воскресенье, 28 февраля 2016 г.

Шпаргалки Cisco (Offical Sheet's)

Для всех, кто готовится к экзаменам CCNA или просто работает каждый день с сетевым оборудованием предлагаем набор шпаргалок Cisco Sheets, найденный на просторах интернета. Материал содержит краткое изложение протокола\сетевой технологии, а так же основные команды настройки.  Листы представлены в виде одно- или двух страничных разворотов, которые можно легко распечатать и взять с собой.

суббота, 27 февраля 2016 г.

Обзор 7 основных моделей разработки ПО

Разработка ПО имеет специфические особенности и свои отличия от управления проектами в других областях человеческой деятельности. В одной из статей мы уже рассказывали о 3 факторах, которыми обязан владеть руководитель проектов что бы довести проект до успешного заверения. Одним таким элементом является владение фреймворком (методологией). Путешествуя по Хабру мы наткнулись на одну интересную статью об обзоре 7 основных моделей разработки ПО, которую и хочу предложить вашему вниманию сегодня.

Лицензия на ТЗКИ: официальные разъяснения ФСТЭК


Вокруг получения лицензий от регуляторов на техническую защиту информации всегда много шумихи. Связано это зачастую с нехваткой четких разъяснений "что и с чем едят". Получение лицензии, а значит и права на определенные виды работ для одних это кажется дорого (что на самом деле так и есть) для других это слишком сложно и не понятно. Но есть и часть тех компаний для которых этот вид деятельности является их бизнесом, например для большинства компаний-интеграторов в области ИБ. А значит без лицензии им никак не обойтись. ФСТЭК дал разъяснений по поводу процедуры получения лицензии на ТКЗИ, о чем и пойдет речь в данной статье.

четверг, 25 февраля 2016 г.

Применение сертифицированных СКЗИ - точка зрения ФСБ

Пользование криптографических средств защиты (СКЗИ) тема весьма неоднозначная и скользкая. Тем немее у Оператора ПДн есть такое право в случае актуальных угроз применить СКЗИ для обеспечения защиты. Только вот не всегда понятно как использовать это право. И вот ФСБ облегчает на жизнь, в свет вышел документ методические рекомендации применимый как для государственных ИС так и всеми остальными Операторами ПДн. Рассмотрим этот документ более подробно.

3х3 или полезные навыки для проектного менеджмента

На неделе просматривал материалы блог-сообщества университета Иннополиса и наткнулся на одну занятную статью. Автора пригласили прочитать лекцию студентам о становлении менеджера от новичка до профессионала. И, на мой взгляд, самое существенное в ней - было выделено 3 главные вещи в проектном управлении, это фундамент и 3 наживные, т.е. которые можно приобрести  в ходе работы. Вашему вниманию предлагаю вижимку основных тезисов.

Правила проведения переговоров о цене

Переговоры очень важный этап сотрудничества с партнерами, клиентами или потенциальными заказчиками. На переговорах решаются важные или порой ключевые моменты для всех заинтересованных сторон. Именно поэтому очень важно до начала встречи выстроить верную стратегию переговоров. В статье мы хотим привести несколько простых правил ведения эффективных переговоров.

Правило 5% в маркетинге или зачем оно управленцу?

В маркетинге существует эмпирически выведенное правило 5%. Заключается оно  в воздействии на желаний и чувства покупателей. Однако маркетингом данное правило не исчерпывается и так же как, например принцип Парето, может универсально использоваться и в других областях человеческой деятельности. Оно может быть полезно в сфере менеджмента и управления проектной командой. В данной статье мы кратко с ним ознакомится.

среда, 24 февраля 2016 г.

Защита на государственном уровне - встречайте, ГосСОПКА!

Защита информации на государственном уровне - это целый комплекс мероприятий и инструментов. Охраной государственной тайны занимаются специализированный государственный орган - Федеральная служба безопасности. Однако, не вся информация подлежащая защите может быть отнесена к ГТ. И вот в поддержку приказа №31 и как реакция на быстро меняющуюся ситуацию в мире президент Владимир Путин указом создает специализированную государственную систему ГосСОПКА. Рассмотрим более подробно организационные и технические аспекты новой государственной системы.

