Тисектор — ИТ бизнес России
118 members
53 photos
1 video
24 links
TS — канал об ИТ бизнесе в России. На канале полезные ссылки, обзоры, аналитика и прогнозы

#дайджест — раз в неделю

#вендор_месяца — лонгриды о разных производителях

Связь: @mannanov

Блог: stateful.ru/ts-blog

2019: stateful.ru/ts-blog/sec-events
Download Telegram
to view and join the conversation
#мероприятия на неделю 25.02-04.03

— 26.02 Семинар. SAP Enterprise Support для обеспечения безопасности cистем SAP

— 26.02 Семинар от Mont. Хакеры не пройдут. Хабаровск

— 26.02 Вебинар. Trend Micro Smart Protection Network

— 26.02 Вебинар Диалог Наука о SIEM. Бардак с выявлением инцидентов? Покажем! Научим! Внедрим!

— 26.02 Вебинар от Group-IB. 167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам

— 26.02 Вебинар от Netwrix. Как оценить риски ИБ и защититься от внутренних угроз

— 27-28.02 Конференция ИБ АСУ ТП КВО. Москва

— 27.02 Конференция от Астерит «2019: Фокус на кибербезопасность». Новосибирск

— 27.02 Вебинар #Siemens DF/PD «Информационная безопасность цифрового предприятия»

— 27.02 Бизнес-завтрак. Обеспечение безопасности корпоративной сети и защиты информации на базе решений SYMANTEC. Санкт-Петербург

— 28.02 Код ИБ: «Киберустойчивость бизнеса в условиях нарастающей напраженности. Как выжить?». Ростов-на-Дону

— 28.02 Вебинар от Инфотекс «Как работает реальный центр ГосСОПКА»

— 28.02 Privacy Day — первая в России тематическая конференция, посвященная защите данных в сети. Москва

— 28.02 Вебинар от Системный софт. Phishman: система управления осведомленностью пользователей

Все актуальные мероприятия можно найти:
https://stateful.ru/ts-blog/sec-events
Искусство внедрения ИИ в производстве

Волна Big Data пройдена, данные собраны, теперь их нужно обрабатывать и на их основе принимать решения.
Фактически ИИ — это логичное продолжение Big Data + Digital.

Как разделить ИИ?
Проще поделить на функциональные блоки ИИ (что похоже на человеческие функции):

1. Данные
— Компьютерное зрение: распознавание лиц и объектов в изображении
— Распознавание речи: преобразование устной речи в текст
— Обработка естественного языка: выявление намерения в текстовой команде

2. Обработка
— Обработка информации: поиск и получение информации
— Методы машинного обучения: обучение на примерах
— Агенты планирования и исследований: построение карты в ходе исследования окружающей среды

3. Действия
— Генерация изображений: дополнение изображения лиц
— Генерация речи: голосовой виртуальный помощник
— Обработка и контроль: выбор объектов
— Навигация и движение: объезд препятствий и автономное вождение

Методы машинного обучения как раз и используются на производствах. Для них нет коробочного решения, практически всегда необходимы кастомные дорабатываемые алгоритмы, которые должны быть обучены на данных производства.

Здесь как раз стартапы могут быть полезными с компетенцией разработки и доработки под конкретное производство.

Поэтому это скорее искусство, потому что универсального и стандартизированного решения нет.

Ключевые задачи при подготовке и запуске ИИ проектов
1. Приоретизация ИИ задач для пилотных проектов
2. Выбор между собственной разработкой и покупкой
3. Подготовка компании к ИИ
4. Долгосрочные стратегические вопросы

Польза:
1) для производственных представителей — понять как подходить к внедрению ИИ;
2) для предпринимателей — оценить свой проект, понять на каких этапах какие вопросы возникают у заказчика.
Huawei вышла на рынок облачных услуг России

Huawei Cloud арендовала 500 стоек в московских дата-центрах и рассчитывает войти в тройку крупнейших игроков на российском рынке.

На сайте есть калькулятор, цены на мой взгляд схожие с AWS и Azure. Разница в цене по конкретным услугам.

Вот лидеры по выручке IaaS 2017 год:
1. ГК Ростелеком
2. Сервионика – СБКлауд
3. DataLine
4. Крок
5. Softline
6. Selectel
7. ИТ-Град
8. Cloud4Y
9. Онланта
10. Техносерв

Кстати, сам рынок облачных услуг и рынок IaaS в частности будет расти в среднем на 23% в год.

