IT-стандарты *

РБПО по ГОСТ Р 56939—2024: вебинар №10 из 30 – Статический анализ исходного кода

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.10. – "Статический анализ исходного кода". На YouTube. Слайды.

Цели десятого процесса по ГОСТ Р 56939—2024:

Предотвращение внесения потенциально опасных конструкций и ошибок в ПО, а также использования опасных конструкций и уязвимостей из заимствованного кода.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Рассмотрение 10-го процесса в ГОСТ Р 56939—2024 неразрывно связано с другим ГОСТ Р 71207—2024 "Статический анализ программного обеспечения". В нём говорится о том же, только более подробно и конкретно.

Про ГОСТ Р 71207—2024 я отдельно рассказывал в цикле из пяти вебинаров:

1. Общее описание и актуальность;

2. Терминология;

3. Критические ошибки;

4. Технологии анализа кода;

5. Процессы.

Разрабатываемый нами анализатор кода PVS-Studio совместим с ГОСТ Р 71207—2024 и закрывает 10-й процесс ГОСТ Р 56939—2024 для языков C, C++, C#, Java. Сейчас в процессе реализации поддержка языков Go, JavaScript, TypeScript. Попробовать PVS-Studio.

Как SimpleMES создала универсальную MES-систему на базе платформы SimpleOne за 1,5 года

По мере работы с MES-проектами команда сталкивалась с типичными проблемами:

• Каждое внедрение превращалось в отдельный проект

• Рос технический долг

• Решения было сложно масштабировать

• Зависимость от узкоспециализированных разработчиков тормозила развитие

Рынку не хватало универсального платформенного решения — приходилось либо дорабатывать системы под каждую отрасль, либо использовать несколько вендоров.

Решением стало создание собственного продукта на базе единой технологической платформы SimpleOne.

Платформа позволила сразу заложить ключевые требования: гибкость Low-code, возможность глубокой кастомизации через Pro-code, масштабируемость и независимость от редких специалистов.

Команда использовала полный стек возможностей платформы: workflow, кастомные скрипты, API, очереди сообщений и собственные виджеты.

«История создания SimpleMES для нас показательна: она демонстрирует настоящую универсальность и потенциал платформы. Команда смогла построить промышленную MES‑систему без опоры на узкоспециализированный стек, используя только Low‑code инструменты и архитектуру SimpleOne. Такие возможности помогают бизнесу запускать сложные продукты быстро, системно и без чрезмерных затрат — на единой платформе, которая изначально создавалась не только для сервисных процессов, но для любых бизнес‑процессов и корпоративных приложений»

Илья Радченко, Директор по платформенным продуктам SimpleOne

О результатах и дальнейших планах развития читайте в кейсе на сайте

У вас был опыт внедрения MES или других производственных систем?

ESM-платформа SimpleOne 2.1.1: автоматизация многоязычной коммуникации и улучшение управления зависимостями

SimpleOne выпустила версию 2.1.1 ESM-платформы с двумя ключевыми обновлениями:

Ресурсно-сервисная модель:

• Строится на основе классов CMDB и настраиваемых правил связывания

• CMDB на расширенной модели данных REM позволяет гибко описывать конфигурационные единицы

• Добавлен справочник правил и типов связей с настройкой визуального отображения

• Выделен класс «Услуга» для связи бизнес-сервисов с инфраструктурными ресурсами

• Система автоматически исключает некорректные связи, дубли и циклические зависимости

• Готовая модель зависимостей для импакт-анализа снижает число аварийных изменений и откатов

Смотреть видео

Мультиязычные объявления:

• Новый виджет для создания объявлений на разных языках системы

• Автоматическое определение языка пользователя и отображение контента

• При отсутствии перевода показывается язык по умолчанию

• Централизованное хранение и автоматическое обновление переводов обеспечивают целостность данных

Смотреть видео

Узнайте больше об обновлении 2.1.1
Техническая документация

SimpleOne выпустила платформу 1.32.0: быстрые переносы конфигураций, точнее SLA, удобная работа с каталогом услуг

Компания сосредоточилась на крупных внедрениях: упрощает миграцию между средами, повышает точность отчётов и делает каталог услуг проще в сопровождении.

