четверг, 31 марта 2016 г.

Управление рисками проекта: основные моменты (Часть 2)

Продолжаем публикацию статей по Управлению рисками проекта. В настоящей статье касаемся некоторых следующих этапов управления рисками: количественный и качественный анализ, мониторинг и контроль. 

Управление рисками проекта: основные моменты (Часть 1)

В одном из предыдущих статей, посвященных Управлению Проектами (УП), мы уже рассматривали вопрос бюджетирования. Сегодня предлагаем вам кратко ознакомиться с еще одним доменом PMBoK, который связан с управлением рисками проекта. Понятие управление рисками в менеджменте обладает никак не меньшей степенью важности чем управлением финансами, поскольку как раз риски могут оказывать существенно влиять на исполнение бюджета и вообще не сам процесс реализации проекта. 

Управление бюджетом проекта: основные моменты

Управление бюджетом проекта - это важнейшие этап всего его жизненного цикла. Одним из первых вопросов, которые задаст инвестор инициатору проекта,  «Сколько это стоит?» Ответ необходим для принятия адекватного решения о запуске или пересборке  проекта. Ответ о стоимости проекта и необходимых средствах для его реализации должны быть представлены в виде четкого структурированного документа, отвечающего на вопросы: сколько, когда и на что будут израсходованы денежные средства в ходе выполнения проекта.
Сегодня в нашей публикации мы коснемся самых основных моментов, которые необходимо учитывать при построении  плана финансирования проекта.

вторник, 29 марта 2016 г.

Информационная безопасность в свете ITIL

Библиотека стандартов ITIL сегодня очень популярна в ИТ-индустрии и широко используется в больших компаниях. Однако, традиционно ITIL воспринимается как best practice проектирования различных сервисов и ИТ-инфраструктуры компании. Но на ITIL можно обратить внимание и с точки зрения информационной безопасности. Ведь в требованиях к проектированию ИТ-инфраструктуры предъявляется и  обязательное обеспечение конфиденциальности информации.  Отчасти сюда же можно отнести и отказоустойчивость, как элемент свойства доступности информации.
В сегодняшней публикации мы совсем кратко коснемся вопросов рассмотрения ИБ в свете библиотеки стандартов ITIL

суббота, 26 марта 2016 г.

Охота за головами: 11 неожиданных вопросов при приеме на работу

В одной из прошлых статей мы немного рассказали о логических задачках, которые часто задают HR на собеседованиях на должности связанные с ИТ, разработкой, аналитикой и управлением. Сегодня продолжаем тему тему подготовки к интервью, и рассмотрим Топ-11 самых неожиданных вопросов, которые можно услышать при устройстве на работу в самые разные и крупные мировые компании. 
Помните девиз пионеров, будь готов - всегда готов!

пятница, 25 марта 2016 г.

Всероссийский конкурс-конференция студентов и аспирантов SIBINFO-2016

С 19 по 20 апреля 2016 года по приказу Федерального агентства по образованию Томским государственным университетом систем управления и радиоэлектроники проводится Всероссийский конкурс-конференция студентов и аспирантов SIBINFO-2016 в области информационной безопасности! 
Не упустите свой шанс, примите участие! 

понедельник, 21 марта 2016 г.

Шпаргалка по классам СКЗИ для защиты Персональных данных

В приказе ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер..." вышедшего в поддержку применения средств криптографической защиты информация (СКЗИ) для обеспечения защиты Персональных данных, в зависимости от выбранного уровня защищенности ИСПДн, содержаться требования к тому или ному классу СКЗИ. 
В данном статье мы в качестве шпаргалки приведем небольшую сводную таблицу по указанным классам 

воскресенье, 20 марта 2016 г.

Логические тесты на собеседовании - будь готов!

При устройстве на работу часто для соискателей помимо стандартного интервью применяется и тестирование - как в области профессиональных знаний, так и часто в целом на логическое мышление и сообразительность. Программисты и разработчики чаще получают задачи математического характера, а управленцы и аналитики больше на нестандартное мышление и поиск креативных решений. Важно  понимать, что результаты проверки в купе конечно с остальными показателями и будут формировать и должность на которую приглашается кандидат и влиять на размер вознаграждения. Поэтому очень важно быть готовым - и психологически и тактически, о чем и пойдет речь в нашей сегодняшней статье

суббота, 19 марта 2016 г.

PHDays VI Young School 2016 - конкурс для молодых специалистов в области ИБ

В 2016 году в рамках международного форума Positive Hack Days пройдет секция Young School, на которой будут представлены исследования молодых ученых в области информационной безопасности. Прием заявок уже открыт! Не упустите свой шанс!

вторник, 15 марта 2016 г.

Astra Linux - отечественная защищенная ОС от МинОбороны РФ

Российскими разработчиками по заказу МинОбороны РФ и во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010г. о переходе государственных органов власти на использование СПО, ведется разработка отечественной защищенной операционной системы получившей название Astra Linux. Операционная система Astra Linux обеспечивает защищенную обработку информации любого уровня конфиденциальности, будь то персональные данные, коммерческая, служебная или государственная тайна, вплоть до данных с грифом «совершенно секретно». Встроенные средства защиты ОС разработаны совместно с Академией ФСБ России и Институтом системного программирования РАН. В сегодняшней статье мы и поговорим об этой отечественной разработке.

