Pull to refresh
  • by relevance
  • by date
  • by rating

Фотоотчет с выставки InfoSecurity Russia 2011

Cloud4Y corporate blog
Привет всем!

Как уже писалось раннее в нашем блоге Cloud4y участвовала в выставке InfoSecurity Russia 2011.

Предлагаю вашему вниманию небольшой отчет с данной выставки.

Выставка проводилась с 28 по 30 сентября в Экспоцентре Сокольники, участвовало более 120 российских и зарубежных компаний. За три дня ее посетили более 4500 человек — представителей IT служб, информационной безопасности, малого и среднего бизнеса, а также государственных и корпоративных заказчиков. Подобная выставка проводится в России уже в 8 раз.

На выставке мы продемонстрировали принцип работы и возможности нашего облака. Зайти под тестовым аккаунтом и посмотреть как все работает «вживую» мог любой желающий. Также мы участвовали в Cloud Conference, где представили наше BackUp решение.

Участники выставки — ведущие российские разработчики и интеграторы в области ИТ и защиты информации: Лаборатория Касперского, Код безопасности, Аладдин РД, НИИ СОКБ, ФГУП Концерн Системпром, ОКБ САПР, КриптоПро, Анкад, ИнфоТекс, Амикон, ИВК, Валидата, Конфидент, Маском, НПО Эшелон, МФИ-Софт, Инфосистемы Джет, АйТи, СИС, Микротест, Алмитек, ГК Оверсан, Авирса Проекты, Телеинком ПК, Ай-Теко и другие.

Небольшая фотоподборка:
Экспоцентр Сокольники
Читать дальше →
Total votes 5: ↑1 and ↓4 -3
Views 1.9K
Comments 3

Чем заняться в международный день бэкапа?

Symantec corporate blog
Ответ на вопрос, чем заняться в международный день бэкапа (который отмечается 31 марта, то есть сегодня), напрашивается сам собой — конечно бэкапом своих данных!

Посвятите этот день мыслям (раз уж сегодня суббота — ограничимся мыслями, а дела можно сделать в понедельник) об установке и настройке систем резервного копирования, утвердите SLA по восстановлению информации в случае аварий, передайте свежие резервные копии по сети в соседний офис на случай пожара. А если вы до сих пор не делаете бэкап — тогда мы идем к вам самое время его сделать!

Под катом полезные советы и приятная игрушка к дню бэкапа

Читать дальше →
Total votes 32: ↑25 and ↓7 +18
Views 15K
Comments 37

План аварийного восстановления — уверенность в завтрашнем дне для всей компании и спокойный сон ИТ-отдела

КРОК corporate blog

Знакомая ситуация?

Есть такая штука – непрерывность бизнеcа. Эта сфера уже достаточно развита и подразумевает, что ваш бизнес может продолжить работу без происшествий даже после попадания метеорита в дата-центр или офис.

Интересно, что сейчас в России успешное внедрение планов аварийного восстановления бизнеса обладает побочным эффектом в виде быстрого карьерного роста предложившего и внедрившего.
Читать дальше →
Total votes 36: ↑33 and ↓3 +30
Views 47K
Comments 27

Своими руками: автоматизация управления процессами безопасности

Инфопульс Украина corporate blog Information Security *
Используй то, что под рукою, и не ищи себе другое...
Филеас Фогг


В условиях современного мира безопасность является одним из основополагающих факторов развития бизнеса. Это не требует лишних слов! Темой размышлений здесь может быть только размер инвестиций, которые бизнес готов вложить в построение и поддержание эффективной системы безопасности, гарантирующей защиту от возможных инцидентов.  

