Как стать автором
Обновить

Вебинар «Как организовать частное облако с аттестатом ГИС К1, УЗ-1, 1Г под ключ» 17 февраля

Блог компании DataLine Информационная безопасность *IT-инфраструктура *Законодательство в IT Облачные сервисы

Государственные информационные системы (ГИС) требуют высокого уровня защиты. Российские провайдеры сегодня предлагают аттестованные публичные облачные платформы под требования ГИС К1, УЗ-1, но компании продолжают строить частные облака.

На вебинаре 17 февраля мы поговорим о безопасности ГИС и аттестации частного облака в соответствии с новыми требованиями ФСТЭК России.

Подробности и регистрация
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 379
Комментарии 0

Онлайн тестирование для пользователей Linux систем

Настройка Linux *
Аттестация пользователя Linux
На данный момент в сети Интернете есть множество тестов в режиме онлайн. Вы могли сталкиваться с такими известными системами онлайн-тестирования как:

где можно проверить уровень своих знаний, в области программирования, работы с ОС Windows, с Microsoft Office и другими продуктами под Windows, Web программирование и т.д.

Но почему-то все дружно забыли другие системы, например Linux. И не только администрирование, а обычная работа в пользовательском графическом интерфейсе(который уже сейчас имеет достаточно удобную форму) и программами для него.
читать далее
Всего голосов 24: ↑14 и ↓10 +4
Просмотры 8.3K
Комментарии 17

Повышать или не повышать — вот в чем вопрос

Программирование *

Я не владелец бизнеса. И не исполнительный директор. Я, как и все программисты, наемный работник. Поэтому решение о повышении зарплаты своим подчиненным принимаю не я. Но я даю рекомендации. И к ним прислушиваются или нет.

Рассуждаю я примерно так.

Сколько же надо платить программисту? Как правило, рыночная «вилка» вознаграждения для конкретной квалификации известна и составляет от X до 1.5*X. Можно рискнуть и платить по нижней планке — X. Однако, возможность получать в 1.5 раза больше за ту же работу скорее всего перевесит все остальные мотивы, которые удерживают бойца в моей команде. Ситуация усугубляется еще и тем, что агрессивные «охотники за головами» делают разрыв в вилке еще больше, чтобы побыстрее перекупить квалифицированные кадры. Надо ли платить по верхней планке, тем более, если она сильно завышена? А, может быть, следует платить еще больше?

Заранее, приношу свои извинения, за занудность и излишнюю детальность нижеследующего изложения в стиле — «как для домохозяек». Я много раз пытался объяснять свое видение подхода к решению этого вопроса людям, которые должны были принимать решение о повышении оклада, но они не всегда меня понимали. Или, может, просто, не хотели?
Читать дальше →
Всего голосов 124: ↑111 и ↓13 +98
Просмотры 61K
Комментарии 370

Архитектура карьерного роста

Управление проектами *
Tutorial

С понедельничком (говорят — самым депрессивным в году), хабровчане!
После публикации этой статьи, многие заметили, что я шустрый карьерист, и у меня начали просить совета на тему: как обеспечить карьерный рост в IT-индустрии. Во избежание повторения одних и тех же советов разным людям в личных сообщениях я и пишу эту статью, делясь в ней историей своего собственного карьерного роста и основными наблюдениями, которые я сделал за 13 лет опыта работы в больших и не очень компаниях.
Сразу предупрежу, что не претендую на изложение универсальной теории карьерного роста сферического коня в вакууме, и большинство замечаний искривлено призмой моего восприятия. То, что неоднократно работало в моем случае, необязательно сработает в вашем.

Читать дальше →
Всего голосов 140: ↑125 и ↓15 +110
Просмотры 120K
Комментарии 152

Аттестация программистов: наш опыт

Блог компании Сибирикс Разработка веб-сайтов *


Дисклеймер: если после прочтения этого текста вы захотите внедрить KPI для программистов — сходите прочитать еще и это.

Недавно я писал о том, как были придуманы карты компетенции и как мы применяем их на стажерах. Сами карты были придуманы в помощь для аттестации программистов. Сама аттестация — дело сложное, муторное, и часто — неблагодарное.

Итак, какие цели преследует аттестация.
Читать дальше →
Всего голосов 50: ↑35 и ↓15 +20
Просмотры 39K
Комментарии 38

Аттестация и сертификация: зачем это нужно?