суббота, 12 марта 2016 г.

Изменения в законодательстве о ПДн: перспективы 2016

Сегодня в презентации любезно подготовленной Алексеем Лукацким поговорим о наиболее существенных  изменениях законодательства по Персональным данным в 2015 году и  перспектив возможных изменений уже в 2016

пятница, 11 марта 2016 г.

Запрет на хранение Персональных данных за рубежом - есть ли выход?

Поправки в закон о персональных данных требуют с 1 сентября 2015г. хранить и обрабатывать персональные данные россиян только в России. Федеральный закон считает персональными все данные российских граждан, которые они используют в том числе при регистрации на зарубежных сайтах, заказе билетов, бронировании гостиниц, совершении покупок в сети и т.д. В случае же нарушения любой оператор ПДн, обрабатывающий данные не в России, может попасть под блокировку. Как же быть теперь бизнесу и простым пользователям интернета? Оказывается не все так страшно. Об этих нововведениях мы и поговорим в сегодняшней статье.

четверг, 10 марта 2016 г.

Государственные СМЭВ, ЕСПД и совместный приказ ФСБ ФСТЭК N416/489

За последние полтора десятка лет, начиная еще с целевой программы "Электронная Россия" начатой еще в далеком 2002 году в государственных учреждениях были созданы не один десяток ведомственных информационных систем. За это время шагнули вперед не только ИТ-технологии, но  и изменились сами потребности и цели функционирования ГИС.  Сегодня мы заглянем в историю вопроса, взгляенм на текущее текущее положение дел, и конечно же, не забудем сказать несколько слов об обеспечении информационный безопасности. 

среда, 9 марта 2016 г.

Импортозащение в ИБ - реалии в 2016 году

На фоне международных обострения политической обстановки и продления экономический санкций против России усилилось противостояние стран в киберпространстве. Исходя из имеющихся фактов, можно утверждать., что туда сместился центр тяжести экономической конкуренции и задач информационной безопасности, актуальных как для отдельных компаний, так и государствав целом.

Одной из важнейших мер, принимаемых властями России в ответ на изменение международной ситуации, является стратегия импортозамещения, в рамках которой среди прочего стартуют крупнейшие национальные проекты, вроде построения Национальной платежной системы или недавно заявленной новой глобальной системы персональной космической связи военного и правительственного назначения.

Рост цены на зарубежные продукты и их обслуживание заставляют и не только государственный, но и коммерческий сектор пересматривать подходы к приобретению решений ИБ. На российском рынке стоит ожидать появления новых продуктов для ИБ, в которых будет учтены современные требования к функционалу и эффективности. Об истории вопроса и тенденций в 2016 году поговорим в настоящей статье.

вторник, 8 марта 2016 г.

Интернет вещей: коротко о важном

«Интернет вещей» (Internet of Things, IoT) сегодня это модный и перспективный тренд развития ИТ-индустрии. Не смотря на то, что самой концепции IoT всего несколько лет, этот сектор активно развивается - умный дом, носимая электроника, медицинские и фитнес-гаджеты, управляемые автомобили и т.п. Все это приходит в нашу жизнь. Обратной стороной вопроса является проблемы, которые стоят сегодня перед отраслью, например, такие как стандартизация технологий и обеспечения безопасности экосистемы IoT. 
Сегодня в материале мы попытаемся кратко описать концепции IoT, рассказать немного о ее развитии, и конечно же коснуться вопросов обеспечения безопасности

Записки успешного человека: личная эффективность

Перебирая кучу материалов по тайм-менеджменту и эффективному управлению наткнулся на одну коротенькую статью, в которой известный каучер делился простыми советами на тему эффективного построения рабочего дня. Не то, что бы он преподносил, что то новое или гениальное, но написанное им заинтересовало. Все рекомендации построены на общеизвестных принципах, и что,самое ценное проверены 10 летней практикой автора. В сегодняшней статье предлагаю вам с этим ознакомиться.

11 мощных советов для достижения поставленной цели

Постановка цели очень важный этап для любого вида деятельности. Правильно поставленные и сформулированные цели ведут к правильным результатам. Поэтому очень важно уметь не только "понимать", но и четко формулировать и фиксировать цели.  При правильном подходе это не та сложно, а со временем входит в повседневную привычку. Несколько простых и эффективных правил, описанных в этой статье, помогут вас в этом.

понедельник, 7 марта 2016 г.

ITSM и Информационная безопасность - что общего?

ITSM - подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса, так гласит нам официальные источники. Не смотря на кажущуюся неочевидность он включает достаточно много подразделов и ссылок на Информационную Безопасность. Так чем же ITSM в разрезе ИБ будет полезен менеджеру ИТ? Давайте, разберем это подробнее. 

