IT-сертификация: ближе чем кажется?
История с сертификационной системой для айтишников получила свое развитие. Минцифры продолжает работу над проектом и, вероятно, его партнером действительно станет сервис по подбору персонала hh․ru. Правда, Ъ заявляет и о других разработчиках, которые готовят свои проекты. Предполагаемая система оценки навыков IT-специалистов будет иметь интеграцию с порталом «Госуслуги».
На самом на hh․ru уже есть возможность подтверждать некоторые из навыков IT-специалистов: языки программирование, использование специализированного софта, английский язык и пр. Возможно, это заготовки под дальнейшие расширение функционала.
Другой проект представляет Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), в которую входят VK, 1C, Softline и др. Их проект базируются на вендорских системах ушедших из России компаний. Идентификация будет проходить через СНИЛС, что дает возможность дальнейшей интеграции с госсервисами.
Как мы говорили ранее, покрыть всю сферу IT с её спецификой единым центром проверки – крайне сложная задача. Параллельное использование нескольких сертификационных площадок может сгладить эту проблему, но вопросов всё ещё остается много.
История с сертификационной системой для айтишников получила свое развитие. Минцифры продолжает работу над проектом и, вероятно, его партнером действительно станет сервис по подбору персонала hh․ru. Правда, Ъ заявляет и о других разработчиках, которые готовят свои проекты. Предполагаемая система оценки навыков IT-специалистов будет иметь интеграцию с порталом «Госуслуги».
На самом на hh․ru уже есть возможность подтверждать некоторые из навыков IT-специалистов: языки программирование, использование специализированного софта, английский язык и пр. Возможно, это заготовки под дальнейшие расширение функционала.
Другой проект представляет Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), в которую входят VK, 1C, Softline и др. Их проект базируются на вендорских системах ушедших из России компаний. Идентификация будет проходить через СНИЛС, что дает возможность дальнейшей интеграции с госсервисами.
Как мы говорили ранее, покрыть всю сферу IT с её спецификой единым центром проверки – крайне сложная задача. Параллельное использование нескольких сертификационных площадок может сгладить эту проблему, но вопросов всё ещё остается много.
Утечка данных как страховой случай
Проблема с утечкой персональных данных перешла все возможные границы. По оценкам «Сбера», в открытом доступе уже находятся около 3,5 млрд строк, содержащих персональные данные россиян – 90% от общего количества.
Это вызывает реакцию. На круглом столе в Совете Федерации председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков предложил систему компенсаций «морального ущерба» для граждан, пострадавших от утечек. Сумма одной выплаты может составлять 1000–5000 руб. на одного человека. Суммарный лимит страхового покрытия предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персональных данных.
Ранее компенсации были частью законопроекта об оборотных штрафах (который недавно комментировал глава Минцифры) – по нему для компаний, допустивших утечку, предполагается штраф в размере от 0,1 до 3% выручки компании за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку данных.
Проблема с утечкой персональных данных перешла все возможные границы. По оценкам «Сбера», в открытом доступе уже находятся около 3,5 млрд строк, содержащих персональные данные россиян – 90% от общего количества.
Это вызывает реакцию. На круглом столе в Совете Федерации председатель рабочей группы Всероссийского союза страховщиков (ВСС) по страхованию информационных рисков Владимир Новиков предложил систему компенсаций «морального ущерба» для граждан, пострадавших от утечек. Сумма одной выплаты может составлять 1000–5000 руб. на одного человека. Суммарный лимит страхового покрытия предлагается сделать от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персональных данных.
Ранее компенсации были частью законопроекта об оборотных штрафах (который недавно комментировал глава Минцифры) – по нему для компаний, допустивших утечку, предполагается штраф в размере от 0,1 до 3% выручки компании за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. за повторную утечку данных.
Forwarded from Домострой
"Самолет" избавился от айтишников.
Профсоюз работников сферы информационных технологий пишет, что многие технари синего девелопера остались без работы. Прощались быстро: принял решение — завтра подписываем — на выход с двумя зарплатами.
