вторник, 30 октября 2012 г.

Электронные деньги в Украине: спорные моменты

В ответ на замечания ведущего, президента Украинского аналитического центра Александра Охрименка, который высказал свою позицию по этому вопросу, глава департамента связей с общественностью WebMoney Украина Маргарита Ормоцадзе решила высказать позицию компании по этим вопросам.
“Ваш эксперт приводит такую фразу, что объем денег на электронных кошельках ограничен суммой в 8 тысяч гривен, и что это нужно для того, чтобы у людей не украли деньги. Вообще, ограничения в 8 тыс. гривен прописаны в постановлениях Национального банка, и это связано только с ФАТФ. Потому что есть рекомендации ФАТФ по минимальным ограничениям для денежных переводов. Они действуют в мире вообще.
Что касается закона, который в том числе регулирует вопрос электронных денег. Сейчас он вступил в силу, и мы будем видеть на рынке электронных платежей тенденцию по появлению новых игроков. Сам рынок интересен многим компаниям. К сожалению, у нас из-за отсутствия до последнего времени закона Национальный банк не согласовывал правила систем электронных денег. На согласования свои правила подавало много игроков, в том числе мы, в том числе большие украинские банки, но официально эта процедура была заморожена, именно потому что не было закона. Сейчас эта проблема решена, и в Украине появится много систем электронных денег”, – отметила Ормоцадзе.
Позиция эксперта
Александр Охрименко по просьбе редакции Finance.UA прокомментировал замечания пресс-службы WebMoney.
По его словам, внесение изменений в законодательную базу Украины, которые были сделаны в результате принятия закона № 10658 действительно существенные. Фактически, этот закон заложил основы новой платежной системы в Украине, во многом скопировав зарубежный опыт. Хотя реальные результаты этого закона будет заметны только через 3-5 лет, когда действительно более активно население будет использовать платежные карточки для расчетов в торговых сетях, и появятся новые методы платежей с помощью Интернета и мобильных устройств. Ничто не стоит на месте. И если раньше платежная карточка была экзотикой, то пройдет время и расчет наличными в магазине будет экзотикой.

вторник, 23 октября 2012 г.

Мировые тенденции


На прошлой неделе я был приглашен в Мюнхен для посещения конференции в рамках мирового цикла конференций по вопросам рисков безопасности, которые организовывает компания «AboveSecurity».
Что же самого интересного для меня было на данной конференции? Пожалуй, поход в Хофберхаус. Я его полюбил еще несколько лет назад, но на этот раз он завоевал меня с еще большей страстью. Во-первых атмосферой, которая царит на первом этаже. Такую атмосферу очень трудно создать в одночасье или найти. Ее нужно заслужить от удовлетворенных людей. А во- вторых - кухней. Такой рульки и такого поросенка как тут больше нет ни где. Что же касается пива, то оно в Мюнхене вкусно, где бы ни было употреблено.
Если говорить более серьезно о полезном в рамках самой конференции, то тут тоже есть что отметить.
Во-первых, грамотная организация события. Во вторых сам формат: сначала выступают докладчики, а во второй половине отведенного времени докладчики перемещаются за столы участников и можно обсудить любые интересующие вопросы. Так же порадовал широкий круг приглашенных участников от США и Канады до Тринида и Табаго.  Было само собой интересно обсудить особенности законодательства разных стран и кто как работает в правовом поле. Порой было удивительно как некоторые вообще в нем (правом поле) могут работать.
Самым интересным для меня было послушать про развитие ботнетов на смартфонах.
Новым стало понятие «Холизма» и идея о том, что безопасность очень трудно оценивать по частям и только комплексная оценка позволяет показать ее реальный уровень.
Так же интересно было узнать как обстоит ситуация с безопасностью в странах персидского залива и Африки из первых рук.
Особая благодарность организаторам, за радушие и атмосферу, которая способствовала общению и что самое главное, не мешала ему.
Кстати, может именно по тому, и было все на уровне и доклады были интересны, что половина, из выступавших, имела степень МВА и уже давно не говорит на языке технологий, а мыслит процессами. При этом еще и понимая достаточно глубоко большинство сфер деятельности компаний и направлений бизнес процессов. Таких людей всегда приятно слушать.

