Последние статьи
07.11.2024
Заметки директора по ИТ
Что у Linux под капотом? Устройство ОС, перевернувшей мир
Linux — это семейство операционных систем, основанных на одноименном монолитном ядре, разработанном Линусом Торвальдсом. Главная особенность Linux – открытость исходного кода и лицензия GPL (General Public License). Любой может свободно просматривать, изучать,...
Время чтения: 6 мин
Что у Linux под капотом? Устройство ОС, перевернувшей мир
Заметки директора по ИТ
07.11.2024
6 мин
01.11.2024
ИТ на бизнес-языке
Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
Вы решили перейти в облако, но уже на этапе выбора типа инфраструктуры столкнулись с дилеммой: публичное облако кажется ненадежным, частное — дорогим, а гибридное — слишком сложным. На самом деле каждый вариант может быть оптимальным — всё зависит от специфики...
Время чтения: 8 мин
Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
ИТ на бизнес-языке
01.11.2024
8 мин
31.10.2024
Обработка персональных данных
Оценка соответствия СЗИ, сертификация и другие — вопрос-ответ по ПДн 2024
Друзья, прошлая статья с ответами на популярные (и не очень), а также простые (и не очень) вопросы по обработке и хранению персональных данных в 2024 году в соответствии со 152-ФЗ и другими требованиями регуляторов собрала много благодарностей. Публикуем втору...
Время чтения: 6 мин
Оценка соответствия СЗИ, сертификация и другие — вопрос-ответ по ПДн 2024
Обработка персональных данных
31.10.2024
6 мин
24.10.2024
ИТ на бизнес-языке
Всё о публичном облаке за 10 минут – что такое Public Cloud и как оно работает?
В России — бум облачных сервисов. Только за 2023 год рынок стал больше на треть, а к 2028 году он вырастет ещё в 4 раза. И это не случайно. Постоянная потребность в дополнительных вычислительных мощностях, сложности с закупками железа и постоянные обновления в...
Время чтения: 7 мин
Всё о публичном облаке за 10 минут – что такое Public Cloud и как оно работает?
ИТ на бизнес-языке
24.10.2024
7 мин
22.10.2024
Обработка персональных данных
Аттестация, оценка эффективности и другие — вопрос-ответ по ПДн 2024
Ежедневно Веронике Нечаевой, нашему директору по ИБ, приходят вопросы о технических и организационных мерах защиты персональных данных. Собрали для вас ТОП вопрос-ответ и лайфхаки, которые точно пригодятся. На базовые вопросы уже отвечали здесь. Вопрос 1 Можно...
Время чтения: 5 мин
Аттестация, оценка эффективности и другие — вопрос-ответ по ПДн 2024
Обработка персональных данных
22.10.2024
5 мин
17.10.2024
Информационная безопасность
Крупные кибератаки и утечки данных второй половины 2024 года в России
В мае мы опубликовали материал о крупных кибератаках и утечках персональных данных за первую половину 2024 года. С тех пор под новые удары попали ИТ-сервисы ВГТРК, Dr.Web и других известных брендов, а также в опасности оказались персональные данные десятков ми...
Время чтения: 6 мин
Крупные кибератаки и утечки данных второй половины 2024 года в России
Информационная безопасность
17.10.2024
6 мин
10.10.2024
Кейсы CORTEL
Как электросети переехали в частные облака и на российскую виртуализацию
Летом 2024 года одна из крупнейших энергетических компаний в Сибири столкнулась с вызовом: нужны дополнительные мощности для стабильной работы ИТ-систем. И при этом требовалось: – соответствовать требованиям регуляторов к субъектам критической информационной и...
Время чтения: 3 мин
Как электросети переехали в частные облака и на российскую виртуализацию
Кейсы CORTEL
10.10.2024
3 мин
03.10.2024
Информационная безопасность
Информационная безопасность: полезные книги и материалы
В нашем блоге можно найти десяток подборок литературы — для ИТ-руководителей, DevOps и директоров. Пришло время поговорить об информационной безопасности — делимся книгами, статьями и полезными материалами. Рекомендуем дочитать до конца — оно того стоит. Защит...
