• Роскомнадзор публично отчитался



      Не так давно, а именно 21.08.2018 Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) опубликовал на своем сайте публичный доклад о деятельности ведомства в 2017 году. Не очень рано, но лучше, чем никогда.

      Мы в Cloud4Y ознакомились с объемным и красиво оформленным докладом и сегодня хотим рассказать читателям Хабра о находках, которые показались нам интересными. Добро пожаловать под кат. Осторожно, много диаграмм.
      Читать дальше →
    • Резервное копирование cloud-to-cloud: что это такое и зачем оно нужно

      • Перевод

      Входит и выходит, замечательно выходит...

      Приложения, которые работают в облаке, защищены только в определенной степени. Для полной защиты данных, которые генерируются облачными приложениями, вам потребуется резервное копирование в другое облако (cloud-to-cloud backup).

      По данным Forrester, расходы на услуги публичного облака вырастут к 2020 году до 236 млрд. долларов США. Это тенденция, усиливается увеличением количества приложений, размещенных в облаках.

      Потреблять облачные услуги иногда настолько легко, что клиенты и ИТ-команды руководствуются принципом «работает – не трогай» и счастливы положиться в вопросах защиты данных и резервного копирования на провайдера.

      Итак, почему мы видим необходимость в создании cloud-to-cloud копии?
      Читать дальше →
    • Бизнес хочет персональные данные


        Работа с конкурса среди учащихся 6-11 классов средних общеобразовательных учреждений города Новосибирска «Защити свои персональные данные 2017»

        В июле месяце, неожиданно, в рамках деятельности рабочих групп по программе цифровой экономики были сформированы предложения по внесению изменений в ФЗ-152 «О персональных данных». Посмотрим, что содержат данные предложения.

        Рабочая группа по нормативному регулированию цифровой экономики одобрила концепцию работы с общедоступными данными, согласно которой бизнес сможет свободно собирать, хранить и анализировать любые пользовательские данные, легально попавшие в интернет. Причем для этого не будет требоваться согласие их владельца. Теперь другая структура программы цифровой экономики, центр компетенции на основе этой концепции работы с общедоступными данными должен создать законопроект.

        Авторами концепции общедоступных данных называют «Сколково» и компанию Double Data (да-да, ту самую, которая собирала данные «Вконтакте», что и привело к конфликту с ними). В ходе работы рабочей группы проходило голосование за данную концепцию и выбор рабочей группы не был единогласным – за концепцию проголосовали 56% участников.
        Читать дальше →
        • +12
        • 1,6k
        • 1
      • В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ



          В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.

          Ознакомиться с ним можно по ссылке.

          Исходя из данных карты проекта, в качестве обоснования приводится следующее:
          Читать дальше →
        • Почему работать в IT не так уж и классно

          • Перевод


          Все, кажется, думают, что только потому, что вы работаете в IT-компании, то дни напролет расслабляетесь на разноцветных креслах-мешках, едите бесплатную еду для гурманов, играете в пинг-понг, и иногда пишете на скорую руку какой-то код, который решает крупные проблемы.

          Я проработал в индустрии IT более десяти лет и скажу вам, это была сумасшедшая гонка, наполненная множеством взлетов и падений. Больше вниз, чем вверх, если я буду действительно честен с вами.
          Читать дальше →
        • Как усилить техподдержку — 6 секретных способов

          • Перевод


          Когда дело касается службы IT-поддержки, нет места пустословию. Эти сотрудники на «передовой» вашего бизнеса, которые имеют прекрасное представление о производительности систем и пользовательском опыте клиентов и сотрудников, что может помочь существенно улучшить работу вашего бизнеса.

          Служба поддержки часто считается отправной точкой в карьере новых и неопытных сотрудников, которые стремятся попасть в сферу IT или перейти к другим её областям. Но, если IT-директор серьезно относится к культуре обслуживания, то так быть не должно.

          Сейчас как раз нужный момент. Новые технологии в работе службы поддержки наряду с такими тенденциями, как цифровая трансформация, дают возможность стратегически использовать этот недооцененную точку контакта для повышения качества обслуживания клиентов.

