Как стать автором
Обновить

Как писать техстандарт по защите информации для крупной компании

Время прочтения 13 мин
Просмотры 5.9K
Блог компании Группа Т1 Информационная безопасность *IT-стандарты *Управление проектами *


Любая крупная компания со временем сталкивается с проблемой появления неразберихи в применяемых методах, способах и средствах защиты информации.

Каждая компания решает проблему хаоса по-своему, но обычно одна из самых действенных мер — написание технического стандарта ИБ. Представьте, есть крупное производственное объединение, в которое входит несколько предприятий в разных местах страны, плюс обслуживающая инфраструктура: гостиница, ИТ-компания, транспортное депо, НПП, зарубежное представительство и столовые.

Первая задача — разобраться, что нужно защищать и как. Чтобы каждый руководитель как «отче наш» знал, какие конкретно меры защиты в отношении каких активов нужно принимать. Важно то, что набор применяемых мер защиты должен быть необходимым и достаточным. То есть безопасно и при этом в бюджете.

Вторая задача — стандартизовать технические решения. Каждая техническая мера защиты в идеале выполняется определённым образом с применением одного или нескольких конкретных средств. Если, например, применяете для защиты хостов антивирусы одного вендора, то можно с большей скидкой (из-за большого объёма) закупать лицензии, не надо держать штат специалистов, обладающих опытом работы с разными решениями. А если стандартизовать множество решений по ИБ, то можно создавать в разных компаниях похожие группы архитектуры и централизовать управление ими, тем самым практически отказаться от локальных подразделений.

Давайте расскажу, как это делали мы. Возможно, вы уже писали что-то подобное у себя, и наша история вам поможет структурировать такие вещи. Ну или просто даст пару идей, как это можно сделать.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Комментарии 7

State & Transition Diagram — что это и как применять

Время прочтения 9 мин
Просмотры 60K
Тестирование IT-систем *Тестирование веб-сервисов *Подготовка технической документации *

State & Transition Diagramm (сокращенно S&T) — схема состояний и переходов. Техника для визуализации ТЗ. Она наглядно показывает, как некий объект переходит из одного состояния в другое.

Вот объект находился в состоянии А, потом произошло какое-то действие, и он попал в состояние В. Потом он попадет в состояние С и другие... Принцип не меняется, было одно состояние, стало другое.

Читать далее
Всего голосов 6: ↑2 и ↓4 -2
Комментарии 2

Визуализация ТЗ — диаграммы, схемы, картинки

Время прочтения 6 мин
Просмотры 23K
Тестирование IT-систем *Подготовка технической документации *

Чем проще и понятнее описаны требования — тем меньше багов будет в функционале. Потому что не будет разных прочтений, додумок и прочего. А еще в простыне текста легко потеряться и что-то просто забыть реализовать.

Как же сделать ТЗ понятнее? Можно улучшить текст — вместо скупого текста составить вариант использования. А можно использовать визуализацию. То есть добавить в требования картинки, диаграммы, таблицы...

Причем сделать это может не только аналитик, но и любой член команды. Тестировщикам особенно полезно визуализировать ТЗ, потому что это помогает сразу увидеть проблемные места и уточнить их ещё до реализации. Раннее тестирование и всё такое =)

А ещё техники, помогающие лучше понять требования, относятся к техникам тест-дизайна. Значит, о них стоит знать! В одну статью всё запихивать не стала и сделала отдельные:

Читать далее
Всего голосов 4: ↑0 и ↓4 -4
Комментарии 5

Роскомнадзор потребовал от Google прекратить использование YouTube для рекламирования незаконных массовых мероприятий

Время прочтения 4 мин
Просмотры 37K
Законодательство в IT Гаджеты Смартфоны Социальные сети и сообщества IT-компании

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций направила в адрес компании Google письмо с требованием принять меры по недопущению рекламирования несанкционированных (незаконных) массовых мероприятий на принадлежащем компании видеохостинге YouTube.
Читать дальше →
Всего голосов 57: ↑53 и ↓4 +49
Комментарии 545

Видеохостинг YouTube ограничил доступ к ролику с оскорблением герба России

Время прочтения 5 мин
Просмотры 4.1K
Законодательство в IT Социальные сети и сообщества IT-компании


По требованию Роскомнадзора после трех уведомлений в адрес компании Google, видеохостинг YouTube все же ограничил доступ к ролику с оскорбительными действиями в адрес государственного флага России.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 5

Германия собирается законодательно обязать Apple открыть доступ к модулю NFC для альтернативных платежных систем

Время прочтения 4 мин
Просмотры 11K
Информационная безопасность *Платежные системы *Законодательство в IT Смартфоны IT-компании


