Какая огромная пропасть оказывается между офисным пользователем excel и теми, кто "подразумевает наличие одной или нескольких систем, регулирующих бизнес-процессы, собирающих информацию о клиентах и бизнес-информации"!
Excel да, может показать какую-то инфу. В табличке и в диаграмме, может собирать и фильтровать данные. Но это - редактор табличек, с которым все знакомы. В некоторых случаях, когда не настроен нормально процесс - позволяет на коленке собрать какой-то отчет. А проблема с ним не в том, что он всё еще недостаточно универсален. Часто нужен не максимально универсальный инструмент, а то что быстро, здесь и сейчас, без лишних действий сделает регулярную рутинную работу. И даже если там потребуется обработка каких-то данных, полученных их каких только бывают источников - это не должна быть забота ни excel ни его пользователя, это прекрасно может делаться где-то в какой-то внешней системе. А excel - прекрасно и красочно покажет вам результаты такой обработки.
Мне одному показалось странным, что антимонопольное расследование за разглашение пользовательских данных в США? А что, там надо чтобы было несколько компаний — разглашателей пользовательских данных?
А давно Хабр из площадки с техническими статьями для специалистов превратился в место обсуждения политики, действий спецслужб и восхваления сокрытия от них?
Или может я тут сам себе надумал, не так понял статью? Она не про политическую борьбу в Белоруси, США и других странах, а про достижение анонимности и технические способы деанонимизации в современном мире?
Хабр, где твои принципы?
Изучение Rust по online-документации (как оригинальной, так и по переводу) — вполне нормальное явление. Rust меняется, online-документация меняется. Книга по Rust, да еще с упором на то, что компилятор не пропустит — слишком быстро устареет.
Но по Rust можно издать более интересную книгу — The Rustonomicon. The Dark Arts of Unsafe Rust или она же в переводе. Во всяком случае, вот ее я бы купил.
Хабру пора вводить расценки на ненавязчивую рекламу, которую писатели таких вот постов проталкивают в своих статьях. Или лучше даже "НЛО пыталось разместить тут рекламу, но она была вырезана модератором".
С другой стороны — интересно, а есть хабраэффект в рекламе?
В состав технологического объекта может входить оборудование не имеющее отношения к ИТ-инфраструктуре. Например, задвижки без электропривода. Как такое «корректно/безопасно настраивать» по 31 закону от закрытия вручную злоумышленником? Автоматы питания (обычные, в пластиковом корпусе без дистанционного управления) как «корректно/безопасно настраивать» от выключения их злоумышленником?
Ту часть АСУТП которая ИТ — уже всю законами обложили. А законов об организации безопасности в полях (я не про охрану труда, а про защиту от злоумышленных действий) — я не видел еще. Мероприятия, которые способствуют безопасности, встречающиеся в ПУЭ и ПТЭ — не в счет.
Вот что мне в сочинителях этих законов удивляет — это их узконаправленность.
АСУТП это не только контроллеры, компьютеры и Ethernet между ними. АСУТП — это ещё и весь условный полевой уровень и другое, не относящиеся к информационной инфраструктуре оборудование. А к фатальным последствиям, авариям, инцидентам оно привести может.
По тем законам, которые видел — мы успешно защищаемся от злоумышленника, который пытается обойти парольную защиту, закинуть вирус, переписать технологический софт в контроллера или конфиги сетевого оборудования… Там много такого всего он попытается сделать, даже попытается уничтожить какие-то части информационной инфраструктуры. Но это всё требует знаний в ИТ, иногда немалых. А вот для того, чтоб где-то умышленно или случайно включить-отключить что-то не то, "наладить" неправильно, нарушив тем самым техпроцесс, может даже вызвав необходимость ремонтно-восстановительных работ — чаще всего нужна безграмотность и невнимательность, которых в достатке. Вообще, может зима неожиданно пришла)))
Почему то считается что тратить бюджеты на защитный софт и железки для защиты от инцидентов в ИТ части — это нормально. А тратиться на мероприятия, ну и тоже наверно софт и железки для безопасности (от злоумышленников) всего технологического объекта — это лишнее.
Записная книжка в телефоне, обрабатывающая и хранящая ФИО, должность, телефон, дату рождения субъекта персональных данных без его согласия — информационная система оператора персональных данных?