          Что IT-директора могут сделать для преобразования службы IT-поддержки и создания более продуктивных задач? Начните с понимания влияния вашего собственного восприятия.
          Читать дальше →
        • Показать всё, что скрыто: четвертая серия и backstage IT ситкома от Cloud4Y

            Четвертая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием.


            Эксклюзивно для пользователей Habr мы выкладываем backstage в котором режиссёр Борис Казанцев рассказывает, как происходил процесс съемок.

          • Первый опыт в съемках IT ситкома: вторая и третья серия от Cloud4Y

              Вторая и третья серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Просим не судить строго, это наш первый опыт в производстве подобного контента.



            • Антипиратские войны — Империя наносит ответный удар



                Ожидаются очередные изменения в борьбе с пиратством.

                В Законе «Об информации» нормы по борьбе с «пиратством» появились в 2013 году, когда был принят так называемый «антипиратский» закон. Владельцы прав на кино- и ТВ- продукцию получили возможность требовать блокировки доступа к сайтам, нарушающим их права.

                В 2014 году «антипиратский» закон был расширен. Права по борьбе с «пиратством» получили владельцы прав на все виды контента, кроме фото. Тогда же было введено понятие «пожизненной» блокировки.

                В 2017 году был введен специальный упрощенный порядок блокировки зеркал ресурсов, которые ранее были пожизненно заблокированы. Тогда же поисковые системы обязали удалять ссылки на пожизненно заблокированные сайты.

                Наступил 2018 год и начался очередной виток в законотворчестве, направленном на борьбу с «пиратством».
                Читать дальше →
              • Аварии «часов не наблюдают»: статистическое обоснование для режима работы техподдержки 24/7

                • Перевод


                По результатам проведения многочисленных эксплуатационных оценок ЦОДов по всему миру Uptime Institute отметил, что штатная укомплектованность персонала в дата-центрах сильно варьируется от места к месту. Это наблюдение несколько озадачивает, но это неудивительно. Хотя кадровое наполнение является важным аспектом деятельности для центров обработки данных, которые пытаются сохранить эксплуатационное превосходство, множество других факторов влияют на решение организаций о требуемом уровне укомплектования персоналом.

                Среди факторов, которые могут повлиять на общую штатную численность можно выделить сложность центра обработки данных, текучесть кадров, количество требуемых рабочих часов техподдержки, количество контрактов с подрядчиками и бизнес-цели обеспечения доступности. Расходы также вызывают беспокойство, поскольку каждый сотрудник является для ЦОДа прямыми затратами. Из-за этих многочисленных факторов необходимо постоянно пересматривать уровень укомплектованности центров обработки данных персоналом, чтобы обеспечить эффективную поддержку по разумной цене.

                Uptime Institute часто получают вопрос: «Каков надлежащий уровень укомплектованности персонала для моего ЦОДа?». К сожалению, нет лаконичного ответа, который был бы универсален для каждого дата-центра. Надлежащее кадровое обеспечение зависит от ряда переменных.
                Читать дальше →
              • ITить колотить: первая серия мини-ситкома от Cloud4Y

                  Первая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Подпишись на канал и будь первым, кто увидит следующую серию 31 июля 2018 года.

                • Планируются изменения в ФЗ-152


                    На сайте regulation.gov.ru появились и уже прошли 25 июня 2018 г. окончания публичного обсуждения два интересных проекта:

                    • Проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения принципов обработки персональных данных в государственных информационных системах)»
                    • Проект Федерального закона «О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях»

                    Интересного в этих проектах то, что они собираются внести изменения в ФЗ-152 «О персональных данных» и в «КоАП», что уже наводит на мысли.

                    Итак, не будем ничего выдумывать, а просто процитируем:
                    «1. Часть 5 статьи 6 дополнить следующими абзацами:
                    «Оператор, поручивший обработку персональных данных другому лицу, несет ответственность за осуществление надлежащего контроля за действиями другого лица в соответствии с законодательством Российской Федерации.
                    Порядок осуществления оператором контроля за действиями лица, осуществляющего обработку персональных данных по его поручению, устанавливается оператором самостоятельно.»
                    Читать дальше →
                  • ИТить колотить: мини-ситком от Cloud4Y

                      Мы запилили крутой мини-ситком про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Посмотри трейлер и подпишись на наш канал тут. Будь в числе первых, кто увидит первую серию. Уже 17 июля 2018 года на всех экранах страны!

