По первому вопросу. В рамках одной АСУДД все подключено в единую сеть. Протокола «от сименс» не бывает. Есть европейский протокол TLSoIP, стандартный. По нему работает большая часть контроллеров в Европе. В США и Канаде используется другой протокол. Так как это протокол уровня приложения (типа HTTP), то довольно просто написать программную обработку этого протокола и рулить контроллерами хоть сименса, хоть еще кого другого.
По второму. Пробивка номеров — это задача вторичная. Софт может обработать запись «проезда», а номера с отметками времени слить в таблицу. Которую можно потом уже снабдить связкой с базами. В реальном времени это имеет смысл делать только для обеспечения оперативных мероприятий, когда черный список номеров сразу загружается для анализа.
Фотка контроллера моя и сделана на площадке заказчика. Что он купил — это его дело. Есть и отечественные контроллеры, и американские. Дело-то не больно хитрое.
Есть система Автоураган — отечественная разработка для распознавания знаков и прочих объектов, в двух вариантах. Один, когда камера на столбе, как обычно. Второй — когда камера стоит на машине, а машина едет по улице. Софт идентифицирует все встречные и поперечные авто. Выглядит это крайне эффектно. про военное происхождение спрашивать постеснялся :)
> Он был для людей, которые хотели делиться частицами своей жизни — которые никто, кроме них самих, не хотел читать. Он был для эгоманьяков. Или лузеров.
Золотые слова. Если прошедшее время изменить на настоящее, смысл сохранится. Да, Твиттер до сих пор используют эгоманьяки и лузеры. Но их оказалось настолько много, что сервис стал интересен серьезным дядям, продающим товары, услуги, покупающим голоса или что там еще можно покупать. Также там прописались самопиарщики, которые охотятся за вниманием своих целевых аудиторий. Политики, как мы видим тоже. А также всякие прочие «исследователи» и «технологи».
Отличная статья. Тем более, что она соотносится с моим личным опытом. Один раз мне помогла методика GTD в части разгребания задач. Но это был форс-мажор, федеральный проект, внедрявшийся на 9 площадках одновременно, где я был единственным аналитиком. После того, как кошмар закончился и дела были сделаны, методика также отправилась в мусорку. Еще я немного стеснялся того, что:
— начал пользоваться методикой, как только осилил 30% книги GTD, потом интерес утратил. А вдруг там что-то еще было, что-то сакральное?
— забросил методику после аврала и больше ей не пользовался. А вдруг я теряю кучу времени прямо сейчас из-за своей лени?
Но после вашего материала я понял, что можно жить и без нее. Более того, вы совпали с моим мнением о рабочем времени. Я могу 90% времени ходить по офису, пить кофе и трепаться с коллегами. А потом по дороге домой в электричке (к слову о мобильном офисе) за час принять все важные решения и сформировать результат. Каждому новому руководителю проекта приходится проходить через ломку при виде моей манеры работать. Но деваться им некуда. Проектные GTD андроиды, «пашущие по 18 часов», в принципе неспособны к творчеству и структурному анализу сложных систем.
Думаю, если ПД никуда из системы не уходят, управление должно вестись средствами этой системы. IDM приносит пользу, когда ПД размазаны по многим системам и по многим территориям (филиалам). Тогда сложность ручного управления резко возрастает, и можно позевать что-нибудь и огрести замечание аудитора.
По поводу путаницы в понятиях. IDM = IAM, так как отдельные решения особого смысла не имеют.
По поводу ФЗ
Мое мнение может быть только дилетантским, так как я технарь, а не юрист. Если смотреть статью 21 упомянутого ФЗ, то видно, что оператор песональных данных:
— должен контролировать корректность ПД. Это одно из назначений IDM
— должен прекратить обработку (удалить) ПД когда задача выполнена. Например, в случае увольнения сотрудника его ПД гаоантированно будут удалены из всех подключенных систем
— должен обеспечить защиту ПД. Тут IDM может явиться тем самым защищенным хранилищем, а мероприятия по защите, аудиту безопасности могут проходить при помощи встроенных в IDM средств.
Но, как и любое техническое средство, IDM не делает работу, а помогает ее делать. То есть всегда нужно сопоставлять затраты на ручное выполнение работы и автоматизацию. Само наличие IDM в организации еще не означает нормального процесса управления ПД
Да, формально логическая связка действительно слабая. Как правило, за решением внедрения IDM стоит не только желание соответствовать ФЗ. Критику в данном случае принимаю, так как не могу думать за заказчика, который уже покупает IDM, ссылаясь на указанный закон.