Главное в 1.32.0:

1. Перенос больших пакетов настроек между средами (разработка → тест → прод) теперь идёт в фоновом и не блокирует систему — можно переносить даже пакеты от 100 000 записей

2. Новый виджет для контроля таких переносов:
   кто запустил, на каком этапе, ссылки на детали

3. SLA-таймеры теперь учитывают паузы, которые случились ещё до старта замера:
   отчёты становятся точнее, особенно при миграции данных из других систем

4. К каждому типу запроса в каталоге услуг можно привязать свой рабочий процесс без условной логики и дублирования

5. Зависшие фоновые задачи восстанавливаются за 1 минуту вместо часа

6. Исправлены ошибки миграции, работы клиентских скриптов и усилена безопасность интеграции с LDAP

Узнайте больше об обновлении 1.32.0
Техническая документация

РБПО по ГОСТ Р 56939—2024: вебинар №04 из 30 – Управление конфигурацией программного обеспечения

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.4. – "Управление конфигурацией программного обеспечения". Слайды.

Цели четвёртого процесса по ГОСТ Р 56939—2024:

5.4.1.1 Осуществление уникальной идентификации ПО, документации на ПО, других элементов, подлежащих отслеживанию в рамках управления конфигурацией ПО (элементов конфигурации).

5.4.1.2 Контроль реализации изменений ПО, документации на ПО, других элементов, подлежащих отслеживанию в рамках управления конфигурацией ПО (элементов конфигурации).

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

P.S. При разработке регламента идентификации ПО (версий ПО, модулей ПО) можно оттолкнуться от ГОСТ 19.103—77 "Единая система программной документации. Обозначение программ и программных документов".

РБПО по ГОСТ Р 56939—2024: вебинар №03 из 30 – Формирование и предъявление требований безопасности к программному обеспечению

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем сегодня вашему вниманию вебинар цикла, посвящённый процессу, описанному в разделе 5.3. – "Формирование и предъявление требований безопасности к программному обеспечению". Слайды.

Цели третьего процесса по ГОСТ Р 56939—2024 (п. 5.3.1.1):

Обеспечение безопасности ПО посредством предъявления к нему требований и управления требованиями в процессе изменения (разработки) ПО.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

РБПО по ГОСТ Р 56939—2024: вебинар №02 из 30 – Обучение сотрудников

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем вашему вниманию сегодня вебинар цикла, посвящённый процессу, описанному в разделе 5.2. – "Обучение сотрудников". Слайды.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Я буду публиковать по два вебинара в неделю, чтобы было время знакомиться с ними.

Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

Поскольку рассматриваем процесс обучения, хочется напомнить, что учебный центр "Маском" предлагает ряд курсов по тематике РБПО:

1. М БРПО-Спец. Специалист по процессам разработки безопасного программного обеспечения. 200 часов / 20 дней.

2. М БРПО-01. Внедрение процессов разработки безопасного программного обеспечения в организации (для руководителей и ответственных). 40 часов/4 дня.

3. М БРПО-02. Внедрение процессов разработки безопасного программного обеспечения для специалистов по информационной безопасности. 50 часов/5 дней.

4. М БРПО-03. Сертификационные испытания с учётом требований по разработке безопасного программного обеспечения для экспертов органов по сертификации (испытательных лабораторий) различных систем сертификации средств защиты информации. 140 часов/14 дней.

5. М БРПО-04. Формирование практических навыков по разработке безопасного программного обеспечения для разработчиков и программистов. 140 часов/14 дней.

6. М БРПО-05. Методология подготовки предприятия к сертификации процессов безопасной разработки программного обеспечения средств защиты информации в соответствии с требованиями ФСТЭК России. 30 часов/3 дня.

Вы узнаете много полезной информации из вебинаров, которые я здесь публикую. Однако есть смысл подумать и о прохождении обучающих курсов.

• Вебинары – это теория. На курсах вы получите практические навыки, знакомясь с продуктами лидеров рынка РФ по РБПО.

• УЦ "Маском" имеет лицензию на учебную деятельность и право давать официальный документ о повышении квалификации и прохождении профессиональной переподготовки.

• Официальный документ об обучении требуется для экспертов органов/лабораторий в системах сертификации ФСТЭК России и Минобороны России.