Разработка почти полностью заморожена, какие-то работы ведутся только в части подготовки продукта к продаже. Из 105 человек хотели оставить 20.
Профсоюз работников сферы информационных технологий пишет, что многие технари синего девелопера остались без работы. Прощались быстро: принял решение — завтра подписываем — на выход с двумя зарплатами.
Разработка почти полностью заморожена, какие-то работы ведутся только в части подготовки продукта к продаже. Из 105 человек хотели оставить 20.
Telegram
Профсоюз работников IT
«Самолёт» прилетел
Очередная история про тихие сокращения в ГК «Самолёт», которую принесли в обратную связь.
Работала в ГК «Самолёт». Активно набирали команду под быстрорастущий проект вплоть до апреля 2024 года. В апреле заморозили найм по всему «Самолёту».…
Очередная история про тихие сокращения в ГК «Самолёт», которую принесли в обратную связь.
Работала в ГК «Самолёт». Активно набирали команду под быстрорастущий проект вплоть до апреля 2024 года. В апреле заморозили найм по всему «Самолёту».…
Российские IT-компании растут, но разными темпами
На этой неделе фин.результаты за первые 9 месяцев года опубликовали Arenadata, Positive Technologies и Selectel. Их отчёты подтверждают слова главы Минцифры Шадаева – отрасль показывает очень высокие темпы роста. Вот некоторые из показателей:
🔹 Объем выручки всех компаний по сравнению с результатом сентября 2023 выросли: у PT на 16%, Selectel на 27%, а у Arenadata на космические 114%. Такие темпы роста для Arenadata уже стали традицией – рост свыше 50% сохраняется у компании уже третий год.
🔹 Также Arenadata благодаря своим показателям роста смогла выбраться из убытков – 77 млн руб. убытка превратились в 733 млн руб. чистой прибыли. По словам руководства компании, причина этого в снижении фактора сезонности B2B бизнеса в этом году.
🔹 Нельзя не отметить превышающий общий рост сферы облачных инфраструктурных сервисов у Selectel – 30%. У PT таких успешных показателей добилась расширенная техподдержка – 24%.
🔹 При этом у Positive Technologies наблюдается серьезное увеличение объемов чистого долга – его отношение к EBITDA LTM выросло с 0,3x до 2,4x. Для сравнения, у Selectel тот же показатель вырос с 1,4x до 1,5x, а у Arenadata долг остается отрицательным.
На этой неделе фин.результаты за первые 9 месяцев года опубликовали Arenadata, Positive Technologies и Selectel. Их отчёты подтверждают слова главы Минцифры Шадаева – отрасль показывает очень высокие темпы роста. Вот некоторые из показателей:
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Настоящий любящий сеньор проводит ревью кода именно так.
А джуниор на этом видео признан Минюстом иноагентом (возможно, за качество кода).
А джуниор на этом видео признан Минюстом иноагентом (возможно, за качество кода).
Российский рынок вендоров NGFW стремительно растет
Компания Ideco оценила состояние отрасли межсетевых экранов нового поколения (NGFW). Вот их основные выводы:
🔹 Российский рынок NGFW вырос с 2022 года в шесть раз. Это привело к рекордным результатам в более чем 30 разработках;
🔹 Несмотря на молодость самой NGFW-сферы, более 70% всех проектов находятся на активной стадии разработки и адаптации под основные вызовы и потребности, которые перед ними ставятся;
🔹 Увеличение объемов конфиденциальной информации в компаниях рождает спрос на использование решений повышенной безопасности. 10% российских компаний в сфере ИБ способны осуществить полный комплекс по защите критически важных данных;
🔹 Согласно прогнозам, отечественный рынок NGFW будет расти и дальше – в ближайшие несколько лет темпы роста будут держаться на уровне 11-12%. Это связано с тем, что спрос крупных компаний на улучшение систем безопасности каждый год будет расти.