По поводу К.О. Видимо, ваш кэп более квалифицированный, чем мой, так как мне пришлось довольно много раз повторять вполне очевидные вещи достаточно квалифицированным людям, чтобы разъяснить хотя бы самые основы управления идентификационными данными.
И я не один раз в рамках данного поста говорил, что успех лежит в организационной плоскости, а не во внедрении системы. Так что эта критика не принимается.
За каждым абзацем лежит совершенно конкретный опыт работы и я готов дать разъяснения буквально по каждому абзацу.
Статья о системах IDM (что вынесено в название), а не о законе и его применении. Так что готов поспорить на тему «воды ни о чем», а на «и близко не видел» спорить не буду принципиально.
Хотелось бы более конкретных примеров. Слова написаны правильные, но очень общие. В данном деле практический пример на вес золотом. Потому что задача влезть с улицы в корпоративный бизнес на данный момент формального решения не имеет потому что абстрактная маленькая компания:
1. Не знает надобностей крупного заказчика. А надобностей у него много и они связаны друг с другом.
2. Не в курсе стратегий развития ИТ данной крупной компании. За такую стратегию (реальную, а не разработанную три года назад другими ушлыми интеграторами) многие готовы душу заложить.
3. Не соответствует корпоративной политике работы с вендорами. Там в требованиях может стоять какой-нибудь немыслимый оборот и несколько подтвержденных успешных внедрений. Со стартапами не суйся, короче.
4. Не имеет зацепок внутри компании (ни агентов, ни даже кандидатов в агенты)
Итого, ничего кроме субподряда у интегратора, как правило, не светит. Так что если в следующих публикациях будет что-то на тему реальных и сравнительно честных заходов «с улицы» на крупного клиента, прочту с огромным интересом.
Для справки. Долго работал «агентом влияния» (в вашей терминологии) в крупной полугосударственной компании, потом работал на другой стороне в крупном интеграторе. Так что вопросы не праздные. Мне действительно интересно, есть ли такой опыт, или все сведется к «знакомому чуваку из ИТ-отдела компании ХХХ»
К счастью, я на Хабре недавно и еще не въехал в нюансы. Сам я стараюсь как раз передать опыт по построению территориально-распределенных систем :) Совершенно бесплатно.
Согласен с автором, что зафиксировать свой опыт на бумаге и расшарить его для ИТ-народа это дело достойное. Даже если тематика узкая, и никому вроде бы не интересная. Вот почему я зарегистрировался на Хабре и начал писать:
— Смена работы заставляет менять специфику. Зафиксировав специфичный опыт прошлой работы, я сам потом буду обращаться к этим же публикациям, так как через год нюансы забудутся
— Иногда в комментарии забредают люди, лучше знающие предмет. Ради одного этого стоит потратить пару часов на написание статьи
— Излагая на бумаге материал, учишься формулировать мысли, а Хабр заставляет излагать материал грамотно, чтобы не сесть в лужу перед сообществом. Наверное, не нужно объяснять, каким бонусом по жизни является грамотная письменная речь? А ясность мышления и логика вообще стали редкостью.
— Нашу писанину на Хабре, если она написана грамотно, увидят многие люди. Среди них могут быть люди, крайне вам полезные. Разве пара потраченных на статью часов не стоит новой интересной работы? Иногда линк на статью на Хабре лучше трех страниц резюме.
Это первое, что приходит в голову. Но обычно в шаблонах ТЗ есть ошибки, и эти ошибки тянутся шлейфом. Проще один раз взять ГОСТ 602 и просто пойти по нему, глядя для справки в РД50
Даже если тыкнуть носом в абзац РД50, где написано, что разработчик может на свое усмотрение исключать или добавлять разделы, иной заказчик все равно подозревает страшное. Я об этом. У адекватных людей проблем никаких нет.
По второму. Пробивка номеров — это задача вторичная. Софт может обработать запись «проезда», а номера с отметками времени слить в таблицу. Которую можно потом уже снабдить связкой с базами. В реальном времени это имеет смысл делать только для обеспечения оперативных мероприятий, когда черный список номеров сразу загружается для анализа.
Есть система Автоураган — отечественная разработка для распознавания знаков и прочих объектов, в двух вариантах. Один, когда камера на столбе, как обычно. Второй — когда камера стоит на машине, а машина едет по улице. Софт идентифицирует все встречные и поперечные авто. Выглядит это крайне эффектно. про военное происхождение спрашивать постеснялся :)
Золотые слова. Если прошедшее время изменить на настоящее, смысл сохранится. Да, Твиттер до сих пор используют эгоманьяки и лузеры. Но их оказалось настолько много, что сервис стал интересен серьезным дядям, продающим товары, услуги, покупающим голоса или что там еще можно покупать. Также там прописались самопиарщики, которые охотятся за вниманием своих целевых аудиторий. Политики, как мы видим тоже. А также всякие прочие «исследователи» и «технологи».
