Обеспечение информационной безопасности в финансовой организации — очень нетривиальная задача. Особенно если учитывать, что бытность отдела/службы/департамента по защите информации в российской действительности можно сравнить с жонглированием бензопилами руками и ногами в тёмной комнате.

В этой статье коснусь только верхушки айсберга и рассмотрю такой документ как ГОСТ Р 57580.1 -2017 «Безопасность финансовых (банковских) операций…» и положения Банка России, которые обязывают финансовые организации исполнять требования данного стандарта.

https://habr.com/ru/post/714362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714362

Ивенты, конференции, форумы и не только – будем называть их общим словом мероприятия – одна из самых стрессовых областей работы и специализации в наших реалиях. Для меня это всегда работа в чрезвычайно быстро сменяющихся условиях, начиная от этапа согласования концепции и бюджета мероприятия, заканчивая его курированием и подготовкой отчета после.

Меня зовут Дарья и мне 25, (не хватает хлопков на фоне) – но мы здесь не про анонимных алкоголиков, так что станем «анонимными организаторами». В этой статье немного расскажу о себе: что стало моим камнем преткновения и опорной точкой для написания этой статьи, и о том, почему мероприятия в ИТ и не только – это важно.

https://habr.com/ru/post/707912/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707912

В этой статье хочется поднять наболевшую для большинства тестировщиков тему – это доступы к тестируемым программным продуктам. Не всегда доступы к ПО предоставляют тестерам здесь и сейчас. И именно поэтому сотрудники вынуждены ждать начало этапа STLC, относительно к этапам работ проекта именно из-за такой проблемы.

Время идет, сроки становятся все короче и короче, а тестировщику еще не предоставили возможности «познакомиться» с программой. Конечно, тестер задастся вопросом: «А как я успею изучить ПО и уж тем более протестировать, если у меня нет доступа к нему?». Здесь я вам отвечу, что изучить и протестировать – можно. Даже без входа в приложение.

https://habr.com/ru/post/706514/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706514

После ухода большей части вендоров мирового уровня многие столкнулись с проблемой выбора отечественных решений. Так как за последние пару лет мне довелось поработать с несколькими российскими NGFW/UTM, я решил сделать сводную таблицу для их удобного сравнения в рамках различных проектов, а потом и добавить оставшиеся решения. И вот уже у нас на руках весьма подробный материал, которым и поделюсь здесь.

https://habr.com/ru/post/701424/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701424

Привет, Хабр! Ранее я писала о том, как адаптировать тестировщика, который только-только приступил к работе на проекте. В этой статье я хочу уделить особое внимание адаптации нового сотрудника на проекте и почему это так важно: проведу сравнительный анализ одного и того же проекта на основе своего опыта и кураторства нового тестера.

https://habr.com/ru/post/695536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695536

С 1 марта 2023 г. законодательство ограничивает использование информационных систем (ИС) для идентификации и/или аутентификации с использованием биометрии. Как говорил Сенека: «Закон должен быть краток, чтобы его легко могли запомнить и люди несведущие». В этой статье буду придерживаться этого правила, и кратко расскажу, кому и на каких условиях разрешат использовать такие системы.

https://habr.com/ru/post/692082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=692082

Последний год я стал чаще обращать внимание на микроклимат в команде, замечать, улыбаются ли люди на рабочих местах, насколько они готовы вовлекаться в двужуху после работы или даже в выходные. Проведя нетривиальную аналитическую работу, понял, что есть некая внутренняя скрепляющая и одновременна движущая сила, которую по-простому назвал себе “счастье команды”.

Так родилась идея попытаться найти ответ на философские вопросы «Что такое счастье?» и «Откуда оно берётся в команде?», и в этой статье перейти из рассказов про то, "как космические корабли бороздят просторы большого театра", перейти к конкретным примерам, как же всё-таки сделать свою команду счастливой, и реально ли это.

https://habr.com/ru/post/690394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690394

https://habr.com/ru/post/684582/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684582

Привет, Хабр!

