По данным портала CNews, спрос на системы слежения в корпорациях вырос на треть. Что это значит?
Разъясняет Андрей Прозоровский, руководитель департамента ИБ в ИМБА ИТ:
Разъясняет Андрей Прозоровский, руководитель департамента ИБ в ИМБА ИТ:
Telegraph
Рост спроса на ПО для контроля
«Работодателей всегда интересовал вопрос, насколько сильно сотрудники заняты в течение рабочего дня. А сейчас, в особенно непростое время, работодатели могут пытаться контролировать сотрудников по-максимуму, поэтому некоторые компании берутся за внедрение…
👍4
По данным издания «Коммерсантъ», до 40% электронных компонентов, поставляемых из Китая, бракованные. Как себя обезопасить? Комментирует эксперт ИМБА ИТ:
«Резкий рост брака компонентов связан, в первую очередь, с новыми, не всегда добросовестными поставщиками. Но, как мне кажется, крупные российские производители и разработчики уже выстроили систему проверки как поставляемых компонентов, так и новых поставщиков.
Мы со своей стороны также принимаем все возможные меры, работаем только с проверенными и надежными поставщиками. Все оборудование, поставляемое по каналам параллельного импорта, перед отгрузкой в Россию проходит проверку. Наш технических департамент разработал чек-листы, по которым поставщик присылает нам полный отчет по поставляемому оборудованию и предоставляет видеоотчет. Это позволяет нам свести риски получения бракованного товара практически к минимуму, а нашим заказчикам дает возможность получать качественное оборудование с различными уровнями технической поддержки».
«Резкий рост брака компонентов связан, в первую очередь, с новыми, не всегда добросовестными поставщиками. Но, как мне кажется, крупные российские производители и разработчики уже выстроили систему проверки как поставляемых компонентов, так и новых поставщиков.
Мы со своей стороны также принимаем все возможные меры, работаем только с проверенными и надежными поставщиками. Все оборудование, поставляемое по каналам параллельного импорта, перед отгрузкой в Россию проходит проверку. Наш технических департамент разработал чек-листы, по которым поставщик присылает нам полный отчет по поставляемому оборудованию и предоставляет видеоотчет. Это позволяет нам свести риски получения бракованного товара практически к минимуму, а нашим заказчикам дает возможность получать качественное оборудование с различными уровнями технической поддержки».
👍6
Импортозамещение в области IT продолжает набирать обороты. В подтверждение – наш пятничный тематический дайджест:
⚡️ «Росатом» образовал компанию для выпуска электронных компонентов и электроники:
https://bit.ly/3DhOg60
⚡️ Представители малого и среднего бизнеса приобрели более 500 тысяч лицензий на российское облачное программное обеспечение по программе Минцифры России:
https://bit.ly/3yZas2i
⚡️ Некоторые производители отечественных ПК увеличили продажи, несмотря на общемировой и общероссийский спад на рынке:
https://bit.ly/3TIVbuq
⚡️ «Ростех» создал защищенные роутеры на базе российского процессора «Байкал» с модульной конструкцией и возможностью оптимизации под каждого конкретного заказчика:
https://bit.ly/3TChTUQ
⚡️ Минцифры запустило маркетплейс российского ПО
https://bit.ly/3DeID8q
⚡️ «Росатом» образовал компанию для выпуска электронных компонентов и электроники:
https://bit.ly/3DhOg60
⚡️ Представители малого и среднего бизнеса приобрели более 500 тысяч лицензий на российское облачное программное обеспечение по программе Минцифры России:
https://bit.ly/3yZas2i
⚡️ Некоторые производители отечественных ПК увеличили продажи, несмотря на общемировой и общероссийский спад на рынке:
https://bit.ly/3TIVbuq
⚡️ «Ростех» создал защищенные роутеры на базе российского процессора «Байкал» с модульной конструкцией и возможностью оптимизации под каждого конкретного заказчика:
https://bit.ly/3TChTUQ
⚡️ Минцифры запустило маркетплейс российского ПО
https://bit.ly/3DeID8q
👍4
Индивидуальная разработка – одно из активно развивающихся направлений деятельности ИМБА. Как простроить работу с заказчиком ПО, чтобы быстро и эффективно достичь результата?
