Думаю многие, кто сталкивался с ИТ в госкомпаниях, знает, что есть масса требований со стороны министерств и государства к ним в части объемов закупаемого отечественного ПО, технических средств и тп.
Это отслеживается и регулируется.
И в тоже время есть проблема нехватки на отечественном рынке решений, необходимых компаниям. Разрабатывали своими силами, капитализировали и тп, как следствие. И вот новость https://www.securitylab.ru/news/548754.php
С одной стороны хорошо - подтолкнет решения выводить на рынок и делиться ими (а значит они должны становиться более зрелыми, функциональными, качественными). С другой стороны - новая головная боль для ИТ функций на ближайшие н-лет. Ну и не начнут ли этим пользоваться существующие решения (замедление в развитии по причине необходимости к ним приходить) за неимением альтернатив.
Это отслеживается и регулируется.
И в тоже время есть проблема нехватки на отечественном рынке решений, необходимых компаниям. Разрабатывали своими силами, капитализировали и тп, как следствие. И вот новость https://www.securitylab.ru/news/548754.php
С одной стороны хорошо - подтолкнет решения выводить на рынок и делиться ими (а значит они должны становиться более зрелыми, функциональными, качественными). С другой стороны - новая головная боль для ИТ функций на ближайшие н-лет. Ну и не начнут ли этим пользоваться существующие решения (замедление в развитии по причине необходимости к ним приходить) за неимением альтернатив.
SecurityLab.ru
Минцифры: госкомпании больше не будут разрабатывать ПО, которое уже есть на рынке
Шадаев анонсировал ограничения для ИТ-дочек.
https://www.rbc.ru/technology_and_media/15/07/2024/669382b89a79472fbd2b711e
С ИТ, нефтянкой и финансами картина с импортозамещением уже достаточно давно понятна.
А как выглядит картина более консервативной области и до недавнего времени менее цифровизированной? Стройка. Посмотрим, как отработали риски импортозамещения застройщики и проектировщики. Кстати, киберриски тоже интересно, как у застройщиков митигируются.
С ИТ, нефтянкой и финансами картина с импортозамещением уже достаточно давно понятна.
А как выглядит картина более консервативной области и до недавнего времени менее цифровизированной? Стройка. Посмотрим, как отработали риски импортозамещения застройщики и проектировщики. Кстати, киберриски тоже интересно, как у застройщиков митигируются.
РБК
Российские девелоперы потеряли доступ к документации из облака Autodesk
Российские девелоперы потеряли доступ к своей проектной документации из-за блокировки облачных аккаунтов американским разработчиком Autodesk. Игроки рынка опасаются, что это приведет к сдвигу сроков
Глобальный сбой с Windows.
Скоро взглянем и на уровень импортозамещения у нас.
https://www.theguardian.com/australia-news/article/2024/jul/19/microsoft-windows-pcs-outage-blue-screen-of-death
UPD видимо все таки в РФ пройдет мимо
https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
https://www.rbc.ru/technology_and_media/19/07/2024/669a12f49a79471c08f486d7
Скоро взглянем и на уровень импортозамещения у нас.
https://www.theguardian.com/australia-news/article/2024/jul/19/microsoft-windows-pcs-outage-blue-screen-of-death
UPD видимо все таки в РФ пройдет мимо
https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
https://www.rbc.ru/technology_and_media/19/07/2024/669a12f49a79471c08f486d7
the Guardian
Slow recovery from IT outage begins as experts warn of future risks
Fault in CrowdStrike caused airports, businesses and healthcare services to languish in ‘largest outage in history’
❤1
Необычный инцидент случился в Японии 17 августа. Отменены и задержаны более 200 рейсов из-за пропажи ножниц в чистой зоне аэропорта. Подозреваю, что данные сценарии крайне редко рассматриваются и закладываются в политики аэропортов, но тем интереснее эффект, который последовал.