Спринтерская гибкость или немного про SCRUM

Сегодня мы кратко рассмотрим одну из наиболее популярных и часто используемых методологий разработки ПО Scrum, заглянем в теорию вопроса, а так же рассмотрим типичные ошибки, приводящие к проблемам. Безусловно одной статьи не хватит о том что рассказать о всех процессах и особенностях Scrum, однако она весьма не плохо подойдет для первого знакомства  с деятельностью по разработке ПО.


Осваиваем MS Project - видео гид для новичков

Представляю вашему вниманию подборку небольших, но в тоже время информативных видео обзоров незаменимого в проектном управлении инструмента  - MS Project. Даже новичкам в этой области не составит большего труда освоить базовый функционал продукта. К тому, как известно, что 80% типовых задач требует освоения только 20% существующих инструментов.

вторник, 23 февраля 2016 г.

Нестандартное мышление Нильса Борна

Часто когда приходится решать сложные задачи мы вспоминает то чему нас учили в школе и университете, то как было написано в учебниках или как это было уже кем-то решено до нас. Однако, в нестандартных случаях и не типовых ситуациях решение может быть найдено совсем не тем путем, что предлагают академические науки. Умение нестандартно мыслить и искать креативные идеи очень важно для Лидера команды. В сегодняшней статье мы продемонстрируем это на примере Нильса Борна, знаменитого датского физика и лауреат Нобелевской премии 1922г.

Мышление лидеров

Как известно, мысль - это начало любого дела. Наше мышление во многом определяет наше отношение к отдельному делу или к  жизни в целом. В теории личностного развития психологи уделяют очень большое внимание внутреннему состоянию, которое формируется нашим мышлением.  И поэтому очень важно правильно мыслить. Тем более, когда являешься Лидером, главной команды, ответственной за весь проект.  Ведь, что бы уметь вести за собой людей нужно прежде всего владеть собой. А это начинается с правильного мышления.

Три истории и жизни Стива Джобса рассказанные перед выпускниками Стэнфордского университета

Речь основателя компании Apple Стива Джобса перед выпускниками Стэнфордского университета о своём пути к успеху. Три истории из жизни легендарного управленца и изобретателя

Инфографика на тему успеха и лидерства

В одной из прошлых публикаций мы уже рассказывали об успешных людях, которым пришлось пройти не мало трудностей ради своей карьеры и будущего признания. Сегодня хотелось продолжить публикацию этой темы, но уже в несколько ином виде - Инфографике.

Курс по настройке СЗИ DallasLock 8 (видео)

Продолжая тему видео курсов по настройке СЗИ от НСД сегодня вашему вниманию предлагаем обратить внимание на продукт DallasLock 8 отечественной компании разработка «Конфидент». Решение может применяться как для защиты защиты конфиденциальной информации (редакции «К» и «С»), в том числе содержащейся в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), а также для защиты информации, содержащей сведения, составляющие государственную тайну (редакция «С») до уровня «совершенно секретно» включительно.

Правило 72 часов

В тайм-менеджменте и психологии существует правило 72 часов. Оно очень простое, и гласит следующее: "то, что тебе действительно важно ты сделаешь за 72 часа иначе это для тебя не так важно". Это правило помогает правильно оценить цели и грамотно расставить приоритеты. Если у вас есть дело или идея то первые 72 часа наиболее продуктивные для их выполнения. Если же вы неделя за неделей не можете приступить к их реализации - задумайтесь, быть может это не так важно для Вас?

Cisco специалист - пути развития

Сертификация компании Cisco считается одной из самых престижных ИТ-сертификаций в мире. Сетевой инженер располагающий соответствующими сертификатами может рассчитывать на существенную добавку к заработной плате и уважение среди коллег.  К тому же сертификаты являются ступеньками по карьерной лестнице для тех, кто решил специализироваться на сетях и в частности на продуктам Cisco. Обзор рынка специалистов Cisco мы уже делали в одной из предыдущих статей. Сегодня поговорим о сертификации и уровнях компетенции.

понедельник, 22 февраля 2016 г.