• Программа М БРПО-Спец "Специалист по процессам разработки безопасного ПО" (200 часов/20 дней) официально согласована с ФСТЭК России.

• Человеческий фактор. Не все сотрудники достаточно мотивированы самостоятельно глубоко изучить тему РБПО. Курсы станут поводом выделить на это время.

P.S. В конце не могу не упомянуть про курс "ПВС СТАТ" – Статический анализ программного обеспечения в соответствии с требованиями ГОСТ Р 71207–2024 с применением PVS-Studio. 30 часов/3 дня.

РБПО по ГОСТ Р 56939—2024: вебинар №01 из 30 – Планирование процессов РБПО

Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.

Предлагаем вашему вниманию сегодня первый вебинар цикла, посвящённый первому процессу, описанному в разделе 5.1. – "Планирование процессов разработки безопасного программного обеспечения". Слайды.

Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Я буду публиковать по два вебинара в неделю, чтобы было время знакомиться с ними.

Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.

SimpleOne GenAI-платформа вошла в тройку лучших рейтинга корпоративных ИИ-помощников по версии CNews

Российский разработчик решений для автоматизации сервисных бизнес-процессов SimpleOne, входит в корпорацию ITG, занял третье место в рейтинге CNewsMarket «Корпоративные ИИ-помощники 2026». Решение SimpleOne GenAI получило 755 баллов из 795 возможных и вошло в число лидеров среди 22 участников рейтинга.

Рейтинг CNewsMarket охватывает ключевые характеристики корпоративных ИИ-платформ: функциональные возможности, автоматизацию и аналитику, безопасность, интеграции с корпоративными сервисами, а также работу с аудио- и текстовыми форматами. SimpleOne GenAI набрала максимальные баллы по нескольким критериям — в частности, по функциональным возможностям (90 из 90) и возможностям для продаж (100 из 100).

Платформа поддерживает автономную работу ИИ-агентов, создание пользовательских сценариев с помощью Low-code и No-code инструментов, и оркестрацию ведущих LLM-моделей через OpenAI API, Embeddings API, Anthropic Claude API, Google Gemini API, GigaChat API и другими. Развертывание доступно в закрытом корпоративном контуре с централизованным управлением доступом и журналированием действий, что отвечает требованиям информационной безопасности крупных организаций.

«Быть в списке лучших — это сигнал не только для нас, но и для рынка: корпоративный ИИ перестаёт быть экспериментом и становится инфраструктурой. Мы с самого начала проектировали ИИ инструменты как часть единой платформы SimpleOne, а не отдельную надстройку — агенты, процессы, данные и политики безопасности работают в одной среде. Именно это позволяет клиентам тиражировать ИИ-сценарии по всей компании, а не останавливаться на пилоте», — комментирует Руслан Шарипов, генеральный директор SimpleOne, корпорация ITG.

SimpleOne GenAI — это встроенный ИИ-инструментарий платформы SimpleOne, на базе которой также работают продукты ITSM, ITAM, B2B CRM, SDLC и HRMS. Платформа включена в реестр российского ПО и подходит для проектов импортозамещения.

Полный рейтинг CNewsMarket «Корпоративные ИИ-помощники 2026» доступен на сайте CNews.

Быстрый старт в Low-code: как прокачать команду или войти в ИТ

В новой статье рассказываем, как устроен Центр обучения SimpleOne и почему обучение у вендора — это не «опция», а реальный инструмент роста для бизнеса и специалистов.

Сегодня у каждого крупного вендора есть свой центр обучения. И это не случайно: именно он помогает быстро и без лишних затрат раскрыть потенциал платформы.

В статье подробно разобрали, как это работает в SimpleOne и какую пользу получают разные аудитории:

Партнеры

Обучение помогает детально освоить возможности платформы, чтобы потом внедрять SimpleOne клиентам качественно и быстро. Прохождение обучения подтверждается сертификатом. Сертификация позволяет получить более высокий партнерский статус и открывает новые возможности для бизнеса.

Клиенты

Получают независимость от вендора и интегратора: могут самостоятельно настраивать и развивать систему без постоянного привлечения подрядчиков → быстрее внедрять изменения и снижать затраты на поддержку.