пятница, 5 октября 2012 г.

UISG 8

Сегодня удалось на несколько часов попасть на конференцию UISG 8 в Киеве.
Был очень рад видеть много знакомых людей. А вот формат мероприятия заметно изменился. Если ранее это были собрания активных единомышленников, то сейчас это скорее формат обычной конференции. Безусловно, место проведения, стало более «крутым» чем ранее, но платой за это стала потеря атмосферы как таковой. Изюминка радости встреч исчезла, что ли. А может она исчезла для меня. Да и не совсем понятна ниша конференции. Как для «тусовки», так слишком много людей с улицы. А если аналог массовой конференции, то до IDC не дотягивает. Сложно сказать к чему это приведет.
В любом случае организаторы молодцы, так как проводят нужное мероприятие, приглашают интересных людей, и даже их кормят не только интеллектуальной пищей, но и бутербродами с кофе.
Посмотрим куда со временем приведет изменяющийся формат встреч.

понедельник, 30 июля 2012 г.

Материалы вебинара «Безопасность — необходимое зло или главный союзник любой компании?»

26 июля мной был прочитан вебинар на тему: «Безопасность — необходимое зло или главный союзник любой компании?». 
В рамках первой части семинара были рассмотрены причины формирования искаженного мнения о безопасности в компании, основными из которых являются:
- Закрытость и непонятность процессов безопасности другим подразделениям компании.
- Отсутствие сервис ориентированной модели.
- Не умение общаться на языке бизнеса.
- Высокая стоимость технических средств и использование лишь малой части их возможностей.
- Неумение показать свои достижения и результаты, в выгодном для бизнеса свете.
- Неумение и нежелание работать с человеческими ресурсами.
- Нежелание строить коммуникации с другими подразделениями компании.
Во второй части семинара были предложены апробированные методы, позволяющие решить рассмотренные задачи. А именно:
- Правильное позиционирование безопасности в компании.
- Построение удобной и понятной системы взаимодействия с безопасностью для других подразделений.
- Как правильно продать себя и свои услуги в компании.
- Разработка, внедрение и использование показателей эффективности (KPI).
- Технические средства лишь как средства безопасности, но не как суть.
- Построение процессов взаимодействия и коммуникаций безопасности на языке бизнеса.
- Построение коммуникаций между отделами и с человеческими ресурсами компании.
Семинар ориентирован на сотрудников и руководителей отделов безопасности, руководителей компаний и их замов, курирующих данные направления, специалистов смежных областей, которые по своему роду деятельности часто взаимодействуют с безопасностью: бизнес аналитиков, менеджеров проектов, руководителей структурных подразделений, аудиторов.
Те, кто не смогли посетить данный вебинар, могут скачать презентацию доклада тут:
Полная запись вебинара доступна тут (размер 85 Мб):
Для просмотра можно использовать KMPlayer версии 3.0 и выше.

Желаю всем интересной и плодотворной недели.

среда, 25 июля 2012 г.

Кабинет министров Украины создал в своей структуре управление по вопросам информационной безопасности.

