Tinkoff Observability Day, 04.04.2024
Тинькофф готовит мероприятие на следующей неделе в Москве.
Для всех кто в той или иной степени и роли отвечает за надежность и стабильность функционирования ИТ, приклада и бизнес-процессов обещает быть интересным.
Регистрация по ссылке - https://tinkoff-software.timepad.ru/event/2798550/
PS Кстати, ранее я уже писал о решении Тинькофф Sage, которое они разработали для себя и выводят на внешний рынок - https://t.me/ContinuityandResilience/67
Тинькофф готовит мероприятие на следующей неделе в Москве.
Для всех кто в той или иной степени и роли отвечает за надежность и стабильность функционирования ИТ, приклада и бизнес-процессов обещает быть интересным.
Регистрация по ссылке - https://tinkoff-software.timepad.ru/event/2798550/
PS Кстати, ранее я уже писал о решении Тинькофф Sage, которое они разработали для себя и выводят на внешний рынок - https://t.me/ContinuityandResilience/67
tinkoff-software.timepad.ru
Tinkoff Observability Day / События на TimePad.ru
Наблюдаемость (observability) — тренд в ИТ-мире. Но стоит ли за этим реальная польза? В чем разница между наблюдаемостью и мониторингом? На мероприятии вы узнаете, зачем компаниям внедрять Observability и что это означает на практике.
March 26, 2024
https://t.me/banksta/50149
https://www.interfax.ru/russia/952777
Дорогой инцидент для всех. И возможность проверить наличие резервных бортов, соглашений между авиакомпаниями и других мер в рамках планов непрерывности деятельности.
https://www.interfax.ru/russia/952777
Дорогой инцидент для всех. И возможность проверить наличие резервных бортов, соглашений между авиакомпаниями и других мер в рамках планов непрерывности деятельности.
Telegram
Банкста
Водитель водовоза аэропорта «Домодедово» разрушил фюзеляж самого дорогого самолёта в мире – Airbus A380 авиакомпании Emirates за $500 млн. Платить за инцидент придется "АльфаСтрахованию". Компания застраховала ответственность аэропорта "Домодедово". Лимит…
March 27, 2024
Uptime institute выпустил аналитический отчет о сбоях в ЦОДах (https://uptimeinstitute.com/resources/research-and-reports/annual-outage-analysis-2024). По-прежнему электричество (безоговорочный лидер с 52%), охлаждение (19%), провайдеры третьей стороны в тройке основных причин сбоев. Дальше: ИТ-системы (железо и софт), сеть, огонь.
Кстати, анализ причин ошибок со стороны персонала так же интересен:
Нарушение персоналом DC процедур - 48%, некорректные процедуры и процессы - 45%.
PS а сегодня на Tinkoff Observability Day (https://t.me/ContinuityandResilience/127), кто здесь - пишите, будем знакомиться.
Кстати, анализ причин ошибок со стороны персонала так же интересен:
Нарушение персоналом DC процедур - 48%, некорректные процедуры и процессы - 45%.
PS а сегодня на Tinkoff Observability Day (https://t.me/ContinuityandResilience/127), кто здесь - пишите, будем знакомиться.
Uptime Institute
Annual Outage Analysis 2024
This report analyzes recent Uptime Institute data on IT and data center outage trends: their causes, costs and consequences.
April 4, 2024
Follow up по итогам Tinkoff Observability Day 2024
Вообще интересное мероприятие, интересно было услышать опыт некоторых компаний, в том числе и еще раз убедиться, что все новое зачастую - это старые практики, только с новым подходом, новым CX/UX, и бОльшим проникновение в «бизнес».
Несколько тезисов из выступлений и не только:
1. Сколько бизнес тратит на Observability? 7-10%, Тинькофф - 10%.
Вопрос только что включается в эти цифры? Тинькофф - процент от общих трат на железо/инфру. Кажется космическим процентом. Есть вопросы.
2. МТС Digital: Observability (наблюдаемость) - возможность отвечать на вопросы о работе системы. В чем корневая причина аварии? Какое влияние на бизнес? Как не допустить повторений?
