• Сравниваем TCO покупки «железа» и аренды облака



      Представьте, что в ресторане вам предложили попробовать новый соус к вашему любимому блюду, отметив, что так оно становится в два раза вкуснее. В таком случае вам не останется ничего, кроме как сделать это. Ведь иначе определить, почему официант оценил свои субъективные чувства как «в два раза вкуснее», а не, например, в три, никак не удастся. Когда речь заходит о расходах на ИТ-инфраструктуру, мало кто готов положиться в этом вопросе на чьи-либо чувства или интуицию. Для выбора «в два раза более вкусного варианта» потребуется найти достоверный и надежный метод оценки экономической эффективности.

      Особенно важен такой расчет, если вам необходимо убедить руководство, в том числе финансового директора, в правильности вашего решения.

      Цель этой статьи — разобраться в методике TCO для разных вариантов получения права пользования ИТ-инфраструктурой и провести соответствующие расчеты, дабы выявить наиболее экономически эффективную альтернативу.
      Читать дальше →
    • Активность «ГосСОПКИ» возросла



        Что такое ГосСОПКА?


        В январе 2013 г. президент Владимир Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы, расположенные в нашей стране, в диппредставительствах и консульских учреждениях за рубежом.
        Читать дальше →
      • И снова про обезличивание



          На Федеральном портале проектов нормативных правовых актов появился проект Федерального Закона «О внесении изменений в Федеральный закон «О персональных данных» в части уточнения требований при обезличивании персональных данных».

          Полный текст проекта доступен по ссылке.

          Суть предложения Минкомсвязи проста: обезличивать персональные данные можно будет только в случаях, прямо установленных законодательством Российской Федерации и в соответствии с требованиями и методами, установленными Роскомнадзором.
          Читать дальше →
        • Роскомнадзор публично отчитался



            Не так давно, а именно 21.08.2018 Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) опубликовал на своем сайте публичный доклад о деятельности ведомства в 2017 году. Не очень рано, но лучше, чем никогда.

            Мы в Cloud4Y ознакомились с объемным и красиво оформленным докладом и сегодня хотим рассказать читателям Хабра о находках, которые показались нам интересными. Добро пожаловать под кат. Осторожно, много диаграмм.
            Читать дальше →
          • Резервное копирование cloud-to-cloud: что это такое и зачем оно нужно

            • Перевод

            Входит и выходит, замечательно выходит...

            Приложения, которые работают в облаке, защищены только в определенной степени. Для полной защиты данных, которые генерируются облачными приложениями, вам потребуется резервное копирование в другое облако (cloud-to-cloud backup).

            По данным Forrester, расходы на услуги публичного облака вырастут к 2020 году до 236 млрд. долларов США. Это тенденция, усиливается увеличением количества приложений, размещенных в облаках.

            Потреблять облачные услуги иногда настолько легко, что клиенты и ИТ-команды руководствуются принципом «работает – не трогай» и счастливы положиться в вопросах защиты данных и резервного копирования на провайдера.

            Итак, почему мы видим необходимость в создании cloud-to-cloud копии?
            Читать дальше →
          • Бизнес хочет персональные данные


              Работа с конкурса среди учащихся 6-11 классов средних общеобразовательных учреждений города Новосибирска «Защити свои персональные данные 2017»

              В июле месяце, неожиданно, в рамках деятельности рабочих групп по программе цифровой экономики были сформированы предложения по внесению изменений в ФЗ-152 «О персональных данных». Посмотрим, что содержат данные предложения.

              Рабочая группа по нормативному регулированию цифровой экономики одобрила концепцию работы с общедоступными данными, согласно которой бизнес сможет свободно собирать, хранить и анализировать любые пользовательские данные, легально попавшие в интернет. Причем для этого не будет требоваться согласие их владельца. Теперь другая структура программы цифровой экономики, центр компетенции на основе этой концепции работы с общедоступными данными должен создать законопроект.

              Авторами концепции общедоступных данных называют «Сколково» и компанию Double Data (да-да, ту самую, которая собирала данные «Вконтакте», что и привело к конфликту с ними). В ходе работы рабочей группы проходило голосование за данную концепцию и выбор рабочей группы не был единогласным – за концепцию проголосовали 56% участников.
              Читать дальше →
            • В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ



                В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.

                Ознакомиться с ним можно по ссылке.

                Исходя из данных карты проекта, в качестве обоснования приводится следующее:
                Читать дальше →
              • Почему работать в IT не так уж и классно

                • Перевод


                Все, кажется, думают, что только потому, что вы работаете в IT-компании, то дни напролет расслабляетесь на разноцветных креслах-мешках, едите бесплатную еду для гурманов, играете в пинг-понг, и иногда пишете на скорую руку какой-то код, который решает крупные проблемы.