                    • Как создать образцы для Единой биометрической системы и почему это может быть опасно

                      • Tutorial

                      Марк не хочет, чтобы на него в России была оформлена ипотека

                      С 30 июня госорганы, банки и иные организации получат право собирать биометрические данные граждан и устанавливать по ним личность. В то же время закон № 482-ФЗ устанавливает критерии, которым должны соответствовать банки, открывающие и ведущие счета клиентов без их личного присутствия.


                      Единая биометрическая система идентификации личности будет запущена в России 1 июля.


                      Для проекта на государственном уровне были выбраны два типа биометрии: голос и лицо, причем не по отдельности, а вместе, так как бимодальность позволяет определить «живого человека», а не имитацию его биометрии в цифровом канале. В будущем возможно подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен.


                      За доступ к данным каждого гражданина в единой идентификационной базе банки должны будут платить по 200 рублей. При этом половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 руб. получат иные участники системы (оператор самой системы, портал госуслуг и вендоры технологических решений). Учитывая, что активными клиентами банков являются миллионы человек, сумма получается огромная.


                      На начальном этапе введения системы клиентам будут доступны только простые операции вроде перевода внутри своих счетов, в дальнейшем с ее помощью можно будет оформлять кредиты и ипотеки.


                      В дальнейшем систему планируют распространить на госуслуги, образование, здравоохранение и другие сферы.

                      Читать дальше →
                    • Что происходит с ценами на облачные вычисления последние годы

                      • Перевод


                      Я заметил, что в Кремниевой долине много шума на тему падения цен на облачные вычисления. Предприниматели, венчурные капиталисты и СМИ пишут об этой тенденции, утверждая, что она позволила появиться новой волне стартапов в таких областях, как искусственный интеллект и крупномасштабная обработка данных. Во многих статьях утверждается, что новые технологии и высокая конкуренция в течение последних нескольких лет резко снизили стоимость облаков.

                      Пример от Натана Бенаича, вице-президента компании Point Nine Capital:
                      Я считаю, что искусственный интеллект — одна из самых перспективных и прогрессивных возможностей нашего времени. Есть несколько причин, почему это так…

                      Расходы на вычисление и хранение падают на порядок, а вычислительная способность современных процессоров растет.
                      Джон Мелас-Кириази, инвестор Spark Capital, повторяет это мнение:
                      Машинное обучение (ML) и некоторые формы искусственного интеллекта (AI) официально стали мейнстримом. Взрыв инноваций, который мы видим в AI/ML, связан с рядом технологических достижений, которые появились за последние несколько десятилетий: быстрые и более дешевые компьютеры (по закону Мура), облачные вычисления с переменными затратами...
                      Многие ссылаются на Закон Мура как на причину «порядка величины» улучшений в облачном ценообразовании. Другие заходят ещё дальше и создают свои собственные теории. Например, Закон Безоса, предложенный Грегом О'Коннором (CEO AppZero) в виде идеи о том, что «за всю историю облака цена единицы вычислительной мощности снижается на 50 процентов примерно каждые три года».

                      Ясно, что многие яркие умы оптимистично относятся к быстрому снижению стоимости облачных вычислений и последующему росту инновационных стартапов, которые могут подняться на этой волне.

                      Но действительно ли цены на облако падают?
                      Читать дальше →
                    • Биометрические персональные данные россиян



                        В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.


                        Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:
                        «Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»
                        Для детей у Роскомнадзора есть упрощенное объяснение:
                        Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

                        Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

                        отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

                        О стандартах

                        Читать дальше →
                      • Пенсия айтишника

                          7 июня в СМИ появилась новость о том, что Правительство определит параметры пенсионной реформы на следующей неделе. За основу взят вариант увеличения пенсионного возраста до 65 лет для мужчин и до 63 — для женщин.