FinCERT: Банк России в тренде информационной безопасности

Банк России, организация весьма солидная и крайне весомая, старается идти в ногу со временем. Это касается и темы Информационной безопасности. Одним из перспективных шагов стало сознание нового структурного подразделения FinCERT. Это весьма логично, ведь в последнее время стали актуальными угрозы, не только внутреннего порядка, но и исходящие от недружественных действий на государственном уровне, включая санкции, открытые и тайные кибервойны. Так под угрозой оказались не только личные сбережения отдельных граждан и компаний, но и информационные ресурсы государственных корпораций.

Сертификация ИБ-специалистов: 5 главных сертификатов

Каждый уважающий высококвалифицированный специалист ИБ в какое-то время задумывался о сертификации в своей отрасли по международным стандартам. Что нам дает сертификат - повышение самооценки, рост заработной платы, расширение компетенции, карьерный рост. Для каждого это свой результат.  Несомненно одно - это еще одна степень в развитии. На сегодня существуют несколько вариантов сертификации по информационной безопасности. Сегодня в обзоре рассмотрим топ 5 основных сертификатов.

воскресенье, 21 февраля 2016 г.

Психологические трюки в менеджменте

Как говорят психологи любые переговоры или обсуждения это "битва умов". Для достижения своих интересов грамотный переговорщик может использовать психологические приемы манипулирования. Однако данный арсенал приемов можно применить и в более благородных целях, например для более эффективного управления командой или умения противостоять нападкам со стороны оппонентов.  

Истории 10 успешных людей в которых никто не верил

Очень часто что бы начать дело, воплотить свою идею в жизнь нам не хватает поддержки, внутренней мотивации. Нужно помнить, что многие знаменитые люди, ученые, изобретатели в начале своей карьеры часто не подавали никаких надежд, более того многим пришлось пройти через череду отказов и критику в свою строну. Десять коротких историй, рассказанных в этой статье, помогут вам не забывать об этом.

Правило 10/20/90 или методика эффективного обучения

Технологии как и весь окружающий нас мир постоянно меняется. Чтобы находиться на пике нам приходится постоянно чем-то учиться, получать новые знания, новые навыки. Однако далеко не всем процесс обучения дается легко, особенно чувствуется это с возрастом. Эдгар Дейл проведя многочисленные исследования вывел несколько простых правил, которые помогут более эффективно организовывать процесс обучения, о которых мы и расскажем в сегодняшней статье.

OWASP TOP 10: безопасность WEB под микроскопом

Безопасность WEB это целое отдельное направление в общей теме обеспечения ИБ. Оно и понятно, ресурсы сети сегодня почти безграничны. Всемирная паутина стала платформой для бизнеса, развлечений, общения, коммуникаций, поиска и передачи информации. Соответствующей реакцией на это стал и рост уязвимостей, угроз безопасности. Проект OWASP, речь о котором пойдет в данной статье, составил рейтинг ТОП 10 самых опасных атак на Web-ресурсы.

Курс по настройке СЗИ SecretNet 7 (видео)

Представлением вашему вниманию подборку видео уроков по настройке СЗИ от НСД SecretNet отечественного разработка SecurityCode (Код Безопасности). СЗИ имеет все необходимые сертификаты ФСТЭК, подтверждающие соответствие РД по 2 уровню контроля на отсутствие НДВ и 3 классу защищенности по СВТ, что позволяет использовать СЗИ в автоматизированных системах до класса 1Б включительно и в ИСПДн до 1 класса включительно.

Цикл Деминга как жизненный цикл проекта

Жизненный цикл какого-либо процесса управления, разработки, функционирования чего-либо в документации часто описывается как последовательность 4 идущих друг за другом стадий. В научной терминологии данный цикл называется Циклом Деминга и изображаться на одноименной диаграмме. Диаграмма чаще применяется в управлении качеством, однако, данная концепция является универсальной при должном подходе может быть применима к многим сфера детальности.