Для потребителей это означает, что конкуренция даст снижение цены. Это в случае обычного сценария без ограничений к зарубежным сервисам вроде AWS и Azure. Но нужно учесть риски по законодательным ограничениям к таким сервисам.

Локализация данных необходима для части сервисов в России, например Huawei Pay.

P.S. Cовсем недавно узнал, что у Alibaba тоже есть облачные решения https://www.alibabacloud.com/
Экосистема, а не холдинг

Публикую выдержки из интервью на канале Максима Спиридонова «Заметки предпринимателя» представителя Сбербанк–Инвестор.

Экосистема — группа сервисов, которая формируется вокруг единого клиента и которая формирует общее знание об этом клиенте. Например, в России это Сбербанк + Яндекс, которые в своём портфолио имеет целый набор решений. Это еда, здоровье, онлайн магазин, транспорт и т.д.

Задача каждой экосистемы — максимизировать время, которое человек проводит внутри её контура.

Любопытная мысль, что сейчас в России слово «Экосистема» — хайповое. В отличие от западных и азиатских рынков, где они уже вошли в массы, в России пока происходит наполнение. Поэтому легче получить инвестиции на проекты, которые сопричастны к экосистемам, чего раньше сделать было сделать трудно.

Сбербанк сейчас активно инвестирует в стартапы, создавая свою экосистему. Инвестиции классические — двух типов:

1. Стратегические инвестиции, когда Сбербанк покупает сразу большую долю компании, входит в совет директоров и занимается управлением. И сразу встраивает компанию в свою экосистему.

2. Венчурные инвестиции. Сбербанк видит потенциал в компании, её инновации. Работает либо как венчурный фонд, либо как акселератор. Взаимодействуют с 500 startups — один из популярных акселератор в мире.

В конце интервью был дан совет стартаперам: «думать, в какую экосистему будете встраивать свой проект»
Как ИТ бизнесу можно решать проблемы государства и зарабатывать на этом

Государственно-частное партнёрство (ГЧП) в ИТ

Летом 2018 года обновлен закон по ГЧП, который устанавливает, что не только недвижимое имущество, но и ИТ теперь являются объектами соглашений. То есть, компании из сферы ИТ могут стать партнером государства в решении его проблем.

Существует два типа партнёрства
1. Государственно-частное партнерство. Созданный объект переходит в собственность инвестора.
2. Консессионное соглашение. Созданный объект переходит в собственность государства.

В чём суть партнёрства?
Инвестор за свой счёт (или частично) создаёт или модифицирует какой-либо объект, а затем получает право использовать его для получения дохода.

Государство получает эту систему, которая нужна ему для реализации собственных задач.

Что такое объект ИТ по законодательству?
— Программы для ЭВМ
— Базы данных
— Информсистемы (включая ГИС)
— Сайты в сети интернет
— Технические средства, которые связаны технологически с ИТ-объектами или обеспечивают их функционирование
— Центры обработки данных

📌 Пример
Регион хочет создать систему автобусных перевозок.

Объекты ИТ
— Государственная информационная система, которая агрегирует информацию о рейсах, маршрутах, свободные билеты и т.д.
— Технические средства: турникеты, средства распознавания электронных билетов
— ЦОД, в котором будет развёрнуто само решение по обработке и хранению данных.
— Объекты недвижимости, например пункты продажи билетов

После создания этой системы, инвестор эксплуатирует её и может монетизировать. Например, добавляет рекламу на сервис.

Благодаря такому партнёрству качество создаваемых объектов возрастает, так как бизнес заинтересован в полезном и прибыльным решении, так как сам его обслуживает.

📌Интересно ваше мнение, понятна ли была статья?
#дайджест 04.03.19
ИТ
— Huawei вышла на рынок облачных услуг России
— VMware NSX для самых маленьких. Часть 3. Настройка DHCP

Кибербезопасность
— Лаборатория Касперского совместно с лидерами индустрии разработала руководство для защиты интернета вещей
— Обновление OpenSSL с устранением уязвимости в реализации TLS
— Только в 40% организаций есть в штате CSO/CISO
— Уязвимость в WinRAR уже используется в атаках