Напоминаем, что отечественный рынок NGFW представлен следующими игроками: ГК «Солар», Positive Technologies, «Код Безопасности», «Юзергейт», авторами исследования компанией Ideco и др.
Компания Ideco оценила состояние отрасли межсетевых экранов нового поколения (NGFW). Вот их основные выводы:
Напоминаем, что отечественный рынок NGFW представлен следующими игроками: ГК «Солар», Positive Technologies, «Код Безопасности», «Юзергейт», авторами исследования компанией Ideco и др.
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты российского ИБ-вендора «Код Безопасности» опубликовали топ техник MITRE ATT&CK за I-III кварталы 2024 г. Вот как распределилась распространенность угроз:
🔘 Наиболее массовой хакерской техникой за три квартала стало «Изучение системной информации» (108 случаев) – ее суть в попытке хакером получить подробную информацию об операционной системе и аппаратном обеспечении, включая версию, исправления, пакеты обновлений и архитектуру;
🔘 На втором месте по распространённости находится «Деобфускация/декодирование файлов или информации» (84 случая) – попытки хакеров использовать файлы и информацию с декодированным кодом, чтобы скрыть артефакты вторжения от анализа;
🔘 Замыкает тройку техника «Вредоносный файл» (81 случай) – суть очень простая: юзер открывает вредоносный файл и сам запускает злоумышленника в систему.
🔘 В III квартале приоритет угроз изменился: «Деобфускация/декодирование файлов или информации» оказалась на восьмом месте. Лидером же по популярности стало злоупотребление командами и сценариями PowerShell (39 случаев). Популярность этой хакерской техники росла на протяжении всех трех кварталов, достигнув пика лишь к третьему.
Использование вредоносных файлов (38 случаев) оказалось на втором месте, а третье разделили между собой «Изучение системной информации», «Веб-протоколы» и «Отключение или модификация средств защиты».
Использование вредоносных файлов (38 случаев) оказалось на втором месте, а третье разделили между собой «Изучение системной информации», «Веб-протоколы» и «Отключение или модификация средств защиты».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Привычки на миллиард рублей
IT-сектор может оформить крупнейшую pre-IPO сделку. Речь идет о группе компании «Цифровые привычки» – по данным «Ведомостей», разработчик финтех-решений намерен привлечь 700 млн руб. – 1 млрд руб.
Группа компаний «Цифровые привычки» включает в себя несколько очень сильных игроков рынка: помимо одноименной компании, в состав также входят «Финейтив» и «Платформа КИН». Владелец группы – IT-предприниматель Александр Елизарьев. Общая стоимость ГК в пределах 5-7 млрд руб.
По данным TAdviser, это четвертая по размеру компания сегмента. Среди клиентов крупнейшие банки: Альфа-банк, ВТБ, Сбербанк и др. При этом выручка группы компаний по итогам девяти месяцев выросла на 68% по сравнению с тем же периодом прошлого года, а прибыль – на 87%. Крупнейшую долю в выручке составляет разработка и продажа системного ПО – в финтехе нехватка отечественных решений ощущается особенно остро.
Pre-IPO «Цифровых привычек» может оказаться крупнейшей подобной сделкой на российском рынке. Пока это звание сохраняется у агентства недвижимости «Самолет Плюс»: в 2024 году оно привлекло 825 млн руб.
IT-сектор может оформить крупнейшую pre-IPO сделку. Речь идет о группе компании «Цифровые привычки» – по данным «Ведомостей», разработчик финтех-решений намерен привлечь 700 млн руб. – 1 млрд руб.
Группа компаний «Цифровые привычки» включает в себя несколько очень сильных игроков рынка: помимо одноименной компании, в состав также входят «Финейтив» и «Платформа КИН». Владелец группы – IT-предприниматель Александр Елизарьев. Общая стоимость ГК в пределах 5-7 млрд руб.
По данным TAdviser, это четвертая по размеру компания сегмента. Среди клиентов крупнейшие банки: Альфа-банк, ВТБ, Сбербанк и др. При этом выручка группы компаний по итогам девяти месяцев выросла на 68% по сравнению с тем же периодом прошлого года, а прибыль – на 87%. Крупнейшую долю в выручке составляет разработка и продажа системного ПО – в финтехе нехватка отечественных решений ощущается особенно остро.