https://edition.cnn.com/2024/08/20/travel/new-chitose-airport-japan-missing-scissors-intl-hnk/index.html
https://www.kommersant.ru/doc/6905898
https://nypost.com/2024/08/20/lifestyle/flights-at-airport-canceled-after-scissors-go-missing/
https://edition.cnn.com/2024/08/20/travel/new-chitose-airport-japan-missing-scissors-intl-hnk/index.html
https://www.kommersant.ru/doc/6905898
https://nypost.com/2024/08/20/lifestyle/flights-at-airport-canceled-after-scissors-go-missing/
CNN
An airport in Japan shut down because a pair of scissors went missing
A misplaced office item caused 31 flight cancelations at Japan’s busy New Chitose Airport on the island of Hokkaido.
👀1
Оборотные штрафы и повышение ответственности за утечку персданных все ближе и все отчетливее. Чем не очередное подспорье для бюджетов инфобеза и повышения внимания, как ни странно, но в том числе и на «бумажную» безопасность с учетом «смягчения» в случае чего.
Это в довесок к 187 ФЗ и ЗОКИИ, кому «посчастливилось».
https://www.rbc.ru/society/26/11/2024/6745af419a794763ef8e3488
Это в довесок к 187 ФЗ и ЗОКИИ, кому «посчастливилось».
https://www.rbc.ru/society/26/11/2024/6745af419a794763ef8e3488
РБК
Госдума ужесточила наказание за утечку персональных данных
Депутаты усилили наказания за злоупотребления при сборе и обработке персональных данных. Если действия повлекли тяжкие последствия либо совершены организованной группой, им грозит заключение до 10 лет
«Голь на выдумку хитра».
https://habr.com/ru/news/883308/
А ЦБ и не только давно обращают внимание на проблемы дипфейков и около - https://cbr.ru/information_security/pmp/15082024/
https://habr.com/ru/news/883308/
А ЦБ и не только давно обращают внимание на проблемы дипфейков и около - https://cbr.ru/information_security/pmp/15082024/
Хабр
Мошенники начали использовать дипфейки для трудоустройства в компании под видом настоящих сотрудников
Специалисты польской компании Vidoc Security Lab (VSL) сообщили о новом способе кибермошенников «найти работу». Они начали использовать искусственный интеллект и дипфейки, чтобы выдавать себя за...
🤓1
https://ria.ru/20250220/moshenniki-2000499972.html
СДЛ-ом меньше, сдл-ом больше. Хорошо, что уточнила про топ-менеджмент, тк, по моей информации, линейные сотрудники не так чтобы имеют баснословные компенсации за «расстрельные» должности.
СДЛ-ом меньше, сдл-ом больше. Хорошо, что уточнила про топ-менеджмент, тк, по моей информации, линейные сотрудники не так чтобы имеют баснословные компенсации за «расстрельные» должности.
РИА Новости
ЦБ предложил ввести ответственность за допущение мошеннических операций
ЦБ считает необходимым ввести ответственность для сотрудников банков, не предотвративших мошенничество, сообщила глава регулятора Эльвира Набиуллина. РИА Новости, 20.02.2025
https://www.simform.com/blog/ctos-guide-total-cost-of-ownership/
Неплохую на мой взгляд статью нашел про TCO на продукт. Лично я раньше не закладывал операционные расходы на комплаенс-процедуры в рамках жизненного цикла, только на этапе внедрения/сертификации. А по моим текущим расчетам для некоторых продуктов и сервисов это могут быть весомые затраты..
Неплохую на мой взгляд статью нашел про TCO на продукт. Лично я раньше не закладывал операционные расходы на комплаенс-процедуры в рамках жизненного цикла, только на этапе внедрения/сертификации. А по моим текущим расчетам для некоторых продуктов и сервисов это могут быть весомые затраты..