Начинающие специалисты

Получают не просто знания, а практический опыт + сертификат, который ценится на рынке. А для лучших — еще и возможность стажировки и старта карьеры в IT.

А также в материале — про форматы обучения, реальные отзывы о том, как курсы Центра Обучения помогли повысить эффективность работы с Low-code платформой.

Подробности читайте в блоге на сайте

SimpleOne Platform 1.31.0: быстрее работа с данными — больше контроля и гибкости

Обновление платформы SimpleOne 1.31.0 упрощает работу с данными, расширяет возможности настройки и делает взаимодействие с системой ещё удобнее для разработчиков и пользователей.

Что нового:

Персональные и общие фильтры

Теперь вы можете сохранять фильтры в конструкторе условий и использовать их повторно — без необходимости каждый раз настраивать параметры заново. Администраторы создают общие фильтры для всей команды, остальные пользователи — персональные.

Гибкая работа с WYSIWYG

Новые системные свойства позволяют управлять форматом полей WYSIWYG в скриптах и при интеграциях через REST API. Разработчики сами выбирают, как использовать данные — как обычный текст или как форматированный объект. Меньше ограничений — проще интеграции.

Улучшенная карта зависимостей

расширены возможности визуализации связей между элементами:

• перемещение объектов с помощью drag-and-drop

• подсветка связей при наведении

• дополнительные атрибуты для настройки через скриптыОценивать влияние изменений и выстраивать ресурсно-сервисные модели стало нагляднее.

Точная диагностика ошибок в скриптах

Логирование ошибок теперь работает всегда — даже при отключённом журнале успешных выполнений. А новое поле «Строка с исключением» сразу указывает номер строки с ошибкой. Меньше времени на поиск — быстрее исправление.

Дополнительные улучшения

• Оптимизирована производительность методов класса SimpleSystem

• Добавлена гибкая настройка интервалов пересчёта SLA-индикаций

• Компактный режим таблиц теперь управляется на уровне отдельных виджетов

• Реализована проверка соединения для очередей RabbitMQ

• Исправлено 9 дефектов, включая корректный экспорт в XLSX и работу с SOP-пакетами

Узнайте больше об обновлении 1.31.0
Техническая документация

Как «Петрович» строит цифровую среду на Low-code платформе

Компания СТД «Петрович» совместно с цифровым партнером «Петрович-Тех» запустила программу цифровой трансформации на базе Low-code платформы от вендора SimpleOne. Проект реализован при участии интегратора «Медиа-тел».

Что уже сделано:

• Реализовано комплексное решение для управления просроченной дебиторской задолженностью, охватывающее работу всех участвующих подразделений.

• Создан интернет-портал «Бухгалтерия» в качестве единой точки приема и обработки запросов.

• Настроены ключевые бизнес-процессы: «Счёт-фактура на аванс» и «Акты сверок».

• Достигнута сверхвысокая скорость обработки: благодаря интеграции SimpleOne с центральной финансовой системой компании 99% запросов по процессу «Акты сверок» выполняется в течение одной минуты.

«Наша стратегическая цель — создать единую ESM-платформу для всех неучетных процессов компании. Мы хотим, чтобы любой сотрудник, даже не всегда точно зная, где должен решаться его вопрос, мог найти ответ через единое окно. Платформа SimpleOne позволяет это реализовать благодаря гибкости и возможности быстро проверять бизнес-гипотезы — буквально за пару недель мы можем создать процесс, дать его бизнесу на проверку и только потом принимать решение о полноценной разработке продукта» — Владислав Бердичевский, ИТ-директор «Петрович-Тех».

🤍 Как «Петрович» выстраивает единую цифровую платформу и зачем бизнесу Low-code — читайте на сайте.

Писать свои промпты или использовать готовые?

На этапах вывода продукта в релиз (GTM) я, как маркетолог, сталкиваюсь с повторяющимися задачами. Такие задачи можно и нужно автоматизировать с использованием промптов.

Сначала я писал свои несложные промпты, потом пробовал копировать чужие с адаптацией. Углублялся в промпт инженеринг и понял, что умение писать промпты для задач в своей сфере это тоже показатель экспертности. И вот почему:

• Написание промпта погружает в задачу, начинаешь ее лучше понимать

• Промпт рождается в определённом, необходимом для меня контексте и работает точнее

• Я улучшаю промпт итерациями. Это позволяет по штурмовать его, в том числе и разными техниками промптинга

• Написание промпта улучшает навыки написания ТЗ и постановки задач.