Правда вопрос, как корректно обсчитывать влияние на бизнес, по-прежнему, открыт. В абсолютном большинстве компаний нет финансовых оценок от простоев систем, и уж тем более конкретных инцидентов. Да, для штучных, особо важных систем, или с особо простой моделью - цифры можно найти, но даже не целые проценты от общего количества систем и инцидентов. Так же не беру номинальные цифры для аудиторов и когда «очень понадобилось».
3. Телеметрия: логи, метрики, трейсы. Нужно собирать все типы сигналов и уметь их связывать между собой.
Абсолютно согласен.
4. Драйверы observability (наблюдаемости): снижение трудозатрат, снижение финансовых и репутационных потерь, снижение T2M.
Согласен. Правда при снижение финансовых и репутационных потерь снова возвращается к наличию методологии и матмодели финансовых оценок потерь и инцидентов. Все таки это в реальном мире на текущий момент - маркетинговая история для обоснования проектов, fte, и инвестиции. А не реальный рабочий инструмент. Очень хочу увидеть своими глазами и познакомиться с людьми и компаниями, где на практике есть оценка простоев и инцидентов. Пишите!
PS спасибо организатором за мероприятие!
Вообще интересное мероприятие, интересно было услышать опыт некоторых компаний, в том числе и еще раз убедиться, что все новое зачастую - это старые практики, только с новым подходом, новым CX/UX, и бОльшим проникновение в «бизнес».
Несколько тезисов из выступлений и не только:
1. Сколько бизнес тратит на Observability? 7-10%, Тинькофф - 10%.
Вопрос только что включается в эти цифры? Тинькофф - процент от общих трат на железо/инфру. Кажется космическим процентом. Есть вопросы.
2. МТС Digital: Observability (наблюдаемость) - возможность отвечать на вопросы о работе системы. В чем корневая причина аварии? Какое влияние на бизнес? Как не допустить повторений?
Правда вопрос, как корректно обсчитывать влияние на бизнес, по-прежнему, открыт. В абсолютном большинстве компаний нет финансовых оценок от простоев систем, и уж тем более конкретных инцидентов. Да, для штучных, особо важных систем, или с особо простой моделью - цифры можно найти, но даже не целые проценты от общего количества систем и инцидентов. Так же не беру номинальные цифры для аудиторов и когда «очень понадобилось».
3. Телеметрия: логи, метрики, трейсы. Нужно собирать все типы сигналов и уметь их связывать между собой.
Абсолютно согласен.
4. Драйверы observability (наблюдаемости): снижение трудозатрат, снижение финансовых и репутационных потерь, снижение T2M.
Согласен. Правда при снижение финансовых и репутационных потерь снова возвращается к наличию методологии и матмодели финансовых оценок потерь и инцидентов. Все таки это в реальном мире на текущий момент - маркетинговая история для обоснования проектов, fte, и инвестиции. А не реальный рабочий инструмент. Очень хочу увидеть своими глазами и познакомиться с людьми и компаниями, где на практике есть оценка простоев и инцидентов. Пишите!
PS спасибо организатором за мероприятие!
April 5, 2024
На днях стало известно о реализации одного из киберрисков в России. А именно шифровальщиках (ransomware). https://www.forbes.ru/tekhnologii/510074-kommersant-uznal-o-kiberatake-na-agroholding-eks-ministra-tkaceva
И на днях слушал презентацию отчета по киберинцидентам за 2023 год от глобальной команды Incident Response Касперского. Прикладываю выдержу из отчета в тему.
PS Чуть позже сделаю небольшую подборку слайдов с интересной на мой взгляд информацией от Kaspersky.
И на днях слушал презентацию отчета по киберинцидентам за 2023 год от глобальной команды Incident Response Касперского. Прикладываю выдержу из отчета в тему.
PS Чуть позже сделаю небольшую подборку слайдов с интересной на мой взгляд информацией от Kaspersky.
April 12, 2024
В OpenAI распущена команда по исследованию рисков ИИ.
Не писал ранее здесь про ИИ, его развитие и грядущие (существующие) сопутствующие риски. А они определенно есть и множатся. Как следствие и подтверждение тому можно рассматривать и внутреннее противостояние внутри самой OpenAI, например, между исследователями и, скажем так, теми кто задумывается о неконтролируемых или сложно контролируемых последствиях в будущем.
Я убежден, что риски ИИ, конечно же будут изучаться и учитываться. Но пока на волне взрывного роста ИИ и общего хайпа без реальных массовых негативных последствий от него, перевес на стороне исследователей и разработчиков.