Кабинет министров создал в своей структуре управление по вопросам информационной безопасности. Цели и задачи нового подразделения в правительстве пока не обнародуют. По мнению народных депутатов от Партии регионов, его сотрудники будут отражать информационные атаки на органы власти. Однако в оппозиции опасаются, что обеспечение информационной безопасности страны может сопровождаться слежкой за журналистами.
В структуре секретариата Кабинета министров отныне существует управление развития информационного общества и информационной безопасности. Соответствующее постановление N654, согласно сообщению пресс-службы Кабмина, было утверждено на заседании правительства в понедельник 23 июля. "Структура секретариата, утвержденная постановлением Кабмина от 20 декабря 2010 года N1151 "Некоторые вопросы секретариата Кабинета министров", дополнена следующей позицией: "Управление развития информационного общества и информационной безопасности"",– говорится в сообщении пресс-службы.
В департаменте информации и коммуникации с общественностью Кабинета министров Ъ сообщили, что постановление N654 еще не вступило в силу, в связи с чем ни руководитель управления по вопросам информационной безопасности, ни положение о работе подразделения еще не утверждены.
Следует отметить, что создание в структуре правительства управления развития информационного общества и информационной безопасности совпало с угрозой возобновления хакерских атак на официальные сайты органов государственной власти. Напомним, первая волна атак достигла своего пика в начале февраля, после закрытия популярного файлообменника ex.ua. 31 января был заблокирован сайт МВД, 1 февраля – сайты президента Украины, Кабинета министров и СБУ, 2 февраля к ним прибавились Национальный банк, Государственная налоговая служба и Конституционный суд. Как сообщал "Ъ", участие в кибератаках принимали, в частности, представители международного движения The Anonymous.
Во второй раз активисты этого движения напомнили о себе в начале июля, после принятия Верховной радой скандального закона "Об основах государственной языковой политики", который наделяет широкими правами региональные языки, в частности русский. В поддержку массовых акций протеста, направленных против принятия закона, активисты The Anonymous обнародовали видеообращение, в котором пообещали организовать новые атаки на сайты президента, правительства и Верховной рады.
Первый заместитель главы парламентского комитета по вопросам свободы слова и информации Елена Бондаренко (Партия регионов) полагает, что управление будет отражать информационные атаки на Украину. "Например, то, что перед Евро-2012 об Украине писали британские СМИ, иначе как черной пропагандой назвать нельзя! Это была информационная война за деньги болельщиков, выбиравших между посещением Олимпиады в Лондоне и Евро-2012 в Украине и Польше. Как защищена наша страна от таких информационных нападок? Никак!" – отметила госпожа Бондаренко. По ее словам, в вопросе информационной безопасности есть и техническая составляющая: "У нас на приграничных частотах вещают польские, российские телеканалы, а украинских там нет, потому что частоты заняты! Это, очевидно, тоже является вопросом информационной безопасности".
Глава парламентского комитета по вопросам свободы слова и информации Юрий Стець ("Наша Украина–Народная самооборона") отметил, что управление развития информационного общества и информационной безопасности создано в Кабмине впервые. "По логике, эта структура будет заниматься отражением информационных атак на правительство и органы власти как внутри страны, так и извне, но нужно посмотреть на полномочия этого управления! Обеспечение информационной безопасности может сопровождаться слежкой или прослушиванием разговоров журналистов либо неугодных власти людей",– заявил господин Стець.


Оригинал размещен тут.

воскресенье, 8 апреля 2012 г.

Первая красивая цифра

Приятно осознавать, что за прошедший год с момента первой записи, адрес данного блога стал известен сотням людей. Надеюсь, что некоторые из них получили пользу от информации, которая была опубликована. Тем более, что не далее чем вчера его посетил 10 000 пользователь. Что мне как автору, безусловно, приятно.
Так как по причине некого «творческого отпуска» у меня на данный момент чуть больше свободного времени, буду рад услышать темы для публикаций, которые были бы Вам интересны. Напишите темы в комментариях или на почту, и если мне есть что сказать по данной теме, я обязательно уделю ей время. Со своей стороны обещаю подготовить статью «Особенности прохождения аудитов VISA и MASTERCARD».  
С другой стороны много сил сейчас тратится на наполнение ресурса: www.davydych.com. По этой причине, часть информации по проектному менеджменту, эффективности, лидерству и прочим направлениям можно читать там. Надеюсь, она покажется Вам интересной и будет полезной.

четверг, 15 марта 2012 г.

