❗️Питер Друкер
📚 Задачи менеджмента в XXI веке

📕Описание
Книга Питера Друкера, классика современного менеджмента, посвящена глобальным проблемам, с которыми столкнется мировая экономика и все человечество в ХХI веке.

Друкер хотел ориентировать компании на клиентов, а не только на технологию. Работая в стиле Фрейда, Друкер зондировал глубоко, задавал вопросы и отслеживал связи. Он читал лекции на такие темы, как демографические изменения в Латинской Америке, перемещение крестьян из сельской местности в города и о том, как это влияет на бизнес GE. Способность Друкера схватывать новые идеи и внушать уверенность управляющим GE выкристаллизовалась в роли, которую он играл, помогая отделу реактивных двигателей GE совершить революцию в области коммерческого авиастроения.

#полезное

📞#нечаянный_инфобез

В каждой консультации и почти в каждом проекте по ПДН видим, что про цели обработки персональных данных нужно говорить больше. Поэтому собрали в один документ базовый перечень целей обработки ПДн по категориям:

– Подбор персонала
– Кадровый учёт и управление персоналом
– Оплата труда
– Деловые поездки, обучение и аттестация
– Страхование, льготы и вовлеченность
– и ещё 7 категорий целей обработки ПДН

Сам документ ниже 🔽

#персданные #полезное

👐Базовый перечень целей обработки персональных данных в организации

💻Импортозамещение виртуализации: Альт сервер на базе Proxmox

«Альт сервер виртуализации» на базе Proxmox (версия 10) – четвёртое решение в серии материалов об импортозамещении виртуализации в России.

🛎Функциональные и эксплуатационные свойства «Альт сервер виртуализации» на базе Proxmox (версия 10) - подробно разобрали в новом материале.

1️⃣Об Astra Linux, «Брест» (версия 3.1) писали здесь
2️⃣О zVirt (Инфоленд) (версия 3.0) – здесь
3️⃣Об «Альт сервер виртуализации» на базе OpenNebula – здесь

#импортозамещение #полезное #заметкитехдира

▶️1 марта в Роскомнадзоре пройдет вебинар, посвящённый теме персональных данных.
На вебинаре:
✅ Обсудят типовые нарушения, которые допускают операторы при обработке персональных данных в интернете.
✅ Разберут ошибки, возникающие при подаче уведомлений об обработке персональных данных, инцидентах и трансграничной передаче персональных данных.
✅ Подведут итоги деятельности в сфере защиты прав субъектов персональных данных за 2022 год.

Спикеры: специалисты Роскомнадзора, Минцифры России, Центра правовой помощи граждан в цифровой среде, председатель Консультативного совета при Роскомнадзоре.

🗓 Трансляция состоится 1 марта 2023 года с 13:00 до 16:30 в официальном сообществе ведомства «ВКонтакте».

❓Задать вопросы спикерам можно по почте ask@rkn.gov.ru или в комментариях к публикации «ВКонтакте».

📍Сегодня бизнес всё чаще располагает рабочие нагрузки в облаках, чему способствуют как рыночные условия, так и возможность оптимизации затрат.

Рассказали об экономике владения ИТ “на земле” и в облаке:
✅ как рассчитать полную стоимость владения ИТ-инфраструктурой;
✅ из чего состоят расходы;
✅ чем они отличаются в локальной и облачной среде;
✅ 5 способов получения более выгодных условий.

Подробнее здесь

#бизнес_ИТ #полезное

🔑Значимые утечки данных в 2022 году

Утечки данных происходят каждый второй день – подсчитали в новом отчёте “Лаборатории Касперского”.

Из результатов:
– 168 – количество значимых* утечек;
– 2,1 млрд строк данных опубликовано;
– примерно 300 млн – общее количество слитых данных пользователей;
– в 16% случаев встречаются утечки паролей;
– 28% компаний открыто прокомментировали факт утечки;
– на 20% – вырастет количество сливов в 2023 году.

Подробнее:
🔐 об утечках в цифрах;
🔐 реакции бизнеса на взломы;
🔐 мерах защиты -

🗣рассказали в материале.

*Значимая утечка — утечка данных, в результате которой было скомпрометировано более 5 тысяч строк пользовательских данных или которая получила резонанс в СМИ.

#утечки

📣📣📣📣📣Вступление в силу НПА по ПДн

Коллеги, напоминаю, что с сегодняшнего дня вступают в силу следующие подзаконные нормативные правовые акты, обеспечивающие реформу 152-ФЗ:

✅Постановление Правительства Российской Федерации от 29.12.2022 № 2526 «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 — 6, 8 — 11 статьи 12 Федерального закона „О персональных данных“».

