total votes 11: ↑9 and ↓2 +7
Comments 1

Импортозамещаем Evernote. Obsidian – менеджер заметок и лучший друг менеджеров

Reading time 11 min
Views 60K

Привет, Хабр! Меня зовут Николай Суворов. Я – профессиональный менеджер, руководитель направления Delivery Management в МТС Digital. Занимаюсь Enablement Platform – единой платформой для быстрого создания продуктов в экосистеме МТС. Сегодня я расскажу о своем pet-проекте и о том, как я заменил привычный, но такой недоступный Evernote прекрасным менеджером заметок Obsidian. Статья будет интересна прежде всего тем, кто хочет обладать «вторым мозгом» и ни о чем не забывать.

Читать далее
Total votes 53: ↑53 and ↓0 +53
Comments 96

Общая теория и археология виртуализации x86

Reading time 37 min
Views 43K

Введение


Авторский коллектив


Автор: Антон Жбанков (AntonVirtual, cloudarchitect.cc)
Со-авторы: Григорий Прялухин, Евгений Парфенов

Общие понятия виртуализации


Пришлось увидеть множество трактовок что такое виртуализация и выслушать множество споров, ни на йоту не приблизивших спорящих к практическому результату. А как известно, спор двух умных людей сводится к спору об определениях. Давайте определим что такое виртуализация и что из этого проистекает.

Наверное, самым близким определением понятия “виртуализация” будет “абстрагирование” из объектно-ориентированного программирования. Или, если переводить на нормальный русский язык — это сокрытие реализации за абстрактным интерфейсом. Что, конечно, все сразу объяснило. Попробуем еще раз, но для тех, кто не изучал программирование.
Виртуализация — сокрытие конкретной реализации за универсальным стандартизованным методом обращения к ресурсам / данным.

Если попробовать применить на практике данное определение, то окажется, что оно вполне работает на совершенно неожиданных предметах. Скажем, часы. Вот были придуманы несколько тысяч лет назад солнечные часы, а в средневековье были придуманы механические. Что же там общего? Солнце и какие-то шестеренки? Бред какой-то. А потом кварцевые генераторы и все остальное.
Суть в том, что мы имеем стандартный интерфейс — стрелочный или цифровой указатель, который в универсальной стандартной форме указывает текущее время. Но имеет ли для нас значение как конкретно реализован этот механизм внутри коробки, если время указывается с достаточной для нас точностью?
— Позвольте, — можете сказать вы, — но я-то думал, что виртуализация про машины, процессоры там, и так далее!
Да, она и про машины, и про процессоры, но это лишь частный случай. Давайте рассмотрим более широко, раз уж статья смело претендует на общую теорию.
Читать дальше →
Total votes 65: ↑64 and ↓1 +63
Comments 39

Как выбрать СХД, не выстрелив себе в ногу

Reading time 18 min
Views 83K

Введение


Пришла пора покупать СХД. Какую взять, кого слушать? Вендор А рассказывает про вендора B, а еще есть интегратор C, который рассказывает обратное и советует вендора D. В такой ситуации и у опытного архитектора по системам хранения голова пойдет кругом, особенно со всеми новыми вендорами и модными сегодня SDS и гиперконвергенцией.

Итак, как же во всем этом разобраться и не оказаться в дураках? Мы (AntonVirtual Антон Жбанков и korp Евгений Елизаров) попробуем об этом рассказать русским языком по белому.
Статья во многом перекликается, и фактически является расширением “Дизайна виртуализованного ЦОД” в плане выбора систем хранения данных и обзора технологий систем хранения. Мы кратко рассмотрим общую теорию, но рекомендуем ознакомиться и с указанной статьей.

Зачем


Часто можно наблюдать ситуацию как приходит новый человек на форум или в специализированный чатик, как например Storage Discussions и задает вопрос: “вот мне предлагают два варианта СХД — ABC SuperStorage S600 и XYZ HyperOcean 666v4, что посоветуете”?

И начинается мерянье у кого какие особенности реализации страшных и непонятных фишек, которые для неподготовленного человека и вовсе китайская грамота.
Читать дальше →
Total votes 30: ↑29 and ↓1 +28
Comments 100

Требования ГОСТ на автоматизированные системы в ИБ-проектах. Что изменилось и как это применять?

Reading time 17 min
Views 90K

Традиционно разработчики документации на автоматизированные системы при создании и обеспечении защиты этих систем применяли ГОСТы 34-й серии. С 2022 года наконец-то произошло обновление старых стандартов в рамках новой серии национальных и межгосударственных стандартов на автоматизированные системы (далее — ГОСТ на автоматизированные системы).

В этой статье мы проясним основные особенности применения ГОСТ на автоматизированные системы, а также разберемся в изменениях, которые произошли в 2022 году.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Comments 7

Сравнение операционных Unix-подобных систем, наиболее перспективных для импортозамещения с точки зрения ИБ

Reading time 10 min
Views 27K

Сейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.

В этой статье в блоге ЛАНИТ я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации.

Читать далее
Total votes 83: ↑79 and ↓4 +75
Comments 66

12 лучших книг для Project Manager

Reading time 4 min
Views 37K

Недавно проводила в Линкедине опрос, есть ли на рынке хорошие курсы для опытных Project Manager. Как и предполагала, их крайне мало.