Simform - Product Engineering Company
CTO’s Guide to the Total Cost of Ownership (TCO) of a Digital Product
Calculate the total cost of ownership TCO like a pro with our complete guide for CTOs. Uncover key factors, assess expenses, and make informed choices.
https://rkn.gov.ru/press/news/news74922.htm
Вот интересно, а данные нарушения будут считаться отягчающими в случае утечки ПДн и повлекут ли «оборотку» до 500млн или все же нет?
Вот интересно, а данные нарушения будут считаться отягчающими в случае утечки ПДн и повлекут ли «оборотку» до 500млн или все же нет?
Роскомнадзор
Банк оштрафован на 200 тыс. рублей за пересылку персональных данных в WhatsApp
Всем привет. Попробую в очередной раз оживить канал. Контент будет чуть шире классического понимания непрерывности бизнеса. Будут и просто новости из мира, ИТ, ИБ, рисков, технологий, и другие посты с новостями и рассуждениями, которыми захотелось поделиться и где-то (здесь) зафиксировать. Больше авторского из жизни и окружающего мира. Почему? Все просто. Давно уже и сфера интересов, и сфера приложений усилий, и жизнь вышла за рамки классического BCM.
👍6
Новый день начнем с чуть курьезной новости, и, к счастью, не столь трагичной, как могло бы быть.
Радио в UK (Radio Caroline) анонсировало смерть монарха. Анонс был ошибочный, по комментариям представителей радио - в результате компьютерной ошибки, в следствие чего была активирована процедура по оповещению населения о смерти монарха, которая заранее разработана и британские радиостанции держат на готове.
Хорошо, что это оказалось сбоем. А для себя можем сделать вывод и положить в копилку знаний и опыта - если кризисные процедуры разработаны и автоматизированы, то их запуск также может быть ошибочный. Следует дополнительно верифицировать перед запуском. Ну и риск-сценарий «ошибочного запуска плана кризисного реагирования/оповещения», возможно, также имеет смысл, как минимум, рассматривать и держать в голове.
Ссылки: RBC, британский источник.
Радио в UK (Radio Caroline) анонсировало смерть монарха. Анонс был ошибочный, по комментариям представителей радио - в результате компьютерной ошибки, в следствие чего была активирована процедура по оповещению населения о смерти монарха, которая заранее разработана и британские радиостанции держат на готове.
Хорошо, что это оказалось сбоем. А для себя можем сделать вывод и положить в копилку знаний и опыта - если кризисные процедуры разработаны и автоматизированы, то их запуск также может быть ошибочный. Следует дополнительно верифицировать перед запуском. Ну и риск-сценарий «ошибочного запуска плана кризисного реагирования/оповещения», возможно, также имеет смысл, как минимум, рассматривать и держать в голове.
Ссылки: RBC, британский источник.
The Independent
UK radio station apologises after mistakenly announcing King Charles’s death
Radio Caroline said the announcement was made after a ‘computer error’
❤1
Так как уже сказал, что чуть расширяю канал с учетом расширения своей точки применения и интересов, то делюсь лонгридом относительно недавним с обзором управленческой модели от Haier, как создавать и растить новые продукты и сервисы внутри корпораций. Спасибо коллегам по цифровизации из @redmadnews
❤1
Forwarded from red_mad_robot
Haier_red_mad_robot_2025.pdf
12.5 MB
Haier: как устроена одна из самых радикальных моделей децентрализации в корпоративном мире
Рассказываем про RenDanHeYi — управленческую модель, с которой Haier отказалась от классической иерархии: внутри компании появились микропредприятия, каждый сотрудник стал предпринимателем, а эффективность начали измерять не через KPI, а через ценность для клиента.
🔗 Cобрали большую выжимку из книги и практики Haier — всё в одном PDF. Сохраняйте и читайте.
А ещё мы попробовали этот подход на себе. В 2021 году аналитический центр red_mad_robot запустил эксперимент: превратил внутреннее подразделение АЦ в микропредприятие. Настоящий бизнес-юнит, но внутри компании.
