Чем более сложными становятся ИТ-проекты, тем больше им требуется функциональных лидеров — тимлидов и техлидов. Эти роли в команде объединяют административные и технические обязанности и открывают новые карьерные перспективы для сотрудников.

Как специалисты становятся тимлидами и техлидами? В чем разница между ними? Какие навыки для них нужны? Поговорили с экспертами ПСБ, чтобы найти ответы.

Бесплатный монтаж платного паркинга до 28 февраля 2025 года!

Закажите комплексное решение для платной парковки от «Интемс» и получите профессиональную установку абсолютно бесплатно.☝

• ✅Экономия: Снижаете затраты на монтаж и сразу получаете готовую к работе систему.
• ✅Профессионализм: Наша команда установит и настроит оборудование, гарантируя бесперебойную работу.
• ✅Сроки: Успейте оставить заявку до 28 февраля 2025 года, чтобы воспользоваться акцией.
• ✅Надежность: Компания «Интемс» 17 монтирует парковочные системы.

Свяжитесь с нами прямо сейчас, перейдите на наш сайт и заполните заявку на поставку оборудования и бесплатный монтаж для платежно-пропускной паковочной системы! Или позвоните по телефону: ☎️ +7 (925) 009-71-93

Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через несколько лет? смогу ли я изменить свой карьерный путь, если пойму, что мне становится скучно? Меня зовут Дмитрий Федоров, я руковожу проектами по взаимодействию с вузами в команде Positive Education. Мы часто слышим эти вопросы, лично работая со студентами и молодыми специалистами, поэтому решили ответить на них, а в итоге у нас получились наглядные схемы развития карьеры в ИБ.

Введение: ИБ vs. Реальность производства

Автоматизированные системы управления технологическими процессами (АСУТП) — это основа современного производства. Однако внедрение строгих мер информационной безопасности (ИБ) всё чаще превращается в самоцель, игнорируя реальные потребности предприятий. Жёсткие ограничения, такие как запрет Wi-Fi, многоуровневая аутентификация и блокировка удалённого доступа, не только замедляют работу инженеров, но и напрямую угрожают промышленной безопасности. При этом ключевой вопрос остаётся без ответа: почему, несмотря на десятилетия страхов о кибератаках, не зафиксировано случаев массовых разрушений или гибели людей из-за взлома АСУТП?

Ответ прост: промышленные объекты защищены физическими системами безопасности, которые невозможно взломать через сеть. Реле безопасности, аварийные клапаны и механические предохранители работают автономно, обеспечивая защиту даже при полном отказе цифровых систем. Однако избыточные меры ИБ, внедряемые без учёта этой специфики, наносят ущерб, сравнимый с реальными авариями.

Летом прошлого года в ряде изданий мелькали новости о том, что «Северсталь» создала единую систему управления проектами капитального строительства на базе 1С-продуктов. В первую очередь они были адресованы бизнес-сообществу строительной отрасли и описывали поставленные цели и достигнутые результаты именно в бизнесе. В этой статье мы хотим рассказать о том, зачем понадобилась система, из чего она состоит и с какими вызовами столкнулись при её внедрении. Возможно, материал будет интересен или даже полезен ИТ-специалистам, которые внедряют готовые приложения на платформе «1С:Предприятие» с глубокой адаптацией штатной функциональности под определённые задачи. В эфире старший менеджер нашего 1С-центра Павел Архиереев, он участвовал во внедрении многих сложных систем в инфраструктуру «Северстали». 

Вопрос о необходимости использования сертифицированных средств защиты информации, включая и криптографические, не теряет своей актуальности для коммерческих организаций уже очень долгое время. Он неустанно обсуждается в рамках выполнения требований по обеспечению безопасности персональных данных, критической информационной инфраструктуры, информационной инфраструктуры финансовых организаций и даже государственных информационных систем.

Сейчас же на авансцену выходит ГОСТ Р 57580.1-2017, соответствовать которому уже с начала следующего года должны информационные системы многих компаний финансового сектора. Документ дает весомый повод в очередной раз погрузиться в чтение многостраничного текста, чтобы понять, а требуются ли сертифицированные СЗИ и СКЗИ?

Получая большое количество аналогичных вопросов, мы решили рассмотреть эту тему комплексно, как в рамках ГОСТа, так и иных применимых правовых документов. И, конечно же, поделиться полученным результатом с вами.

Несмотря на то, что выводы, представленные в данной статье, подаются как применимые для финансовых организаций, они абсолютно свободно могут быть распространены и на любые иные компании. В конце концов, кто из нас не оператор персональных данных?

Все более или менее крупные российские компании, которые проводят платежные онлайн-транзакции, должны сегодня выполнять требования двух стандартов по защите и безопасности карточных данных их покупателей — PCI DSS и ГОСТ 57580.1-2017. Первый придумали за рубежом, а второй — результат творчества Банка России. Что это за стандарты, какие аспекты работы онлайн-продавцов они регулируют, насколько различаются их требования и как обойтись при их внедрении малой кровью — читайте в нашей статье.  

Требования к качеству, несмотря на свой небольшой размер, очень сильно влияют на реализуемость всей совокупности требований, на трудоёмкость, длительность и стоимость реализации, а следовательно окупаемость инвестиций в разработку и в целом возможную успешность проекта.

