• Помогите, нас захватывают
    +3
    В продолжение мозгового штурма.
    Домены zvook.ru и theoryandpractice.ru зарегистрированы на private person — зря, как мне кажется ;)

    Зато вот bookmate.ru зарегистрирован на некую Random Access Media LLC. Поиск находит такую компанию в Орегоне, США: Random Access Media LLC, 942 Windemere Dr., NW, Salem, OR, 97304, US.
    При этом директором данной компании является, возможно, некий Ariol Koceli, который, в свою очередь, является юристом в George Charalambides & Co LLC (http://www.linkedin.com/pub/ariol-koceli/30/100/115).

    Что интересно, эта же компания является местом нахождения вышупомянутого кипрского офшора DREAM INDUSTRIES LTD — 3106, г. Лимассол, Неаполи, ул. К.Папарригопулу, д.15, КАРАЛАМБИДЕС ЧЕМБЕРС, 3 этаж.

    А вот уведомления о нарушении авторских прав для Random Access Media LLC, видимо, переправлялись (а может и сейчас переправляются) Дмитрию Дмитрий Дубограеву, основателю и управляющему партнеру FEMIDA.US.

    Кстати, здесь — mintportal.bvdep.com/MintPortal-DJJKCICIBIIIEIDI.urk — указано, что у кипрской DREAM INDUSTRIES LTD 5 учредителей и 1 дочерняя компания. Возможно что и там уже кого-то подвинули, а может просто сведения неактуальные.
  • Помогите, нас захватывают
    +1
    Ну если не был, то не о чем и говорить. Я тоже думаю, что апелляции к юридическим аспектам со стороны The Team скорее для проформы. Могли хотя бы сразу пояснить ситуацию по российском юрлицу.
  • Помогите, нас захватывают
    +1
    Ну там есть еще интересное в выписке, но я не юрист по корпоративному праву и как трактовать не знаю — изменения в учредителях датированы 19.10.2012, значит ли это, что учредитель менялся? Если да, то можно теоретически докопаться к процедуре (выкуп или что там могло быть?) и опротестовать смену учредителя через суд, тогда и решение о гендире, наверное, можно откатить.
    Но активы все должны быть на оффшорах и даже такой откат может ничего и не дать.
  • Помогите, нас захватывают
    +9
    Хороший взвешенный материал Юрия Синодова на эту тему — roem.ru/2012/12/20/sinodo59079/.

    Главная фактура в следующем — «учредителем ООО „Дрим индастриз“ на 100% является кипрский офшор».
    Если верить копии выписки из ЕГРЮЛ, налоговая утвердила изменения и на текущий момент официально генеральным директором является ИЛЬИЧЕВ МИХАИЛ ГЕОРГИЕВИЧ.
    При этом единственным учредителем данного ООО является кипрская Компания с ограниченной ответственностью «ДРИМ ИНДАСТРИЗ ЛТД». В общем-то, насколько можно судить, единственный 100% участник может принять единолично любое решение по поводу генерального директора. Другой вопрос, как принималось решение в самом «ДРИМ ИНДАСТРИЗ ЛТД», и какая структура владения и упавления там. Об этом вряд ли удастся достоверно узнать.

    В общем, нам чего-то явно недоговаривают ;)
  • Слияние IT и Дизайна
    0
    Ясно, примерно так я и предполгал. Мне, правда, казалось, что дизайн — тоже morqua, но не суть.
  • Слияние IT и Дизайна
    0
    А можно поподробней про то, как Parcsis реализовала сервис online бронирования билетов Anywayanyday?
    Выполнение каких работ и в какой примерно временной промежуток имеется в виду?
  • Comment from a drafted post.
  • Кто такой «системный администратор»
    +1
    Да, я увидел апдейт, так что последнее предложение моего комментария можно считать не вполне актуальным ;)
    Потребности бизнеса действительно выражает директорат (хотя это часто тоже довольно разрозненная сущность), а вот требования к функционалу обычно собираются с пользователей/ключевых пользователей.
    Бывает также, что разработка не вполне подчиняется ИТ-директору (разработчики сидят в бизнес-юнитах) или бизнес общается с разработчиками напрямую. Это обычно имеет негативные стороны, но и плюсы могут быть. Распространение SaaS запутало все еще больше.
    Мне кажется, что сейчас в более-менее крупной реальной организации выстроить полностью иерархическую структуру управления спросом и предложением на ИТ и замкнуть ее на одного человека малореально и не очень нужно, надо быть гибче ;)
  • Кто такой «системный администратор»
    +3
    «Максимальная должность по управлению всеми информационными системами предприятия» гораздо ближе к определению должности Директора по ИТ/CIO, с поправкой на то, что в данной статье делается акцент на управление ИТ-предложением, а не ИТ-спросом: автор пишет, про «высшего IT менеджера, определяющего как и куда будет двигаться всё IT в компании», т.е. на первом месте для обсуждаемого сотрудника стоит организация ИТ-инфраструктуры и ИТ-отдела, а не собственно потребности бизнеса в информационных технологиях.