воскресенье, 6 марта 2016 г.

В МинОбороны сформирован новый род кибервойск РФ

Давно известна новость о том, что правительство России опубликовало в СМИ сообщение о намерении создать к 2014-ому году отечественные кибервойска. Однако 2014 ровно как и 2015 год уже минули, а новая структура еще находится в процессе создания и комплектации кадров. Это оказалось не настолько легкой задачей, как представлялось властям, и теперь правительство ставит новые сроки. Согласно новому плану, информационный кибервойска появятся в России в 2016-ом году.

Подборка материалов по Управления проектами и PMBOK (часть 2)

Представляем вашему вниманию вторую часть подборки материалов по Управлению проектами, и в частности  обзоров методики PMBOK. В статье приведены презентации и видео обзоры найденные в Интернете. Это то, что поможет вам освежить свои знания или несколько глубже познакомиться с там, что вы еще не знали. Всем удачи в изучении и приятного просмотра!

суббота, 5 марта 2016 г.

6 законов тайм-менеджмента

Время является возобновимым ресурсом, которые тратится абсолютно на любое действие или даже бездействие. Его невозможно повернуть вспять или передвинуть. Именно поэтому время есть одна из высших ценностей. Нужно ли говорить о старой поговорке "Время - деньги!". От того на сколько эффективно мы используем имеющееся у нас временной ресурс зависит успех многих дел. В Тайм-менеджменте известны 6 законов, которые помогут правильно и эффективно расставлять приоритеты и управлять свои временем.

пятница, 4 марта 2016 г.

Новая редакция военной доктрины РФ в контексте ИБ

Официальной системой взглядов на цели, задачи, методы и средства в деятельности обеспечения информационной безопасности на государственном уровне является Доктрина информационной безопасности Российской Федерации. Утвержден документ  9 сентября 2000 года и до сих пор не претерпел  изменений. Хотя мы понимаем как за последние 16 лет  шагнула вперед ИТ-индустрия и какие сейчас угрозы стали актуальны - речь про кибербезопасность. Однако произошли изменения в области обеспечения военной безопасности России. Президент Владимир Путин еще в конце 2014 года утвердил новую Военную доктрину Российской Федерации, которая была обновлена под влиянием происходящих в последнее время вокруг России событий. Не берясь за полный анализ, отметим  в документе те моменты, которые в Военной доктрине относятся к теме информационной безопасности.

четверг, 3 марта 2016 г.

Подборка материалов по Управления проектами и PMBOK (часть 1)


Представляем вашему вниманию первую часть подборки материалов по Управлению проектами, методике PMBOK и другого различного полезного чтива для эффективного ИТ-менеджмента. Все материалы собраны из открытых источников в сети Интернет. И пусть они послужат вам хорошим подспорьем.

Сrab Bucket Theory — «Теория Ведра с Крабами»

Одно из правил достижения успеха гласит - окружай себя людьми уже добившихся успеха и мотивирующих тебя на новые свершения. Лидерство подразумевает под собой качественно иной тип мышления и поведения нежели присущий абсолютному большинству других людей. И психология людей такова, что те кто сам не способен развиваться будут стараться тянуть Лидера вниз. Этому явлению в науке посвящена «теория ведра с крабами» или crab bucket theory.

среда, 2 марта 2016 г.

Как самоорганизоваться и выстроить рабочий день

Каждый новый день дает нам новый шанс. То, что не всегда получилось решить в предыдущий день ждет своего решения уже в новом. Правильно выстроенный день и самооргнанизация помогут вам более эффективно использовать имеющийся время, ресурсы и возможности для решения тех вопросов, которые стоят на повестке дня. Эта небольшая статья поможет советами как сделать это наиболее правильно.

Шпаргалки по ГОСТ 34 и ГОСТ 19

Мы уже не раз говорили про ГОСТ, требования к разработке программных средств и автоматизированных систем, правилах оформления технической документации. На этот раз выкладываем небольшие шпаргалки, которые всегда помогут помнить ключевые моменты этих официальных документов.

вторник, 1 марта 2016 г.

Код документа по ГОСТу: небольшой ликбез

Написание технической документации очень ответственный этап проектирования. В процессе разработки создается очень много документов. Для их классификации существуют специальные требования по ГОСТ к оформлению технической документации по ГОСТу. Сегодня мы попробуем разобраться в том как  именно классифицируются документы и какие существуют требования

Технико-экономическое обоснование: пишем правильно

Технико-экономическое обоснование (ТЭО) несомненно важный и основополагающий  документ на начальных этапах инициализации проекта.  ТЭО входит в пакет документов, который проектный офис предоставляет потенциальному Заказчику, обосновывает выгоды и пользу внедряемого проекта. Однако, его правильному написанию посвящено занимательно меньше статей и методических материалов чем, например написанию Технического задания (ТЗ) и Технического проекта (ТП). В сегодняшней статье мы попытаемся восполнить этот пробел и рассказать более подробно о самом документе ТЭО и о том как его правильно составлять.