А потом случится «что-то» и начнется выравнивание сил в этом противостоянии. Ждем и учитываем их самостоятельно.
https://trends.rbc.ru/trends/innovation/664c7f439a7947a1d0e115bd
https://www.cnbc.com/2024/05/17/openai-superalignment-sutskever-leike.html
Не писал ранее здесь про ИИ, его развитие и грядущие (существующие) сопутствующие риски. А они определенно есть и множатся. Как следствие и подтверждение тому можно рассматривать и внутреннее противостояние внутри самой OpenAI, например, между исследователями и, скажем так, теми кто задумывается о неконтролируемых или сложно контролируемых последствиях в будущем.
Я убежден, что риски ИИ, конечно же будут изучаться и учитываться. Но пока на волне взрывного роста ИИ и общего хайпа без реальных массовых негативных последствий от него, перевес на стороне исследователей и разработчиков.
А потом случится «что-то» и начнется выравнивание сил в этом противостоянии. Ждем и учитываем их самостоятельно.
https://trends.rbc.ru/trends/innovation/664c7f439a7947a1d0e115bd
https://www.cnbc.com/2024/05/17/openai-superalignment-sutskever-leike.html
РБК Тренды
Команда OpenAI по защите человечества от ИИ расформирована
Команда OpenAI, созданная в 2023-м для предотвращения угроз со стороны мощных систем ИИ, была расформирована менее чем через год. В фокусе теперь «глянцевые продукты»
May 22, 2024
Сбой СДЭК. 26.05-27.05. Приложение, сайт, сервисы.
Давно здесь не писал про сбои, было достаточное из количество, но в данном случае продолжается уже второй день. Затянулось восстановление, а еще вчера писали у себя в канале, что находятся на заключительном этапе восстановления.
https://downdetector.brandanalytics.ru/sdek
https://t.me/cdeknews/829
Давно здесь не писал про сбои, было достаточное из количество, но в данном случае продолжается уже второй день. Затянулось восстановление, а еще вчера писали у себя в канале, что находятся на заключительном этапе восстановления.
https://downdetector.brandanalytics.ru/sdek
https://t.me/cdeknews/829
May 27, 2024
Business excellence: NFR, Continuity & Resilience
Сбой СДЭК. 26.05-27.05. Приложение, сайт, сервисы. Давно здесь не писал про сбои, было достаточное из количество, но в данном случае продолжается уже второй день. Затянулось восстановление, а еще вчера писали у себя в канале, что находятся на заключительном…
А тем временем уже второй канал неуверенно, но пишет про шифровальщика в СДЭК.
https://t.me/bazabazon/28113
Ранее аналогичное писал Роем.ру - https://t.me/roemru/5485
https://t.me/bazabazon/28113
Ранее аналогичное писал Роем.ру - https://t.me/roemru/5485
🤔1
May 27, 2024
Возможно помните в марте был небольшой переполох из-за отключения от облачных сервисов Microsoft. Так вот с середины мая история продолжается.
«Продолжается блокировка подписок у заказчиков в канале CSP. На текущий момент ограничения затронули 111 компаний. Под ограничения попадают все редакции Visio Online, Project Online, Power BI. Майкрософт перевел в статус этих подписок в suspended и они не доступны для использования.» сообщает Softline.
https://t.me/c/2070076945/147
«Продолжается блокировка подписок у заказчиков в канале CSP. На текущий момент ограничения затронули 111 компаний. Под ограничения попадают все редакции Visio Online, Project Online, Power BI. Майкрософт перевел в статус этих подписок в suspended и они не доступны для использования.» сообщает Softline.
https://t.me/c/2070076945/147
May 28, 2024
Business excellence: NFR, Continuity & Resilience
А тем временем уже второй канал неуверенно, но пишет про шифровальщика в СДЭК. https://t.me/bazabazon/28113 Ранее аналогичное писал Роем.ру - https://t.me/roemru/5485
Интересно. А после привета в адрес Bi.zone (https://x.com/head_mare/status/1795072931489345946) ждать ли официального релиза-опровержения, как было пару лет назад в кейсе с Rutube и FACCT (exGroup-IB). Кто забыл - https://www.facct.ru/media-center/press-releases/rutube/
May 28, 2024
Думаю многие, кто сталкивался с ИТ в госкомпаниях, знает, что есть масса требований со стороны министерств и государства к ним в части объемов закупаемого отечественного ПО, технических средств и тп.