✅Постановление Правительства Российской Федерации от 10.01.2023 № 6 «Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении».

✅Постановление Правительства Российской Федерации от 16.01.2023 № 24 «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

✅Приказ Роскомнадзора от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».

✅Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона „О персональных данных“».

✅Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

✅Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».

✅Приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

#персданные

⌨️“Минцифры предложит механизм использования зарубежного ПО до конца марта” – Шадаев

Минцифры РФ до конца марта планирует представить предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из РФ, сообщил глава министерства Максут Шадаев.

"До конца марта Минцифры даст предложения по вариантам использования такого ПО. Мы говорим про случаи вынужденного использования ПО до перехода на российские аналоги. То есть мы должны отрегулировать эти условия" - сказал министр.

Он подчеркнул, что речь идет об определении правил на "переходный период" – время разработки конкурентных российских аналогов и перехода на отечественный софт.

По словам министра, основная сложность в согласовании проекта заключается в том, как в УК РФ прописать исключения для случаев вынужденного временного использования западного ПО.

Анализ Минцифры показал, что лишь 20% категорий софта, используемого компаниями и промпредприятиями, имеют "адекватные зрелые российские аналоги", необходимо 2-3 года на его доработку и внедрение.

👤Gmail запустил опцию шифрования на стороне клиента

Google объявил, что в Gmail теперь доступен режим шифрования на стороне клиента для корпоративных пользователей.

По словам представителей, даже Google не может видеть содержимое электронных писем, а данные «зашифровываются до того, как попадают на серверы Google».

В компании отметили, что шифрование на стороне клиента даёт организациям «единоличный контроль над своими ключами шифрования — и, таким образом, полный контроль над всем доступом к данным». Это может быть полезно для тех, кто обязан соблюдать строгие стандарты конфиденциальности.

Пользователи могут шифровать электронные письма, которые они отправляют внутри своей организации и другим сторонам, даже если получатель не использует Gmail.

Чтобы воспользоваться функцией, необходимо кликнуть на значок замка, после чего написать письмо и добавить вложения, как показано на скриншоте.

🔨Госстандарты для искусственного интеллекта

Росстандарт заказал разработку и подготовку к утверждению стандартов в области искусственного интеллекта для применения в сферах медицины, образования и транспорта. На это выделено 130,4 млн руб.

Согласно техническому заданию, исполнитель должен разработать окончательную редакцию национальных стандартов ИИ, а также обоснование принципов закрепления в нормативно-технических документах требований к созданию и эксплуатации систем ИИ.

Цели работ:
– Сокращение возможного ущерба безопасности России от применения искусственного интеллекта.
– Гармонизация национальных стандартов с международными и актуализация фонда стандартов в области искусственного интеллекта.

Согласно плану, работы должны быть выполнены до 29 ноября 2024 года. Те же сроки установлены для реализации федерального проекта "Искусственный интеллект". В рамках проекта должны быть разработаны стандарты, которые будут регламентировать безопасность систем ИИ не только для людей, но и для окружающей среды в различных областях: строительство, медицина и т.д. Всего программа включает 217 документов.

⌨️Выпуск Wine 8.3

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.3. С момента выпуска версии 8.2 было закрыто 29 отчётов об ошибках и внесено 230 изменений.

Наиболее важные изменения:
➖Добавлена поддержка смарткарт, реализованная при помощи прослойки PCSC-Lite.
➖При выделении памяти добавлена поддержка кучи с низкой фрагментацией.
➖В состав включена библиотека Zydis для более корректного дизассемблирования.
➖Закрыты отчёты об ошибках, связанные с работой игр: Escape from Tarkov, Hardwar UIM6.0, 3D Sexvilla 2, Saints Row: The Third, Heavy Rain.
➖Закрыты отчёты об ошибках, связанные с работой приложений: Office 2007 Installer, Untis 2015, AusweisApp2 1.x, Seneka EBDYS client, Aruba Key, Wavelab, KeePassXC, SpeedCommander 20, Rich Edit.

🔑Функция обнаружения утечек секретов GitHub теперь открыта для общедоступных репозиториев

GitHub объявил, что функция оповещений о сканировании секретов «Secret Scanning» теперь открыта для всех общедоступных репозиториев и может быть включена для обнаружения утечек секретов во всей истории публикаций.

Секреты — это конфиденциальные данные, случайно добавленные в репозитории GitHub, включая API-ключи, пароли учетных записей и др.