  Это лишь часть плюсов. Из минусов, это конечно затраты времени

Постоянное использование ИИ привело меня к мысли, что навыки коммуникации для написания промптов являются залогом их успеха

Встречал мнение, что использование чужих промтов под свои задачи это показатель дилетанта.
Интересно , что об этом думают в других сферах?

SimpleGen: первый шаг в разработку на SimpleOne с помощью AI

SimpleGen — новый инструмент для генерации решений на платформе SimpleOne с помощью AI. Он позволяет создавать задачи, генерировать код и конфигурацию, а также сразу деплоить изменения на ваш стенд.

В материале мы разбираем, как подготовить рабочее окружение, подключить репозиторий и выполнить первую задачу с SimpleGen.

Внутри статьи

• Настройка Node.js, Git и Cursor для работы с SimpleGen

• Подключение к вашему экземпляру SimpleOne через URL и API-ключ

• Первичная инициализация проекта и фиксация стартового состояния

• Создание спецификации задачи, генерация изменений и деплой через Cursor

• Советы по типичным ошибкам и их решениям

🤍 Подготовили подробную статью с примерами команд и скриншотами — читайте в Сообществе по ссылке.

Обновление SimpleOne ITSM 1.20.1: семь ключевых улучшений в запросах на изменение

В новой версии SimpleOne ITSM 1.20.1 мы улучшили работу с запросами на изменение. Обновление делает процессы более прозрачными, снижает количество лишних предупреждений и упрощает подготовку изменений для команд.

В видео показываем обновления ЗНИ:

• Улучшена работа с шаблонами ЗНИ — автор получает уведомление при отклонении шаблона

• Обновлена логика предупреждений при планировании задач изменений — система показывает только актуальные предупреждения

• Появилось удобное управление объявлениями при проведении изменений

• Обновлены правила уведомлений для задач изменений

• Добавлена возможность экспорта плана проведения работ в PDF

• Уточнена логика завершения запроса на изменение

• Улучшено отображение статусов пакетов изменений

Документация для версии 1.20.1

5 технологий для интеграции ИИ в бизнес-процессы. Как работает ИИ-автоматизация на GenAI-платформе SimpleOne

GenAI перестал быть экспериментом — сегодня он автоматизирует HR, ИТ-поддержку, финансы и продажи в крупных компаниях.

В новом материале разобрали, как устроена ИИ-автоматизация изнутри и почему создать интеллектуальный процесс может бизнес-пользователь без разработки — на примере GenAI-платформы SimpleOne.

В статье рассказываем:

• Чем AI Workflows отличаются от классической автоматизации

• Как ИИ-рекрутер собирает процесс подбора за несколько часов

• Ключевые компоненты ИИ-автоматизации: workflow-конструктор, агенты и корпоративная память (RAG)

• Готовые сценарии для ИТ, HR, финансов и продаж

• Каталог AI-инструментов и low-code подход вместо разработки с нуля

Подробности читайте на сайте и на карточках.

Вы, наверное, еще не слышали, но зумеры сейчас жестко залипают на мем про самонадутие. История максимально идиотская и оттого дико смешная. 

Какой-то женщине пришло в голову помыть бассейн пуховиком, потому что он самонадувается. 

А? Ничего не щелкает?

Ну и зря. В облаке ведь все происходит ровно так же. Ты вроде хочешь как лучше, а потом смотришь, что расходы расперло так, хоть бассейн ими мой.

Естественно, облака, в отличие от пуховиков, специально никто не раздувает. Нет такого, что кто-то с утра пришел и заявляет — а давайте сегодня сожжем весь бюджет. Просто тут включили какой-то сервис. Там — логи оставили в горячем сторадже. Здесь забыли выключить dev-окружение. Ну, и бэкапы, конечно, куда без них.

То есть с виду-то все выглядит очень безобидно. Но через пару месяцев смотришь на счет и не понимаешь, как он вообще таким стал. В общем, самонадутие в чистом виде. Только не мемное, а финансовое.