pic1Данный вопрос не имеет простого решения — ведь для выбора правильной стратегии по защите бизнеса необходимо провести детальный анализ, уточнить цели и выбрать правильный подход для их достижения. Как правило, наиболее оптимальным подходом для средних и крупных компаний будет поэтапное внедрение системы безопасности: начав с защиты наиболее критичных активов, постепенно расширять область, включая менее приоритетные. Большие дела начинаются с малого, и чтобы получить гарантию того, что система безопасности будет развиваться в правильном направлении и достигнет требуемого уровня зрелости к определенному сроку, необходимо уделить особое внимание самим процессам, призванным защищать компанию. Такими процессами являются управление инцидентами, рисками, управление непрерывностью, управление доступом, контроль изменений и многие другие. Если компания уделяет достаточно внимания правильности исполнения таких процессов, то проект по построению системы безопасности практически обречен на успех.
Читать дальше →
Total votes 14: ↑8 and ↓6 +2
Views 9.9K
Comments 7

Как готовить бизнес к чрезвычайной ситуации с IT

КРОК corporate blog
В топике — основные действия по обеспечению непрерывности бизнеса, которые дают базовый результат. Эти действия помогут избежать катастрофы, выполнить аварийное восстановление и выйти из ситуации с минимальными потерями.

Напоминаю, руководство внедрением — задача очень ценимая руководством, и, почти всегда в России, ведущая к карьерному росту.

Читать дальше →
Total votes 53: ↑37 and ↓16 +21
Views 27K
Comments 8

Моя работа — ждать IT-катастрофы

билайн бизнес corporate blog Information Security *


Лучшее, что может случиться, — это если результаты того, что я делаю, никогда и никому не пригодятся.

Можно сказать, что я профессиональный параноик: моя задача — разрабатывать планы действий на случай чрезвычайных ситуаций и обучать людей грамотно реагировать в таких случаях. Зачем это нужно? Довольно просто — чтобы в случае непредвиденных ситуаций всегда была страховка.

Вот, например, знаете что будет, если землетрясение уничтожит основной московский ЦОД?


  1. Сработает автоматика и перебросит часть сервисов на другие ЦОДы. Всё то, что было active-active, продолжит работу (это базовые функции сети, вроде звонков и SMS).
  2. Затем включается базовый сценарий реакции. Сразу после происшествия формируются команды восстановления из специально обученных людей на объекте, имеющих подготовку по всем аспектам работы этого объекта. Например, из инженера на смене, охранника, системного администратора и так далее. Они бросают все свои текущие дела и занимаются только восстановлением.
  3. В течение первых 10 минут «бронзовая» команда восстановления анализирует ситуацию. На 11-й минуте руководитель команды докладывает команде более высокого уровня («серебряной», как правило, не присутствующей на объекте), например, главному инженеру и руководителю подразделения.
  4. «Серебряная» команда принимает решение на своём уровне. В нашем случае проблема явно особенно важная, поэтому команда связывается с «золотой» командой — руководителями самого высокого уровня. На принятие решения о том, что ситуация является чрезвычайной, уходит ещё 10 минут (это очень быстро). В течение ещё 5 минут активируются составленные нами планы аварийного восстановления.
  5. Руководители «бронзовых» команд собирают людей и идут восстанавливать, что могут, на месте. Параллельно собирается кризисный комитет, включающий известных специалистов, описанных в плане на этот случай.
  6. Далее кризисный комитет взаимодействует с HR, PR, безопасниками и другими службами. В частности, совершенно точно PR к этому моменту будет остро нуждаться в информации — абоненты уже полчаса без мобильного интернета, нужно выступить с данными о сроках восстановления.
  7. Разворачивается резервная точка. В течение 20-30 минут восстанавливается инфраструктурный слой. Затем идет восстановление СУБД и там, где надо, восстановление из архива с ленты. Далее — восстановление приложений (от получаса до дня).
  8. Параллельно в течение первого часа проверяется, как всё переехало.
  9. Затем появляются детальные отчёты. План аварийного восстановления заканчивается, и мы снова «засыпаем» до следующей ситуации.
Читать дальше →
Total votes 212: ↑201 and ↓11 +190
Views 84K
Comments 73

Непрерывность бизнес-процессов: что может предложить IBM?