Материалы
— Об изменениях в порядке использования иностранных спутниковых сетей связи на территории России
— Top 10 Strategic Technology Trends for 2019 Gartner
— 4G и 5G сети позволяют следить за нами
— Инженер Google назвал антивирусы «самым большим препятствием на пути создания безопасного браузера»
— 59.7% маршрутизаторов в домашних сетях имеют проблемы с безопасностью
— Продажи роутеров и коммутаторов выросли на 7% до $44 млрд
— Кибербезопасность: Объем M&A сделок в 2018 достиг рекордных $15,5 млрд
— «Цифра» вложила 3 млрд руб. в ИТ для промышленности

https://stateful.ru/ts-blog/digest-12/
Мероприятия 04.03-15.03
На этой неделе только одно мероприятие, поэтому добавлена ещё и следующая
— 05.03 Бизнес-завтрак «Анализ защищенности и киберзащита» от НТЦ «Вулкан»
— 12.03 Конференция Palo Alto Networks 2019: Безопасность и цифровая транформация
— 13.03 Вебинар от Group-IB «Взгляд криминалиста на защиту объектов критической инфраструктуры в 2019 году»
— 14.03 Конференция. IDC IT Security Roadshow 2019
— 14.03 Конференция CNews. «Информационная безопасность бизнеса и госструктур»
— 14.03-15.03 Семинар. Безопасность критической информационной инфраструктуры (КИИ) предприятий и учреждений ВПК России
— 14.03 Семинар. Лучшая защита от современных киберугроз с решениями FireEye
— 15.03 Вебинар. Противодействие продвинутым угрозам. Обзор новых продуктов: FortiIsolator, FortiDeceptor.

https://stateful.ru/ts-blog/sec-events
Про обучение

Очевидно, что получение информации в ИТ сфере обязательно. Интересно то, какими источниками пользуются современные специалисты.

Так недавно были проведены опросы в твиттере и телеграмме, где ИБ-специалисты получают информацию. С большим отрывом вырвался ответ «Из блогов», на втором месте — «Из курсов», на третьем — «По книгам».

Хорошо, это уже текущие специалисты. А как получить начальные знания? Это гораздо сложнее, если человек хочет изменить вектор своей профессии. Например, программист хочет переквалифицироваться в ИБ-специалиста. Сколько денег потребуется вложить денег и времени? Как эффективнее подойти к обучению? И ещё как найти работу с минимальными потерями?
Такими же вопросами озадачились основатели американского стартапа — онлайн-школы Lambda School. Они сделали очень необычный проект.

Они продают онлайн-курсы программирования — 30 недель непрерывных занятий или 60 недель с уроками по вечерам — и гарантируют, что студент после них станет профессионалом и найдёт работу.

Самое интересное, что оплата — по факту трудоустройства.
Lambda School забирает 17% от доходов выпускника в течение 2-х лет, если зарплата превышает $50 тысяч в год. Нет работы — нет оплаты. Если трудоустроенный студент оплатил $30 тысяч, то выплаты останавливаются. Конечно, в процессе учёбы студентов отчисляют за невыполнение.

При этом они на платной основе предоставляют работодателям ранний доступ к студентам школы для дальнейшего хантинга. Работодатели в течение самого обучения дают студентам реальные кейсы для проработки.

Фактически модель выигрышная для всех сторон — специалиста, работодателя и обучающей платформы. Поскольку заинтересованы все стороны в трудоустройстве. По-моему, это очень интересная модель.
Мероприятия на неделю 11.03-18.03

— 12.03 Конференция Palo Alto Networks 2019: Безопасность и цифровая транформация
— 12.03 Вебинар Центра Финансовых Технологий. ЕБС. Облачное или Типовое решение
— 12.03 Вебинар и семинар: «Применение шифрования в этичном хакинге и защите от хакерских атак»
— 12.03 Вебинар от Актив (Рутокен). ИБ и ключевые носители в финансовом секторе
— 13.03 Вебинар от Group-IB «Взгляд криминалиста на защиту объектов КИИ в 2019 году»
— 13.03 Семинар от Trend Micro. Комплексная экосистема ИБ на базе решений Trend Micro
— 14.03 Конференция IDC IT Security Roadshow 2019
— 14.03 Конференция CNews. «ИБ бизнеса и госструктур»
— 14.03-15.03 Семинар. Безопасность КИИ предприятий и учреждений ВПК России
— 14.03 Семинар. Лучшая защита от современных киберугроз с решениями FireEye
— 14.03 Вебинар от Trend Micro ApexOne. Apex One — новый уровень защиты рабочих станций
— 14.03 Конференция от Астерит. «2019: Фокус на кибербезопасность», Екатеринбург
— 14.03 Вебинар от iDSystems. Как правильно реализовать рекомендации N 4-МР
— 14.03 Вебинар от Акронис. Комплексная защита любых данных в любых средах и в любое время
— 14.03 Вебинар от Positive Technologies. Логические атаки на банкоматы
— 14-25.03 NEOQUEST-2019 CTF. Отборочный online-этап NeoQUEST!
— 15.03 Вебинар. Обзор новых продуктов: FortiIsolator, FortiDeceptor.