Pre-IPO «Цифровых привычек» может оказаться крупнейшей подобной сделкой на российском рынке. Пока это звание сохраняется у агентства недвижимости «Самолет Плюс»: в 2024 году оно привлекло 825 млн руб.
KPMG_AI-Driven Customer Excellence_2024 (68 pgs).pdf
2.9 MB
KPMG выпустила исследование о том, как ИИ используется для улучшения качества обслуживания клиентов.
Авторы выявили тренды по внедрению ИИ в разные бизнес-секторы: почти везде начинают использоваться чатботы и таргетированная реклама. Однако, есть и уникальные для сфер способы применения искусственного интеллекта: в авиакомпаниях ИИ помогает спрогнозировать период для нового техобслуживания самолетов, а в страховой сфере анализирует изображения для оценки ущерба.
Помимо этого, KPMG разработала структурный подход для имплементации ИИ. Помимо банальных советов формата «соотносите риски», «оценивайте собственные ресурсы», «используйте фидбек клиентов», есть и интересные наблюдения:
◾️ Основной угрозой, которая замедляет внедрение новых технологий, стало неприятие высшим руководством риска – это проблема 80% компаний. Это сразу отправляет компанию в когорту отстающих – стратегия «fast follower» перестает работать;
◾️ Необходимо расширять штат сотрудников, которые будут отвечать за работу с ИИ – помимо очевидных инженеров искусственного интеллекта или специалистов по данным ИИ, необходимы также и специалисты по этике и соблюдению требований ИИ;
◾️ В зависимости от структуры компании и проработанности ИИ, выделяются четыре модели организации ИИ-отдела: от централизованной команды экспертов, которая служит центром знаний, передового опыта и ресурсов, до маленьких отдельных команд по искусственному интеллекту внутри отделов (например, маркетинга, финансов, операций и т. д.).
Любопытно отношение потребителей к ИИ – вместо ожидаемого технооптимизма среди молодежи и недоверия старшего поколения, всё с точностью наоборот. 60% молодежи в возрасте от 18 до 24 лет испытывает страх перед искусственным интеллектом и видит в нем угрозы для своих рабочих мест. Для старшего поколения это менее серьезная проблема: их волнует лишь безличность и некачественность решений от ИИ при ответах на сложные или деликатные задачи.
Авторы выявили тренды по внедрению ИИ в разные бизнес-секторы: почти везде начинают использоваться чатботы и таргетированная реклама. Однако, есть и уникальные для сфер способы применения искусственного интеллекта: в авиакомпаниях ИИ помогает спрогнозировать период для нового техобслуживания самолетов, а в страховой сфере анализирует изображения для оценки ущерба.
Помимо этого, KPMG разработала структурный подход для имплементации ИИ. Помимо банальных советов формата «соотносите риски», «оценивайте собственные ресурсы», «используйте фидбек клиентов», есть и интересные наблюдения:
Любопытно отношение потребителей к ИИ – вместо ожидаемого технооптимизма среди молодежи и недоверия старшего поколения, всё с точностью наоборот. 60% молодежи в возрасте от 18 до 24 лет испытывает страх перед искусственным интеллектом и видит в нем угрозы для своих рабочих мест. Для старшего поколения это менее серьезная проблема: их волнует лишь безличность и некачественность решений от ИИ при ответах на сложные или деликатные задачи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания AMD давно работает над усилением своих позиций в сфере искусственного интеллекта. Пришло время и для собственной линейки языковых моделей – AMD OLMo. Новая модель имеет открытый исходный код, созданный на базе данных компании, и способна к выполнению задач по пониманию текста, рассуждению и взаимодействию с пользователем.