— начал пользоваться методикой, как только осилил 30% книги GTD, потом интерес утратил. А вдруг там что-то еще было, что-то сакральное?
— забросил методику после аврала и больше ей не пользовался. А вдруг я теряю кучу времени прямо сейчас из-за своей лени?
Но после вашего материала я понял, что можно жить и без нее. Более того, вы совпали с моим мнением о рабочем времени. Я могу 90% времени ходить по офису, пить кофе и трепаться с коллегами. А потом по дороге домой в электричке (к слову о мобильном офисе) за час принять все важные решения и сформировать результат. Каждому новому руководителю проекта приходится проходить через ломку при виде моей манеры работать. Но деваться им некуда. Проектные GTD андроиды, «пашущие по 18 часов», в принципе неспособны к творчеству и структурному анализу сложных систем.
По поводу ФЗ
Мое мнение может быть только дилетантским, так как я технарь, а не юрист. Если смотреть статью 21 упомянутого ФЗ, то видно, что оператор песональных данных:
— должен контролировать корректность ПД. Это одно из назначений IDM
— должен прекратить обработку (удалить) ПД когда задача выполнена. Например, в случае увольнения сотрудника его ПД гаоантированно будут удалены из всех подключенных систем
— должен обеспечить защиту ПД. Тут IDM может явиться тем самым защищенным хранилищем, а мероприятия по защите, аудиту безопасности могут проходить при помощи встроенных в IDM средств.
Но, как и любое техническое средство, IDM не делает работу, а помогает ее делать. То есть всегда нужно сопоставлять затраты на ручное выполнение работы и автоматизацию. Само наличие IDM в организации еще не означает нормального процесса управления ПД
По поводу К.О. Видимо, ваш кэп более квалифицированный, чем мой, так как мне пришлось довольно много раз повторять вполне очевидные вещи достаточно квалифицированным людям, чтобы разъяснить хотя бы самые основы управления идентификационными данными.
И я не один раз в рамках данного поста говорил, что успех лежит в организационной плоскости, а не во внедрении системы. Так что эта критика не принимается.
За каждым абзацем лежит совершенно конкретный опыт работы и я готов дать разъяснения буквально по каждому абзацу.
1. Не знает надобностей крупного заказчика. А надобностей у него много и они связаны друг с другом.
2. Не в курсе стратегий развития ИТ данной крупной компании. За такую стратегию (реальную, а не разработанную три года назад другими ушлыми интеграторами) многие готовы душу заложить.
3. Не соответствует корпоративной политике работы с вендорами. Там в требованиях может стоять какой-нибудь немыслимый оборот и несколько подтвержденных успешных внедрений. Со стартапами не суйся, короче.
4. Не имеет зацепок внутри компании (ни агентов, ни даже кандидатов в агенты)
Итого, ничего кроме субподряда у интегратора, как правило, не светит. Так что если в следующих публикациях будет что-то на тему реальных и сравнительно честных заходов «с улицы» на крупного клиента, прочту с огромным интересом.
Для справки. Долго работал «агентом влияния» (в вашей терминологии) в крупной полугосударственной компании, потом работал на другой стороне в крупном интеграторе. Так что вопросы не праздные. Мне действительно интересно, есть ли такой опыт, или все сведется к «знакомому чуваку из ИТ-отдела компании ХХХ»
— Смена работы заставляет менять специфику. Зафиксировав специфичный опыт прошлой работы, я сам потом буду обращаться к этим же публикациям, так как через год нюансы забудутся
— Иногда в комментарии забредают люди, лучше знающие предмет. Ради одного этого стоит потратить пару часов на написание статьи
— Излагая на бумаге материал, учишься формулировать мысли, а Хабр заставляет излагать материал грамотно, чтобы не сесть в лужу перед сообществом. Наверное, не нужно объяснять, каким бонусом по жизни является грамотная письменная речь? А ясность мышления и логика вообще стали редкостью.
— Нашу писанину на Хабре, если она написана грамотно, увидят многие люди. Среди них могут быть люди, крайне вам полезные. Разве пара потраченных на статью часов не стоит новой интересной работы? Иногда линк на статью на Хабре лучше трех страниц резюме.