Согласно информации издания Verge, парламент Германии одобрил поправки в закон по борьбе с незаконными банковскими переводами, отмыванием денежных средств и нечестной конкуренции, в которых содержатся требования к производителям смартфонов и гаджетов по предоставлению доступа к модулю NFC для его использования сторонними платежными сервисами. Сейчас данные поправки ожидают одобрения в федеральном совете страны. При их принятии с 2020 года Apple будет вынуждена перепрофилировать свою платежную систему для пользователей в Германии, а возможно и в Европе. Однако, юристы компании уже нашли лазейку в этом законе и попробуют ее использовать, чтобы сохранить статус кво.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 53

Rambler Group потребовала заблокировать Twitch в России и хочет получить от сервиса рекордную компенсацию в 180 млрд ₽

Время прочтения 4 мин
Просмотры 46K
Законодательство в IT Социальные сети и сообщества IT-компании


Согласно информации издания «Коммерсантъ», Rambler Group требует через суд «пресечь распространение пиратских трансляций» и взыскать рекордные 180 млрд руб. (около $2,9 млрд) с крупнейшего в мире стримингового сервиса Twitch. Юлианна Табастаева, представитель компании Twitch в суде, озвучила, что требования Rambler Group, помимо выплаты компенсации, также включают в себя полную блокировку сервиса Twitch для пользователей в России.

На данный момент объявлено, что компании обсуждают детали мирового соглашения по этой ситуации. Хотя представитель Twitch Юлианна Табастаева информацию о том, что Rambler ведет с сервисом переговоры о подписании мирового соглашения не подтверждает.
Читать дальше →
Всего голосов 86: ↑84 и ↓2 +82
Комментарии 141

Cуд прекратил производство по иску Rambler Group к Twitch, компании решили спор в досудебном порядке

Время прочтения 3 мин
Просмотры 4.6K
Законодательство в IT Социальные сети и сообщества IT-компании


Согласно информации агентства «ТАСС», 20 декабря 2019 года Московский городской суд прекратил производство по иску Rambler Group к стриминговому сервису Twitch за распространение пиратских трансляции матчей Английской премьер-лиги по футболу. Компаниям удалось урегулировать спор в досудебном порядке, а сегодня на заседании суда было прекращено производство по этому административному делу.

Таким образом, Мосгорсуд удовлетворил ходатайство представителя Rambler Group, который пояснил на очередном заседании, что стороны достигли соглашения, и что у истца (ООО «Рамблер Интернет Холдинг») больше нет претензий к ответчику (Твич Интерактив). Также, в решении Мосгорсуда указано, что обратиться по тем же основаниям истец в суд снова больше не сможет.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 6

Apple начала требовать у сотрудников доказательство бустерной прививки

Время прочтения 2 мин
Просмотры 2.6K
Управление персоналом *Здоровье IT-компании


По информации Verge, Apple потребовала от всех своих ранее вакцинированных сотрудников сделать бустерную прививку от коронавируса в течение 4 недель после появления для этого возможности и предоставить компании свою обновленную медицинскую информацию. По большей части это касается работников магазинов и тех, кто находится в офисах компании и не может в рамках своих обязанностей делать работу из дома.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 0

Россиянам запретили сдавать международный экзамен по английскому языку TOEFL по требованию Минфина США

Время прочтения 1 мин
Просмотры 14K
Учебный процесс в IT IT-эмиграция Карьера в IT-индустрии IT-компании


СМИ сообщили, что российским пользователям запретили регистрироваться на международный экзамен по английскому языку TOEFL и сдавать его.
Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Комментарии 40

ETS разрешит российским пользователям сдавать некоторые виды экзамена TOEFL с 4 августа, но только за рубежом

Время прочтения 2 мин
Просмотры 2.2K
Учебный процесс в IT IT-эмиграция Карьера в IT-индустрии IT-компании


Компания Educational Testing Service (ETS) сообщила в СМИ, что разрешит российским и белорусским пользователям сдавать некоторые виды экзамена TOEFL с 4 августа, но только за рубежом.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 2

Tesla не смогла реализовать требования Маска по возвращению всех сотрудников в офисы с удалёнки

Время прочтения 2 мин
Просмотры 2.3K
Управление персоналом *Финансы в IT IT-компании Удалённая работа


Сотрудники Tesla рассказали, что у компании всё ещё нет достаточного количества рабочих мест для размещения и нужных материальных ресурсов, чтобы вернуть всех своих сотрудников в офис. В июне глава Tesla Илон Маск дал указание вернуть всех работников в офисы. Это мероприятие, спустя более чем три месяца после начала, до сих не реализовано в полном объёме.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Комментарии 2

Глава Минцифры: России нужна единая система безопасной идентификации пользователей

Время прочтения 2 мин
Просмотры 8.8K
Информационная безопасность *Облачные сервисы *Социальные сети и сообщества IT-компании


Глава Минцифры Максут Шадаев заявил СМИ, что России нужна единая система надёжной, безопасной идентификации пользователей с простым и безопасным подключением.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 41