Поэтому решила решила заняться саморазвитием по книгам.

Перебрав 10+ разных подборок, составила свой рейтинг 12+9 лучших книг по управлению проектами.

Получившаяся подборка одобрена уже 360+ менеджерами проектов.

Встречайте: 12 лучших зарубежных и 9 российских книг по управлению проектами

Читать далее
Total votes 15: ↑9 and ↓6 +3
Comments 16

Мои принципы в менеджменте ИТ-команд

Reading time 6 min
Views 9.9K

Уже более 5 лет я занимаю руководящие позиции в области анализа данных. От синьора DS с двумя подчиненными до лида трех команд аналитиков и инженеров в Малом бизнесе Сбера. За это время я сформировал приципы, которые помогают мне в управлении творческими специалистами.

Не претендую на истину, да и не всему всегда получается следовать. Принципы не отражают всех задач менеджера, а относятся к конкретным вопросам. Делюсь с вами своим опытом, буду рад услышать ваше мнение.

Читать далее
Total votes 26: ↑25 and ↓1 +24
Comments 9

Как за две недели освоиться с реальным проектом: стандарт OMG Essence

Reading time 10 min
Views 9.8K

Этот материал для тех, кто хочет эффективно погружаться в проекты большого масштаба и следить за состоянием их здоровья. В статье расскажу, как максимально быстро разобраться в стандарте OMG Essence и начать применять его в работе.

В первой части будет немного об истории создания, концепции и преимуществах стандарта, а во второй — конкретные шаги, чтобы оперативно погрузиться в проект любого масштаба и сложности или быстро проверить здоровье проекта с помощью стандарта.

Читать далее
Total votes 7: ↑5 and ↓2 +3
Comments 27

Что почитать тимлиду и СТО: подборка из 50 книг с оценками и не только

Reading time 4 min
Views 45K
Привет, завтра мы собираем за одним столом руководителей разработки из разных известных компаний — обсудим 6 вечных вопросов: как замерять эффективность разработки, внедрять изменения, нанимать и так далее. Ну а накануне решили поднять седьмой вечный вопрос — что читать, чтобы расти?

Профессиональная литература — сложный вопрос, особенно если говорить о литературе для руководителей в сфере IT. Чтобы понять, на что потратить вечно не хватающее время, мы опросили подписчиков канала «Тимлид Леонид» и собрали подборку из полусотни книг*. А затем добавили отзывы наших тимлидов к самым популярным. Так как список ниже глубоко субъективен и основан на отзывах незнакомых вам людей, оценивать литературу мы будем в «сферических совах».




1. «Джедайские техники. Как воспитать свою обезьяну, опустошить инбокс и сберечь мыслетопливо» / Дорофеев Максим


TL;DR

Из книги вы узнаете:

  • как устроено наше мышление и память;
  • где мы теряем мыслетопливо — неэкономно тратим ресурс нашего мозга;
  • как сохранять мыслетопливо, концентрироваться, правильно формулировать задачи и восстанавливаться для продуктивной работы;
  • как внедрить все полученные знания в жизнь и избежать типичных ошибок.

Я бы всем советовал начинать совершенствование тайм-менеджмента именно с этой книги. Но, если вы прочитали уже несколько книг, то и в этой уверен тоже найдете много техник и идей. Полезно *всем*. Читается просто, язык отличный. Также я выписал все книги из примечаний и вписал себе в бэклог.

Оценка: 6,50 сферических сов.


Читать дальше →
Total votes 36: ↑31 and ↓5 +26
Comments 17

Полезный обзор. 28 книг, которые повлияли на мое мышление, вдохновили или сделали лучше

Reading time 7 min
Views 151K


Я не люблю читать книжные рейтинги по двум причинам. Во-первых, чаще всего они представляют собой список книг, отобранных неведомым автором по неведомым критериям. Во-вторых, описания книг больше напоминают рекламные тексты издательств, которым сложно верить.

Из-за этого большинство подобных материалов мало полезны, несмотря на то, что могут содержать толковые книги. Мне давно хотелось написать полезный обзор, который не станет навязывать определенные материалы, а позволит читателю выбрать наиболее подходящие.
Читать дальше →
Total votes 62: ↑55 and ↓7 +48
Comments 79

Управление риском ИТ

Reading time 13 min
Views 24K

Приветствую!

Меня зовут Максим Торнов и я продолжительное время занимаюсь проектами в области управления рисками и аудитом ИТ и ИБ. Помимо этого, я долгое время работал в различных областях ИТ, а также занимался проектами по оценке эффективности и внедрению систем внутреннего контроля, в одной из консалтинговых компаний «Большой четверки».

В данном материале мне бы хотелось рассказать Вам об основах управления риском ИТ.

Уверен, в настоящее время тема управления рисками присущими информационным технологиям не перестает быть актуальной. От того насколько организация эффективно управляет риском ИТ зависит достижение многих целей организации, например таких как надежность и эффективность работы бизнес-процессов, соответствие организации требованиям регуляторных органов, достоверность финансовой отчетности и многие другие.

Я искренне надеюсь, что данный материал будет Вам полезен и возможно натолкнет Вас на какие-то новые идеи, которые Вы сможете направить на благо Вашего личного развития и развития Вашей организации.

Читать далее
Total votes 11: ↑9 and ↓2 +7
Comments 10

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity