Артём Харченков | IT Инсайты

Оборудование для гибридных встреч и конференций: от выбора до внедрения

Выбор оборудования для гибридных встреч и совещаний часто ставит перед сложными задачами: с чего начать, как избежать переплаты за лишнюю технику и обеспечить беспроблемную интеграцию.

10 декабря в 14:00 МСК приходите на практический вебинар-экскурсию. За час покажем, как работают готовые решения для переговорных комнат любого размера:

🔹 Быстрые решения от «АйПиМатики» (Yealink) на базе МТС Линк Rooms
🔹 Интерактивные панели Lumien и решения для переговорных от «Аувикс»
🔹 Варианты для нестандартных задач и повышенной безопасности от IPVS

Посмотрите живые демонстрации, сравните решения, получите ответы от экспертов МТС Линк, производителей и дистрибьюторов оборудования. Вы узнаете, какое решение подойдёт именно вам!

Участие бесплатное, регистрируйтесь👈

Как видят менеджеров технари

Хороших выходных! 😁

🌟Вышел ПОДКАСТ CrossCheck про безопасную разработку с моим участием! Смотрим)) 👇🏻👇🏻👇🏻

ℹ️CrossCheck 2.0: РБПО и сертификация — от паники к процессу

Сертификация и РБПО часто выглядят как набор сложных требований и сроков. Но если подойти к ним структурированно, всё становится гораздо проще!

✦ Когда компании пора внедрять РБПО?
✦ В чём разница между сертификатом на процесс и на продукт?
✦ Сколько на самом деле стоят время, ресурсы и команда для сертификации?

Ответы — в новом выпуске CrossCheck!
Эксперты разбирают путь сертификации от основ до практики, развеивают мифы и показывают реальную картину процесса 🌟

Спикеры выпуска:

🌟Артем Харченков — Руководитель Java разработки CTSG
🌟Виктор Еремин — Технический директор компании CTSG
🌟Дмитрий Пономарев — Заместитель генерального директора ФОБОС-НТ, сотрудник ИСП РАН / МГТУ им. Н. Э. Баумана ИУ10
🌟Андрей Слепых — Ведущий эксперт по сертификации продуктов по ФСТЭК
🌟Елена Быханова — Руководитель группы аудитоконсалтинга процессов РБПО

Подписывайтесь на площадки CrossCheck, чтобы не пропускать новые выпуски!

@ctsg_news 〡#СrossCheck

Как у нас делают безопасное ПО

Завтра выходит серия подкаста CrossCheck, где мы говорим про разработку безопасного программного обеспечения (РБПО) с ведущими экспертами по этой теме в России — представителями лаборатории ФОБОС.

Тема достаточно сложная для неподготовленного зрителя, поэтому я хочу максимально простым языком рассказать, что это такое и для чего оно нужно, чтобы при просмотре подкаста вы уже были немного в курсе.

Итак.

Есть софт, который производят компании-разработчики ПО, называемые вендорами. Когда вендоры его делают, они не всегда задумываются о том, что допускают в коде уязвимости, через которые потом злые хакеры могут взломать заказчика, кому они своё ПО продали и установили.

Но есть те, кто дорожит своей репутацией и деньгами. Они готовы сделать свой софт безопасным и готовы полностью защитить его от любых возможных попыток взлома.

Для таких осознанных вендоров государственный регулятор ФСТЭК придумал сертификацию на соответствие всем нормам безопасной разработки. Сертифицироваться можно по разным уровням доверия, в зависимости от важности системы и информации, которая в ней хранится.

Наличие сертификата доказывает, что вероятность быть взломанным через ваш софт практически отсутствует. Плюс, сертификация хотя бы по 4 уровню доверия — это часто необходимое условие, чтобы вы могли поставить свою программу в компании госсектора.

Само заключение выдаёт ФСТЭК, а пройти все процедуры, подготовить заявку и привести софт в соответствие всем требованиям обычно помогают аккредитованные испытательные лаборатории. Одной из самых известных как раз является ФОБОС.

Сертификат может выдаваться на конкретный дистрибутив (сборку) продукта, либо целиком на процесс разработки ПО. В первом случае процедура его получения хоть и очень сложная, но выполнимая и занимает примерно 1,5 года от момента подачи заявки.

Сертификация же самого процесса разработки — это новая практика в России, которая только формируется. На момент выхода подкаста, кажется, это удалось сделать только одной компании — Лаборатории Касперского. Но если вам удастся сертифицировать процесс, то это будет означать, что весь выпускаемый вами софт будет иметь сертификат ФСТЭК практически автоматом.