Блог компании Dell Technologies Информационная безопасность *
Многие организации, например, банки и страховые компании, проходят установленные процедуры аттестации и сертификации, чтобы подтвердить соответствие требованиям регуляторов. За рубежом это такие требования, как Sarbanes Oxley, HIPAA, FERC и Basel III; у нас, наряду с международными стандартами, — требования Банка России и пр. Другие компании считают процедуры аттестации и сертификации способом, подтверждающим прозрачность ведения бизнеса.

Какие же подходы используются при аттестации и сертификации, как организуется ресертификация, как все это устроено? Об этом — ниже.
Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 6.4K
Комментарии 5

Минэкономразвития разработает единые требования к электронным торговым площадкам и сократит их количество

Законодательство в IT
Минэкономразвития разработало законопроект о порядке доступа малых и средних предпринимателей к закупкам товаров, работ, услуг. Проект был внесен в Госдуму 17 июня.

«Будет определено понятие закупок в электронной форме, установлен перечень способов закупки, систематизирована работа электронных площадок и упрощена система отчетности заказчиков», отметил премьер-министр Дмитрий Медведев.

Число электронных площадок будет сокращено, следует из пояснительной записки к законопроекту.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.2K
Комментарии 0

Как мы помогаем быстро аттестоваться по требованиям ИБ тем, кто переезжает в облако

Блог компании Группа Т1 Блог компании T1 Cloud Информационная безопасность *IT-инфраструктура *Облачные вычисления *


На сайте Роскомнадзора вывешивают в декабре плановые проверки на следующий год. Начинали с иностранных соцсетей, сейчас в очереди банки и ряд компаний на Дальнем Востоке. Не у всех всё гладко, а проверки подбираются близко. В результате это породило некоторую заинтересованность к переездам в аттестованное облако, поэтому хотелось бы рассказать подробнее про то, что может предстоять по ФЗ-149 и 152.

А ещё я видел, как аттестацию на соответствие ФЗ-152 делают по ошибке. Ниже поясню, почему она не всегда нужна.

Сейчас далеко не все понимают, что необходимо делать при развёртывании инфраструктуры не у себя в виде стойки. Российский рынок не сильно подкован в вопросах переезда в облако. Крупные госзаказчики интуитивно понимают, что облачные технологии (в частности гособлако) им необходимы, но не понимают, что нужно для этого сделать. У нас всё готово для таких ситуаций, есть специальный центр компетенций по информационной безопасности. Платформа Техносерв Cloud аттестована по требованиям безопасности информации и позволяет размещать ГИС и ИСПДн, к которым предъявляются наивысшие требования по защите информации, остаётся только аттестовать решение клиента. С нашей помощью это обычно проходит за 2–3 месяца, что гораздо быстрее (самостоятельно это занимает обычно 6 месяцев).

Давайте рассмотрим такую процедуру на примере. Предположим, вы медицинская компания, которая очень охраняет персональные данные пациентов.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 11K
Комментарии 15

Что, собственно, такое персональные данные?

Блог компании Группа Т1 Блог компании T1 Cloud Информационная безопасность *Облачные вычисления *
image

Новгородский мальчик Онфим из XIII века превратил кору в носитель персональных данных, собрав набор из изображения человека и его имени.

Представьте, что вы нашли трёх друзей, которые родились с вами в один и тот же день. У вас одинаковая дата рождения, одинаковый пол, и вы можете определёнными усилиями сменить имена в рамках закона. В итоге получится четверо одинаковых людей. Будет ли набор «Ф. И. О. + дата рождения + пол» персональными данными?

Ответ, как это ни странно, — да.

При этом под персональными данными понимается такой набор информации, который так или иначе позволяет идентифицировать физическое лицо — субъекта персональных данных. То есть однозначно указывает на конкретного человека.

Ранее в законодательном определении содержалось указание на конкретные примеры, которые каждый в отдельности или в совокупности с другой информацией составляли персональные данные. В текущей же редакции ст. 3 Федерального закона № 152-ФЗ примеров персональных данных не приводится, т. к. законодатель сделал упор на «духе закона», прямо оговорив, что к таким данным относится «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу», отдав решение этого вопроса на откуп судебной практике.