Опытом делится Павел Грачиков, ИТ-консультант ИМБА СОФТ.
Опытом делится Павел Грачиков, ИТ-консультант ИМБА СОФТ.
Telegraph
Индивидуальная разработка
«Один из камней преткновения при индивидуальной разработке – это сложность с определением функциональных требований реализуемой системы. Конечно, мы стараемся зафиксировать их на этапе пресейла и выйти на договор с качественным ТЗ, написанным совместно с…
👍7
Считаете ли вы что подход Time & Material подойдет вам?
Anonymous Poll
18%
Да, у нас постоянно меняются требования.
73%
Да, но все равно хотелось бы иметь ТЗ.
9%
Нет, мы пробовали у нас не получилось.
0%
Нет, мы хотели бы фиксировать цену и четко понимаем, что хотим.
0%
А что это такое?
👍2
Демо SIEM.pdf
2 MB
🔥 Решение MaxPatrol SIEM в реальных рабочих условиях. Live-демонстрация
На демонстрации вы увидите имитацию различных типов атак на реальном рабочем примере.
Подробная информация в файле 👆
По итогам мы готовы:
- Подготовить обоснование для руководства по внедрению решения
- Провести пилот
- Провести внедрение
- Оказать тех. сопровождение
- Помочь выстроить процесс более эффективной эксплуатации системы
✍️ Запиcывайтесь на бесплатное демо по ссылке https://clck.ru/32VRhx
На демонстрации вы увидите имитацию различных типов атак на реальном рабочем примере.
Подробная информация в файле 👆
По итогам мы готовы:
- Подготовить обоснование для руководства по внедрению решения
- Провести пилот
- Провести внедрение
- Оказать тех. сопровождение
- Помочь выстроить процесс более эффективной эксплуатации системы
✍️ Запиcывайтесь на бесплатное демо по ссылке https://clck.ru/32VRhx
👍4
Врываемся в выходные с нашим еженедельным дайджестом 🙌
⚡️ «Аэрофлот» мигрирует на российское ПО. В ближайшие дни купить билет будет невозможно
https://bit.ly/3sHEtjA
⚡️ «Дочка» знаменитой ИТ-компании завалит рынок российскими ноутбуками. На подходе три модели
https://bit.ly/3sEQ2b7
⚡️ В России к 2026 г. появится национальная система защиты от DDoS-атак из зарубежных сегментов интернета. Ее построят на базе устройств ТСПУ и технологии углубленной проверки пакетов данных DPI, разработанной в США.
https://bit.ly/3fioKUW
⚡️ Телеком пытается пережить переход на отечественное оборудование
https://bit.ly/3DHZUY3
⚡️МойОфис и лидеры рынка ИБ объединились в борьбе против кибератак
https://bit.ly/3TOzAko
⚡️ «Аэрофлот» мигрирует на российское ПО. В ближайшие дни купить билет будет невозможно
https://bit.ly/3sHEtjA
⚡️ «Дочка» знаменитой ИТ-компании завалит рынок российскими ноутбуками. На подходе три модели
https://bit.ly/3sEQ2b7
⚡️ В России к 2026 г. появится национальная система защиты от DDoS-атак из зарубежных сегментов интернета. Ее построят на базе устройств ТСПУ и технологии углубленной проверки пакетов данных DPI, разработанной в США.
https://bit.ly/3fioKUW
⚡️ Телеком пытается пережить переход на отечественное оборудование
https://bit.ly/3DHZUY3
⚡️МойОфис и лидеры рынка ИБ объединились в борьбе против кибератак
https://bit.ly/3TOzAko
👍4
Продолжаем разговор об индивидуальной разработке с Павлом Грачиковым, ИТ-консультантом ИМБА СОФТ. Какой должна быть IT-команда заказчика, чтобы работа над новым ПО была эффективной?
«Всегда удобнее иметь дело с компаниями, в которых есть отделы системной аналитики, бизнес-аналитики, технический отдел. На практике такое встречается нечасто. Главное, что должно быть у заказчика – это хорошая идея, которую он может объяснить с точки зрения бизнес-потребностей.