Что вообще включает в себя сертификация?

Это очень сложный процесс, который состоит из бумажной, технической и организационной части. И на каждом этапе лаборатория помогает вендору сделать правильные действия.

Сначала проводится аудит, возможно ли впринципе сертифицировать ваш продукт. Из него должны быть исключены все зарубежные и недопустимые компоненты, уязвимые библиотеки и он должен работать на уже сертифицированной отечественной операционной системе.

Составляется примерно штук 50 (это не преувеличение) разных документов по ГОСТу, включая технический паспорт, формуляр, список всех используемых зависимостей и так далее.

Параллельно с этим DevOps-команда (которая обычно в этот момент уже становится DevSecOps) встраивают в процесс сборки вашего продукта целый ряд сканнеров на разные виды уязвимостей:
— Статический анализ (SAST) — проверка исходного кода на уязвимости, например, SQL-инъекции, пароли в открытом виде и т.д.
— Динамический анализ (DAST) — проверка уже запущенного приложения, по сути эмуляция хакерской атаки
— Композиционный анализ (SCA) — проверка, не используются ли мы устаревшие/уязвимые библиотеки и зависимости
— Фаззинг (Fuzzing) — массовая подача некорректных данных на вход в попытках сломать ваш софт

Все найденные уязвимости придётся устранить. Кстати, если вы используете OpenSource (а его используют все), то считается, что весь его код — это код вашего продукта и за него тоже нужно отвечать. Нужно будет либо использовать уже ранее сертифицированные решения, либо устранять все уязвимости и в опенсорсе, либо отказываться от него.

Ещё вы должны обезопасить свою инфраструктуру, ведь через неё вас тоже отлично можно взломать: разделить тестовые, продуктивные и dev-контуры, порезать доступы и многое-многое другое.

В общем, процесс очень увлекательный. И теперь вы знаете о нём больше))

Ставьте ❤️, если ждёте подкаст!

Мыслим стратегически

Уже скоро я буду подводить итоги года и думать над целями и стратегией на 2026-ой. Уверен, что многие из вас будут делать то же самое.

В этом году хочу написать более продуманную и структурированную стратегию и решил, что для этого мне нужен специально обученный человек.
Как говорится «хочешь, значит будет» )))

Недавно я познакомился с Ольгой Ладошкиной, CEO & Founder'ом проекта Лидерская кухня. Как руководителю с большим опытом мне очень близко то, о чем Ольга говорит в своем канале. Поэтому сегодня порекомендую вам её мероприятие, как себе.

12-13 декабря она проводит крутой онлайн-интенсив «Стратегия сильного лидера: создай ясные решения на 2026» . Интенсив поможет руководителям осмыслить прошедший год и собрать свою стратегию на следующий — понятную, достижимую и основанную на конкретных решениях.

Знаю, что на мой канал подписано много тимлидов, руководителей направлений, менеджеров проектов и других лидеров — нам с вами это точно будет полезно)

Расскажу немного про сам интенсив.

Будет два последовательных дня работы в онлайн-формате:

В первый день — анализ прошедшего года:
• какие решения себя оправдали
• что имеет смысл оставить
• где нужны новые подходы

В итоге появится ясная база: на чём вы стоите как лидер — ваши опорные точки.

Во второй день — сборка стратегии на 2026
Переход от анализа к проектированию:
• формирование видения будущего
• сборка каркаса личной стратегии
• обсуждение способов переноса своей стратегии на команду и бизнес.

В результате за два дня получите:
• Личную стратегию на 2026 год: в работе и жизни
• Объективный взгляд на себя как на лидера
• Чёткое понимание первых шагов: как двигаться по стратегии после интенсива

Кроме этого заберёте с собой много полезных материалов.

Почему стоит доверять Ольге в этих вопросах?)

У неё большой опыт (10+ лет) в управлении командами и проектами, в т.ч. в федеральной IT-компании.
Последние 3 года Ольга сертифицированный коуч IT-руководителей и наставник в Яндекс Практикуме.
Регулярно проводит стратегические сессии и мастермайнды для управленцев.

Впечатляет)

"Лидер не должен угадывать, что делать дальше — он должен знать, куда идёт сам и куда ведёт команду" (с) Ольга

Заходите по ссылке и регистрируйтесь на интенсив 👈🏻
Реклама. Ладошкина О.М. ИНН 781901208246.

Самые интересные посты ноября!