Время чтения: 2 мин
Информационная безопасность: полезные книги и материалы
Информационная безопасность
03.10.2024
2 мин
26.09.2024
Информационная безопасность
Категорирование критической информационной инфраструктуры
Все субъекты критической информационной инфраструктуры (КИИ) обязаны провести категорирование: В соответствии с требованиями законов. Субъекты КИИ обязаны:— согласовать со ФСТЭК России перечень объектов КИИ, подлежащих категорированию и сроки проведения;— про...
Время чтения: 7 мин
Категорирование критической информационной инфраструктуры
Информационная безопасность
26.09.2024
7 мин
23.09.2024
Импортозамещение
Numa vServer: тестирование платформы виртуализации
В прошлом материале мы поговорили о российской платформе виртуализации Numa vServer — лицензировании, документации, сертификации, преимуществах и недостатках. Сегодня мы вместе с вами протестируем функционал платформы «в бою» на версии Numa vServer: 1.1.1beta ...
Время чтения: 7 мин
Numa vServer: тестирование платформы виртуализации
Импортозамещение
23.09.2024
7 мин
19.09.2024
Импортозамещение
Numa vServer: подробное исследование 2024
Numa vServer — третья отечественная платформа виртуализации, которую мы изучаем и тестируем «в бою» в 2024 году. В сравнительной таблице характеристик российских систем можно увидеть её соответствие 39 критериям. Сегодня мы разберём платформу «по винтикам» — р...
Время чтения: 5 мин
Numa vServer: подробное исследование 2024
Импортозамещение
19.09.2024
5 мин
16.09.2024
Информационная безопасность
152-ФЗ «О персональных данных»: вопрос-ответ
В работе с персональными данными по всем требованиям регуляторов важно учесть множество нюансов. Поэтому вопросы по теме возникают постоянно. От простого к сложному — сегодня поговорим о нюансах обработки и защиты ПДн по требованиям регуляторов. Вопрос: можно ...
Время чтения: 4 мин
152-ФЗ «О персональных данных»: вопрос-ответ
Информационная безопасность
16.09.2024
4 мин
12.09.2024
Обработка персональных данных
Как выбрать технические меры защиты персональных данных
Чтобы выполнить требования регуляторов по защите персональных данных, организации обязаны принимать необходимые технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения. Сего...
Время чтения: 9 мин
Как выбрать технические меры защиты персональных данных
Обработка персональных данных
12.09.2024
9 мин
05.09.2024
Заметки директора по ИТ
Как управлять рисками в IT: визуальный метод для командной работы
Даже компетентный руководитель не всегда может верно оценить все риски для ИТ-инфраструктуры компании. Поэтому есть смысл привлекать к этому процессу сотрудников. Коллективная оценка рисков обеспечивает более полную и сбалансированную картину потенциальных угр...
Время чтения: 4 мин
Как управлять рисками в IT: визуальный метод для командной работы
Заметки директора по ИТ
05.09.2024
4 мин
30.08.2024
Информационная безопасность
Защита ЦОД для хранения персональных данных
Недавно мы рассказывали, что, согласно требованиям регуляторов, оператор персональных данных обязан защитить три сегмента: ЦОД Серверный Пользовательский Как это сделать — рассказывали тут. А в связи с тем, что в 2024 году популярна аренда ЦОДов, есть миф — ...
Время чтения: 5 мин
Защита ЦОД для хранения персональных данных
Информационная безопасность
30.08.2024
5 мин
27.08.2024
Информационная безопасность
Как провести аудит защиты персональных данных: пошаговая инструкция
С аудита начинается всё. В материале про создание модели угроз мы упоминали, что аудит — это первый этап перед внедрением или обновлением организационно-технических мер защиты персональных данных (ПДн). Аудит — это комплексная проверка, направленная на оценку ...