В первой главе этой статьи про оценку тестировщиков я писала об оценке сотрудника по текущему грейду. Теперь же, во второй части, нам предстоит описание оценки знаний и навыков для повышения грейда.

https://habr.com/ru/post/681688/?utm_source=habrahabr&utm_medium=rss&utm_campaign=681688

Microsoft, как и теперь уже “тот самый” McDonald's, фактически был навязан нам как монопольный продукт, пришедший с “богатого” Запада. Российское общество быстро приняло обоих прежде всего из-за их выстроенных экосистем, куда были вложены огромные деньги. И вот McDonald’s ушел, и мы, казалось бы, уже готовы проводить вслед за ним на его историческую родину и Microsoft. Но прежде всего хотелось бы разложить на весах различные ОС с позиции того, как и в чём они доминируют, и сделать верные выводы.

https://habr.com/ru/post/679686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679686

Как много тестировщиков в IT? Спойлер: очень много. Все они проходят курсы, чтобы войти в мир тестирования, но и проверка знаний новых специалистов заканчивается на моменте сдачи экзаменов на курсах и далее при собеседовании. А что дальше? Вспомнит ли тестировщик тот материал, который проштудировал во время обучения через 1 год? А через 3 года? Решение – было. В этой статье расскажу про пилотный проект оценки тестировщика по его текущим знаниям.

https://habr.com/ru/post/678292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678292

В мире активно развивается направление по мониторингу критических инфраструктурных объектов за счет использования видеоаналитики на основе нейросетей. На одном из совещаний на стыке умений и опыта команды в работе с видеоаналитикой и моих познаний в транспортной тематике родилась интересная идея – о возможности создания продукта в сфере ИТС по детектированию объектов, установленных на дорогах, который бы позволил упростить и автоматизировать получение данных о состоянии всех объектов и сделать дороги безопаснее и комфортнее. О том и расскажу в этой статье.

https://habr.com/ru/post/677122/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677122

Информационная безопасность — постоянная борьба между атакующими и защитниками. По мере того, как эволюционируют инструменты атаки, вторые могут быть реализованы хакерами за считанные минуты, образовав неприемлемые бизнес-риски для “хакнутого” предприятия – особенно сегодня. Спрос есть: должно родиться и предложение. Не так давно наша команда провела ряд пилотов решения PT Network Attack Discovery в инфраструктурах заказчика. Делюсь результатами в этой статье.

https://habr.com/ru/post/675336/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675336

Любые изменения среды, тем более глобальные, серьезно влияют на каждого, кто в ней находится. Среда меняется, а способов в ней функционировать в нашей системе ещё нет. И вот ты уже несешься в неуправляемой машине на полном ходу по горному серпантину. Предпринимаешь одну попытку выровнять траекторию за другой, но каждый поворот приносит все больше сюрпризов.

Каждый из нас привык смотреть на ситуацию со своей точки зрения. Аналитик увидит системные процессы. Тестировщик – баги на выходе. А что видит психолог, волей судьбы или случая оказавшийся в IT-компании?

https://habr.com/ru/post/671712/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671712

На протяжении 5 лет работы инженером-тестировщиком я всегда старалась найти ходы и выходы, чтобы упростить и оптимизировать процесс тестирования (рутина и монотонность – это не мое). Спойлер: у меня не получилось. В этой статье я хочу вам рассказать историю регрессионного тестирования на проекте, и о том, как у меня не получилось его оптимизировать ручным и авто-тестированием.

https://habr.com/ru/post/668742/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668742

Деловой мир все больше переходит в «стадию» Digital, но происходит это крайне неравномерно: пока кто-то всё ещё пытается окончательно укротить базовые подходы в автоматизации и построению «цифровых теней» (грубо – обвешивание датчиками всего, до чего дотянутся руки и бюджет), другие учатся адаптироваться к новой цифровой реальности и начинают штурмовать сущность с названием «цифровые двойники» (грубо – изначальное моделирование объекта «в цифре» и только потом реализация его в нашем аналоговом мире). Здесь я хочу раскрыть два простых, но крайне неочевидных тезиса: почему автоматизация в большинстве случаев не приносит денег, и почему лишь переосмысление в сторону «цифры» и сбор правильного цифрового портфеля способны поставить бизнес на ноги в кризис.

https://habr.com/ru/post/667756/?utm_source=habrahabr&utm_medium=rss&utm_campaign=667756