How to become an author
.NET Knowledge Base
  • All streams
  • Development
  • Administrating
  • Design
  • Management
  • Marketing
  • PopSci
Log in Sign up
–1.0
Karma
0.0
Rating
15
Followers
1
Following

Андрей Гриненко AGrin

Data Scientist

Profile

Posts 4

Comments 32

Bookmarks 9

  • Posts
  • Comments
  • imbasoft December 26, 2017 at 01:36 AM

    Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы

    • Information Security,
    • Payment systems


      О чем исследование
      Ссылки на другие части исследования
      • Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы.(Вы здесь)
      • Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка.
      • Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты.
      • Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз.
      • Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков.
      • Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений.
      • Информационная безопасность банковских безналичных платежей. Часть 7 — Базовая модель угроз.
      • Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз.



      Информационная безопасность банков является одной из наиболее интересных задач по обеспечению практической безопасности. Крупные денежные средства, которыми обладают банки, повсеместное распространение online-технологий и Интернет-платежей делают банки желанной добычей для плохих парней с темной стороны. А раз есть проблемы, то должны быть и решения.

      Вашему вниманию представляются результаты исследования на тему обеспечения информационной безопасности одного из самых уязвимых мест банка — процесса осуществления безналичных платежей.

      Исследование получилось довольно обширным, поэтому публиковаться будет по частям. И начнем мы с первой части, которая расскажет о том, что такое безналичные платежи с экономической точки зрения.
      Читать дальше →
      • +7
      • 28.9k
      • 23
    • GrandProMaster May 9, 2018 at 10:52 PM

      Используем GPG для шифрования сообщений и файлов

      • Information Security,
      • Cryptography
      • From sandbox
      • Tutorial

      Кратко о том, как создавать ключи, шифровать и подписывать файлы и отправлять ключи на сервер ключей.



      GPG (также известный как GnuPG) создавался как свободная альтернатива несвободному PGP. GPG используется для шифрования информации и предоставляет различные алгоритмы (RSA, DSA, AES и др.) для решения этой задачи.

      Читать дальше →
      • +26
      • 81k
      • 10
    • Leono April 23, 2018 at 03:23 PM

      Продакт и проджект — в чём разница? Мнения руководителей сервисов Яндекса

      • Яндекс corporate blog,
      • Development Management,
      • Product Management
        С ростом сервиса почти всегда нужно более подробно расписывать роли в команде. Когда все участники процесса понимают специализацию друг друга, то сразу видят, кому какие вопросы задавать и каких компетенций недостаёт для развития.

        Поэтому если маленькому сервису нужен просто менеджер, то в более крупных фигурируют две роли: менеджера продукта и менеджера проектов. На сленге технологических компаний, сплошь состоящем из англицизмов, говорят иначе — продакт- и проджект-менеджер. Это может быть один и тот же человек — подобно тому, как разработчик может заниматься фронтендом и бэкендом одновременно.



        Но в чём смысл разделения роли менеджера? Кто такой продакт, а кто проджект? По случаю нового набора в нашу Школу менеджеров, который завершится уже 30 апреля, мы задали этот вопрос руководителям четырёх популярных сервисов. Заодно каждый из них поделился подборкой ссылок для начинающего менеджера.
        Читать дальше →
        • +33
        • 17.3k
        • 6
      • dondiego April 17, 2018 at 03:59 PM

        Сколько математики нужно, чтобы подписать многоугольник в JS API Яндекс.Карт

        • Яндекс corporate blog,
        • Entertaining tasks,
        • Algorithms,
        • API,
        • Yandex API
          В JS API Яндекс.Карт существует возможность создавать различные объекты на карте. Один из их них – многоугольник, с помощью которого можно улучшить интерактивность пользовательской карты: выделить отдельные области или отобразить местоположение неточечного объекта. К примеру, так можно показать план строительства нового квартала или зоны доставки пиццы.

          У пользователей API Яндекс.Карт давно появился вопрос о добавлении подписей поверх многоугольников. Люди предлагали хитрые решения, чтобы добавить подпись на объект в нужном месте, скрыть ее, перекрасить и т.п., но такие решения получались сложными и негибкими.

          К примеру, к нам пришел отдел исследований Яндекса с просьбой написать удобный инструмент для подписи многоугольников после того, как они сделали несколько исследований на карте мира.