SWOT - анализ : комплексная оценка факторов развития

В очередной статье, посвященной менеджменту, мы поговорим об одном из наиболее распространенных и заслуживших хорошую репутацию методов комплексной оценки внешних и внутренних факторов влияющих на осуществление проекта (бизнеса) - SWOT-анализе.  Хотя чаще этот инструмент используют в маркетинговых целях, он так же применим для выявления сильных и слабых сторон того или проекта или рода деятельности компании в целом. 

суббота, 20 февраля 2016 г.

Матрица Эйзенхауэра - уроки правильного целепологания


Зачастую на нас сваливается очень много дел. Беремся за все сразу и как в той поговорке про зайцев ничего так и не получаем. Поэтому очень важно делать приоритезацию задач. Одним из инструментов позволяющих сделать это эффективно и наглядно является матрица  Эйзенхауэра.

Практики управления ИТ-инфраструктурой: обзор основных методологий

Каждая компания стремится к оптимизации своих расходов и увеличению эффективности своих вложений. Вы спросите причем здесь ИТ? А вот притом, что ИТ-инфраструктура является незаменимым элементом в общей структуре компании без которого достижение делаемого эффекта просто невозможно. Тем более это актуально для тех компаний у которых бизнес напрямую связан с Информационными Технологиями. В мире создано множество сводов, правил, предназначенных для работы ИТ-служб, которые объединяет в общее понятие «стандарты» с маркетинговым оттенком — «лучшие практики». В сегодняшней статье мы как раз попытаемся разобраться в этих общих методологиях.

Концепция S.M.A.R.T. в проектном управлении

Очень часто в своей речи топ-менеджеры и управленцы оперируют аббревиатурой SMART. Это вовсе не магическое слово, употребляемое для красоты, а конкретный критерий определения целей и постановки задач проекта. Действительно, что бы проект был успешен необходимо его соответствие 4 критериям: конкретный (specific), измеримый (measurable), достижимый (attainable), значимый (relevant),  соотносимый с конкретным сроком (time-bounded)

Глоссарий терминов по управлению проектами (PMBOK)

Русско-язычный глоссарий терминов и принятых сокращений, которые используются в управлении проектами по методологии PMBOK

пятница, 19 февраля 2016 г.

Арсенал Excel: 6 методов оценки эффективности проектов

Одной из важнейших задач для руководителя проектов является правильная оценка экономической эффективности предлагаемого проекта. Эта оценка очень важны как на начальном этапе для определения более выгодного варианта среди альтернатив, а так же на стадии завершения для оценки суммарного экономического эффекта для проектного офиса. Не смотря на то, что существуют специализированные программные продукты помогающие производить подобные расчеты, все это по силам сделать и стандартными средствами таблиц Excel. В статье, мы кратко коснемся основных расчетных коэффициентов, их экономической сути и кратенько отобразим наглядные примеры, то как это можно выполнить в Excel-таблицах.

Менеджмент ИТ проекта своими силами


Недавно просматривал Хабр и наткнулся на интересную статью  про ИТ-менеджмент проекта (стартапа) силами его участников. Нужно сказать, что к самоуправлению довольно часто прибегают на начальном этапах или же в случаях, когда нанянть профессионального менеджера довольно дорого. Пересказывать бессмысленно, поэтому предлагаю сразу перейти к самой статье.

Банк России выпустил рекомендации по защите виртуальной инфраструктуры

Банк России совместным услисиями с ТК122 летом 2015 выпустил очередной документ из стека СТО БР ИББС касающиеся защиты виртуальной инфраструктуры - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015). Не смотря на то, что данный стандарт, согласно действующему законодательству, носит рекомендательный характер все документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение о присоединении к стандарту. А технологии виртуализации сегодня используют практически все организации вне зависимости от своего масштаба. 
В сегодняшнем материалы мы более детально рассмотрим указанный документ ЦБ РФ и чуть чуть подробнее поговорим об особенностях защиты виртуальной ИТ-инфраструктуры

Диаграмма Ганта - график планирования работ

Рассмотрим одну из самых важных и часто используемых диаграмм в управлении проектами - диаграмму Ганта.   Это простой и наглядный графический способ изображения хода выполнения работ и предоставления фаз и задач проекта в декомпозиции работ.

