Бизнесу нельзя использовать данные клиентов as is для тестов. Отдел разработки не может просто взять персональные данные (ПДн) и проверить на них новую фичу, обучить Machine Learning-модель. Этот момент регулируют законы и отраслевые стандарты. Чтобы с данными можно было работать, их необходимо обезличить. В крупных компаниях сотни таблиц переплетены идентификаторами, формулами, процедурами. И здесь речь идет уже о формировании обезличенных интеграционных полигонов (комплексов БД). Максим Никитин, тимлид группы разработки, поделится опытом команды разработки платформы производства ПО «Сфера».
Как системное мышление приводит на работу в ИТ из очень разных мест
Младшим тестировщиком у нас работает Анастасия, бывший специалист по отслеживанию подозрительных операций в банках, проводившая международные расследования. Ещё один тестировщик — Наталья, девушка из службы авиационной безопасности, которой очень нравилось искать странные вещи на картинках интроскопа. В автотестировании есть Аня, бывший строитель. Говорит, если вы способны навести порядок на стройке, то с автотестами проблем не будет. Один из ведущих разработчиков — бывший руководитель кладбища и юрист. Тимлид тестирования раньше сидел «на линии» в колл-центре. Младший аналитик — некогда ревизор федерального казначейства.
Тут тоже нельзя пропускать баги на прод.
Логика простая: если человек достаточно умён и способен мыслить системно, то он будет постоянно искать применение своим способностям. И рано или поздно придёт в ИТ, потому что это сейчас один из самых хорошо оплачиваемых секторов — и с хорошими перспективами.
Другое дело, что при этом придётся решиться и бросить успешную карьеру, чтобы начать с нуля в ИТ.
Например, вы бы поменяли пост директора кладбища на джуна-тестировщика?
Что принципиально поменялось в ИБ
Ситуация меняется буквально на лету — а с ней так же стремительно меняется и нормативка.
За два последних года это активно коснулось всех основополагающих законов: о защите информации, персональных данных, критической инфраструктуры, электронной подписи. Вместе с ними меняются или уточняются и регуляторные нормы практически по всем направлениям: в вопросах импортозамещения, конкретизации требований ИБ в области Государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), платёжных систем и персональных данных (ПД).
Например, теперь будут применяться оборотные штрафы за утечки ПД. И это не набившие всем оскомину 60 тысяч рублей, а конкретный процент за утечку, так что, если вы производственный холдинг или большая компания, можно влететь на несколько миллионов, в том числе за «несообщение об инциденте». А ещё речь идет и о персональной ответственности, т.е. предусмотрены штрафы не только для компаний, но и для их должностных лиц.
По идее, все должны были к этому готовиться давно, «основные» законы были приняты более пяти лет назад. Но реальность настала, а готовность разная. Это объяснимо: правки в законы и подзаконные акты вносятся постоянно. В последнее время за очень короткий срок были подписаны и приняты документы в области ИБ всеми возможными регуляторами: ФСТЭК, ФСБ, ЦБ. Темпы изменений таковы, что «угнаться» за ними трудно не только специалистам, но и государству. Всё приходится внедрять в авральном режиме.
Наша команда часто выступает в этой теме консалтерами по внедрению, поэтому приходится постоянно держать руку на пульсе. Происходящее прямо влияет не только на проектирование, стоимость, сроки поставки и ввода в эксплуатацию систем защиты, но и в целом на состояние, в котором находится информационная безопасность. И иногда влияет критично. Собственно, поэтому я и хочу рассказать о текущей ситуации в ИБ.
Ну и ниже короткий каталог основных изменений.
Про интроскопы
Мы тут закупаем и ставим интроскопы, и из-за последних событий к ним опять возрос интерес. Сейчас расскажу несколько базовых вещей, которые обсуждал с заказчиками последние несколько недель раз десять уже, наверное.
Интроскоп — это штука, которая снимает в рентген-излучении. Чаще всего вы видите такой на входе в аэропорт или на вокзал.
Представляет из себя камеру для съёмки, защитную оболочку, какие-нибудь салазки или что-то типа конвейера (не всегда, но чаще всего) и встроенный компьютер для обработки всего этого. С точки зрения ОС — это веб-камера, поверх которой делается обработка в софте. Поставляется всё это в подавляющем большинстве случаев как готовый ПАК, то есть системник или моноблок уже внутри где-то под кожухом. На борту там чаще всего «банкоматная» Win, которая не обновляется примерно никогда, равно как и софт.
Монтаж выглядит так: обычной доставкой приезжает огромная коробка, выгружается в заданную точку, немного дособирается (кабели — салазки — лента — экран), включается и работает.
Советы по выбору интроскопа — разница между моделями и прочие детали вообще никого никогда не волнуют, потому что принцип выбора такой:
- Определяем, какой стандарт применяется.
- Выбираем интроскоп под этот стандарт. Подбираем согласно требованиям заказчика наиболее подходящий интроскоп по соотношению цена – качество: учитываем наличие и стоимость технической поддержки, её доступность в регионе.
- Готово!
Примерно так происходит почти на любом объекте, который я видел.
Почему и каким образом в мире хотят регулировать отказоустойчивость облачных провайдеров
В планах разработать единые стандарты для взаимодействия c государственными организациями и повысить надежность облачной среды. Но провайдеры говорят, что в новых законопроектах нет необходимости, поскольку уже существуют отраслевые стандарты. Мы решили разобраться в ситуации и точках зрения.
Автоматизация тестирования 1С (и не только) с помощью RPA
Попытки использования общепринятых фреймворков автоматизации тестирования для 1С и других десктопных приложений упираются в первую очередь в сложность определения и однозначной идентификации различных элементов интерфейса, для чего обычно используются xPath, локаторы и селекторы. Нужна такая платформа, у которой селектор сможет считать данные из 1С, т. к. при построении селектора анализируется всё дерево компонентов, а не только некоторое заданное число уровней.
В поисках такой платформы мы сравнили известные инструменты автоматизации:
Получается, что команда автоматизаторов, которая вполне успешно автоматизирует тестирование всех остальных систем IT-ландшафта компании, используя, например, самые распространённые фреймворки Java, не может взять в работу 1С. Автоматизация тестирования 1С становится достаточно редкой и обособленной компетенцией.
В поисках идеального предложения для решения проблемы мы решили побрейнштормить и поискать нестандартные решения. Что умеет работать с 1С и при этом может использоваться для автоматизации тестирования? В какой-то момент у нас появилось понимание, что действия, аналогичные автоматизации UI, часто применяются в роботизации. По сути, роботизация — это форма технологии автоматизации бизнес-процессов. А чем тестирование не бизнес-процесс? Отличительной и основной особенностью роботов RPA является возможность использования пользовательского интерфейса, в том числе и десктопного, для сбора данных и управления приложениями, т. е. именно то, что нужно для автоматизации тестирования 1С.
Нужно ли стартапам начинать с Kubernetes — обсуждаем аргументы за и против
В профессиональной среде довольно популярно мнение, что молодым компаниям стоит избегать контейнерной инфраструктуры. Его придерживаются даже бывшие разработчики Kubernetes. Но, разумеется, с ним согласны не все. Мы в T1 Cloud пишем про облачные технологии и решили обсудить разные точки зрения.
Как мы перепридумывали офис для мира, где офис не нужен
Пандемия показала, что офис не нужен. То есть нужен, но не всем и не всегда. Два дня в офисе для встреч, три дня дома и два дня выходных — это уже нормальная рабочая неделя. Офис стал, скорее, клубом, куда приезжают сотрудники.
А мы прямо перед пандемией начали строить новый офис. И в процессе пришлось его перепридумывать и перепроектировать так, чтобы учесть новые реалии. Если очень коротко, то получилось вот что:
- Почти нет фиксированных рабочих мест, можно садиться куда угодно.
- Очень много переговорок, кабинок для звонков, мест типа скамеек со столиками и так далее — офис нужен в основном для встреч.
- Каждое место должно быть с зарядками, ряд мест — с экранами и док-станциями.
- Проектирование маршрутов и потоков новое, не подразумевающее разделение на отделы и компании группы.
- Офис может утилизироваться в разные дни по-разному, поэтому нужно учесть нагрузки в инженерных системах: например, нагрузка может быть больше количества рабочих мест в дни выступлений или сильно меньше в обычные. Нужно автоуправление светом, температурой и т.п., учитывающее такие колебания.
- Нужна нормальная система бронирования рабочих мест и переговорок, «профили температуры», чтобы к брони привязывать желаемый климат и так далее.
- Нужны новые общественные пространства — как сейчас делают набережные и парки — так же, в соответствии с целями, должно быть в офисе.
Проще говоря, поменялась задача офиса, а исходя из неё, поменялось и всё то, что считалось хорошей практикой или стандартом. Мы обкатываем новый офис уже почти полгода, поэтому есть, что рассказать.