                          Напомню, что сейчас пенсионный возраст для женщин составляет 55 лет, для мужчин – 60. Таким образом, основным вариантом является выход на пенсию мужчинам на 5 лет позже, а женщинам на 8. IT-специалисты как и все работники по законодательству РФ формируют свои будущие пенсии. С выплат работникам работодатели обязаны отчислить страховые взносы, в том числе и на пенсионное страхование. В соответствии со статьями 425-426 Налогового кодекса РФ, до 2020 года общая ставка по страховым взносам равна 30%, из них на пенсионное страхование – 22%.

                          Согласно данным сервиса зарплат «Моего круга» медианная заработная плата IT-специалиста — 90 000 рублей. Давайте попробуем разобраться, как повлияет на нашу пенсию возможные изменения пенсионной системы.
                          Читать дальше →
                        • Рассчитываем вероятности для статьи «Нечестная игра, или как нас обманывают организаторы розыгрышей»

                            Статья с разбором игры известной торговой сети вызвала у нас в Cloud4Y живой интерес. Вот небольшие отрывки, чтобы ввести вас в курс дела:
                            Однажды, солнечным весенним утром, почитывая городской форум, я наткнулся на ссылку с простенькой игрой от известной торговой сети. Игра (акция), посвящённая чемпионату мира по футболу, представляла собой незамысловатое поле три на три, заполненное футбольными мячами. Кликая по мячу, мы открывали картинку с тем или иным товаром. При открытии трёх одинаковых картинок участнику гарантировалось бесплатное получение данного товара в одном из магазинов сети. Также под одним из мячей имелось изображение красной карточки, открытие которой означало конец игры.

                            Автор статьи принялся расследовать причины своего проигрыша и по результатам расчетов выяснил следующее:
                            Быстрый набросок формул на салфетке, и выяснилось, что вероятность выигрыша — 1/4. Для 5 полей пришлось повозиться, но расчётная вероятность получилась также 25%.
                            ...
                            Запустив скрипт, я получил неожиданный результат — 25% выигрышей. Поиграв с количеством выигрышных элементов и общим количеством полей, я выяснил, что вероятность выигрыша в подобной игре не зависит от количества полей и равна единице, поделенной на количество выигрышных элементов, увеличенных на единицу.
                            Нас заинтересовала правильность такого расчета и, заменив салфетку на Excel, мы взялись за дело в поисках математической истины. Читателей, увлекающихся теорией вероятности, приглашаем под кат, дабы проверить правильность наших вычислений.
                            Читать дальше →
                          • Защита персональных данных 3 миллиардов человек — сходство и различие законодательства в странах БРИКС



                              Совет безопасности России на заседании 26 октября 2017 года поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) обсуждение вопроса о создании для государств — участников объединения собственной «системы дублирующих корневых серверов доменных имен (DNS), независимой от контроля [международных организаций] ICANN, IANA и VeriSign, и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».

                              В свете этих событий, нам хотелось бы рассмотреть вопрос о согласованности законодательств стран участниц БРИКС в вопросах защиты данных. Далее речь пойдет о защите персональных данных: на основании каких законов строится защита и каковы основные недостатки.
                              Читать дальше →
                            • Локализация персональных данных не россиян



                                C 1 сентября 2015 года в Российской Федерации начало действовать положение о локализации хранения и отдельных процессов обработки персональных данных, определенное в Федеральном законе №242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

                                1 сентября 2017 года Роскомнадзор опубликовал свой отчет о проделанной работе, по соблюдению законодательства, подробнее об этом мы писали в своей статье.

                                Ну, это у нас. А как в других странах? Эксперты Роскомнадзора провели свой анализ, на основании которого выложили в сеть свой «Аналитический обзор международного опыта по локализации баз данных, содержащих персональные данные граждан», кто желает ознакомиться с полным текстом документа, найдет его по ссылке.

                                Документ довольно обширен и содержит в себе как практику зарубежных стран, так и обзор правоприменения Российской практики. Мы же кратко пройдемся по зарубежным практикам.

                                Итак, участвующие в обзоре страны:

                                • Австралия
                                • Вьетнам
                                • Индонезия
                                • Индия
                                • Казахстан
                                • Канада
                                • Китай
                                • Малайзия
                                • Нигерия
                                Читать дальше →

                              Самое читаемое