OLMo B2B-ориентирована – её основная область применения – ЦОДы и небольшие компании. Правда, дата-центр должен обладать графическими процессорами AMD Instinct MI250, чтобы полностью раскрыть потенциал OLMo. Для организаций и исследовательских групп будет полезна возможность интегрировать собственные данные для ее обучения и настройки, создавая таким образом версии LLM, оптимально адаптированные под их конкретные задачи.
OLMo уже доступен для скачивания. Новинка будет работать, помимо AMD Instinct, на компьютерах с процессорами Ryzen AI, оснащенными нейропроцессорами (NPU). В целом, спрос на OLMo может быть достойным – не так давно AMD обогнала Intel по продажам процессоров для ЦОДов, так что новую языковую модель будет хотя бы на чем запускать.
OLMo B2B-ориентирована – её основная область применения – ЦОДы и небольшие компании. Правда, дата-центр должен обладать графическими процессорами AMD Instinct MI250, чтобы полностью раскрыть потенциал OLMo. Для организаций и исследовательских групп будет полезна возможность интегрировать собственные данные для ее обучения и настройки, создавая таким образом версии LLM, оптимально адаптированные под их конкретные задачи.
OLMo уже доступен для скачивания. Новинка будет работать, помимо AMD Instinct, на компьютерах с процессорами Ryzen AI, оснащенными нейропроцессорами (NPU). В целом, спрос на OLMo может быть достойным – не так давно AMD обогнала Intel по продажам процессоров для ЦОДов, так что новую языковую модель будет хотя бы на чем запускать.
Forwarded from МашТех
Промышленному софту пропишут стандарты.
🖥️ Уже к I кварталу 2025 года Минпромторг подготовит межотраслевые стандарты и требования к ПО и аппаратным средствам для АСУ ТП, необходимых для разработки актуальных решений, которые могли бы быть востребованы заказчиками в различных компаниях и отраслях. О таких планах сообщил директор департамента цифровых технологий Минпромторга Владимир Дождев.
К обозначенному выше сроку должны быть готовы технические требования, а также первая редакция концепции обеспечения технологической независимости и информационной безопасности открытых систем. И это должно помочь значительно упростить процессы разработки, интеграции и поддержки решений для АСУ ТП, что важно для развития промышленности. Как пишут "Ведомости", стандарты могут установить:
◾️ единые требования к интерфейсам, протоколам обмена данными и формату данных. Это обеспечит совместимость различных систем и оборудования и уменьшит зависимость от отдельных поставщиков;
◾️ базовые показатели надежности оборудования, времени безотказной работы и возможности быстрого восстановления после сбоев;
◾️ вопросы кибербезопасности;
◾️ минимальные параметры защиты, методы аутентификации, шифрования данных и безопасного обновления ПО.
Набор требований к созданию открытых цифровых систем промышленной автоматизации будет согласован с производителями систем и их заказчиками, а совместимость и взаимозаменяемость позволит небольшим разработчикам компонентов АСУ нативно встраиваться в системы промышленной автоматизации крупных производств.
🗣️ Создание стандартов и техтребований ведется совместно с межотраслевой рабочей группой по разработке открытой АСУ ТП, в которую входят "Газпром нефть", АО "МХК "Еврохим", "Северсталь", АО "НПО "КИС", ПАО "ГМК "Норильский никель" и др. Принимают участие в разработке и "Ростелеком", Positive Technologies, "Лаборатории Касперского" и другие компании.
К обозначенному выше сроку должны быть готовы технические требования, а также первая редакция концепции обеспечения технологической независимости и информационной безопасности открытых систем. И это должно помочь значительно упростить процессы разработки, интеграции и поддержки решений для АСУ ТП, что важно для развития промышленности. Как пишут "Ведомости", стандарты могут установить:
Набор требований к созданию открытых цифровых систем промышленной автоматизации будет согласован с производителями систем и их заказчиками, а совместимость и взаимозаменяемость позволит небольшим разработчикам компонентов АСУ нативно встраиваться в системы промышленной автоматизации крупных производств.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
С первым отработанным днем недели, дамы и господа. Не забываем про тестирование продукта!