Безопасный город 2012

Не смотря на то, что свободного времени последние 2 недели у меня должно быть много это не совсем так. По этому лишь вкратце хочу написать про событие, которое прошло в Киеве. А именно круглый стол «Безопасный город 2012» в рамках выставки KyivBuild 2012.
Не будем углубляться, почему именно в рамках этой выставки, но меня туда пригласили как эксперта по информационной безопасности систем и объектов. Концепт мероприятия был для меня не обычен, так как с одной стороны это все же безопасность, а с другой все это сильно отличается от привычной мне, безопасности информационных систем.
В рамках круглого стола были гости как с СНГ так и стран Европы. И их число составляло около 40% от общего количества участников, если не считать слушателей, которых так же собралось около 30 человек, что достаточно приятно. 
В преддверии Евро 2012 в первую очередь обсуждались вопросы оснащения единого пункта реагирования на внештатные ситуации и пункта приема запросов от граждан и лиц находящихся на территории Киева.
Были затронуты вопросы информатизации и автоматизации процессов реагирования на внештатные ситуации, установку камер наблюдения и обработку изображений.
Отдельным пунктом был затронут вопрос о вовлечении граждан в процессы безопасности города, как это можно наблюдать в США, Канаде и пр. Если проще – то информирование соответствующих инстанций о происшествиях или действиях, которые могут таковые происшествия повлечь. Что вызвало бурные споры о том, что такой метод взаимодействия в пост советском обществе еще долго будут не приемлемыми.    
Так же были освещены европейские стандарты по построению систем безопасности городов, их внедрения и эксплуатации, что было для меня ново и очень интересно.Так как в них структурно рассмотрены большинство требований к безопасности инфраструктуры городов, часть из которых так же может быть применена для безопасности компаний.
В итоге, могу сказать, что данное мероприятие оказалось интересным минимум по двум причинам. Смежная сфера, о которой, как оказалось, я почти ничего не знал и мне было приятно познакомится с ней. И то, что на данный момент в Киеве есть системы безопасности, которые, по словам докладчиков, на достаточно высоком уровне обеспечивают безопасность. Хочется верить, что это не на 100 процентов просто слова без обоснования и Киев действительно может обеспечить безопасность граждан и принять финал Евро 2012 без эксцессов. 
Что же, посмотрим. Ждать осталось не долго. 

воскресенье, 4 марта 2012 г.

IDC IT Security Kiev 2012

С некоторым опозданием, но все же хотелось бы сказать несколько слов о IDC IT Security Kiev 2012.
На этой киевской конференции в прошлом году я не был, а вот в 2010 – выступал.
По сравнению с 2010 годом было заметно большее количество участников из Москвы. Частично это может говорить о заинтересованности российских компаний в украинском рынке. Часть из которых, несколько последних лет проявили настойчивость для отвоевания своего кусочка рынка.
Что касается прогнозов на 2012 год, то в кулуарных беседах настроения ближе к концу 2012 года все больше пессимистические, как у конечных заказчиков, так и у интеграторов. Хотя были и те, кто излучал оптимизм. Посмотрим, кто окажется прав.
Судя по всему, CISCO отказался спонсировать IDC. Возможны и иные причины, но стенда данной компании не было. Зато был интересный докладчик из HP.
Интересным был доклад Пахомова Руслана, как представителя отдела «К». Жаль, что это был его крайний доклад и больше таковых не планируется, по причине его увольнения из «органов».
Ценность этой конференции, это возможность пообщаться между собой специалистам сферы.
Мои коллеги клеймили в обсуждении бесполезные и скучные доклады. Пожалуй, соглашусь. За годы мало что меняется, и как нельзя заставить школьника выучить предмет, загнав его в класс, так и нельзя заставить хоть что-то запомнить из скучного доклада о «кнопочках на устройстве» от продавцов оного. Даже если аудиторию заманили яствами и напитками. Ну что же будем биться носом, пока не поймем, что аудиторию нужно заинтересовать, даже если время выступления проплачено заранее.
Второе, что хотелось  бы отметить, это некую оторванность теорий от реалий. Приятно слушать архитекторов и дизайнеров «как должно быть», но мне было бы более интересно послушать практичные тест кейсы. Как сделали или делают и что получают, какие трудности встречают и как их решают, на что обратить внимание. Получить знания, которые я могу использовать сразу, «из коробки». А не общие фразы на тему «как космические корабли бораздят вселенную». Пока «из коробки» предлагают только программно-аппаратные решения. А жаль. Ведь могли делится и опытом, которого у каждого не мало.
Эти минусы не относятся к определенному докладчику, а скорее к подходу при подготовке выступлений.
Что касается организации зала, питания, сцены и прочего, то мне абсолютно все понравилось, не смотря на то, что у организаторов были некоторые трудности с помещением. Хотелось бы их поблагодарить за то, что такое мероприятие стало возможным. И поблагодарить вендоров, интеграторов и дистрибьюторов, так как без их помощи мероприятие так же не могло состояться.    