Время чтения: 4 мин
Как провести аудит защиты персональных данных: пошаговая инструкция
Информационная безопасность
27.08.2024
4 мин
22.08.2024
Импортозамещение
Развитие импортозамещения программного обеспечения в 2024 году
Почти все компании России должны к концу 2024 года перейти на отечественный софт. Но уже сейчас понятно: это удастся лишь 40% организаций. Остальных ждут штрафы или даже уголовные наказания*. *о законеВ марте 2022 года президент РФ Владимир Путин подписал ука...
Время чтения: 4 мин
Развитие импортозамещения программного обеспечения в 2024 году
Импортозамещение
22.08.2024
4 мин
15.08.2024
Заметки директора по ИТ
ТОП знаний и навыков директора по ИТ: техническая часть
– Какие технические навыки нужны ДИТу? – Всё просто: если убрать управленческую часть, которая занимает 80% работы, директор по ИТ — это Senior «на стероидах» – из диалога с нашим CIO Продолжаем цикл статей от нашего ИТ-директора. В прошлом материале мы разоб...
Время чтения: 9 мин
ТОП знаний и навыков директора по ИТ: техническая часть
Заметки директора по ИТ
15.08.2024
9 мин
08.08.2024
Информационная безопасность
Защита обработки персональных данных в облаке по 152-ФЗ
Обработка персональных данных регулируется ФЗ-152 и рядом других нормативных документов. В пошаговой инструкции по выполнению требований мы уже обсудили, что взаимодействие с ПДн по закону состоит из нескольких этапов: – Подготовка организационно-распределите...
Время чтения: 4 мин
Защита обработки персональных данных в облаке по 152-ФЗ
Информационная безопасность
08.08.2024
4 мин
01.08.2024
Заметки директора по ИТ
5 книг для ИТ-директора: выбор CIO/CTO
Позади две подборки книг для директоров по ИТ: Про управление ИТ-командой на русском Про управление ИТ-командой на английском «Сегодня поговорим про совершенствование себя и окружающих» — предложил наш CIO. Бонус — его любимая книга про техническую часть. Н...
Время чтения: 1 мин
5 книг для ИТ-директора: выбор CIO/CTO
Заметки директора по ИТ
01.08.2024
1 мин
30.07.2024
Заметки директора по ИТ
Миграция в облако: как безболезненно перейти с зарубежного на отечественное
“Как в 2024 году можно хранить что-то в облаке, которое не в РФ?” – прокомментировал читатель Хабр новость о том, как российские девелоперы потеряли доступ к своей проектной документации из-за того, что Autodesk неожиданно заблокировал им аккаунты. Возможно, ...
Время чтения: 6 мин
Миграция в облако: как безболезненно перейти с зарубежного на отечественное
Заметки директора по ИТ
30.07.2024
6 мин
25.07.2024
Обработка персональных данных
Как составить модель угроз в 2024: подробно о методике ФСТЭК
В прошлом материале мы рассказывали, с чего начинается составление модели угроз (МУ) по методике ФСТЭК — как понять, что «время пришло», отличия организационно-распределительной от проектной документации, а также этапы составления модели. Нам пришли обращения ...
Время чтения: 5 мин
Как составить модель угроз в 2024: подробно о методике ФСТЭК
Обработка персональных данных
25.07.2024
5 мин
23.07.2024
Заметки директора по ИТ
Управленческий минимум для ИТ-директора: что нужно знать
Навыкам управления в ИТ обычно учатся “на поле боя” – в университетах такое не преподают, а на должности инженера или разработчика попросту не до этого. Предлагаем упростить задачу и прочитать этот материал. Наш директор по ИТ поделился опытом и рассказал, ка...
Время чтения: 8 мин
Управленческий минимум для ИТ-директора: что нужно знать
Заметки директора по ИТ
23.07.2024
8 мин