                Я проработал в индустрии IT более десяти лет и скажу вам, это была сумасшедшая гонка, наполненная множеством взлетов и падений. Больше вниз, чем вверх, если я буду действительно честен с вами.
                Читать дальше →
              • Как усилить техподдержку — 6 секретных способов

                • Перевод


                Когда дело касается службы IT-поддержки, нет места пустословию. Эти сотрудники на «передовой» вашего бизнеса, которые имеют прекрасное представление о производительности систем и пользовательском опыте клиентов и сотрудников, что может помочь существенно улучшить работу вашего бизнеса.

                Служба поддержки часто считается отправной точкой в карьере новых и неопытных сотрудников, которые стремятся попасть в сферу IT или перейти к другим её областям. Но, если IT-директор серьезно относится к культуре обслуживания, то так быть не должно.

                Сейчас как раз нужный момент. Новые технологии в работе службы поддержки наряду с такими тенденциями, как цифровая трансформация, дают возможность стратегически использовать этот недооцененную точку контакта для повышения качества обслуживания клиентов.

                Что IT-директора могут сделать для преобразования службы IT-поддержки и создания более продуктивных задач? Начните с понимания влияния вашего собственного восприятия.
                Читать дальше →
              • Показать всё, что скрыто: четвертая серия и backstage IT ситкома от Cloud4Y

                  Четвертая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием.


                  Эксклюзивно для пользователей Habr мы выкладываем backstage в котором режиссёр Борис Казанцев рассказывает, как происходил процесс съемок.

                • Первый опыт в съемках IT ситкома: вторая и третья серия от Cloud4Y

                    Вторая и третья серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Просим не судить строго, это наш первый опыт в производстве подобного контента.



                  • Антипиратские войны — Империя наносит ответный удар



                      Ожидаются очередные изменения в борьбе с пиратством.

                      В Законе «Об информации» нормы по борьбе с «пиратством» появились в 2013 году, когда был принят так называемый «антипиратский» закон. Владельцы прав на кино- и ТВ- продукцию получили возможность требовать блокировки доступа к сайтам, нарушающим их права.

                      В 2014 году «антипиратский» закон был расширен. Права по борьбе с «пиратством» получили владельцы прав на все виды контента, кроме фото. Тогда же было введено понятие «пожизненной» блокировки.

                      В 2017 году был введен специальный упрощенный порядок блокировки зеркал ресурсов, которые ранее были пожизненно заблокированы. Тогда же поисковые системы обязали удалять ссылки на пожизненно заблокированные сайты.

                      Наступил 2018 год и начался очередной виток в законотворчестве, направленном на борьбу с «пиратством».
                      Читать дальше →
                    • Аварии «часов не наблюдают»: статистическое обоснование для режима работы техподдержки 24/7

                      • Перевод


                      По результатам проведения многочисленных эксплуатационных оценок ЦОДов по всему миру Uptime Institute отметил, что штатная укомплектованность персонала в дата-центрах сильно варьируется от места к месту. Это наблюдение несколько озадачивает, но это неудивительно. Хотя кадровое наполнение является важным аспектом деятельности для центров обработки данных, которые пытаются сохранить эксплуатационное превосходство, множество других факторов влияют на решение организаций о требуемом уровне укомплектования персоналом.

                      Среди факторов, которые могут повлиять на общую штатную численность можно выделить сложность центра обработки данных, текучесть кадров, количество требуемых рабочих часов техподдержки, количество контрактов с подрядчиками и бизнес-цели обеспечения доступности. Расходы также вызывают беспокойство, поскольку каждый сотрудник является для ЦОДа прямыми затратами. Из-за этих многочисленных факторов необходимо постоянно пересматривать уровень укомплектованности центров обработки данных персоналом, чтобы обеспечить эффективную поддержку по разумной цене.

                      Uptime Institute часто получают вопрос: «Каков надлежащий уровень укомплектованности персонала для моего ЦОДа?». К сожалению, нет лаконичного ответа, который был бы универсален для каждого дата-центра. Надлежащее кадровое обеспечение зависит от ряда переменных.
                      Читать дальше →
                    • ITить колотить: первая серия мини-ситкома от Cloud4Y

                        Первая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Подпишись на канал и будь первым, кто увидит следующую серию 31 июля 2018 года.

                      • Планируются изменения в ФЗ-152


                          На сайте regulation.gov.ru появились и уже прошли 25 июня 2018 г. окончания публичного обсуждения два интересных проекта:

                          • Проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения принципов обработки персональных данных в государственных информационных системах)»
                          • Проект Федерального закона «О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях»

                          Интересного в этих проектах то, что они собираются внести изменения в ФЗ-152 «О персональных данных» и в «КоАП», что уже наводит на мысли.

                          Итак, не будем ничего выдумывать, а просто процитируем:
                          «1. Часть 5 статьи 6 дополнить следующими абзацами:
                          «Оператор, поручивший обработку персональных данных другому лицу, несет ответственность за осуществление надлежащего контроля за действиями другого лица в соответствии с законодательством Российской Федерации.
                          Порядок осуществления оператором контроля за действиями лица, осуществляющего обработку персональных данных по его поручению, устанавливается оператором самостоятельно.»
                          Читать дальше →
                        • ИТить колотить: мини-ситком от Cloud4Y

                            Мы запилили крутой мини-ситком про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Посмотри трейлер и подпишись на наш канал тут. Будь в числе первых, кто увидит первую серию. Уже 17 июля 2018 года на всех экранах страны!