суббота, 25 февраля 2012 г.

Презентация для проведения обучений безопасности

Зачастую в рамках построения процессов безопасности в компании нам, как руководителям, приходится придумывать, как донести до сотрудников правила: что можно, а чего делать нельзя. Одним из вариантов является проведение обучений безопасности, для сотрудников компании.
Выкладываю базовый вариант презентации, которую применял в рамках плановых обучений сотрудников.
Несколько человек обращались с таким вопросом, и я решил, что она может быть полезна остальным.

вторник, 14 февраля 2012 г.

От специалиста к менеджеру. Что нужно узнать, что бы успешно пройти этот путь?

Так уж получилось, что многие менеджеры ИТ и ИБ подразделений «вышли» из технических специалистов, и повсеместно я наблюдаю неумение, а иногда и откровенное нежелание уделять время и силы вопросам управления и мотивации персонала, долгосрочного планирования и усовершенствования процессов, в угоду конфигурированию систем или работе с оборудованием. А ведь это и есть основные задачи руководителя.
И это привело к тому, что я решил структурировать свои наблюдения и поделиться моими наработками по данному вопросу.
Что же нужно выучить, попробовать, чему научиться и что забыть человеку, который из специалиста становиться менеджером.
Ниже будут описаны 7 типов качеств, которые присущи хорошему менеджеру.
Сразу оговорюсь, что есть несколько подходов к определению менеджмента и лидерства. В некоторых из них лидерство, представляет собой абсолютно иное направление, отличное от менеджмента. В данной статье лидерские навыки рассматриваются как неотъемлемая часть сильного менеджера.
Кто же такой менеджер? В книгах и статьях каждый автор пытается указать свою формулировку данного понятия. Приведем одну из них:
Менеджер — руководитель или управляющий, отвечающий за определённое направление деятельности предприятия (менеджер по персоналу, инвестиционный менеджер, менеджер по связям с общественностью, финансовый менеджер, банкетный менеджер, риск-менеджер, бренд-менеджер, экаунт-менеджер, менеджер по продажам), музыкальный менеджер, управляющий проектом (менеджер проекта) или целой компанией (топ-менеджер)(8).
Но все формулировки сводятся к тому, что это в первую очередь человек, который должен управлять. В первую очередь управлять – процессами. Это в свою очередь обязывает его быть – человеком со стратегическими взглядами и лидерскими качествами. И уже только потом ему нужно иметь – навыки, позволяющие эти задачи квалифицированно выполнять.
В чем же задача менеджера?
«Задача менеджмента — обеспечить совместную и эффективную работу людей, давая им возможность реализовать в максимальной степени свои сильные стороны и нейтрализуя их недостатки»(2). Как ее обеспечить?
В классической модели менеджмента есть четыре основных типа задач менеджера: планирование, организация, мотивация и контроль. Это, безусловно, очень важные и нужные этапы работы, но такая категоризация не является исчерпывающей при попытке описать качества и навыки необходимые менеджеру на практике. По этой причине, ниже будут рассмотрены 7 типов качеств и навыков, которыми должен обладать квалифицированный управленец. В завершении статьи приведены ссылки на материалы, с которыми я рекомендую ознакомиться по каждому из 7 ниже приведенных пунктов.
  1. Управление коммуникациями.
  2. Управление проектами.
  3. Базовые принципы функционального менеджмента.
  4. Управление ИТ и ИБ процессами.
  5. Личная эффективность менеджера.
  6. Проведение переговоров и управление конфликтами.
  7. Лидерство и стратегическое планирование.