Диаграмма Исикавы - рыбья кость в управлении

Зачастую перед менеджерами встает задача разрешить какую-либо проблему. Однако, помимо ее качественного разрешения нужно вникнуть не только в саму проблему, но и в ее причино-следственные связи.  Как раз для этого и служит диаграмма профессора  Каору Исикавы  «рыбья кость» 

четверг, 18 февраля 2016 г.

Сертификация продуктов Cisco по информационной безопасности


Российское законодательство с сфере информационной безопасности требует от нас применения сертифицированных технический средств для обеспечения должного уровня защищенности. Не секрет, что сетевое оборудование Cisco является де-факто стандартом для использования в корпоративном секторе. Представляю вашему вниманию видео-обзор решений компании Cisco для выполнения требований регуляторов ИБ.

Шаблоны документов ГОСТ 34 и ГОСТ 19

Представляю вашему вниманию небольшую подборку типовых шаблонов документов по ГОСТ 34 и ГОСТ 19  для проектного офиса.  За материалы спасибо ДокСолюшин

20 реальных рекомендация для усиления безопаcности LInux

Что бы обеспечить повышенный уровень безопасности системы зачастую можно не прибегать к дорогостоящим специализированным средствам защиты. Добиться этого можно за счет грамотного конфигурирования уже имеющихся штатных механизмов защиты. Рассмотрим действия, которые может выполнить любой системный администратор что бы обезопасить Linux-систему.

среда, 17 февраля 2016 г.

Сводня таблица сравнения требований приказов ФСТЭК 17, 21 и 31

В очередной статье сделаем небольшой сравнительный обзор требований трех профильных приказов ФСТЭК - №21 по Персональным данным, №17 о государственных ИС и 31 по безопасности АСУ ТП. Сравнение выполнено в виде таблицы со всеми изменениями и дополнениями по состоянию на 2015 год.

Шпаргалка Cisco: деление сетей методом квадрата

      
Шпаргалка по делению простых сетей на подсети методом квадрата. Наиболее простой и наглядный способ разделить небольшую сеть на необходимое число подсетей с заданным количеством хостов. Часто используется на тестах CCNA

Шпаргалка Cisco: формула расчета сетей

Небольшая шпаргалка по расчету простых сетей с примерами использования. Рассматриваются расчеты с использованием маски подсети, маски сети записанной в виде префикса и логические операции наложения маски на заданный ip-адрес

Шпаргалка Cisco: таблица сетевых масок

Шпаргалка с таблицей сетевых масок. Рассмотрим префиксы маски и соответствие ее цифровому значению. В конце статьи так же приведен пример расчета.

Шпаргалка Cisco: деление на подсети (часть 2)


Шпаргалка по делению на сети часть 2. Рассмотрим классовую (VLSM) и бесклассовую (CIDR) маршрутизацию, виды ip-адресов, зарезервированные адреса и небольшую табличку со степенями двойки.

Шпаргалка Cisco: деление на подсети (часть 1)

Шпаргалка по делению на сети часть 1. В статье будет продемонстрирована таблица сетевых масок, в том числе в "вырожденной форме", показаны битовые операции перевода из десятичной в двоичную систему исчисления, а так же небольшая таблица с наиболее часто используемыми степенями двойки.
Полезная вещь при подготовке к тестам CCNA, да и просто в каждодневной работе.

Курсы по Информационным Технологиям от Яндекс

Для тех кто готов постоянно повышать свой уровень компетенции, открывать что то новое и просто быть в курсе события компания Яндекс представляет шанс проходить онлайн-обучение на курсах информационных технологий 

ГОСТ 34 - развенчиваем типичные мифы и заблуждения

Сегодня из уст многих "специалистов-знатоков" можно встретить весьма спорные и ничем не подтвержденные изречения в сторону использования отечественного ГОСТ 34 при разработке проектов. Особенно часто делается упор на то,что ГОСТ 34 является архаичным пережитком советской эпохи, а так же что в силу инертности его до сих пор используют только государственные заказчики.
Давайте же разберем очевидные мифы вокруг стандарта и обратим внимание на факты.

понедельник, 15 февраля 2016 г.