Исторически — сложившиеся способы взаимодействия между людьми (субъектам ПД) и организациями и между собой строятся на обмене персональными данными. Ответственность надо вводить не за то, что кто-то нашёл серию и номер вашего паспорта, ваши номер телефона и ФИО, какой шампунь вы покупали в этом месяце, а за спам и мошенничество с использованием этих персональных данных.
Какая огромная пропасть оказывается между офисным пользователем excel и теми, кто "подразумевает наличие одной или нескольких систем, регулирующих бизнес-процессы, собирающих информацию о клиентах и бизнес-информации"!
Excel да, может показать какую-то инфу. В табличке и в диаграмме, может собирать и фильтровать данные. Но это - редактор табличек, с которым все знакомы. В некоторых случаях, когда не настроен нормально процесс - позволяет на коленке собрать какой-то отчет. А проблема с ним не в том, что он всё еще недостаточно универсален. Часто нужен не максимально универсальный инструмент, а то что быстро, здесь и сейчас, без лишних действий сделает регулярную рутинную работу. И даже если там потребуется обработка каких-то данных, полученных их каких только бывают источников - это не должна быть забота ни excel ни его пользователя, это прекрасно может делаться где-то в какой-то внешней системе. А excel - прекрасно и красочно покажет вам результаты такой обработки.
Мне одному показалось странным, что антимонопольное расследование за разглашение пользовательских данных в США? А что, там надо чтобы было несколько компаний — разглашателей пользовательских данных?
А давно Хабр из площадки с техническими статьями для специалистов превратился в место обсуждения политики, действий спецслужб и восхваления сокрытия от них?
Или может я тут сам себе надумал, не так понял статью? Она не про политическую борьбу в Белоруси, США и других странах, а про достижение анонимности и технические способы деанонимизации в современном мире?
Хабр, где твои принципы?
Но по Rust можно издать более интересную книгу — The Rustonomicon. The Dark Arts of Unsafe Rust или она же в переводе. Во всяком случае, вот ее я бы купил.
Хабру пора вводить расценки на ненавязчивую рекламу, которую писатели таких вот постов проталкивают в своих статьях. Или лучше даже "НЛО пыталось разместить тут рекламу, но она была вырезана модератором".
С другой стороны — интересно, а есть хабраэффект в рекламе?
Ту часть АСУТП которая ИТ — уже всю законами обложили. А законов об организации безопасности в полях (я не про охрану труда, а про защиту от злоумышленных действий) — я не видел еще. Мероприятия, которые способствуют безопасности, встречающиеся в ПУЭ и ПТЭ — не в счет.
Вот что мне в сочинителях этих законов удивляет — это их узконаправленность.
АСУТП это не только контроллеры, компьютеры и Ethernet между ними. АСУТП — это ещё и весь условный полевой уровень и другое, не относящиеся к информационной инфраструктуре оборудование. А к фатальным последствиям, авариям, инцидентам оно привести может.
По тем законам, которые видел — мы успешно защищаемся от злоумышленника, который пытается обойти парольную защиту, закинуть вирус, переписать технологический софт в контроллера или конфиги сетевого оборудования… Там много такого всего он попытается сделать, даже попытается уничтожить какие-то части информационной инфраструктуры. Но это всё требует знаний в ИТ, иногда немалых. А вот для того, чтоб где-то умышленно или случайно включить-отключить что-то не то, "наладить" неправильно, нарушив тем самым техпроцесс, может даже вызвав необходимость ремонтно-восстановительных работ — чаще всего нужна безграмотность и невнимательность, которых в достатке. Вообще, может зима неожиданно пришла)))
Почему то считается что тратить бюджеты на защитный софт и железки для защиты от инцидентов в ИТ части — это нормально. А тратиться на мероприятия, ну и тоже наверно софт и железки для безопасности (от злоумышленников) всего технологического объекта — это лишнее.
Записная книжка в телефоне, обрабатывающая и хранящая ФИО, должность, телефон, дату рождения субъекта персональных данных без его согласия — информационная система оператора персональных данных?
Исторически — сложившиеся способы взаимодействия между людьми (субъектам ПД) и организациями и между собой строятся на обмене персональными данными. Ответственность надо вводить не за то, что кто-то нашёл серию и номер вашего паспорта, ваши номер телефона и ФИО, какой шампунь вы покупали в этом месяце, а за спам и мошенничество с использованием этих персональных данных.