Читаем, вспоминаем 👇🏻

🌟 Лучший срок vs Предсказуемость. Про то, что из этого выберут руководители

🌟 От чего зависит ваша зарплата на самом деле. Вся правда о том, за что вам реально готовы платить

🌟 Работа с друзьями, знакомыми и бывшими коллегами. Стоит ли приглашать к себе в компанию корешей и родственников

🌟 Канбан метод. Базовая практика. Обзор хайповой книги Алексея Пименова

🌟Самые полезные школьные упражнения в русском языке. Что из школьной программы реально пригодится вам в работе

🌟Смерть и налоги. Про то, сколько комиссий и налогов я плачу с рекламных интеграций

🌟Готовимся к живым выступлениям. Краткий гайд для тех, кто скоро планирует выступать с докладом

🌟Что делать, если мы отстаём от план-графика по проекту. Задачка-опрос и разбор вариантов ответа

🌟Не орите на меня! Обзор книги Игоря Романова о способах ухода от психологической агрессии

———

Меню навигации по каналу здесь 👈🏻

P.S. совсем скоро буду чистить канал от ботов. Если вы — реальный человек и читаете канал 👉🏻 нажмите сюда.

Лучше книг только лучшие книги

Считается, что именно книги — это самый «правильный» способ получения информации. Они выигрывают у видеоконтента, у статей и даже иногда у тренингов и обучений. Если вы скажете, что прочли две книги по теме, то доверия к вашей экспертизе сразу становится больше. А вот если вы скажете, что ролики на Ютубе смотрели и Хабр листали, то вам в ответ, скорее всего, только улыбнутся.

Я вот задумался, в чём же причина.

Может, в том, что книги хорошо структурированы? Но, в целом, любые курсы и обучения тоже. В статьях и видео тоже обычно выдерживается логическая последовательность. Ролики сейчас делают с отличной временной разметкой внизу.

В книгах больше информации? Так это и плюс, и минус. Я зачастую видел в некоторых достаточно много воды, «растекания мысли по древу» и абсолютно лишнего текста. Например, когда читаешь и ловишь себя на мысли, что если убрать вот эти две главы, то ничего бы не изменилось. Часто встречаются повторы одной и той же мысли много раз, аналогично тому, как режиссёр забивает затянутыми сериями хороший сериал, чтобы отснять побольше сезонов. Или как музыканты записывают проходные треки, лишь бы хватило на альбом.

Так что, думаю, все согласятся, что книга книге рознь и бывают как хорошие, так и плохие.

В современности это всего лишь один из способов получения информации, зачастую даже не самый оптимальный, в виду их объёма. Сейчас даже лонгриды-то никто не читает.

Тем не менее, книги остаются уважаемыми даже во времена шортсов и рилсов.

Многие сейчас любят получать информацию в сжатом виде с максимальной концентрацией полезной нагрузки на единицу потребляемого контента: без воды, повторов и многочисленных примеров. Но чтение книг всё равно продолжает уверенно держать место на пьедестале уважаемых занятий.

И ни Ютуб, ни ChatGP, ни общение с экспертами в этом с ними и близко не сравнятся))

Значит на чём-то такое коллективное мнение основано.

Поделитесь вашим мнением, почему так?)

P.S. кстати, мои обзоры крутых книг про ИТ 👉🏻 в этом посте. Для тех, кто хочет получить знания из них, но у кого мало времени. Кратко, только суть и без воды.

P.P.S. совсем скоро буду чистить канал от ботов. Если вы — реальный человек и читаете канал 👉🏻 нажмите сюда.

💪Ваша речь тимлида — инструмент неуязвимости. Научитесь им управлять. Слова, сказанные на автопилоте, могут тихо саботировать ваши цели и разрушать доверие команды. Пора превратить их в осознанный инструмент влияния!

На бесплатном вебинаре от курса «Team Lead» вы узнаете:
→ Как речь лидера становится системой безопасности команды
→ Какие фразы-убийцы демотивируют даже сильных специалистов
→ Антихрупкие формулировки, которые мотивируют и вдохновляют
→ Готовый чек-лист «Речь неуязвимого лидера» для сложных ситуаций

Спикер: Андрей Волков (Тимлид в крупной американской IT-компании) — знает, как словами строить лояльность, а не сопротивление.

Регистрируйтесь сейчас - напомним накануне: регистрация

→ Полную систему управления командой, включая инструменты обратной связи, 1-на-1 встречи и работу с сопротивлением, вы освоите в модуле «Управление командой» на курсе «Team Lead».

#реклама
О рекламодателе

Будьте осторожны с чатамиГПТ — они могут ошибаться)

Всем хороших выходных!