Это отслеживается и регулируется.
И в тоже время есть проблема нехватки на отечественном рынке решений, необходимых компаниям. Разрабатывали своими силами, капитализировали и тп, как следствие. И вот новость https://www.securitylab.ru/news/548754.php
С одной стороны хорошо - подтолкнет решения выводить на рынок и делиться ими (а значит они должны становиться более зрелыми, функциональными, качественными). С другой стороны - новая головная боль для ИТ функций на ближайшие н-лет. Ну и не начнут ли этим пользоваться существующие решения (замедление в развитии по причине необходимости к ним приходить) за неимением альтернатив.
Это отслеживается и регулируется.
И в тоже время есть проблема нехватки на отечественном рынке решений, необходимых компаниям. Разрабатывали своими силами, капитализировали и тп, как следствие. И вот новость https://www.securitylab.ru/news/548754.php
С одной стороны хорошо - подтолкнет решения выводить на рынок и делиться ими (а значит они должны становиться более зрелыми, функциональными, качественными). С другой стороны - новая головная боль для ИТ функций на ближайшие н-лет. Ну и не начнут ли этим пользоваться существующие решения (замедление в развитии по причине необходимости к ним приходить) за неимением альтернатив.
SecurityLab.ru
Минцифры: госкомпании больше не будут разрабатывать ПО, которое уже есть на рынке
Шадаев анонсировал ограничения для ИТ-дочек.
May 30, 2024
https://www.rbc.ru/technology_and_media/15/07/2024/669382b89a79472fbd2b711e
С ИТ, нефтянкой и финансами картина с импортозамещением уже достаточно давно понятна.
А как выглядит картина более консервативной области и до недавнего времени менее цифровизированной? Стройка. Посмотрим, как отработали риски импортозамещения застройщики и проектировщики. Кстати, киберриски тоже интересно, как у застройщиков митигируются.
С ИТ, нефтянкой и финансами картина с импортозамещением уже достаточно давно понятна.
А как выглядит картина более консервативной области и до недавнего времени менее цифровизированной? Стройка. Посмотрим, как отработали риски импортозамещения застройщики и проектировщики. Кстати, киберриски тоже интересно, как у застройщиков митигируются.
РБК
Российские девелоперы потеряли доступ к документации из облака Autodesk
Российские девелоперы потеряли доступ к своей проектной документации из-за блокировки облачных аккаунтов американским разработчиком Autodesk. Игроки рынка опасаются, что это приведет к сдвигу сроков
July 15, 2024
Глобальный сбой с Windows.
Скоро взглянем и на уровень импортозамещения у нас.
https://www.theguardian.com/australia-news/article/2024/jul/19/microsoft-windows-pcs-outage-blue-screen-of-death
UPD видимо все таки в РФ пройдет мимо
https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
https://www.rbc.ru/technology_and_media/19/07/2024/669a12f49a79471c08f486d7
Скоро взглянем и на уровень импортозамещения у нас.
https://www.theguardian.com/australia-news/article/2024/jul/19/microsoft-windows-pcs-outage-blue-screen-of-death
UPD видимо все таки в РФ пройдет мимо
https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
https://www.rbc.ru/technology_and_media/19/07/2024/669a12f49a79471c08f486d7
the Guardian
Slow recovery from IT outage begins as experts warn of future risks
Fault in CrowdStrike caused airports, businesses and healthcare services to languish in ‘largest outage in history’
July 19, 2024
Необычный инцидент случился в Японии 17 августа. Отменены и задержаны более 200 рейсов из-за пропажи ножниц в чистой зоне аэропорта. Подозреваю, что данные сценарии крайне редко рассматриваются и закладываются в политики аэропортов, но тем интереснее эффект, который последовал.
https://edition.cnn.com/2024/08/20/travel/new-chitose-airport-japan-missing-scissors-intl-hnk/index.html
https://www.kommersant.ru/doc/6905898
https://nypost.com/2024/08/20/lifestyle/flights-at-airport-canceled-after-scissors-go-missing/
https://edition.cnn.com/2024/08/20/travel/new-chitose-airport-japan-missing-scissors-intl-hnk/index.html
https://www.kommersant.ru/doc/6905898
https://nypost.com/2024/08/20/lifestyle/flights-at-airport-canceled-after-scissors-go-missing/
CNN
An airport in Japan shut down because a pair of scissors went missing
A misplaced office item caused 31 flight cancelations at Japan’s busy New Chitose Airport on the island of Hokkaido.