Тут-то и нужен FinOps. Только так можно понять, что реально работает, а что просто лежит мертвым грузом. И хорошо еще, если соответствующий инструментарий уже есть. А если нет? Для таких случаев есть FinOps Radar — бесплатный инструмент, который позволит экономить до 30%.

А, если не ясно, как действовать, приходите к нам в комьюнити. Тут мы как раз обсуждаем такие вещи, делимся болью и ищем выходы из разных ситуаций с реальными цифрами и фейспалмами.

В общем, лучше разобраться сейчас, чем потом сидеть и думать, почему у вас все снова самонадулось.

Сегодня я открываю ветку к следующему посту, который я комично назвал антигалереей.

А пока мы не начали, я напомню, что мы тут (https://lnkd.in/dDVjng34) собираем 125 лайков, чтобы узнать, что же за "британская финтех компания" строит такие странные процессы, особенно когда в её ИТ-подразделении царит хаос.

Итак! Сегодняшний пост будет про так называемых "старожил".

Для кого-то это нечто из прошлого, а для кого-то — существующая проблема. И не просто проблема, а, своего рода, "страж наследия", как бы это ни звучало для вас.

Буквально только сегодня я беседовал на предмет партнёрства и вхождения в долю в один криптофинтех в роли директора по продукту (CPO), и в процессе мне задали вопрос, который для меня, как для CTO со стажем, показался откровенно диким в 2026-то году, мать его.

Вопрос был следующим: "ну вот представьте, что вы приходите в IT-команду со своей фичей, а там… очередь из-за одного человека, который, по его словам, единственный компетентен работать с ней".

Ну, ситуация-то, сами понимаете, такая, с огонёчком, да? Я, почти не думая, выпалил, что с этим дерьмом нужно срочно разбираться, если при наличии живого CTO у вас есть такой вот придаток системы, который является снарядом замедленного действия, который может внезапно рвануть и оставить бизнес без коры.

Такие посты я буду формировать в промежутках между лонгридами, чтобы собрать побольше материала для своей писанины. Очень надеюсь на вашу активность.

А как у вас обстоят дела со старожилами? 😈 

UPD по статье "Соискатель получил отказ в работе от Авито после фидбэка из Яндекса"

Хочу сказать всем большое спасибо за обсуждение и мнения. Вы вдохновили меня и не только (в т.ч. жертву ситуации) посмотреть на ситуацию с разных сторон. Думаю, нам действительно важно поднимать такие острые темы.

Пока очередной менеджер из синей компании (дочки голубой медиа компании) говорит о своих результатах и разоблачении сотрудников в стиле сотрудника Яндекса из предыдущей истории https://www.youtube.com/watch?v=vfadzhbXvdg, я посмотрела 2 полезных документа.

1. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ КАНДИДАТОВ | ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ КАНДИДАТОВ Яндекса

2. Правила деловой и корпоративной этики группы компаний Яндекса

Думаю, взглянув на эти документы у многих из вас появятся дополнительные вопросы и ответы по кейсу.

Кстати, на сайте с деловой и корп. этикой есть горячая линия, которая открыта в виде специальной формы, через которую можно отправить запрос: https://yandex.hotline.b1.ru. 

Запрос попадает в Б1 (ранее Эрнст энд Янг), который выступает, видимо, в роли аудитора публичной компании Яндекс.

Советую всем перечитать документы, которые вы подписывали при трудоустройстве и с которыми были ознакомлены :)

Готово ли ваше облако к 2026 году? Быстрый FinOps-чек-лист

Облачные расходы растут, а контроль и прозрачность часто не поспевают. Чтобы понять, насколько процессы готовы к следующему году, эксперты из Практики FinOps подготовили короткий чек-лист.

Это бесплатный инструмент в формате гугл-таблицы. Прохождение занимает 5–7 минут.

Что дает чек-лист:

• видно, где процессы уже работают, а где есть пробелы

• понятно, на каких этапах теряется прозрачность расходов

• есть конкретные шаги, что имеет смысл внедрять дальше

Чек-лист можно пройти одному, например CTO или Head of Engineering, либо вместе с командой, инженером, архитектором и финансовым специалистом.

Результат, понятный срез текущего состояния и ориентиры, как корректировать облачные расходы в 2026 году.

👉 Забрать чек-лист