Заложить основу: как принятые на старте решения определяют развитие продукта в будущем
Погружаясь в разработку, компания выбирает язык программирования, фреймворки, продумывает архитектуру. Но принятые на старте решения могут «закостенеть» настолько, что будут определять дальнейшее развитие приложения или сервиса. Порой внесение изменений требует полной переработки продукта — особенно в устоявшихся организациях. Мы в T1 Cloud предлагаем решения для бизнеса и хотим поговорить, как с этим вопросом можно работать.
Мир непостоянен, и это нормально
Похоже, последние два кризиса (февраль и сентябрь) в отношении ИТ надолго, и нужно учиться жить в новых условиях. Относительно февраля — мы только-только более-менее стабилизировались после ухода вендоров и других событий постфевральского мира. Сейчас я расскажу именно про тогдашнюю ситуацию: кому-то наш опыт, возможно, пригодится сегодня.
Первый месяц был адовый, и, вспоминая его, наверное, самый полезный урок, который можно вынести на новые непредвиденные ситуации — надо быть гибкими. Очень гибкими.
Нассим Талеб ввёл понятие антихрупкости — это не просто устойчивость к кризисам, а укрепление в ответ на них.
Современный мир всё чаще начинают называть «эпохой джокеров» (она наступила сразу за «эпохой трендов») — когда события с малой вероятностью вызывают большие последствия. Например, когда контейнеровоз в Суэцком канале застрял в текстурах.
В общем, теперь будет только так. И работать надо в условиях постоянных изменений. И это новая «нормальность».
За всеми этими красивыми словами обычно стоит оправдание недостигнутых KPI, но никак не практические советы, что же поменять. Я бы хотел рассказать про пару последних кризисов, чтобы было понятно, что конкретно может сделать руководитель.
Для начала разберём кризис 24 февраля и посмотрим, как он повлиял на меня: у нас большая группа компаний, много сотрудников, проектов, сотни вендоров и решений. Вся деятельность спланирована минимум на год вперёд. Для планирования надо понимать цели группы, знать стратегию и каскадировать эти планы на подразделения. Проблема только в том, что, когда прилетает «джокер», всё это летит в тартарары. И наступает управленческая паника.
Что может предложить ЯП для облака
В блоге T1 Cloud мы говорили о языке программирования Hare и суждено ли ему заменить Си в долгосрочной перспективе. Сегодня поговорим о другом нишевом ЯП — Ballerina. Он заточен под работу в облаке и разработку сетевых сервисов. Однако мнения об этом проекте довольно полярные — инженеры отмечают как удачные решения, так и серьёзные недостатки.
Право на шифрование — как обстоят дела в мире
В прошлый раз мы обсуждали алгоритмы шифрования, которые подготовят вычислительные системы к квантовому будущему. Сегодня мы в T1 Cloud решили продолжить тему и поговорить о настоящем — дать контекст, в котором технологии шифрования обсуждают на законодательном уровне в разных странах.
Импортозамещаем MS на MS: что лучше знать до миграции почты из Office365 на on-premise Exchange 2019
И заказчик выбрал Exchange 2019 в частном облаке. Знаю, звучит странновато, но это реальность: лицензии уже были, стек знакомый, ресурсы выделены, а максимум, что сделает MS в такой ситуации — это лишит поддержки. Что заказчику не угрожало, потому что официальной поддержки его уже лишили. Мы поддерживали его вместо MS.
Вот эти согласования документов, интегрированные с почтой — одна из причин переезда с MS на MS
В общем, дальше надо было просто взять и переехать так, чтобы сотрудники компании это не почувствовали. И здесь было несколько подводных камней. Началось с того, что MS, видимо, не рассматривала в принципе это направление миграции: O365->On-prem просто не покрыт документацией, а в интерфейсе новой консоли серенький и неактивный в духе «under construction». Ну и сами ящики оказались не очень маленькими: при нормальной подписке ящик получает лимит до 100 Гб, и пользователи уверенно заполнили их примерно до 40-50 Гб каждый. После того как за неделю непрерывной синхронизации мы мигрировали три ящика, стало понятно, что с этим надо что-то делать.
Из энтерпрайза в стартап и обратно: история одного продакт-менеджера
Первые свои серьезные деньги я заработал в онлайн игре EVE Online — покупал космические корабли на одном конце Вселенной и продавал на другом. Сейчас я работаю Product Operation Manager в компании T1 Cloud. А что было между этими двумя вехами моей жизни, расскажу в этой статье.