Часто мы работаем с клиентами, не имеющими серьезного IT-ресурса. Например, как-то мы делали решение, направленное на повышение эффективности сотрудников, и на этом проекте команда заказчика состояла всего из двух человек. Представитель бизнеса, с ним мы описывали задачи и формировали требования к системе. И тех. специалист, он хорошо ориентировался в IT-системах, с которыми нужно было интегрироваться.
С нашей стороны в проект было вовлечено 8 человек. В итоге все получилось отлично: после внедрения решения эффективность сотрудников выросла на 40%».
«Всегда удобнее иметь дело с компаниями, в которых есть отделы системной аналитики, бизнес-аналитики, технический отдел. На практике такое встречается нечасто. Главное, что должно быть у заказчика – это хорошая идея, которую он может объяснить с точки зрения бизнес-потребностей.
Часто мы работаем с клиентами, не имеющими серьезного IT-ресурса. Например, как-то мы делали решение, направленное на повышение эффективности сотрудников, и на этом проекте команда заказчика состояла всего из двух человек. Представитель бизнеса, с ним мы описывали задачи и формировали требования к системе. И тех. специалист, он хорошо ориентировался в IT-системах, с которыми нужно было интегрироваться.
С нашей стороны в проект было вовлечено 8 человек. В итоге все получилось отлично: после внедрения решения эффективность сотрудников выросла на 40%».
👍6
Согласно исследованию компании Surfshark, в последние три месяца Россия заняла первую строчку в рейтинге самых уязвимых стран мира.
У экспертов в области ИБ репрезентативность данных этого исследования вызывает скепсис. Однако никто из них не отрицает, что в российской системе ИБ есть ряд традиционных проблем, которые мешают ей обеспечивать компаниям более высокий уровень защищенности.
Эксперт ИМБА ИТ Сергей Беспалов выделяет четыре таких проблемы.
У экспертов в области ИБ репрезентативность данных этого исследования вызывает скепсис. Однако никто из них не отрицает, что в российской системе ИБ есть ряд традиционных проблем, которые мешают ей обеспечивать компаниям более высокий уровень защищенности.
Эксперт ИМБА ИТ Сергей Беспалов выделяет четыре таких проблемы.
Telegraph
Что мешает обеспечить более высокий уровень защищенности?
• Концепция «бумажной безопасности». Многие годы специалисты ИБ фокусировалась на выпуске «бумажных» регламентов и, по сути, не имели инструментария для контроля за их выполнением. Парадигма стала меняться в 2016-2017 году, когда в компаниях массово началась…
👍6
Пятничный дайджест импортозамещения уже в четверг! Знакомьтесь с новостями, на которые мы обратили внимание на этой короткой неделе:
⚡️Минцифры определило три самые популярные российские операционные системы на базе Linux, под которые в ближайшие три года должны подстроить свои решения разработчики ПО:
https://bit.ly/3UkIndY
⚡️«1С» создает ПО для управления персоналом на замену софту SAP:
https://bit.ly/3sTgHRN
⚡️Власти разрабатывают правила использования «трофейного» иностранного ПО:
http://bit.ly/3DwQDkk
⚡️Самая знаменитая российская СУБД прекращает поддерживать Windows:
https://bit.ly/3zIa1tg
⚡️Минцифры определило три самые популярные российские операционные системы на базе Linux, под которые в ближайшие три года должны подстроить свои решения разработчики ПО:
https://bit.ly/3UkIndY
⚡️«1С» создает ПО для управления персоналом на замену софту SAP:
https://bit.ly/3sTgHRN
⚡️Власти разрабатывают правила использования «трофейного» иностранного ПО:
http://bit.ly/3DwQDkk
⚡️Самая знаменитая российская СУБД прекращает поддерживать Windows:
https://bit.ly/3zIa1tg
👍5
Слышали ли вы термин bug bounty?
Anonymous Poll
54%
Да, и знаю, что он означает
8%
Да, но не знаю точно, что за ним скрывается
38%
Не знаю
Bug bounty – популярный в последнее время термин для рынка информационной безопасности в России, который все чаще можно услышать на ИТ-конференциях и в отраслевых медиа. Что стоит за двумя этими словами? И может ли идея Bug bounty быть полезной российскому рынку? Комментирует эксперт ИМБА ИТ Сергей Беспалов.