(Аналитика) Зарплаты в ИТ за 2015 год: безопасники VS админы

Наша страна сегодня переживает не самые лучшие времена. Экономические санкции, эмбарго на товары и продукцию, политические  игры, противостояние с Западом. Все это отражается и на нас с нами. Меняются и показатели по отрасли. Привожу исследование от портала SuperJob на тему изменения рынка труда в прошлом году.

воскресенье, 14 февраля 2016 г.

Международная олимпиада ИТ-планета 2015/2016


Продолжается Международная олимпиада в сфере информационных технологий «IT-Планета 2015/16». В течение периода с ноября 2015 года по май 2016 студенты учреждений высшего и среднего профессионального образования любой формы обучения, а также молодые дипломированные специалисты в возрасте до 25 лет включительно, желающие попробовать свои силы, могут подать заявку на участие. Участие в соревнованиях бесплатное, официальный язык — русский.

Конкурс ИБ от Академии ИнфоТекс 2016


ГК ИнфоТеКС объявляет о начале ежегодной программы поддержки и развития научного сообщества России в области информационной безопасности и криптографии «ИнфоТеКС Академия 2016». Официальный старт программы и начало приёма заявок на участие в конкурсе научных исследований состоялись 1 февраля 2016 года. 

Сертифицированная криптография и безопасность Персональных данных - возможно ли?

Вопрос о применении средств криптографической защиты (СКЗИ) остается весьма актуальным и вчера и сегодня. Наш коллега, Алексей Лукацкий решил сделать небольшой видео ликбез на данную тему.
Так, что слушаем, вникаем и делаем выводы:)

Презентация по 21 приказу ФСТЭК о защите Персональных данных (update)

С выхода приказа ФСТЭК №21 прошло уже много времени, но у многих часто возникают одни и те же вопросы.
Вот я и решил поделиться презентацией по данному вопросу. В добавок, кто лучше слушает чем читает выкладываю видео от Алексея Лукацкого со всеми разъяснениями и ответами на вопросы.

Тактика принятие решения - квадрат Декарта


Продолжаем цикл статей посвященных вопросам эффективного управления. Сегодня мы поговорим о тактике принятия решения в сложных ситуациях, когда требуется сделать осознанный выбор в условиях неопределенности. Наиболее простым и эффективным методом является использование квадрата Декарта. О нем мы и поговорим.


Принцип Парето 80\20 как одно из правил эффективности менеджмента

Сегодня мы открываем небольшой цикл лекций по эффективному управлению. 


Первую статью цикла хотелось бы начать с рассказа о принципе Парето. Впервые я услышал о нем еще обучаясь в ВУЗе. Отношение он имел к статистическим наукам. Однако позже я встречал название этого метода в экономических и даже гуманитарных науках. Очень часто этот принцип берут себе на вооружение эффективные менеджеры. Давайте же разберемся в чем его суть и как его можно использовать.



Кайдзен как методология управления командой

Продолжаем рассматривать японскую методику Кайдзен для эффективного управления. Сегодня разберем чем же данная японская мудрость может помочь нам в управлении проектной командой.

Японская методика Кайдзен или принцип 1 минуты

И так, следующая статья по эффектному управлению. Сегодня мы рассмотрим японскую технику Кайдзен для применения в персональных целях.  Методика гласит - трать хотя бы по 1 минуте в день на важные задачи и со временем ты их выполнишь.


суббота, 13 февраля 2016 г.

(Аналитика) Обзор мирового рынка Информационной Безопасности

Российский экономический рост в кризисе, мировая экономика в рецессии, реальные зарплаты падают, а инфляция вместе с курсом доллара растут день от дня. А что же происходит на мировом рынке ИБ? Давайте вместе с аналитическим агентством Tadvisor заглянем на несколько лет в прошлое и попытаемся дать прогноз на 2016 год.

(Аналитика) Инженер Cisco: исследование рынка труда за 2014

Еще один  аналитический материал от портала SuperJob на тему исследования рынка труда по сетевым инженерам Cisco. Материалы за  декабрь 2014 год. Обновления, к сожалению нет. Но общая картина по некоторым показателям изменилась не сильно, так что берем на вооружение.

