Экспертный клуб АИС
321
подписчик
Говорим и учим IT, информационной безопасности, ЭДО, OSINT, конкурентной разведке и экономической безопасности.…
📌 Почему информационная безопасность важна для бизнеса?
В современном мире бизнес держится не только на финансах и клиентах. Всё чаще на первый план выходит безопасность данных — невидимый, но критически важный слой любой организации. Любая утечка, взлом или сбой — это не просто техническая ошибка. Это деньги, репутация и доверие, которые теряются за считаные минуты. Поэтому информационная безопасность (ИБ) сегодня — не задача на "потом", а необходимое условие стабильной работы. Киберугрозы становятся всё изощрённее. Мелкий бизнес взламывают ради денег, крупный — ради шантажа, данных клиентов и коммерческой тайны. В 2024 году число киберинцидентов по миру выросло на 23%, и большая часть пришлась на частные компании...
ИИ-шизофрения: или все дело в исходных данных
Искусственный интеллект (ИИ) все глубже проникает в нашу жизнь. Нейросеть Midjourney уже умеет создавать любые изображения, а чат-бот ChatGPT умеет писать очень увлекательные тексты, а сотни других программ на основе ИИ значительно упрощают работу людей. Казалось бы, что все хорошо!? Но есть одно «но»: что, если искусственный интеллект даст сбой и поведет себя неадекватно? Хорошим примером такого сбоя служит недавний пример внедрения в 2023 году компанией Microsoft в свою поисковую систему Bing искусственного интеллекта в виде чат-бота...
Сессия «HR в ИБ» на РусКрипто 2025: Как привлечь, адаптировать и сохранить специалистов?
Сфера информационной безопасности (ИБ) становится всё более востребованной, но кадровый дефицит остаётся острой проблемой. Найти квалифицированного специалиста, адаптировать его и создать условия, в которых он захочет работать долгосрочно, – сложная, но решаемая задача. На конференции РусКрипто-2025 в рамках секции «HR в ИБ: Поиск, мотивация, адаптация и развитие специалистов. Кадровые практики и современные технологии» обсуждались ключевые вызовы и возможные решения в области поиска, сертификации, адаптации и сохранения специалистов...
Центры обработки данных: актуальность и горизонты развития
Центры обработки данных (ЦОД) в последнее время стали крайне популярным объектом – цифровыми фабриками, которые обеспечивают цифровизацию всех отраслей экономики и государства. Они имеют свою специфику, а их важность продиктована необходимостью обеспечивать постоянную доступность ИТ-сервисов, т.н. uptime. Работу ЦОДов не видно, но в случае простоя или т.н. downtime, широкие массы пользователей сразу могут ощутить невозможность решения базовых жизненных потребностей, например, электронной оплаты товаров или вызова такси...
Кадровые вызовы в сфере информационной безопасности: дефицит специалистов, текучесть кадров и современные HR-тренды
Пройдите анонимный опрос и помогите отрасли стать лучше! В условиях цифровизации и роста киберугроз вопросы обеспечения информационной безопасности (далее ИБ) становятся критически важными для организаций. Однако обеспечение ИБ требует наличие высококвалифицированных и психологически устойчивых специалистов, которых на рынке труда не хватает (согласно исследованию). Компании сталкиваются с проблемами поиска, адаптации и удержания таких сотрудников. Кроме того, высокая текучесть кадров усугубляет проблему дефицита...
Метод резиновой уточки: Как программисты находят ошибки в коде
В мире IT есть множество способов отладки программного кода, но один из самых необычных и в то же время эффективных — это метод резиновой уточки (Rubber Duck Debugging). Этот метод помогает разработчикам находить ошибки, просто объясняя свой код… игрушечной уточке. В чем суть метода? Принцип работы метода прост: программист берет резиновую уточку и подробно, шаг за шагом объясняет ей, как работает его код. Казалось бы, игрушка не может дать полезного совета, но магия метода заключается в том, что...
Дешевле, лучше, точнее. 6 причин обучить безопасников и аналитиков OSINT
OSINT или Open Source Intelligence — это методология сбора и анализа информации, основанной на использовании открытых или общедоступных источников. Это направление конкурентной разведки, которое активно развивалось в последнее десятилетие, а в последний год привлекло к себе ещё больше внимания из-за востребованности в ряде отраслей. Несмотря на всё это OSINT, к сожалению, пока остается нишевой историей, широко известной в узких кругах. Если не искать целенаправленно, услышать о нем можно разве что от расследователей, серьезных аналитиков или хацкеров из соцсетей...