Telegraph
Bug bounty-программы
«На самом деле понятию bug bounty уже около 10 лет. Речь идет о специализированных программах поощрения за нахождения уязвимостей в продуктах компании. Такой подход позволяет помогают построить коммуникацию между компаниями и так называемыми «белыми хакерами»…
👍4
Импортозамещение в России не остановить. Как и наше желание делиться с вами новостями о новых отечественных технологиях.
Представляем наш традиционный пятничный дайджест:
⚡️Минцифры до конца года выделит 28 млрд рублей на импортозамещение ПО
http://bit.ly/3EqOJ6u
⚡️Федеральная таможенная служба России (ФТС) переходит на отечественные IT-технологии
http://bit.ly/3tFxhFb
⚡️Минобрнауки рекомендовало вузам использовать отечественное программное обеспечение
http://bit.ly/3Us3StC
⚡️Российские разработчики объединились для создания нового вендора
http://bit.ly/3Ep7VBr
⚡️На смартфоны, ноутбуки, серверы, СХД и другое оборудование могут ввести таможенные пошлины
http://bit.ly/3O0lvy9
Представляем наш традиционный пятничный дайджест:
⚡️Минцифры до конца года выделит 28 млрд рублей на импортозамещение ПО
http://bit.ly/3EqOJ6u
⚡️Федеральная таможенная служба России (ФТС) переходит на отечественные IT-технологии
http://bit.ly/3tFxhFb
⚡️Минобрнауки рекомендовало вузам использовать отечественное программное обеспечение
http://bit.ly/3Us3StC
⚡️Российские разработчики объединились для создания нового вендора
http://bit.ly/3Ep7VBr
⚡️На смартфоны, ноутбуки, серверы, СХД и другое оборудование могут ввести таможенные пошлины
http://bit.ly/3O0lvy9
👍5
Компания Positive Technologies выпустила любопытный доклад, согласно которому для атак на финансовую отрасль злоумышленники чаще всего используют методы социальной инженерии (47%). О том, что это за методы и как им противостоять, рассказывает эксперт ИМБА ИТ Сергей Беспалов:
Telegraph
Фишинговые атаки - как защититься?
«Если говорить проще, то социальная инженерия – это попытка заставить сотрудника раскрыть информацию или выполнить какие-то действия путем манипуляции или обмана. Самый распространенный метод социальной инженерии – фишинг. Выглядеть он может, например, так:…
👍5🕊3🤩1
Агентство «Сёрч Информ» провело опрос компаний с критической инфраструктурой (КИИ). Исследование посвящено развитию внутренних компетенций компаний в области ИБ и персоналу, специализирующемуся на задачах информационной безопасности.
По данным исследования, у трети российских компаний за последний год появились отдел и директор по ИБ. При этом 48% опрошенных говорят о нехватке ИБ-специалистов, еще 24% отмечают, что дефицит таких сотрудников в 2022 году заметно усилился.
Так кто же работает во вновь открытых отделах ИБ, если дефицит кадров на рынке столь очевиден?
Можно предположить, что директора по ИБ появились у значимой части компаний лишь в штатном расписании. С этим согласен эксперт ИМБА ИТ Андрей Прозоровский: «Вузы и другие учебные заведения не могут за столь короткое время обеспечить компании ИБ-специалистами достойного уровня, тем более компетентных менеджеров».
А что думаете вы? Справедливо ли говорить о критической нехватке ИБ-специалистов? Или рынок справляется с этими вызовом?
По данным исследования, у трети российских компаний за последний год появились отдел и директор по ИБ. При этом 48% опрошенных говорят о нехватке ИБ-специалистов, еще 24% отмечают, что дефицит таких сотрудников в 2022 году заметно усилился.
Так кто же работает во вновь открытых отделах ИБ, если дефицит кадров на рынке столь очевиден?
Можно предположить, что директора по ИБ появились у значимой части компаний лишь в штатном расписании. С этим согласен эксперт ИМБА ИТ Андрей Прозоровский: «Вузы и другие учебные заведения не могут за столь короткое время обеспечить компании ИБ-специалистами достойного уровня, тем более компетентных менеджеров».