Поэтому давайте разбирать на примерах, что есть ПДн, а что — нет.
Читать дальше →
Всего голосов 44: ↑42 и ↓2 +40
Просмотры 24K
Комментарии 115

Три года аттестаций без руководителей — полёт нормальный

Блог компании 2ГИС Управление разработкой *Управление проектами *Управление продуктом *Карьера в IT-индустрии


Наше подразделение работает без руководителей с конца 2015 года. Сами решаем, кому и сколько платить, кто поработал хорошо, а кто не очень, кого нанять, а с кем расстаться. В статье расскажу про самое сложное — работу с людьми. Поделюсь тем, как у нас инженеры аттестуют инженеров, кто теперь делает всю ту полезную работу, которую делали руководители и, конечно же, сколько человек пришлось уволить, чтобы это всё внедрить.
Инженеры могут всё
Всего голосов 70: ↑62 и ↓8 +54
Просмотры 29K
Комментарии 148

Аттестация информационных систем по принципу типовых сегментов. Мифы и реальность

Блог компании Информационный центр Информационная безопасность *Законодательство в IT


Доброго времени суток, Хабр! Сегодня мы хотели бы рассмотреть различные мифы, связанные с аттестацией объектов информатизации (ОИ) по требованиям безопасности информации по принципу типовых сегментов. А также разберемся, как все-таки правильно делать такую аттестацию.

Мифов надо сказать относительно этого циркулирует немало и часто они противоречат друг другу. Например, есть мнение, что по принципу типовых сегментов можно аттестовать все ИСПДн страны (хотя для ИСПДн аттестация не обязательна), а с другой стороны — есть мнение, что аттестовывать информационные системы нужно только по старинке, а все эти ваши «типовые сегменты» от лукавого.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 28K
Комментарии 19

Персональные данные в облаках: декларация соответствия или аттестат

Блог компании CloudMTS Информационная безопасность *Виртуализация *Облачные сервисы

Достаточно большое количество B2C-компаний сталкиваются с необходимостью обработки персональных данных и, следовательно, соответствия требованиям регуляторов. Вариантов много: можно найти подходящий ЦОД и разместиться в колокейшн или выбрать провайдера с необходимым облачным сервисом. Первый вариант дорог и долог, поэтому компании все чаще смотрят в сторону облачных сервисов для работы с ПДн.

Провайдеры же в качестве подтверждения соответствия требованиям регуляции демонстрируют на своих ресурсах два вида документов: аттестат или оценку эффективности. Сегодня вместе с Алексеем Афанасьевым ( #CloudMTS, «ИТ-ГРАД»), Дмитрием Пойгиным и Игорем Яковлевым (ООО «НАЦ») разберемся, в чем отличия и какой вариант предпочтительнее и беспроблемнее.

Читать далее
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 2.8K
Комментарии 6

Нам нужно честно поговорить про аттестованные ЦОД

Блог компании Информационный центр Информационная безопасность *Законодательство в IT Облачные сервисы

Дисклеймер

1.   Я не собираюсь заниматься луддизмом и призывать всех не переезжать в аттестованные облака. Облачные технологии это, несомненно, часть нашего будущего.

2.   Конечно же, не все аттестованные облака являются «аттестованными» в кавычках. Но если вы потенциальный клиент, есть нюансы, на которые необходимо обратить внимание.

3.   Если при переезде в аттестованное облако вас интересует не фактическая защищенность передаваемых в облако данных, а формальное выполнение требований, то тут один короткий совет – проверьте, что предъявляемый провайдером аттестат классом защищенности (или уровнем защищенности) не ниже вашей системы. Далее, если с аттестацией что-то не так, то по идее должны разбираться регуляторы с провайдером. По идее... (но об этом ниже).

Если все же вас заботит не только наличие у провайдера заветной бумаги, но и реальная защищенность информации, тогда эта статья для вас.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 5.8K
Комментарии 1

Осталось 3 дня, чтобы что-то сделать со школой, если вы уехали из России

Учебный процесс в IT IT-эмиграция
Tutorial

Если вы уехали с детьми школьного возраста из России или собираетесь это сделать в ближайшее время – у вас проблема. Без аттестаций за текущий класс (а осталось буквально два месяца) у вас не будет всех данных для перевода в следующий (в том числе за рубежом в сентябре). Но есть ещё 3 дня, чтобы её решить, в том числе удалённо.

Читать далее
Всего голосов 55: ↑41 и ↓14 +27
Просмотры 19K
Комментарии 27