Tinkoff Observability Day, 04.04.2024

Тинькофф готовит мероприятие на следующей неделе в Москве.

Для всех кто в той или иной степени и роли отвечает за надежность и стабильность функционирования ИТ, приклада и бизнес-процессов обещает быть интересным.
Регистрация по ссылке - https://tinkoff-software.timepad.ru/event/2798550/

PS Кстати, ранее я уже писал о решении Тинькофф Sage, которое они разработали для себя и выводят на внешний рынок - https://t.me/ContinuityandResilience/67

https://t.me/banksta/50149

https://www.interfax.ru/russia/952777

Дорогой инцидент для всех. И возможность проверить наличие резервных бортов, соглашений между авиакомпаниями и других мер в рамках планов непрерывности деятельности.

Uptime institute выпустил аналитический отчет о сбоях в ЦОДах (https://uptimeinstitute.com/resources/research-and-reports/annual-outage-analysis-2024). По-прежнему электричество (безоговорочный лидер с 52%), охлаждение (19%), провайдеры третьей стороны в тройке основных причин сбоев. Дальше: ИТ-системы (железо и софт), сеть, огонь.
Кстати, анализ причин ошибок со стороны персонала так же интересен:
Нарушение персоналом DC процедур - 48%, некорректные процедуры и процессы - 45%.

PS а сегодня на Tinkoff Observability Day (https://t.me/ContinuityandResilience/127), кто здесь - пишите, будем знакомиться.

Follow up по итогам Tinkoff Observability Day 2024

Вообще интересное мероприятие, интересно было услышать опыт некоторых компаний, в том числе и еще раз убедиться, что все новое зачастую - это старые практики, только с новым подходом, новым CX/UX, и бОльшим проникновение в «бизнес».
Несколько тезисов из выступлений и не только:
1. Сколько бизнес тратит на Observability? 7-10%, Тинькофф - 10%.
Вопрос только что включается в эти цифры? Тинькофф - процент от общих трат на железо/инфру. Кажется космическим процентом. Есть вопросы.
2. МТС Digital: Observability (наблюдаемость) - возможность отвечать на вопросы о работе системы. В чем корневая причина аварии? Какое влияние на бизнес? Как не допустить повторений?
Правда вопрос, как корректно обсчитывать влияние на бизнес, по-прежнему, открыт. В абсолютном большинстве компаний нет финансовых оценок от простоев систем, и уж тем более конкретных инцидентов. Да, для штучных, особо важных систем, или с особо простой моделью - цифры можно найти, но даже не целые проценты от общего количества систем и инцидентов. Так же не беру номинальные цифры для аудиторов и когда «очень понадобилось».
3. Телеметрия: логи, метрики, трейсы. Нужно собирать все типы сигналов и уметь их связывать между собой.
Абсолютно согласен.
4. Драйверы observability (наблюдаемости): снижение трудозатрат, снижение финансовых и репутационных потерь, снижение T2M.
Согласен. Правда при снижение финансовых и репутационных потерь снова возвращается к наличию методологии и матмодели финансовых оценок потерь и инцидентов. Все таки это в реальном мире на текущий момент - маркетинговая история для обоснования проектов, fte, и инвестиции. А не реальный рабочий инструмент. Очень хочу увидеть своими глазами и познакомиться с людьми и компаниями, где на практике есть оценка простоев и инцидентов. Пишите!

PS спасибо организатором за мероприятие!

На днях стало известно о реализации одного из киберрисков в России. А именно шифровальщиках (ransomware). https://www.forbes.ru/tekhnologii/510074-kommersant-uznal-o-kiberatake-na-agroholding-eks-ministra-tkaceva

И на днях слушал презентацию отчета по киберинцидентам за 2023 год от глобальной команды Incident Response Касперского. Прикладываю выдержу из отчета в тему.
PS Чуть позже сделаю небольшую подборку слайдов с интересной на мой взгляд информацией от Kaspersky.

В OpenAI распущена команда по исследованию рисков ИИ.

Не писал ранее здесь про ИИ, его развитие и грядущие (существующие) сопутствующие риски. А они определенно есть и множатся. Как следствие и подтверждение тому можно рассматривать и внутреннее противостояние внутри самой OpenAI, например, между исследователями и, скажем так, теми кто задумывается о неконтролируемых или сложно контролируемых последствиях в будущем.

Я убежден, что риски ИИ, конечно же будут изучаться и учитываться. Но пока на волне взрывного роста ИИ и общего хайпа без реальных массовых негативных последствий от него, перевес на стороне исследователей и разработчиков.
А потом случится «что-то» и начнется выравнивание сил в этом противостоянии. Ждем и учитываем их самостоятельно.

https://trends.rbc.ru/trends/innovation/664c7f439a7947a1d0e115bd

https://www.cnbc.com/2024/05/17/openai-superalignment-sutskever-leike.html

Сбой СДЭК. 26.05-27.05. Приложение, сайт, сервисы.
Давно здесь не писал про сбои, было достаточное из количество, но в данном случае продолжается уже второй день. Затянулось восстановление, а еще вчера писали у себя в канале, что находятся на заключительном этапе восстановления.

https://downdetector.brandanalytics.ru/sdek

https://t.me/cdeknews/829

Возможно помните в марте был небольшой переполох из-за отключения от облачных сервисов Microsoft. Так вот с середины мая история продолжается.