А что думаете вы? Справедливо ли говорить о критической нехватке ИБ-специалистов? Или рынок справляется с этими вызовом?
👍4🤔1
Российскому рынку остро не хватает ИБ-специалистов. Это так?
Anonymous Poll
75%
- Да, на рынке заметный дефицит «безопасников».
25%
- Нет, это надуманная проблема.
В конце напряженной рабочей недели предлагаем вам очередной дайджест импортозамещения. Вот новости, которые привлекли наше внимание в этот раз:
⚡️В России произошёл передел рынка принтеров — больше его половины захватила китайская Pantum:
bit.ly/3UTuxQj
⚡️SSD и флешки больше не нужны. В России создают сверхнадежные алмазные накопители:
bit.ly/3EGj4hg
⚡️Владельцы российского разработчика серверов и СХД ушли в тень:
bit.ly/3GspCkQ
⚡️СберТех представил рынку российский программный продукт Platform V Works для agile-разработки программных продуктов. Входящие в его состав решения полностью заменяют инструменты управления производственным процессом западных вендоров:
bit.ly/3EFdsUx
⚡️17 ноября 2022 года «Сбер» сообщил о внедрении собственной системы управления операционным риском«СберОРМ», полностью отказавшись от иностранного программного обеспечения SAS:
bit.ly/3hTgiMR
⚡️Небольшим российским open source разработчикам раздадут гранты на 160 млн рублей:
bit.ly/3gbwkkQ
⚡️В 2023 году F+ tech запустит в Подмосковье производство серверов:
bit.ly/3AroCd4
⚡️В России произошёл передел рынка принтеров — больше его половины захватила китайская Pantum:
bit.ly/3UTuxQj
⚡️SSD и флешки больше не нужны. В России создают сверхнадежные алмазные накопители:
bit.ly/3EGj4hg
⚡️Владельцы российского разработчика серверов и СХД ушли в тень:
bit.ly/3GspCkQ
⚡️СберТех представил рынку российский программный продукт Platform V Works для agile-разработки программных продуктов. Входящие в его состав решения полностью заменяют инструменты управления производственным процессом западных вендоров:
bit.ly/3EFdsUx
⚡️17 ноября 2022 года «Сбер» сообщил о внедрении собственной системы управления операционным риском«СберОРМ», полностью отказавшись от иностранного программного обеспечения SAS:
bit.ly/3hTgiMR
⚡️Небольшим российским open source разработчикам раздадут гранты на 160 млн рублей:
bit.ly/3gbwkkQ
⚡️В 2023 году F+ tech запустит в Подмосковье производство серверов:
bit.ly/3AroCd4
👍4
Демо UserGate.pdf
1.9 MB
🔥 Решение UserGate Next Generation Firewall в реальных рабочих условиях. Live-демонстрация
На демонстрации вы увидите имитацию различных типов атак на реальном рабочем примере.
Подробная информация в файле 👆
По итогам мы готовы:
- Подготовить обоснование для руководства по внедрению решения
- Провести пилот
- Провести внедрение
- Оказать тех. сопровождение
- Помочь выстроить процесс более эффективной эксплуатации системы
✍️ Запиcывайтесь на бесплатное демо по ссылке bit.ly/3TMhyP1
На демонстрации вы увидите имитацию различных типов атак на реальном рабочем примере.
Подробная информация в файле 👆
По итогам мы готовы:
- Подготовить обоснование для руководства по внедрению решения
- Провести пилот
- Провести внедрение
- Оказать тех. сопровождение
- Помочь выстроить процесс более эффективной эксплуатации системы
✍️ Запиcывайтесь на бесплатное демо по ссылке bit.ly/3TMhyP1
👍5
В IT-индустрии есть негласное правило: ввязывайтесь в разработку собственного ПО только в самом крайнем случае. Тогда почему спрос на услуги ИМБА СОФТ продолжает расти? И кто сегодня становится заказчиком кастомного ПО? Отвечает Павел Грачиков, ИТ-консультант ИМБА СОФТ:
«Все верно: разработка – это всегда дороже, дольше и сложнее. И если есть возможность купить готовое решение, нужно это делать и по необходимости дорабатывать его. Только вот найти подходящее решение не всегда просто, особенно сейчас, когда западные вендоры массово уходят с российского рынка.