                          • Как создать образцы для Единой биометрической системы и почему это может быть опасно

                            • Tutorial

                            Марк не хочет, чтобы на него в России была оформлена ипотека

                            С 30 июня госорганы, банки и иные организации получат право собирать биометрические данные граждан и устанавливать по ним личность. В то же время закон № 482-ФЗ устанавливает критерии, которым должны соответствовать банки, открывающие и ведущие счета клиентов без их личного присутствия.


                            Единая биометрическая система идентификации личности будет запущена в России 1 июля.


                            Для проекта на государственном уровне были выбраны два типа биометрии: голос и лицо, причем не по отдельности, а вместе, так как бимодальность позволяет определить «живого человека», а не имитацию его биометрии в цифровом канале. В будущем возможно подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен.


                            За доступ к данным каждого гражданина в единой идентификационной базе банки должны будут платить по 200 рублей. При этом половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 руб. получат иные участники системы (оператор самой системы, портал госуслуг и вендоры технологических решений). Учитывая, что активными клиентами банков являются миллионы человек, сумма получается огромная.


                            На начальном этапе введения системы клиентам будут доступны только простые операции вроде перевода внутри своих счетов, в дальнейшем с ее помощью можно будет оформлять кредиты и ипотеки.


                            В дальнейшем систему планируют распространить на госуслуги, образование, здравоохранение и другие сферы.

                            Читать дальше →
                          • Что происходит с ценами на облачные вычисления последние годы

                            • Перевод


                            Я заметил, что в Кремниевой долине много шума на тему падения цен на облачные вычисления. Предприниматели, венчурные капиталисты и СМИ пишут об этой тенденции, утверждая, что она позволила появиться новой волне стартапов в таких областях, как искусственный интеллект и крупномасштабная обработка данных. Во многих статьях утверждается, что новые технологии и высокая конкуренция в течение последних нескольких лет резко снизили стоимость облаков.

                            Пример от Натана Бенаича, вице-президента компании Point Nine Capital:
                            Я считаю, что искусственный интеллект — одна из самых перспективных и прогрессивных возможностей нашего времени. Есть несколько причин, почему это так…

                            Расходы на вычисление и хранение падают на порядок, а вычислительная способность современных процессоров растет.
                            Джон Мелас-Кириази, инвестор Spark Capital, повторяет это мнение:
                            Машинное обучение (ML) и некоторые формы искусственного интеллекта (AI) официально стали мейнстримом. Взрыв инноваций, который мы видим в AI/ML, связан с рядом технологических достижений, которые появились за последние несколько десятилетий: быстрые и более дешевые компьютеры (по закону Мура), облачные вычисления с переменными затратами...
                            Многие ссылаются на Закон Мура как на причину «порядка величины» улучшений в облачном ценообразовании. Другие заходят ещё дальше и создают свои собственные теории. Например, Закон Безоса, предложенный Грегом О'Коннором (CEO AppZero) в виде идеи о том, что «за всю историю облака цена единицы вычислительной мощности снижается на 50 процентов примерно каждые три года».

                            Ясно, что многие яркие умы оптимистично относятся к быстрому снижению стоимости облачных вычислений и последующему росту инновационных стартапов, которые могут подняться на этой волне.

                            Но действительно ли цены на облако падают?
                            Читать дальше →
                          • Биометрические персональные данные россиян



                              В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.


                              Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:
                              «Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»
                              Для детей у Роскомнадзора есть упрощенное объяснение:
                              Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

                              Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

                              отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

                              О стандартах

                              Читать дальше →
                            • Пенсия айтишника

                                7 июня в СМИ появилась новость о том, что Правительство определит параметры пенсионной реформы на следующей неделе. За основу взят вариант увеличения пенсионного возраста до 65 лет для мужчин и до 63 — для женщин.



                                Напомню, что сейчас пенсионный возраст для женщин составляет 55 лет, для мужчин – 60. Таким образом, основным вариантом является выход на пенсию мужчинам на 5 лет позже, а женщинам на 8. IT-специалисты как и все работники по законодательству РФ формируют свои будущие пенсии. С выплат работникам работодатели обязаны отчислить страховые взносы, в том числе и на пенсионное страхование. В соответствии со статьями 425-426 Налогового кодекса РФ, до 2020 года общая ставка по страховым взносам равна 30%, из них на пенсионное страхование – 22%.

                                Согласно данным сервиса зарплат «Моего круга» медианная заработная плата IT-специалиста — 90 000 рублей. Давайте попробуем разобраться, как повлияет на нашу пенсию возможные изменения пенсионной системы.
                                Читать дальше →

                              Самое читаемое