#AI_moment #трендвотчинг
@Redmadnews
Рассказываем про RenDanHeYi — управленческую модель, с которой Haier отказалась от классической иерархии: внутри компании появились микропредприятия, каждый сотрудник стал предпринимателем, а эффективность начали измерять не через KPI, а через ценность для клиента.
А ещё мы попробовали этот подход на себе. В 2021 году аналитический центр red_mad_robot запустил эксперимент: превратил внутреннее подразделение АЦ в микропредприятие. Настоящий бизнес-юнит, но внутри компании.
У нас был СЕО, One-Pager с услугами и ценами, собственная юнит-экономика. Мы считали не только расходы, но и доходы. Настроили сбор фидбэка от клиентов и начали видеть отражение пользы в цифрах, а не в теории.
Результат — рост качества и скорости, повышение операционной эффективности, пересборка процессов и инструментов. Команда стала лучше понимать задачи клиентов, а каждый аналитик — отвечать не за функцию, а за результат: сам согласовывать задачу, «продавать» её, выполнять и собирать обратную связь.
Но любую модель нужно адаптировать. Со временем мы увидели, что команды стали реже обращаться за аналитикой: нас начали воспринимать как отдельный юнит с дополнительной стоимостью в проекте. В итоге мы убрали стоимость, но сохранили культуру предпринимательства: каждый, кто приходит к нам с запросом, — это клиент, а задача аналитика — собрать данные и сформулировать выводы, которые дадут реальную ценность.
Игорь Епанешников, руководитель отдела маркетинговых исследований и аналитики red_mad_robot
#AI_moment #трендвотчинг
@Redmadnews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
С персональными данными сталкиваетесь? Обработка, защита.
Спасибо Юрию Топорову (@LawyerYT), кто отслеживает статистику по ст.13.11 КоАП РФ.
Очень интересно порой.
По материалам 47 дел с января по апрель 2026 года:
50+% - ч1. ст. 13.11 КоАП РФ;
31+% - ч8. 13.11 КоАП РФ (нелокализация данных россиян);
12+% - ч9. 13.11 КоАП РФ (повторная нелокализация данных).
По материалам 45 дел из 47 - назначен минимальный административный штраф.
По субъектам материалов дел - 46,8% это иностранные сервиса (как раз с нарушениями в части локализации данных россиян), остальные - российские субъекты (с базовыми нарушениями в части ПДн).
Спасибо Юрию Топорову (@LawyerYT), кто отслеживает статистику по ст.13.11 КоАП РФ.
Очень интересно порой.
По материалам 47 дел с января по апрель 2026 года:
50+% - ч1. ст. 13.11 КоАП РФ;
31+% - ч8. 13.11 КоАП РФ (нелокализация данных россиян);
12+% - ч9. 13.11 КоАП РФ (повторная нелокализация данных).
По материалам 45 дел из 47 - назначен минимальный административный штраф.
По субъектам материалов дел - 46,8% это иностранные сервиса (как раз с нарушениями в части локализации данных россиян), остальные - российские субъекты (с базовыми нарушениями в части ПДн).
❤1
Джет выложил свой отчет с аналитикой по тактикам и техникам нарушения киберустойчивости. Кибератакам, если по старинке. А с учетом приведенной статистики, что 76% атак направлены на шифрование или повреждение инфраструктуры, вот и непрерывность бизнеса и восстановление деятельности читается между строк. Ну и повод для переоценки рисков ИТ и ИБ у себя в компаниях. Смотреть здесь.