IBM corporate blog


Не так давно на Хабре публиковалась статья о том, что 8-часовой сбой работы ЦОД-а привел к потере квартальной прибыли компанией, которой этот ЦОД принадлежал. Само собой, этот случай — далеко не единичный, и о некоторых мы знаем, о других — нет.

Безусловно, сейчас выделяется все больше критичных бизнес-процессов, которые порождают определенные категории рисков. Эти риски необходимо не только прогнозировать, но и контролировать, чтобы потом «не было мучительно больно» как руководству компании, так и деловой репутации такой компании.

Что может предложить IBM для прогнозирования и контролирования рисков критичных бизнес-процессов?

Читать дальше →
Total votes 10: ↑6 and ↓4 +2
Views 4.2K
Comments 0

Внедрение ВСМ

Инфосистемы Джет corporate blog

10 вопросов к российскому стандарту ГОСТ Р 53647.3–2010 «Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению»


Несколько лет назад я сетовал на то, что в России мало нормативных документов, посвященных теме непрерывности бизнеса. Точнее, я знал о существовании национальных стандартов семейства ГОСТ Р 53647.1–2009 «Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство» и ГОСТ Р 53647.2–2009 «Менеджмент непрерывности бизнеса. Часть 2. Требования». Но время идет, и оказалось, что семейство пополнилось большим количеством документов. Их рассмотрению я хочу посвятить несколько статей.
Итак, предметом рассмотрения в этот раз станет ГОСТ Р 53647.3–2010 «Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению». Как и в случае с предыдущими документами, в его основу положен национальный документ Великобритании – BIP 2142:2007 «The Route Map to Business Continuity Management. Meeting the Requirements of BS 25999».
Наверное, как и в любой области, где возможна специализация, рекомендации этого документа будут более понятны и полезны тем, кто уже имеет практический опыт реализации процесса менеджмента непрерывности бизнеса.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 3.3K
Comments 0

Семь шагов к непрерывности бизнеса

Softline corporate blog
В настоящее время существует огромное количество методик управления непрерывностью бизнеса, которые помогают в проведении планирования, улучшения доступности критически важных бизнес-процессов компании. Но эти методики содержат теоретические основы непрерывности бизнеса и не отвечают на вопрос «Как реализовать такой проект?». В настоящей статье описана последовательность действий, которые дадут вам представление о том, как внедряется система управления непрерывностью бизнеса, и какие результаты вы получите на каждом этапе.



Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 36K
Comments 2

Пока гром не грянул, или Непрерывность и ГОСТ Р 53647.4-2011/ISO/PAS 22399:2007

Инфосистемы Джет corporate blog IT Infrastructure *
Несколько лет назад в подмосковном офисе одной из компаний произошла разгерметизация газовой системы пожаротушения. Угроза для жизни и здоровья людей была более чем реальная. В результате ЧС 1 человек погиб, 13 с разной степенью отравления попали в больницу, 60 были эвакуированы. Подобные угрозы весьма актуальны – ведь точно такими же системами пожаротушения сегодня оборудованы десятки административных и офисных зданий в Москве, Санкт-Петербурге и других городах.

Возможна и другая ситуация: банк прерывает работу из-за угрозы взрыва. Тревожный сигнал может поступить от злоумышленника или хулигана, а может – от сотрудников банка, если они обнаружат в помещении подозрительный предмет или свёрток. Представляет ли он опасность, выяснится позже, однако действия по инструкции в такой ситуации строго обязательны.