https://stateful.ru/ts-blog/sec-events
#мероприятия 18.03-25.03

19-22.03 РусКрипто'2019. Конференция для профессионалов ИБ
19.03 Вебинар от Код Безопасности. Презентация новых возможностей «Континент» 4
19.03 Вебинар от Softline. Обеспечение безопасности корпоративных данных и сред с помощью облачных технологий Azure
19.03 Вебинар от ДиалогНаука. Практическая реализация требований по обработке и обеспечению безопасности персональных данных
19.03 Вебинар. Check Point Maestro
21.03 Вебинар от Инфотекса. Тестируем производительность шлюзов безопасности
21.03 Вебинар от Palo Alto. Защита виртуального ЦОДа VMware
21.03 Вебинар от Код Безопасности. Обновление законодательства в области защиты объектов КИИ
21.03 Вебинар от Digital Security. Безопасность машинного обучения: естественные проблемы искусственного интеллекта
21.03 Check Point's 2019 Security Report
21.03 Семинар ISACA. Построение системы управления ИБ
25.03 Вебинар от Ростелекома. Типовое решение по ИБ в биометрии в вопросах и ответах

Завтра будет 4 вебинара
stateful.ru/ts-blog/sec-events
Небольшой перерыв на канале, скоро будут новые статьи. Сегодня календарь на неделю.
Мероприятия на неделю 25.03-02.04

25.03 Вебинар от Ростелекома. Типовое решение по ИБ в биометрии в вопросах и ответах
26-27.03 Конференции Cisco Connect ‒ 2019
26.03 Вебинар от Код ИБ. Производительность «Континент» 4 и факторы, влияющие на нее
26.03 Вебинар от ДиалогНаука. От положения Банка России 382-П К ГОСТ Р 57580
26.03 Вебинар от компании Аладдин Р.Д. Аутентификация и подпись в домене MS Windows
27.03 Форум BIG DATA 2019, Москва
27.03 Конференция. Будни информационной безопасности 2019, Оренбург
27.03 IOT Россия — Конференция «Интернет Вещей», Москва
27.03 Вебинар от Palo Alto Networks. Межсетевой экран нового поколения NGFW
28.03 Конференция от Trend Micro. Trend Micro «SECURITY TRENDS 2019», Санкт-Петербург
28.03 Конференция от Астерит. 2019: Фокус на кибербезопасность, Тюмень
28-31.03 Код ИБ Профи. Конференция, Москва
28.03 Вебинар от Инфотекс. Компоненты решения SIES для защиты узлов АСУ
28.03 Вебинар от Group-IB. Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов
28.03 Вебинар от DataLine. Требования ИБ: как бизнесу с ними жить
28.03 Вебинар от Positive Technologies. Как выявлять активность злоумышленников в зашифрованном трафике
29-31.03 VOLGA CTF 2019 QUALIFIER, Самара
29.03 Конференция. Кибербезопасность 2019, Санкт-Петербург
02.04 Вебинар от ДиалогНаука. Практика реализации требований 187-ФЗ

Неделя насыщенная на мероприятия.
Полный календарь тут:
https://stateful.ru/ts-blog/sec-events
#мероприятия на неделю 08-17.04

— 09-11.04 VIII ежегодный Форум «ИТ на службе оборонно-промышленного комплекса — 2019». Екатеринбург
— 10.04 Конференция IT Security Day 2019. Москва
— 11.04 Конференция. 2019: Фокус на кибербезопасность. Челябинск
— 11.04 Вебинар. Категорирование КИИ в вопросах и ответах
— 11.04 Вебинар. Код-ИБ Обновление до новых версий vGate
— 11.04 Вебинар. Типовые ошибки в сетевой безопасности и как их устранить. Positive Technologies
— 12.04 Вебинар. Обзор продуктовой линейки Dallas Lock
— 13.04 Конференция #PartyHack. Казань
— 15-18.04 Инфофорум Крым-2019. Ялта
— 16-17.04 Конференция «Обеспечение доверия и безопасности при использовании ИКТ». Москва

Планируется небольшое обновление канала. Поэтому пока затишье по постам. Обещаем вернуться.

Все мероприятия можно смотреть здесь: https://stateful.ru/ts-blog/sec-events/