Обрабатывая данные на #Python, вы наверняка сталкивались с готовыми таблицами разных форматов, с которыми нужно проводить типовые операции. В этот момент одни говорят: «Да я в Excel это быстрее сделаю!» А другие лезут на Stack Overflow и за гайдами по библиотекам от индусов в YouTube. Поможет ли это новичку? Хотя опытный кодер разберется. Но даже с ним велика вероятность, что вместо системного понимания принципа работы библиотек он скопипастит куски кода, приправив его парой самодельных костылей Но есть и другой путь — пройти курс «Обработка, анализ и визуализация данных на Python», где мы на практике научим обрабатывать БД в форматах Excel, CSV, JSON и SQL и пользоваться библиотеками: Matplotlib (визуализация в 2D и 3D) Seaborn (построение статистических графиков) NumPy (вычислительные алгоритмы для многомерных массивов) Pandas (структуры для работы с числовыми таблицами и временными рядами) Даты: 13-26 июня 27 июня — 10 июля Формат: дистанционно (по 4 часа по будням) Программа и регистрация
Как подготовить зама по ИБ по Указу №250
Ассоциация банков России опубликовала письмо ФСТЭК России с комментариями о подготовке заместителя руководителя организации по информационной безопасности (ИБ), назначить которого предприятия критической информационной инфраструктуры (КИИ) должны в соответствии с прошлогодним указом Президента №250. В письме начальник 1-го управления Службы Николай Мартинец в ответ на запрос АБР о рекомендуемом курсе профессиональной переподготовки для замруководителя по ИБ ответил, что ни один из согласованных регулятором...
Отказываясь от бумажного документооборота, мы планировали забыть про рутину и делать всё в один клик, но, как говорится, хотите рассмешить Бога… На практике приходится работать с множеством контрагентов, которые пользуются разными операторами ЭДО и присылают документы в разных форматах. А в больших компаниях такие проблемы возникают даже между подразделениями 😥 Хорошо, что эти и другие процессы ЭДО можно упростить, расширив функционал вашей учетки в 1С и подведя всё к единому стандарту, о чем мы и расскажем на вебинаре «Как автоматизировать рутинные операции при работе с электронными документами в 1С». 🎙Спикер: эксперт Ассоциации РОСЭУ, директор по развитию автоматизации ЮЗЭДО в ТерраЛинк Зарина Сафиуллина Темы вебинара: ▪️Тенденции к формализации ЭДО ▪️Внутренние процессы компании ▪️Работа с внешними контрагентами ▪️Маршрутизация документов между внутренними и внешними системами ▪️Параметры маршрутизации ▪️Бизнес-процессы для доп. автоматизации ▪️Примеры реализации 📆Когда: 16 мая, 16:30 Регистрация
Что делать с дефицитом кадров в ИБ: больше инклюзивности и меньше нагрузки
Нехватка квалифицированных специалистов в сфере информационной безопасности не новость. На неё жалуются на каждом деловом мероприятии, а по мнению 85% специалистов по ИБ, дефицит кадров негативно сказывается на возможности компании обеспечить должный уровень защиты своих сетей. Но как решить проблему? В своей статье, опубликованной на сайте Всемирного экономического форума, директор по персоналу компании Trellix Майкл Элис предлагает делать это целым комплексном мероприятий, направленных на вовлечение в профессию на разных этапах и удержание в ней...
🛡«Альфа-Банк» ударит по мошенникам их же оружием В банке вводят новый механизм защиты клиентов — обратную верификацию. Если вам вдруг звонят из банка, вы сможете убедиться, что это не мошенники, открыв приложение и сгенерировав код, который они должны будут назвать. Пока это работает только для идентификации сотрудников службы безопасности, но вскоре так можно будет подтвердить любого сотрудникам банка. Функция реализована в двух последних версиях приложений на iOS и в приложении на Android версии 11.60 и выше. Больше о борьбе с мошенничеством в нашем Telegram-канале AntiFraud Russia