    Не могу согласиться и с тем, что системный администратор ставит задачи по написанию модулей программистам, тем более, если сам он практически не общается с конечными пользователями. Видимо, пользоваться написанными ими модулями будет также только системный администратор и его подчиненные. Кроме шуток, несколько лет назад один ИТ-директор средней компании рассказывал мне, что у них примерно так и было сделано — все операторы, работавшие с корпоративной ИС, находились в подчинении ИТ-директора. Но обычно так все же не делают.

    В общем, мне кажется, что это не самый целостный и адекватный взгляд на ситуацию, хотя он, возможно, отражает личный опыт автора.
  • Дневник репатриантов: как мы подняли 1 млн. $ инвестиций за шесть недель (и отдали менее 15%)
    +6
    Интересный материал — приведено описание реального (если не считать, что автор преднамеренно вводит аудиторию в заблуждение) процесса получения финансирования, что редкость у нас.
    Другое дело, что оно способно вызвать баттхёрт как у российских как бы инвесторов и организаторов стартап-тусовок, так и у начинающих предпринимателей.

    У первых — т.к. показывает вторым модель, отличающуюся от популярных сейчас каруселей и хороводов, где стартаперы скороговоркой рассказывают друг другу, нескольким загадочным экспертам и глубоко законспирированным инвесторам про свои проекты, при этом их учат, что чуть ли не главное — это имитировать оргазм в виде элевейтор питчей, экзекьютив саммари, презентаций и бизнес-планов.

    У вторых — потому, что описанный способ как бы намекает, что без связей, образования, бэкграунда и денег шансы выйти на нормальный путь очень низки, и надо либо этим обзаводиться, либо принимать правила каруселей и хороводов, приведенные выше.
  • Apple (AAPL): первый квартал 2011 — новые рекорды к больничному Джобса
    0
    Можно завести счет у онлайн-брокера в США. Например, www.optionsXpress.com, там нет ограничения по минимальному депозиту, но довольно высокая комиссия за сделку. Завести эккаунт довольно просто. Не факт, что это лучший вариант, я давно не сравнивал, но точно работающий.
  • Apple (AAPL): первый квартал 2011 — новые рекорды к больничному Джобса
    0
    А, понял, все OK.
  • Apple (AAPL): первый квартал 2011 — новые рекорды к больничному Джобса
    +1
    Я назвал $26,7 млрд доходом, а $6 млрд — чистой прибылью. Чем они, по отчету Эппл и являются. Если непонятно написал, извините.
  • Apple (AAPL): первый квартал 2011 — новые рекорды к больничному Джобса
    +1
    А кто-то спорит с этим?
  • Apple (AAPL): первый квартал 2011 — новые рекорды к больничному Джобса
    +2
    Не согласен, операционная прибыль у них $7,8 млрд. А на $26,7 млрд — общие продажи. Там же по ссылке в посте есть statement, все расписано.
  • Apple (AAPL): первый квартал 2011 — новые рекорды к больничному Джобса
    +6
    По-моему, есть терминологическая путаница — $26,7 млрд — revenue — доход, а не прибыль; $6 млрд — net profit — чистая прибыль, а не выручка. Т.е. продали они своих магических изделий на $26,7 млрд., на производственную и прочую деятельность и налоги потратили $20,7 млрд., и «на руках» у них осталось $6 млрд. Цифры потрясают, если вдуматься.
    А в остальном — спасибо, интересно.
  • Персональные данные (Краткий FAQ)
    +1
    Повторюсь, «Основные мероприятия» решением ФСТЭК не применяются с марта 2010 г.