вторник, 17 января 2012 г.

Интервью с Константином Контовским, директором ООО "Клуб проектных менеджеров"



Константин Контовский - Директор ООО "Клуб проектных менеджеров", Сертифицированный проектный менеджер (IPMA, Level BCertified Senior Project Manager), Индивидуальный член Украинской Ассоциации Управления Проектами (УАУП).


Добрый день.
Спасибо, что нашли время ответить на несколько вопросов.
  
    1. Как Вас занесло в столь не простую сферу проектного менеджмента? Почему видите свою реализацию именно в ней?

    Сегодня, оглядываясь назад, могу сказать, что фундамент этого решения был заложен в  старшей школе. В то время, а было это в конце 8 класса (по 11-ти летней системе обучения), я искал жизненный путь, пытался разобраться в себе и увлекся психологией. Тогда же я задумался о профессии, которая была бы мне интересна и помогла добиться финансового благополучия. Время было не простое - 91-й год, «распад» Союза. В то время стремительно развивались технологии, «из-за бугра» к нам стали поступать первые компьютеры, которые, как все неизведанное, притягивало меня «магнитом». Именно технологии я тогда выбрал основным направлением своей жизни. 
    После 9-го класса поступил в физмат школу при КПИ, в 99-м году - защитил диплом. 
    Когда-то давно, в начале своей трудовой деятельности в одной, на тот момент маленькой ИТ компании, я совместил знания технологий и психологию, поступив в отдел продаж. В мае 2000 года я продал портфель проектов (на тот момент я думал что это один проект) по построению ИТ инфраструктуры стоимостью в $6 млн. И хоть в нашей компании был проектный отдел, занимался он исключительно описанием решений, а не управлением проектами. Именно поэтому в июне 2001 года, когда срок выдачи проектной документации был просрочен почти на полгода, а продукт, удовлетворяющий требования заказчика по-прежнему не был готов, и не было понятно, когда он может появиться, мне пришлось взять управление этим процессом под свой контроль. Так я стал руководителем первого проекта.

среда, 11 января 2012 г.

Изменение в законодательстве РФ касательно вредоносного ПО

7 декабря 2011 г. в Уголовный кодекс РФ Федеральным законом № 420-ФЗ внесли изменения в вопрос уголовной наказуемости деяний, связанных с оборотом и использованием вредоносного программного обеспечения. 
Вот выдержка из УК РФ: Статья 273. Создание, использование и распространение вредоносных компьютерных программ (в редакции Федерального закона от 07.12.2011 № 420-ФЗ):
"Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев."
 Отдельно следует затронуть вопрос об ответственности за использование «сериальных номеров» (serial), позволяющих преодолеть защиту и/или активировать программное обеспечение. Конечно, буквенно-числовая комбинация не может расцениваться как программное обеспечение, но и это обстоятельство не будет являться иммунитетом от уголовного преследования. Новая редакция статьи 273 УК РФ сформулирована таким образом, что использование любой компьютерной информации, позволяющей преодолеть защиту, образует состав преступления. В соответствии с примечанием к статье 272 УК РФ файл-serial (readme и т.п.) попадает под законодательное определение компьютерной информации.  
Данная информация была обнаружена тут.
 
Детально с полной версией закона можно ознакомиться тут: