Терминология IT

На Хабре довольно много написано про Персональные Данные (их попросили именовать ПДн — да будет так). Обсуждался вопрос и на других ресурсах: toster'е (ещё тут), форумах, блогах и много где ещё, что лишь подчёркивает важность вопроса.

Чтобы стало ещё интересней — цитата Главы Роскомнадзора Александра Жарова (на этой должности он, между прочим, уже 5 лет): "… фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных".

И, как показывает мой опыт, а также анализ материалов, вопрос о том, относится ли email к ПДн или нет? К тому же — закон Яровой делает из ПДн просто артефакт неведомой важности.

Буквально на днях я был в горах. При чём тут это? Всё очень просто: там мне встретился пример того, чем же именно бирюзовые (синергетические) организации отличаются от классических нынче оранжевых (читай — построенных на конкуренции внутри и во вне).

Думаю, что эта статья будет полезна тем, кто занимается не только вопросами БО, но и самоорганизации. Итак.

Написано в сотрудничестве с Ревазом Бухрадзе (редактор: Ангелина Кипелова)

Технология тем и отличается от кустарного производства, что результаты повторимы, а сроки их достижения прогнозируемы, также и в любой науке результаты эксперимента признаются только в случае, если их удалось повторить (а еще лучше – поставить на поток). И её смысл заключается в том, чтобы успешно воспроизводить алгоритм работы каждый раз, когда это нужно. Например (это как раз плохой пример) китайские типографии печатают каталоги и упаковки дешево, но за ними нужен глаз да глаз. Сегодня они использовали выданные заказчиком настройки, а завтра решили, что они знают, какие подешевле лучше цвета использовать. И, скажем, вместо черно-желтых полосок Билайн может обрести красно-синий колер. А восточная бригада рабочих, оставленная без присмотра в процессе кладки кирпичной стены, может изобразить инсталляцию «бегущая волна» при помощи подручных стройматериалов. То есть, смысл технологичности в том, чтобы система работала автономно, и результат на выходе каждый раз был одинаково удачным. Ну за редким неизбежным исключением.

Сегодня анализировал toster, несколько форумов и блогов, где обсуждаются вопросы ФЗ №54 об онлайн-кассах (как ККТ) и пришёл к выводу, что абсолютное большинство онлайн-предпринимателей до сих пор не сделало выводов о том, что именно предписывает данный акт.

Ниже вы узнаете:

нужна ли ККТ при приёме пластиковых карт и электронных денег?
нужна ли ККТ при приёме платежей через агрегаторов?

Дабы не повторяться — остальные аспекты можно посмотреть тут и тут, или даже вот здесь. И да — ещё ликбез.



Итак, электронные деньги (Яндекс, Qiwi, PayPal, но — внимание! — не WebMoney).

Начинаем, как учат всех юристов-первокурсников с названия: ФЗ называется «О контрольно-кассовой технике при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа».

Далее открываем мой «любимый» ФЗ №161 «О национальной платёжной системе», а именно — ст. 3 и читаем: «электронное средство платежа — средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств».

Идём дальше и читаем ст. 1.2 ФЗ №54 (тот, что о ККТ): «Контрольно-кассовая техника применяется на территории Российской Федерации в обязательном порядке всеми организациями и индивидуальными предпринимателями при осуществлении ими расчетов, за исключением случаев, установленных настоящим Федеральным законом». О сроках и субъектах уже говорил, поэтому акцентируемся на другом.

Летом 2016 г. в России был заблокирован нишевый информационно-аналитический сайт bitcoininfo.ru, на котором размещаются новости и материалы о криптовалюте биткоин. Сайт был внесён в реестр запрещённых сайтов на основании решения Выборгского районного суда г. Санкт-Петербурга от 18 июля 2016 г. (дело №2-10119/2016), которое было вынесено без участия администрации сайта. Судебное разбирательство о блокировке сайта, как водится, было инициировано местным прокурором, а администрация сайта узнала о судебном акте только после фактического ограничения доступа к нему (т.е. в момент исполнения судебного решения, когда месячный срок его обжалования уже истёк) — классика судебного жанра.

Юристы “Центра защиты цифровых прав” добились восстановления пропущенного процессуального срока — апелляционная жалоба на судебное решение о блокировке сайта bitcoininfo.ru была направлена на рассмотрение в Санкт-Петербургский городской суд. В апелляционной жалобе было указано на ряд серьезных «пороков» обжалуемого решения:

► администрация сайта bitcoininfo.ru, которая очевидным образом является заинтересованным в данном процессе лицом, не была привлечена к участию к судебного разбирательству;
► в действующем законодательстве РФ нет запрета на распространение информации о криптовалютах, электронных деньгах и новых технологиях взаиморасчётов;
► сайт не предлагал осуществления на своей платформе каких-либо транзакций между участниками оборота криптовалют.

Интерес к CRM-системам непрерывно растёт, они решают проблемы загрузки ресурсов и эффективности работы бизнеса. Именно поэтому этот класс программного обеспечения заслуживает пристального внимания не только с позиций функциональности и практики, но и с позиций истории. Мы взялись за эту работу и написали небольшую историю CRM. Из статьи вы узнаете:

• кто был крёстным отцом CRM-систем
  
• как проектировать софт на салфетке без UML-диаграмм
  
• как работала механическая CRM
  
• сколько млрд. $ заплатил Oracle за свою недальновидность.
  

Ну и конечно, отрасль CRM не останавливается на достигнутом. И это не обязательно биг дата, машин лёнинг и всё остальное. Впрочем, обо всё по порядку.


Caricatura.ru

На сей раз — статья не такая большая, но весьма актуальная.

Наверняка уже читали, слышали, видели или просто знаете, что персональные данные (они же — ПД) — священный грааль закона №152 от 27 июля 2006 года (дабы не нарушать спокойствие ряда Хаброжителей относительно не-сквозной нумерации).

При этом, не так давно на арену вышел интересный, для меня лично, блокчейн-проект — Golos.io. Помимо прочего, он отличается и подходом к обработке ПД.

Уникальность состоит в том, что G.io вообще не обрабатывает ПД.

Всем привет! Я учусь в Московском государственном техническом университете имени Н. Э. Баумана на кафедре Э2 «Поршневые двигатели».  В этой статье я хочу рассказать о том, какие выводы мы сделали, участвуя в Formula SAE – международных инженерных соревнованиях студенческих команд по созданию гоночных автомобилей типа «Формула», и почему решили перейти на цифровое проектирование. Сейчас мы начинаем внедрять в нашей лаборатории, где собирается болид, систему управления жизненным циклом изделия (Product Lifecycle Management, PLM). Первый этап – обучение, и в этом нам помогает компания ЛАНИТ. Наш опыт может быть полезен студентам технических специальностей, которые работают над схожими задачами или хотят собрать свою университетскую команду для участия в Formula SAE, а также небольшим конструкторским бюро, которые уже задумываются о переходе на цифровое проектирование.



Фото Хабрахабра

Эта статья написана по вопросам комментариев к первой и особенно второй части. Интерес есть и, к сожалению, пока поток напасти по замене sim не сильно спал. К тому же, совсем скоро это всё перейдёт в приложения для двухфакторной аутентификации и станет совсем «интересно».

Итак, как минимум с 2012 по 2017 гг. операторы сотовой связи: Мегафон, Билайн, МТС (возможно — другие, не изучал по ним практику) незаконно меняют sim-карты. Допустим, вы следуете советам безопасности, имея отдельный телефон «по типу кирпич» и в целом считаете, что далеки от этой угрозы. Допустим.

Но у всех есть мамы, папы, бабушки и дедушки, дети и множество других родственников, друзей, знакомых, просто хороших людей вокруг. И вот у них, как показывает опыт, не всё так гладко. Конечно, даже для бизнеса суд — не всегда благо, что уж говорить о тех, кого закон называет потребителями. И всё же...

Сразу о конце: в P.S. можно найти краткое содержание и понять — стоит ли это всё осмысленно читать. Скажу сразу — стоит, потому всё не так просто, как хотелось бы.

Сразу скажу, что есть статьи на Хабре о проверках Роскомнадзора, они интересные, но рассказывают несколько об ином (например, вот эта, эта или вот ещё одна).

О Роскомнадзоре (РКМ) ходят легенды: часть из них — мифы, часть — истории «о чёрной, чёрной комнате», а вот часть — сущая правда. Материал ниже — о том, как и когда ваш сайт может пострадать от РКМ и почему.

На Хабре у меня несколько статей с яркими заголовками: кому-то это нравится, а кому-то и нет. Но суть такова, что цель они свою выполнили — привлекли внимание, потому как предложить решение в этих материалах трудно, а вот не сообщить о трудностях — невозможно. Проблема же, вынесенная в заглавие статьи — не просто актуальна здесь и сейчас, а последние лет 15 и ещё будет актуальна не известно сколько.

Все слышали, что вышел проект поправок к федеральным законам под общим именем пакета «О товарных агрегаторах». И все наверняка читали, что по итогу на голосование вынесен проект, который даже не обсуждался с сообществом. Даже с Яндексом.

Какие бывают данные

Прежде чем перейти непосредственно к системам управления мастер-данными, давайте определим, какого рода вообще бывают данные.

Ниже представлены 5 ключевых типов:

1. Метаданные (Metadata);
2. Референс-данные (Reference data);
3. Мастер-данные (Master data);
4. Транзакционные данные (Transactional data);
5. Исторические данные (Historical data).

Положительные моменты использования стандартов ISO и системы менеджмента качества доказаны опытом многих компаний, в том числе и в сфере информационных технологий. Об этом уже много написано, поэтому пропагандировать ISO и систему менеджмента качества я не берусь. Задача моей статьи — показать, что с помощью двух не очень сложных схем можно понять смысл процесса внедрения системы менеджмента качества и получить конкретные, четкие рекомендации, какие документы для этого требуются. Таких схем, которые приведены в статье, вы не найдете ни в одном руководстве. Именно поэтому я решил поделиться ими с читателями Хабра.


Источник

Выбор-то всегда есть, но его трудно сделать, когда перед тобой множество схожих вещей, критериев отбора и требований. Нужен навигатор, который поможет сориентироваться в многообразии вариантов и принять свободное разумное решение.

Существует несколько десятков типов корпоративного программного обеспечения, для компаний разного масштаба и разных сфер деятельности. Мы покопались в них за вас. Суть этой статьи — предложить краткий путеводитель по наиболее популярным и универсальным программам для бизнеса. Выбор за вами!


Яндекс.Картинки

Одним пятничным вечером несколько лет назад я получил задание от руководителя подготовить за выходные ТЗ на конкурс. Видимо, я слишком уж излучал радость от предстоящих выходных, и боссу просто было приятно занять их чем-то новым и интересным, как он считал – ведь до этого с техническими документами мне работать не доводилось. Сейчас уже не смогу припомнить, какая там была система, но точно какой-то мониторинг. Субботнее утро принесло разочарование. Миллионы ссылок, сотни статей одна другой информативнее. От одной аббревиатуры ГОСТ веяло скукой и пылью. Примерно так и началось мое знакомство с семейством ГОСТ 34 на автоматизированные системы. Под катом удобная памятка по этому самому ГОСТу, которая совершенно случайно когда-то повстречалась на просторах сети и помогла систематизировать данные в знатном ворохе документов.

Представляю очередной перевод статьи. Сегодня это короткая рекламная статья из блога компании Optanix. «Why You Need to Manage Services, Not Just Infrastructure», автор: Kishore Ramamurthy.

Зачем Вам тратить свое время на очередную рекламу? Не спешите делать выводы. На мой взгляд, статья интересна, т.к. дает доходчивый пример описания ценности сервисного подхода к управлению ИТ. Ее можно брать как шаблон для обоснования полезности CMDB и сервисно-ресурсных моделей своему руководству, как от ИТ, так не от ИТ.

Интересно? Прошу под кат. Не согласны? Прошу оставлять комментарии. Не только не согласны, но и хотите понизить рейтинг публикации? Тем более прошу оставлять комментарии.

Здесь и далее курсивом, комментарии переводчика.

Сколько организаций – столько и определений цифрового рабочего места (digital workplace). Однако в свете последних тенденций было бы крайне полезно окончательно избавиться от путаницы в том, чем на самом деле является цифровое рабочее место, а чем – нет.

Определение термина «Цифровое Рабочее Место»

Чаще всего под цифровым рабочим местом понимается виртуальный эквивалент физического рабочего места. Он требует тщательного планирования и управления в связи с его фундаментальной ролью в производительности, вовлеченности и здоровом рабочем климате.

Понимание концепции цифрового рабочего места варьируется между организациями. Тем не менее, по своей сути она включает в себя три основных элемента:

• Ориентированность на человека
• Технологии, позволяющие ее реализовать
• Управление и проектирование

Как было понятно из прошлой статьи “Четыре порока обслуживания”, мы активно внедряем ITSM подходы в нашей компании. Сегодня хотелось бы поговорить о том, с чего обычно начинается внедрение ITSM в компании — о каталоге услуг.

Выделение услуг оказалось не совсем простой задачей и мы столкнулись с массой сложностей:

• Можно принимать за ИТ-услугу программный комплекс или нет?
• Как выделить единого ответственного, если услуга составная и поддерживается двумя программными комплексами?
• Как определять по какой услуге зарегистрировать инцидент, если рухнула ИТ-инфраструктура в целом и почти все услуги не предоставляются.

Вот каких принципов мы придерживаемся при выделении любой услуги:

Представляю перевод статьи Стюарта Рейнса «Прошлое и будущее Управления ИТ Услугами» («The Past and Future of IT Service Management» by Stuart Rance), опубликованную в блоге ITSM.Tools.

Статья носит обзорный характер и может быть интересна, как на начальном этапе погружения в ITSM за счет того, что дает направление движения, так и более опытным участникам процессов ITSM, давая возможность сравнить собственные ощущения с мнением довольно авторитетного специалиста и спикера мероприятий ITSM мира.

Предупреждение: статья явно продающая и, по скромному мнению переводчика, содержит в себе излишне восторженные оценки, которые могут не встречаться Вам в реальном мире и пагубно влиять на неокрепшие умы.