    Я (и не только я) исхожу из постановления правительства № 781 от 17.11.2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», п. 5: «Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия».

    Закон №184-ФЗ “О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ”:
    Ст. 2: “оценка соответствия – прямое или косвенное определение соблюдения требований, предъявляемых к объекту;
    подтверждение соответствия — документальное удостоверение соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров"
    Ст. 20. Формы подтверждения соответствия
    "…
    2. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации.
    3. Обязательное подтверждение соответствия осуществляется в формах:
    принятия декларации о соответствии (далее — декларирование соответствия);
    обязательной сертификации.
    4. Порядок применения форм обязательного подтверждения соответствия устанавливается настоящим Федеральным законом".

    Но с Вашим финальным выводом я согласен!
  • Персональные данные (Краткий FAQ)
    0
    Согласен с Вашими замечаниями к материалу, сам указал на некоторые пункты, но правда, полное раскрытие пунктов потянет уже не на краткий FAQ, а, как минимум, на хорошую статью ;)
    Вопрос — на чем Вы основываетесь, утверждая, что применение сертифицированных СЗИ не обязательно? Я выше приводил п. 5 пп № 781. Я не в порядке наезда, мне действительно интересно обоснование Вашей позиции ;)
  • Персональные данные (Краткий FAQ)
    +3
    Это как раз четырехкнижие (Рекомендации, Основные мероприятия, Методика и Базовая модель) и было ДСП до где-то осени 2009. Потом ФСТЭК сделал так называемые «выписки» из документов, исключив детали, касавшиеся ПЭМИН и т.д. и выложил четырехкнижие в открытый доступ. А потом был принят 58 приказ, а 2 первых документа четырехкнижия, как Вы правильно заметили, ФСТЭК решил «не применять». Их, по-моему, и на сайте ФСТЭК сейчас уже нет. Соответственно, как мне кажется (и как сделано основными игроками в этой области), имеет смысл в первую очередь отражать требования Приказа (он, кстати, зарегистрирован в Минюсте, в отличие от старого четырехкнижия, правовой статус которого активно и небезосновательно оспаривался весь 2009 г.) и постановлений правительства.
    Я просто не вижу смысла возвращаться на год назад — на тот момент уже было ясно, что нагороженный огород нужно как-то разгребать, и были приняты правильные, хотя и недостаточные меры — снятие грифа ДСП, принятие Приказа и отмена применения Рекомендаций и Основных мероприятий. Конечно, если писать монографию на эту тему, то полезно было бы затронуть историю четырехкнижия и изменения их правового статуса, но в кратком FAQ необходимо, как мне кажется, базироваться на актуальных и должным образом введенных в действие документах.
  • Персональные данные (Краткий FAQ)
    +4
    Спасибо, что подняли тему на Хабре, но прошу Вас скорректировать разделы «Обязательные требования по защите информационных систем персональных данных» и «Когда аттестация и сертификация обязательна?».

    Они базируются на методических документах ФСТЭК, «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» и «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», отмененных решением ФСТЭК России от 5 марта 2010 г. в связи с утверждением «Положения
    о методах и способах защиты информации в информационных системах персональных данных» 5 февраля 2010 г. приказом № 58.

    Отмененные документы содержали упомянутые Вами пункты об обязательной аттестации и лицензировании, которые не вполне соответствовали законодательству РФ.

    Очень важное требование содержится в п. 5 Постановления Правительства РФ от 17.11.2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», который устанавливает необходимость использования сертифицированных СЗИ: «Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия».

    В то же время, требование обязательной аттестации ИСПДн в настоящее время в документах, регламентирующих защиту ПДн, не содержится, хотя на практике аттестация широко применяется, как завершающий этап мероприятий по защите ПДн.
  • Комментарий представителей ОАО «Российские космические системы» относительно ситуации с компанией «Макхост». Продление временного доступа к ресурсам по протоколам FTP/SFTP/SSH
    0
    Ситуация, когда партнеры что-то не поделили или по разному поняли неофициальные договоренности, довольно типичная. Но вменяемые люди стараются договориться так, чтобы конечные заказчики никаким образом не пострадали. Так что говорить о том, что стороны спора заботятся о своей репутации, заботятся о развитии рынка и имеют какие-либо долгосрочные планы, не приходится. Колхоз имени XXII партсъезда…