          Отображения региональных слов из словаря Даля, т.е слова которые ищут значительно чаще, чем в среднем по России

          В действительно задача оказалась нетривиальной. Только представьте, для каждого многоугольника нужно определить хорошо подходящий центр для отображения подписи, на каждом масштабе определить вмещается ли подпись, нужно ли ее скрывать на выбранном зуме, менять стили на каждом зуме, опять все перерассчитывать. То есть, чтобы сделать не особо сложную инфографику, нужно сильно попотеть и подготовить много дополнительных данных.
          Читать дальше →
          • +66
          • 18.8k
          • 15
        • artemirk March 19, 2018 at 12:17 PM

          SSH у людей не достаточно безопасен. Как я борюсь с паранойей

          • Server Administration
            Под моим надзором примерно 1000 железных серверов, VPS даже не начинаю считать. Пару десятков из них обладают весьма критичными данными. И банальный ssh с ключами в стандартной ситуации не достаточно безопасен. Не все «кожаные люди» берегут ключи, поговорим как защититься от возможности потери ключа пользователем.
            Читать дальше →
            • +40
            • 23.2k
            • 63
          • Axelus March 15, 2018 at 12:18 PM

            Нужно ли беречь данные от сотрудников

            • RegionSoft corporate blog,
            • Information Security,
            • CRM systems,
            • Personnel Management
              Банально писать, что данные компании и клиентская база — актив любого бизнеса в XXI веке. А вот относятся к этому активу по-прежнему наплевательски: даже менеджер по продажам может легко увести часть базы и выгодно её продать, опционально вместе с собой. Безопасность в корпоративной сфере хромает на обе ноги, и можно бы всё свалить на русский авось, но не тут-то было — такое творится во всём мире, от Москвы до Сиднея. Сотрудники и инсайдеры мстят, зарабатывают на чужих данных, просто вредят компании из своих соображений. Конечно, не все и не всегда, но частота событий заставляет остановиться на проблеме и набросать план Б.


              Источник sokoniafrica.com
              Читать дальше →
              • +28
              • 18.2k
              • 67
            • akrot March 30, 2015 at 11:57 AM

              Как на самом деле устроен процесс в Data Science

              • MLClass corporate blog,
              • Programming,
              • Data Mining,
              • Big Data,
              • Machine learning
                Привет, хабр!

                После последней публикации «Ваш персональный курс по Big Data» мне пришло несколько сотен писем с вопросами, читая которые, я с удивлением обнаружил, что люди очень сильно погружаются в теорию, уделяя мало времени решению практических задач, в которых навыки необходимы совершенно другие. Cегодня я расскажу, какие сложности появляются на практике и с чем приходится работать при решении реальных задач.
                Читать дальше →
                • +21
                • 41.9k
                • 12
              • acherednychenko March 14, 2017 at 07:46 PM

                No free lunch. Введение в участие в соревнованиях по анализу данных на платформе Kaggle

                • Machine learning
                • Tutorial
                Цель статьи — познакомить широкую аудиторию с соревнованиями по анализу данных на Kaggle. Я расскажу о своем подходе к участию на примере Outbrain click prediction соревнования, в котором я принимал участие и занял 4ое место из 979 команд, закончив первым из выступающих в одиночку.

                Для понимания материала желательны знания о машинном обучении, но не обязательны.
                Читать дальше →
                • +24
                • 12.2k
                • 9
              • GlobalSign_admin March 13, 2018 at 11:10 AM

                31 совет по кибербезопасности для бизнеса

                • GlobalSign corporate blog,
                • Information Security,
                • Project management,
                • Personnel Management
                • Translation
                Интернет постоянно растёт и улучшается, благодаря этому мы теперь можем свободно общаться с людьми во всем мире. С распространением Wi-Fi мы начали создавать устройства, которые тоже подключаются к интернету, передавая данные по сети. Это замечательно, но обратная сторона медали в том, что у каждого подключенного к интернету человека на планете теперь есть собственные сети и собственные данные, которые могут стать жертвой кражи.

                Мы считаем, что повышая осведомлённость об этих уязвимостях и просвещая общественность, можно сделать интернет чуть более безопасным местом. Для бизнеса будет полезно узнать о таких эффективных мерах ИБ как трудоустройство хакеров, симуляция фишинга для своих сотрудников и киберстраховые полисы.

                В течение октября, когда отмечался месяц кибербезопасности National Cyber Security Awareness Month, мы каждый день публиковали в твиттере по одному совету. Здесь собрана полная подборка из 31 совета с дополнительными разъяснениями, как защитить себя в нынешних условиях.
                Читать дальше →
                • +8
                • 8.7k
                • 2

              Info

              • Rating 6,065–th
              • Date of birth April 13, 1988
              • Activity 9/5/18, 2:18 AM
              • Registered August 25, 2013

              Contribution to hubs

              • Machine learning 22
              • Python 19
              • Data Mining 15
              • Big Data 14
              • Open source 7
              • Programming 7
              • Algorithms 4
              • Mathematics 4
              No reasons for downvotes yet
              Reasons for downvotes

              Your account

              • Log in
              • Sign up

              Sections

              • Posts
              • Hubs
              • Companies
              • Users
              • Sandbox

              Info

              • How it works
              • For Authors
              • For Companies
              • Documents
              • Agreement
              • Terms of service

              Services

              • Ads
              • Subscription plans
              • Content
              • Seminars
              • Megaprojects
              © 2006 – 2021 «Habr»
              Language settings
              About
              Support
              Mobile version
              Language settings
              Interface
              Content