Блог

В данной статье хотим рассказать об одном нашем непростом расследовании, в котором удалось собрать сразу несколько проблем на разных уровнях инфраструктуры заказчика и изначальной методологии ведения учета. Само расследование в какой-то момент стало напоминать детективную историю, с роялями в кустах, ошибками платформы, странным поведением пользователей и магическим поведением хорошо знакомых механизмов. Но мы реалисты, поэтому все проблемы были выявлены и устранены ;)

В современном мире без взаимовыгодного сотрудничества мало чего можно добиться. Это относится и к людям, и к деятельности компаний. Форм сотрудничества можно насчитать несколько десятков.  Но для ИТ-компаний на первый план выходят коллаборации и технологические партнерства. В этой статье - о том, какие партнёрства на данный момент есть у нашей компании и чем они полезны нашим заказчикам.

<p>
     В ходе проведения нагрузочного тестирования “1С:ERP 2” под ОС Linux на СУБД Postgres выявлено существенное замедление формирования отчета “Движение ТМЦ и затрат в производстве” - до 60 минут. После проведенного расследования и точечной корректировки СКД в отчете, без изменения бизнес-логики результатов его работы, работа отчета была ускорена в 80 раз - средний показатель формирования составил 30 секунд.
</p>

Сфера информационных технологий традиционно была преимущественно мужской. Сейчас же, вопреки стереотипам, 46% процентов сотрудников нашей компании – представительницы «слабого» пола. Мы попросили коллег рассказать, как они пришли в свою профессию, сталкивались ли с какими-то трудностями и препятствиями и дать советы тем девушкам, которые планируют связать свою жизнь с информационными технологиями. Уверены, эти истории будет интересно прочитать.

В ситуации, когда ландшафт ИТ-систем у очень многих крупных компаний перекраивается в сжатые сроки, ещё более важным становится использование корпоративной шины данных для бесперебойных обменов и лёгкого подключения к этим обменам новых систем. Что важно сейчас при выборе корпоративной шины данных? Отвечаем в статье.

Коллеги из Университета Висконсин-Мэдисон и Университета Лойолы (Чикаго) недавно опубликовали статью, в которой сообщается что не всё так однозначно с кнопкой "mute" (отключить микрофон) в популярных приложениях для видеоконференций.
 
Проверке подверглись популярные приложения от  Zoom, Slack, MS Teams/Skype, Google Meet, Cisco Webex, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord.

Zero trust, или нулевое доверие к рабочим местам оказывается, своего рода, выходом из положения в ситуации размытого периметра безопасности. Именно об этом говорил "Код ИБ" с руководителем направления информационной безопасности компании “ИТ-Экспертиза” Семёном Жейда. Публикуем вторую часть интервью - о применении концепции zero trust.

Концепция zero trust (или нулевое доверие к рабочим местам) оказывается выходом из положения в условиях размытого периметра безопасности. Именно об этом говорили Код ИБ с руководителем направления информационной безопасности компании “ИТ-Экспертиза” Семёном Жейда в подкасте, полный текст которого публикуем здесь.

При выполнении нагрузочного тестирования информационной системы на базе 1С:ERP для одного из клиентов с целью оценки возможности миграции системы на PostgreSQL и Astra Linux мы столкнулись с неприемлемым увеличением времени выполнения расчета себестоимости.

Ежедневно мы слышим о прекращающейся поддержке, отзывах лицензий иностранного ПО - а информационные системы компаний должны работать, поддерживая требуемую производительность. Рассказываем, как мы можем помочь в этой ситуации.

Продолжаем тему импортозамещения важным вопросом информационной безопасности. САКУРА - российское ПО для защиты информационных систем от уязвимостей конечных устройств.

В сложившейся на рынке ситуации компания "ИТ-Экспертиза" сообщает своим коллегам, партнёрам и заказчикам, что работает в штатном режиме и готова к существенным нагрузкам, которые неизбежно возникнут в ближайшее время по линии импортозамещения и перехода на отечественное программное обеспечение. Подробности - внутри.

В ходе проведения нагрузочного тестирования одним из наших клиентов была выявлена сильная деградация производительности системы в целом и, в частности, выполнения ключевой операции “Проведение документа поступление товаров и услуг” в течение выполнения теста. Согласно данным подсистемы БСП “Оценка производительности”, время выполнения ключевой операции “Проведение документа поступление товаров и услуг” возрастало в процессе тестирования с 15-20 секунд в начале тестирования до 150-200 секунд в его финале.

15-17 февраля 2022 года прошёл Международный Форум технологий безопасности, больше известный как ТБ-Форум. Наш эксперт, советник генерального директора Сергей Викторович Вихорев, побывал на Форуме и поделился своими впечатлениями в формате эссе. Подробности внутри.

Сегодня отмечается Международный день защиты персональных данных. Несколько советов от нашего эксперта по информационной безопасности - в публикации.

При анализе рынка часто встречаем ситуацию возникновения перегрузки по ресурсам при росте объемного показателя по проектам, поэтому предлагаем заниматься этим направлением активнее...

Пришло время, когда мы можем раскрыть детали проекта, который был заявлен в конкурсе "1С:Проект года 2019" и где в итоге победил в номинации “Самый масштабный проект”.

Востребованность консалтинга в области информационной безопасности возрастает с каждым годом. Считается, что к ИБ-консалтерам обращаются чаще всего компании в критической ситуации. Но это лишь часть правды.
В статье расскажем кому и зачем нужен консалтинг, в каких случаях требуется участие независимого эксперта и какие задачи бизнеса способен решить консалтинг по информационной безопасности.

Пандемия показала, что работа на удаленном доступе может быть эффективной и одновременно удобной для многих людей. По крайней мере сегодня, согласно опросам, сотрудники чаще, чем прежде, хотят работать удаленно, а работодатели пытаются совмещать разные форматы работы, организовывая гибридные офисы. Но и у гибридного формата есть определенные риски.

Четвёртая статья из цикла "Мониторинг удалённых сотрудников", в которой рассказываем о системе организации доверенной рабочей среды

Третья статья из цикла "Мониторинг удалённых сотрудников" посвящена открытости и законности контроля за удалёнными сотрудниками.

Как известно, лучше учиться на чужих ошибках. Судебная практика в этом смысле дает хороший опыт. Рассмотрим несколько примеров.

Как рост количества документов, сложности в трактовании определений, документы с повторяющимися предписаниями и проверки со стороны регуляторов усложняют очередной виток развития.

В сети регулярно всплывает поучительная реальная история (кейс), объясняющая, почему компаниям следует рассматривать даже самые странные обращения своих клиентов, какими бы глупыми они не выглядели на первый взгляд. Часто её же приводят на всяких бизнес-тренингах с целью демонстрации верного реагирования на обращения клиентов несмотря ни на что (использование годного скрипта, минимизирующего человеческий фактор).

Давайте пофантазируем. Есть среднестатистическая компания. Какие проблемы возникают в работе? Да самые разные. И инструменты для решения этих проблем приходится использовать самые разные. Иногда стоимость даже одного инструмента многократно превышает все мыслимые бюджеты.

Не так давно, в мае, копилка документов, определяющих требования по защите персональных данных, пополнилась еще одним: ГОСТ Р 59407-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных», который предназначен для использования в качестве технического руководства для разработчиков ИСПДн.

Программист ошибся в оценке объема работ и просит расширения. Классическая проблема. Причины, как правило, две

Можно ли использовать служебную технику (ПК, ноутбуки, смартфоны и так далее) в личных целях? Регулируется ли это законами и какими?