Это та причина, по которой многие подрядчики стараются избегать таких требований, как огня, что перекладывает риски во времени на более поздние этапы и на заказчика.

Но в мире честных, открытых отношений выгоднее заранее обсудить эти аспекты, чем потом с удивлением спорить при сдаче, что система тормозит, в ТЗ про это ничего не сказано, «вы же профессионалы» и всё такое.

Стандарты по программной и системной инженерии предлагают десятки видов атрибутов качества системы, а заказчики требуют, чтобы система была удобной, быстрой, надёжной и безопасной.

При этом остаётся прагматический вопрос — а что именно писать в требования, чтобы они были полезными, измеримыми, реализуемыми?

С точки зрения системной инженерии, требования к качеству программной системы являются разновидностью системных ограничений (constraints) и в этом они отличаются от требований к способностям (capabilities) системы, в мире ИТ обычно называемых «функциональными».

Пока что умение специалистов и команд выявлять и формулировать такие ограничения представляет собой скорее искусство, а не ремесло, и не инженерию.

Давайте попробуем сделать это хотя бы ремеслом.

На сегодняшний день сетевой администратор или инженер ИБ тратит уйму времени и сил, чтобы защитить периметр сети предприятия от различных угроз, осваивает все новые системы предотвращения и мониторинга событий, но даже это не гарантирует ему полной защищенности. Социальная инженерия активно используется злоумышленниками и может нести за собой серьезные последствия.

Как часто вы ловили себя на мысли: “Хорошо бы устроить проверку для персонала на предмет грамотности в ИБ”? К сожалению, мысли упираются в стену непонимания в виде большого числа задач или ограниченности времени рабочего дня. Мы планируем рассказать вам о современных продуктах и технологиях в области автоматизации обучения персонала, которые не будут требовать длительной подготовки для проведения пилотов или внедрения, но обо всем по порядку.

Управление функциональной архитектурой становится актуальным в больших проектах, в которых внедряется несколько сложных информационных систем и работает несколько команд внедрения.

В этом случае отсутствие управления архитектурой приводит к проблемам в синхронизации работ, отсутствию единого информационного поля, излишним трудозатратам на ненужные требования, несоответствие разработанного функционала ожиданиям пользователя.

В статье описаны подходы к управлению функциональной архитектурой на основании бизнес-целей и задач, требований пользователя и некоторые проблемы управления функциональной архитектурой, а также подходы к их решению с использованием разработанной автором конфигурации на платформе 1С

Информационная система предназначена для своевременного обеспечения людей надлежащей информацией, то есть для удовлетворения конкретных информационных потребностей в рамках определённой предметной области, при этом результатом функционирования информационных систем является информационная продукция: документы, базы данных и услуги. В настоящее время информационная продукция рассматривается как производственный ресурс, становясь на один уровень с финансами, материалами, энергией и др. Специфика информации как производственного ресурса состоит в том, что данные, преобразованные в форму, которая является значимой для предприятия, позволяют обеспечивать эффективное управление ими. На текущий момент широко востребована информационная продукция в просвещении, пропагандисткой области жизни общества и государства, а также на идеологических «фронтах» различного масштаба.

Участие в ВТО потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Общепринятая двухуровневая система разделения на обязательные техрегламенты и добровольные ГОСТы становится одноуровневой после требований ст.46 184-ФЗ, при создании описаний и в контрактах на поставку и, соответственно, для используемых терминов и интерпретации их определений. В данном словаре представлены десятки тысяч определений, чтобы эффективнее реализовывать различные задачи в IT отрасли.

За предыдущее десятилетие банки стали центром ИТ-инноваций и высочайшей культуры разработки и эксплуатации ИТ-сервисов. Однако из-за жёсткого регулирования внедрение в банках даже простых и привычных сервисов часто требует усложнений.

Я Михаил Никифоров, эксперт К2Тех по ВКС. Эту статью мы подготовили вместе с моими коллегами - Ольгой Трофимовой, руководителем направления консалтинга в К2 Кибербезопасность и Василием Куцем, директором по отраслевым решениям в коммерческих банках К2Тех.

Хочу рассказать о специфике требований к ИТ-инфраструктуре в банках и на примере показать, как реализация этих требований отражается на довольно-таки стандартных проектах.

При составлении контрактов, технических заданий, проектов термины становятся юридически значимыми определяющими условиями. В текущих условиях, когда требования ст. 46 184-ФЗ «О техническом регулировании», ГОСТы являются уже не добровольной, а обязательной нормой. Возникает необходимость использовать и сопоставлять тысячи терминов. Для облегчения работы с этими понятиями и создан этот словарь.

Членство России в ВТО потребовало стандартизации терминов и определений, для: «предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей» (ст. 6, 46 184-ФЗ). Двухуровневая система разделения технических регламентов и ГОСТов, обусловленная их обязательным и добровольным характером, согласно статье 46 184-ФЗ, преобразуется в одноуровневую. Преобразование поставило задачу по созданию описаний, контрактов на поставку и интерпретации определений используемых терминов. Словарь включает в себя десятки тысяч определений для более эффективного решения задач в сфере IT-отрасли.