«Продолжается блокировка подписок у заказчиков в канале CSP. На текущий момент ограничения затронули 111 компаний. Под ограничения попадают все редакции Visio Online, Project Online, Power BI. Майкрософт перевел в статус этих подписок в suspended и они не доступны для использования.» сообщает Softline.

https://t.me/c/2070076945/147

Интересно. А после привета в адрес Bi.zone (https://x.com/head_mare/status/1795072931489345946) ждать ли официального релиза-опровержения, как было пару лет назад в кейсе с Rutube и FACCT (exGroup-IB). Кто забыл - https://www.facct.ru/media-center/press-releases/rutube/

Думаю многие, кто сталкивался с ИТ в госкомпаниях, знает, что есть масса требований со стороны министерств и государства к ним в части объемов закупаемого отечественного ПО, технических средств и тп.
Это отслеживается и регулируется.
И в тоже время есть проблема нехватки на отечественном рынке решений, необходимых компаниям. Разрабатывали своими силами, капитализировали и тп, как следствие. И вот новость https://www.securitylab.ru/news/548754.php
С одной стороны хорошо - подтолкнет решения выводить на рынок и делиться ими (а значит они должны становиться более зрелыми, функциональными, качественными). С другой стороны - новая головная боль для ИТ функций на ближайшие н-лет. Ну и не начнут ли этим пользоваться существующие решения (замедление в развитии по причине необходимости к ним приходить) за неимением альтернатив.

https://www.rbc.ru/technology_and_media/15/07/2024/669382b89a79472fbd2b711e

С ИТ, нефтянкой и финансами картина с импортозамещением уже достаточно давно понятна.
А как выглядит картина более консервативной области и до недавнего времени менее цифровизированной? Стройка. Посмотрим, как отработали риски импортозамещения застройщики и проектировщики. Кстати, киберриски тоже интересно, как у застройщиков митигируются.

Глобальный сбой с Windows.
Скоро взглянем и на уровень импортозамещения у нас.

https://www.theguardian.com/australia-news/article/2024/jul/19/microsoft-windows-pcs-outage-blue-screen-of-death

UPD видимо все таки в РФ пройдет мимо

https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/

https://www.rbc.ru/technology_and_media/19/07/2024/669a12f49a79471c08f486d7

Необычный инцидент случился в Японии 17 августа. Отменены и задержаны более 200 рейсов из-за пропажи ножниц в чистой зоне аэропорта. Подозреваю, что данные сценарии крайне редко рассматриваются и закладываются в политики аэропортов, но тем интереснее эффект, который последовал.

https://edition.cnn.com/2024/08/20/travel/new-chitose-airport-japan-missing-scissors-intl-hnk/index.html

https://www.kommersant.ru/doc/6905898

https://nypost.com/2024/08/20/lifestyle/flights-at-airport-canceled-after-scissors-go-missing/

Оборотные штрафы и повышение ответственности за утечку персданных все ближе и все отчетливее. Чем не очередное подспорье для бюджетов инфобеза и повышения внимания, как ни странно, но в том числе и на «бумажную» безопасность с учетом «смягчения» в случае чего.
Это в довесок к 187 ФЗ и ЗОКИИ, кому «посчастливилось».

https://www.rbc.ru/society/26/11/2024/6745af419a794763ef8e3488

«Голь на выдумку хитра».

https://habr.com/ru/news/883308/

А ЦБ и не только давно обращают внимание на проблемы дипфейков и около - https://cbr.ru/information_security/pmp/15082024/

https://ria.ru/20250220/moshenniki-2000499972.html

СДЛ-ом меньше, сдл-ом больше. Хорошо, что уточнила про топ-менеджмент, тк, по моей информации, линейные сотрудники не так чтобы имеют баснословные компенсации за «расстрельные» должности.

https://www.simform.com/blog/ctos-guide-total-cost-of-ownership/

Неплохую на мой взгляд статью нашел про TCO на продукт. Лично я раньше не закладывал операционные расходы на комплаенс-процедуры в рамках жизненного цикла, только на этапе внедрения/сертификации. А по моим текущим расчетам для некоторых продуктов и сервисов это могут быть весомые затраты..

https://rkn.gov.ru/press/news/news74922.htm

Вот интересно, а данные нарушения будут считаться отягчающими в случае утечки ПДн и повлекут ли «оборотку» до 500млн или все же нет?