Private LTE: почему этим заменяют промышленный Wi-Fi, BLE, LoRa на российских предприятиях
Когда связисты разрабатывали стандарты LTE, они сразу подумали про массовое применение для любой беспроводной связи по всей планете. Поэтому внутрь «большого» LTE попадал, например, стандарт NB-IoT для энергоэффективной передачи с одной маленькой батарейки лет так пять подряд (ближайший аналог — BLE), — старый добрый стандарт раций «нажми на кнопку и говори» на случай отказа ядра сети и так далее.
Бум Private LTE (pLTE) в России начался примерно пару лет назад, а первое внедрение — около трёх лет назад. Фактически предприятиям нужен стандарт связи, который отлично подходит для работы с кучей терминалов от датчиков оборудования до диспетчерской связи. Естественно, там, где это возможно, используется старый добрый Ethernet, но есть места типа плавильных цехов, куда кабель либо нельзя прокинуть, либо очень сложно, и места вроде дронов или других подвижных частей оборудования, куда кабель не закинуть вообще. Когда датчиков уже становится много, точно нужна беспроводная сеть.
Коротко, pLTE — это закрытый контур (трафик не выходит за границы предприятия), сразу несколько стандартов связи внутри зоны действия базовых станций, аппаратная или виртуальная симка на каждом терминале, выделение «своих» лицензируемых частот от оператора и интеграция с СОРМ. Практически вы получаете всё нужное беспроводное (пять разных применений) за цену промышленного вай-фая, но есть нюансы.
Собственно, сейчас про эти нюансы я и расскажу.
Ситуационный центр для мониторинга IT-инфраструктуры и UX — как такое решение может выглядеть на практике
Подобные системы применяют организации из самых разных отраслей — промышленные предприятия, нефтегазовые компании, облачные провайдеры и многие другие. Расскажем, что важно знать о ситуационных центрах.
Тем временем на международном рынке разработки
Невзирая на санкции, российский рынок разработки не только не зачах, но начинает развиваться с удвоенной силой. Самый главный тренд — это импортозамещение, конечно. Зарплаты программистов адаптируются под рыночный спрос. Впрочем, разработчиков по-прежнему катастрофически не хватает. По подсчётам Минцифры, дефицит кадров в самых разных сферах информационных технологий составляет от 500 тысяч до 1 миллиона человек.
Тем временем писать и тестировать код учится искусственный интеллект.
Всё популярнее становятся мобильная разработка, микросервисы и no-code/low-code подход.
Давайте посмотрим, к чему готовиться и что нас ждёт в ближайшие пару лет.
Как подступиться к оптимизации процессов и расходов в организации — Process Mining и его возможности
Один из распространённых инструментов в области цифровой трансформации — процессная аналитика. Расскажем, на что обратить внимание в первую очередь и какие возможности — в этом контексте — есть у нашей системы.
Как мы работаем над продуктовыми гипотезами
Проектирование любого ИТ-продукта включает в себя множество шагов: от идеи и концепции до разработки и передачи в эксплуатацию. На каждом этапе необходимо искать наилучшие решения, анализировать наработки коллег, развивать собственное видение ситуации и изучать потребности пользователей.
В сегодняшнем материале UX-проектировщик Андрей Журавлёв расскажет о работе с продуктовыми гипотезами — принципиально важном этапе создания продукта. Мы подготовили компактный фреймворк, который позволит глубже погрузиться в тему и фундаментально подойти к процессу определения приоритетов той функциональности, которую вы будете внедрять.
Метаанализ метаверсов: метатренд нашего метасообщества
На небесах сейчас только и разговоров, что
Что случилось? То, что, возможно, у нас скоро будет новый Интернет. Новые устройства, новые принципы сёрфинга, новые пространства и вообще всё то, что вы видели в фильме «Первому игроку приготовиться». Китай вложился в это на государственном уровне, а эти товарищи обычно точно знают, что делают. И пример их прошлого метаверса в виде WeChat намекает, что принцип «работает — не трогай» их не совсем устраивает.
Всё это порождает новую экономику (виртуальную одежду за 15 тысяч долларов уже можно купить), новые киберугрозы, новые тренды и новое законодательное регулирование.
Давайте разбираться аналитически, что же происходит.
Информация
- Сайт
- t1.ru
- Дата регистрации
- Дата основания
- Численность
- свыше 10 000 человек
- Местоположение
- Россия
- Представитель
- Холдинг Т1