Подборка магических квадратов Gartner по продуктам ИБ (2016 upd.)

Представляю вашему вниманию актуальную на день публикации подборку магических квадратов Gartneer по основным продуктовым линейкам имеющих отношение к информационной безопасности.


Квадрат Gartner - магия топ-рейтинга или как определить лучшего

Сегодня предлагаем Вам познакомиться с "Квадратом Gartner", специальной метрикой выраженной в графической форме, позволяющее оценить положение основных игроков рынка по тому или иному направлению деятельности. Важно заметить, что за последние годы авторитет Gartner значительно возрос и хорошим тоном считается ссылать на исследования этого агенства при написании различных статей, обзоров и презентационных материалов.

пятница, 12 февраля 2016 г.

(Аналитика) Специалист по защите информации: рынок труда 2016

Продолжаем публикацию аналитических материалов от портала SuperJob на тему исследования рынка труда. На этот раз речь пойдет о Специалистах по защите информации. Материалы за  февраль 2016г. 



(Аналитика) Как изменились запросы работодателей за 2011 - 2015 года

SuperJob подсчитал для Roem.ru, как у работодателей менялся спрос на программистов за последние четыре года. В компании сравнили востребованность специалистов в 2011 и 2015 годах.

Краткий курс по управлению проектами (введение в PMBOK).


Хочу представить вашему вниманию цикл публикаций по Управлению Проектами. В частности наиболее распространенной методологии управления PMBOK.

История появления и развития деятельности "Управление Проектами"

Продолжаем цикл публикаций на тему Управления проектами. Сегодняшний пост будет посвящен истории зарождения и развития УП как области профессиональной деятельности. А так же затронем исторически сложившиеся основные методы и концепции УП.

Управление проектом (УП) или Project Management (РМ) - это наука и искусство руководства и координации людских и материальных ресурсов на протяжении жизненного цикла проекта путем применения современных ме­тодов и техники управления для достижения определенных в проекте резуль­татов по составу и объему работ, стоимости, времени, качеству и удовлетво­рению участников проекта.

Краткий обзор и сравнение отменного П-781 и действющего П-1119

В этом посте хотелось бы сделать рептросрективный анализ изменений Постановления Правительства П-781, отмененного несколько лет назад и действующего ныне П-1119. Всем кому будет интересно, представляю вашему вниманию Таблицу сравнения. Пожалуйста, пользуйтесь!

Банк России приводит Модель Угроз ПДн к общему знаменателю с П №21 ФСТЭК

Банк России несомненно является  один из драйверов в области законодательного обеспечения информационной безопасности наряду с ФСТЭК и Росконадзором.   И вот, пожалуй стоит рассказать об изменениях отраслевой модели угроз безопасности персональным данных для финансовых институтов попадающих под регуляцию ЦБ.  Напомним, что это рассматриваемая версия имеет отношение к  2015 году. До этого все внимание уделялось прежнему документу в редакции от 2013 года.

Разъяснения Роскомнадзора по поводу использования фотографий сотрудников в качестве биометрических персональных данных

Персональные денные тема очень нетривиальная. Ведь что бы защитить их по требованиям законодательства оператору приходится зачастую раскошелиться на средства защиты. И для многих компаний часто возникают вопросы как сделать это оптимально. Один из таких вопросов это являются ли фотографии сотрудников биометрическими Персональными данными. Ведь этот тип данных накладываются более строгие ограничения и усиленные меры защиты. 

Ответственность за нарушение законодательства в области защиты Персональных данных (ФЗ №152)


В федеральном законе №152-ФЗ "О Персональных данных" законодатель четко прописывает необходимость обеспечения защиты персональных данных для ВСЕХ операторов ПДн. Однако, это не всегда является должным стимулом для их выполнения. И, к сожалению, должны признать в таком случае лучшей мотивацией становится "карающая рука" государства в виде материальной или иной
 ответственности.
В данном посте мы поговорим  о том за какие нарушения и какая именно ответственность может быть предусмотрена за несоблюдение требований законодательства о защите ПДн.

Начнем с того что действует в КоАП сейчас.