👀1
August 21, 2024
Оборотные штрафы и повышение ответственности за утечку персданных все ближе и все отчетливее. Чем не очередное подспорье для бюджетов инфобеза и повышения внимания, как ни странно, но в том числе и на «бумажную» безопасность с учетом «смягчения» в случае чего.
Это в довесок к 187 ФЗ и ЗОКИИ, кому «посчастливилось».
https://www.rbc.ru/society/26/11/2024/6745af419a794763ef8e3488
Это в довесок к 187 ФЗ и ЗОКИИ, кому «посчастливилось».
https://www.rbc.ru/society/26/11/2024/6745af419a794763ef8e3488
РБК
Госдума ужесточила наказание за утечку персональных данных
Депутаты усилили наказания за злоупотребления при сборе и обработке персональных данных. Если действия повлекли тяжкие последствия либо совершены организованной группой, им грозит заключение до 10 лет
November 26, 2024
«Голь на выдумку хитра».
https://habr.com/ru/news/883308/
А ЦБ и не только давно обращают внимание на проблемы дипфейков и около - https://cbr.ru/information_security/pmp/15082024/
https://habr.com/ru/news/883308/
А ЦБ и не только давно обращают внимание на проблемы дипфейков и около - https://cbr.ru/information_security/pmp/15082024/
Хабр
Мошенники начали использовать дипфейки для трудоустройства в компании под видом настоящих сотрудников
Специалисты польской компании Vidoc Security Lab (VSL) сообщили о новом способе кибермошенников «найти работу». Они начали использовать искусственный интеллект и дипфейки, чтобы выдавать себя за...
🤓1
February 20
https://ria.ru/20250220/moshenniki-2000499972.html
СДЛ-ом меньше, сдл-ом больше. Хорошо, что уточнила про топ-менеджмент, тк, по моей информации, линейные сотрудники не так чтобы имеют баснословные компенсации за «расстрельные» должности.
СДЛ-ом меньше, сдл-ом больше. Хорошо, что уточнила про топ-менеджмент, тк, по моей информации, линейные сотрудники не так чтобы имеют баснословные компенсации за «расстрельные» должности.
РИА Новости
ЦБ предложил ввести ответственность за допущение мошеннических операций
ЦБ считает необходимым ввести ответственность для сотрудников банков, не предотвративших мошенничество, сообщила глава регулятора Эльвира Набиуллина. РИА Новости, 20.02.2025
February 21
https://www.simform.com/blog/ctos-guide-total-cost-of-ownership/
Неплохую на мой взгляд статью нашел про TCO на продукт. Лично я раньше не закладывал операционные расходы на комплаенс-процедуры в рамках жизненного цикла, только на этапе внедрения/сертификации. А по моим текущим расчетам для некоторых продуктов и сервисов это могут быть весомые затраты..
Неплохую на мой взгляд статью нашел про TCO на продукт. Лично я раньше не закладывал операционные расходы на комплаенс-процедуры в рамках жизненного цикла, только на этапе внедрения/сертификации. А по моим текущим расчетам для некоторых продуктов и сервисов это могут быть весомые затраты..
Simform - Product Engineering Company
CTO’s Guide to the Total Cost of Ownership (TCO) of a Digital Product
Calculate the total cost of ownership TCO like a pro with our complete guide for CTOs. Uncover key factors, assess expenses, and make informed choices.
April 1
https://rkn.gov.ru/press/news/news74922.htm
Вот интересно, а данные нарушения будут считаться отягчающими в случае утечки ПДн и повлекут ли «оборотку» до 500млн или все же нет?
Вот интересно, а данные нарушения будут считаться отягчающими в случае утечки ПДн и повлекут ли «оборотку» до 500млн или все же нет?
Роскомнадзор
Банк оштрафован на 200 тыс. рублей за пересылку персональных данных в WhatsApp
April 15