❤1🤩1
Устойчивость и непрерывность: Business excellence: NFR, Continuity & Resilience
https://ria.ru/20230630/sheremetevo-1881333374.html Помнится, несколько лет назад уже было что-то аналогичное. А еще помнится, что у некоторых игроков в нашей авиаотрасли регулярно возникало желание запустить проекты по повышению операционной устойчивости…
А помните были сбои в системах выдачи багажа в Шереметьево и, в целом, не самая редкая история в авиаотрасли. Тут новость подоспела об импортозамещении и переводе на отечественное ПО системы управления багажа в Шереметьево - https://www.cnews.ru/news/top/2026-06-16_samyj_bolshoj_mezhdunarodnyj
Вскоре сможем оценить готовность данного ПО к объемам Шереметьево, особенно с учетом регулярных «ковров» и всеми вытекающими из этого накоплениями багажа, отменами, снятиями и перебросами на другие борта.
Вскоре сможем оценить готовность данного ПО к объемам Шереметьево, особенно с учетом регулярных «ковров» и всеми вытекающими из этого накоплениями багажа, отменами, снятиями и перебросами на другие борта.
Раньше пробовал вести в этом канале дайджест сбоев. Сейчас так коммититься не буду, но думаю изредка о сбоях сюда писать справлюсь.
28 мая 2026. Сбой добычи нефти в Казахстане на месторождении Тенгиз. Подробностей нет. А в период неопределенностей с нефтью в мире и долей Казахстана в нефти, вполне себе значимое событие. Источники: https://www.reuters.com/business/energy/oil-output-kazakhstans-tengiz-field-shrinks-after-an-accident-sources-say-2026-05-29/
https://www.rbc.ru/business/29/05/2026/6a1971c29a794739b9bd7454
28 мая 2026. Сбой добычи нефти в Казахстане на месторождении Тенгиз. Подробностей нет. А в период неопределенностей с нефтью в мире и долей Казахстана в нефти, вполне себе значимое событие. Источники: https://www.reuters.com/business/energy/oil-output-kazakhstans-tengiz-field-shrinks-after-an-accident-sources-say-2026-05-29/
https://www.rbc.ru/business/29/05/2026/6a1971c29a794739b9bd7454
Telegram
Устойчивость и непрерывность: Business excellence: NFR, Continuity & Resilience
Monthly digest of notable disruptions / Подборка заметных сбоев:
2023, April / Апрель - https://t.me/ContinuityandResilience/46
2023, May / Май - https://t.me/ContinuityandResilience/63
2023, June / Июнь - https://t.me/ContinuityandResilience/73
2023, July…
2023, April / Апрель - https://t.me/ContinuityandResilience/46
2023, May / Май - https://t.me/ContinuityandResilience/63
2023, June / Июнь - https://t.me/ContinuityandResilience/73
2023, July…
Методические рекомендации Банка России №3-МР от 16 июня 2026 года: «Методические рекомендации Банка России по обеспечению информационной безопасности при разработке и применении искусственного интеллекта на финансовом рынке»
Политика, модель угроз, тактики, техники, меры защиты, поставщики услуг. Успели ознакомиться?
https://cbr.ru/press/event/?id=32627
Политика, модель угроз, тактики, техники, меры защиты, поставщики услуг. Успели ознакомиться?
https://cbr.ru/press/event/?id=32627
cbr.ru
Банк России дал рекомендации по безопасному использованию искусственного интеллекта в финансовой сфере | Банк России
❤2
Если вдруг у кого есть дикое желание поучаствовать в коллективном онлайн tabletop-учении по инциденту ИБ, (хоть с задержкой - со вчера идут) - переходите по ссылке: https://t.me/jetcybercamp/35089
🔥1
Доступны для ознакомления и скачивания:
Методические рекомендации Банка России по управлению риском
нарушения непрерывности деятельности
в кредитной организации и банковской группе 4-МР ЦБ РФ от 29.06.2026.
https://cbr.ru/Crosscut/LawActs/File/12208
Методические рекомендации Банка России по управлению риском
нарушения непрерывности деятельности
в кредитной организации и банковской группе 4-МР ЦБ РФ от 29.06.2026.
https://cbr.ru/Crosscut/LawActs/File/12208
👍2