Еще один экстремальный вариант: в офис организации бросили дымовую шашку. Может обойтись и без пострадавших, но паника обеспечена. Струйки дыма, пробивающиеся в коридор, и шум в соседнем помещении вряд ли кого-то оставят равнодушным. И уж тем более не поспособствуют рабочей атмосфере. Кому-то может стать плохо просто от волнения, а где взять лекарства, неизвестно.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 2.5K
Comments 0

Подготовка IT-инфраструктуры иностранного банка для переезда информационных систем в Россию

Техносерв corporate blog IT Infrastructure *Server optimization *Network technologies *Backup *


Наверное, уже все слышали, что в соответствии с вступившим в силу Федеральным законом от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" необходимо организовать хранение и обработку персональных данных в России. Тема, конечно же, коснулась почти всех зарубежных финансовых организаций, представленных у нас в стране. Колесо завертелось и волею судьбы мы выиграли на исполнение проект одного зарубежного банка по созданию ИТ-инфраструктуры под миграцию его информационных систем (ИС) в Россию. Сорри, контракт включает NDA, поэтому назвать банк не можем. Но можем рассказать, как все это мы реализовали, какое решение предложили, архитектуру, СПД, какие вендоры – в общем, весь наш опыт передаем ниже.


Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 8.7K
Comments 4

Инструкция по Business Impact Analysis

Инфосистемы Джет corporate blog System Analysis and Design *Algorithms *Sales management *
Tutorial


Не все знают, с чего и когда начать воплощать планы по непрерывности бизнеса в жизнь. Я обычно говорю так: когда возможные потери выше затрат на противодействие угрозе — пора принимать меры, затраты на них будут адекватными. И наоборот. Если со стоимостью противодействия все более-менее понятно, то оценка потерь — задача нетривиальная. Я приглашаю вас за кулисы проекта по оценке влияния чрезвычайных ситуаций на бизнес (Business Impact Analysis — BIA) и разработке стратегии обеспечения непрерывности ИТ на примере крупного ритейлера. Итак, поехали.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 6.9K
Comments 2

Управляем непрерывностью бизнеса с ClearView

Инфосистемы Джет corporate blog Project management *Personnel Management *


Прочитав заголовок, многие наверняка подумали, что этот материал не для них. Но не торопитесь закрывать страницу! Вспомните знаменитое отключение электроэнергии в Москве, которое случилось больше 10 лет назад из-за аварии на подстанции в Чагино. Одного директора крупного издательского дома оно застало врасплох аккурат во время сдачи журнала в печать. До часа Х оставалось всего 3 дня, а тут энергетический коллапс!

Непрерывность бизнеса (НБ) — это возможности компании по планированию и реагированию на инциденты и нештатные ситуации для поддержания своих бизнес-процессов на оптимальном уровне. В современном обществе НБ не только можно, но и нужно уметь эффективно управлять. В этом посте я расскажу о платформе ClearView, которая создана для автоматизации управления всем жизненным циклом НБ.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 2K
Comments 0

ТОП-11 ошибок при разработке BCP

Инфосистемы Джет corporate blog IT Infrastructure *Business Models


Всем привет, меня зовут Игорь Тюкачев, и я консультант по непрерывности бизнеса. В сегодняшнем посте мы будем долго и нудно обсуждать прописные истины я хочу поделиться своим опытом и рассказать об основных ошибках, которые допускают компании при разработке плана обеспечения непрерывности своей деятельности.
Читать дальше →
Total votes 38: ↑36 and ↓2 +34
Views 4.2K
Comments 1

Обновление фронтальных систем НСПК без прерывания сервиса

Мир Plat.Form (НСПК) corporate blog Payment systems *IT Infrastructure *IT-companies

Фронтальные офисные (ФО) системы – одни из основных Mission Critical систем, эксплуатируемых в НСПК сегодня. Они отвечают за обработку и маршрутизацию авторизационных запросов между Банком-эквайрером и Банком-эмитентом. Именно через них производят обмен данными банки пока вы проводите операцию по карте. Через ФО проходит до 60 миллионов авторизаций в сутки, при этом в пике они обрабатывают 1800 TPS(transaction per second).

Меня зовут Пашин Вадим, в НСПК я руковожу управлением фронт-офисных решений и сегодня я хочу поделиться опытом внедрения системы управления соединениями банков.

ФО обладают достаточно сложной архитектурой и имеют 4-кратное резервирование каждого сервера.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 2K
Comments 11