Большинство наших заказчиков – это крупные компании. Во-первых, отсутствие автоматизации может обернуться для них значимым ущербом, с которым руководство не готово мириться. Во-вторых, в больших компаниях часто выстроены специфические процессы, которые не поддерживает стандартный софт. Например, существующее ПО может не позволить сделать выгрузку отчетности в привычном для компании виде».
«Все верно: разработка – это всегда дороже, дольше и сложнее. И если есть возможность купить готовое решение, нужно это делать и по необходимости дорабатывать его. Только вот найти подходящее решение не всегда просто, особенно сейчас, когда западные вендоры массово уходят с российского рынка.
Большинство наших заказчиков – это крупные компании. Во-первых, отсутствие автоматизации может обернуться для них значимым ущербом, с которым руководство не готово мириться. Во-вторых, в больших компаниях часто выстроены специфические процессы, которые не поддерживает стандартный софт. Например, существующее ПО может не позволить сделать выгрузку отчетности в привычном для компании виде».
👍8
Европейские эксперты рассматривают возможность вывода ЦОДов на орбиту для минимизации их негативного воздействия на окружающую среду.
В российских реалиях интереснее обсуждать вопросы снижения энергопотребления ЦОДов и выбора для них оптимальной локации, считает руководитель департамента инженерных систем ИМБА ИТ Роман Соколов
В российских реалиях интереснее обсуждать вопросы снижения энергопотребления ЦОДов и выбора для них оптимальной локации, считает руководитель департамента инженерных систем ИМБА ИТ Роман Соколов
Telegraph
Где разместить ЦОД?
«ЦОДы на орбите – пока фантастика. Более любопытной мне кажется другая футуристическая идея – разметить ЦОДы в глубинах океана, что удачно решит задачу их охлаждения, которая всегда остро стоит перед проектировщиками, хотя и в морских глубинах также хватает…
🔥5👍1
Предлагаем закончить эту рабочую неделю на позитивной волне! В помощь – наш традиционный дайджест:
⚡️Американские санкции бесполезны. Китай вот-вот выпустит процессор-«убийцу» сверхпопулярных чипов AMD
https://bit.ly/3OEQznM
⚡️Российское промышленное ПО от «Росатома» выходит на международный рынок
https://bit.ly/3XxLDEZ
⚡️В единый реестр отечественного ПО внесен продукт PT XDR от Positive Technologies, предназначенный для оперативного выявления киберугроз на серверах и рабочих станциях
https://bit.ly/3AGp7jy
⚡️Nokia и Ericsson больше не нужны. В России начнут собирать базовые станции на открытых технологиях
https://bit.ly/3VnRpas
⚡️Минцифры РФ готовит новые механизмы поддержки разработчиков программного обеспечения, включающие также преференции на рынке госзакупок
https://www.interfax.ru/russia/874168
https://bit.ly/3VqldmN
⚡️В Московской области откроют первый в России Центр ИИ-трансформации региона
http://bit.ly/3VhwUwa
⚡️Американские санкции бесполезны. Китай вот-вот выпустит процессор-«убийцу» сверхпопулярных чипов AMD
https://bit.ly/3OEQznM
⚡️Российское промышленное ПО от «Росатома» выходит на международный рынок
https://bit.ly/3XxLDEZ
⚡️В единый реестр отечественного ПО внесен продукт PT XDR от Positive Technologies, предназначенный для оперативного выявления киберугроз на серверах и рабочих станциях
https://bit.ly/3AGp7jy
⚡️Nokia и Ericsson больше не нужны. В России начнут собирать базовые станции на открытых технологиях
https://bit.ly/3VnRpas
⚡️Минцифры РФ готовит новые механизмы поддержки разработчиков программного обеспечения, включающие также преференции на рынке госзакупок
https://www.interfax.ru/russia/874168
https://bit.ly/3VqldmN
⚡️В Московской области откроют первый в России Центр ИИ-трансформации региона
http://bit.ly/3VhwUwa
👍5