logo
0
подписчиков
0 ₽
в месяц
?
«Мгновенная выручка» проекта за последние 30 дней с точностью до часа. Из-за подсчета в реальном времени эта цифра постоянно меняется как в большую, так и в меньшую сторону. Настоящий заработок проекта за календарный месяц обычно бывает выше.
Дискурс BlackBerry  Ранний доступ к обзорам и статьям об электронике, технологиях и безопасности данных
Публикации Уровни подписки Контакты О проекте Фильтры Метки Статистика Контакты Поделиться
О проекте
Это канал про электронику, технологии и безопасность данных. Ведет канал руководитель интернет-магазина BlackBerry Russia.
Ранний доступ к материалам по подписке. Ваша оплата пойдет на развитие проекта.
Гарантируем вам качественные материалы с проверенной на опыте информацией.
Подписывайтесь!
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Безвозмездное пожертвование без возможности возврата. Этот взнос не предоставляет доступ к закрытому контенту.

Помочь проекту
Предприниматель 600 ₽ месяц 6 120 ₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Дискурс BlackBerry
Доступны сообщения

Вам будут доступны все платные материалы канала для прочтения. И комментарии.

Ваша оплата идет на развитие проекта.


Оформить подписку
Бизнесмен 1 200 ₽ месяц 12 240 ₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Дискурс BlackBerry
Доступны сообщения

Вам будут доступны все платные материалы канала для прочтения. И комментарии.

Ваша оплата идет на развитие проекта.

Оформить подписку
Инвестор 6 000 ₽ месяц 61 200 ₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Дискурс BlackBerry
Доступны сообщения

Вы можете читать и комментировать. В дополнение спонсируете дополнительную сумму в месяц на развитие проекта.

Оформить подписку
Фильтры
Статистика
0 ₽ в месяц
Обновления проекта
Читать: 9+ мин
logo Дискурс BlackBerry

Обеспечение безопасности компьютера на Windows 11 Pro: надежный PIN-пароль, BitLocker, Windows Security

Доступно подписчикам уровня
«Предприниматель»
Подписаться за 600₽ в месяц

Если говорить про безопасность вашего компьютера на операционной системе Windows нам надо знать немного про Windows 11 Pro, надежный PIN-пароль, BitLocker и Windows Security, чтобы эффективнее их использовать. Об этом поговорим в статье. Кажется информация банальная, но все же рекомендую прочитать, чтобы устранить изъяны при их наличии.

Читать: 17+ мин
logo Дискурс BlackBerry

Punkt MP02 - шифрование чатов и разговоров в Signal

Доступно подписчикам уровня
«Предприниматель»
Подписаться за 600₽ в месяц

Взгляд на устройство Punkt MP02. Кто основной покупатель. Про цены и сроки поставки. Почему не стоит ориентироваться на большинство обзоров в интернете. Все аспекты данного устройства. Что нового во втором поколении MP02. В статье сделан большой упор на безопасность и защиту данных. Действительно ли защищает переписку и звонки мессенджер Signal.

Читать: 30+ мин
logo Hoffmann+

Разведка, анализ и прогнозирование геополитических рисков на Западе

Доступно подписчикам уровня
«COSMIC»
Подписаться за 100₽ в месяц

«Геополитическая догма», фрагментация, утомленные гиперглобализацией

#отчёт #сша #книга #Финансы #моделирование #теория #россия #сценарий #китай #санкции #политика #лондон #глобализация #государство #технологии #англия #экономика #Евразия #цивилизация #культура #идеология #демократия #война #трамп #разведка #Индия #геополитика #будущее #украина #евросоюз #нато #цифровизация #КНР #англичане #Франция #аналитика #исследование #америка #кризис #геоэнергетика #иран #планирование #География #Этика #Бизнес #Эволюция #Москва #торговля #дипломатия #риск #МОДЕЛЬ #революция #Европа #энергетика #банки #инвестиции #налоги #ВЭФ #Стратегия #Африка #РФ #тактика #Матрица #безопасность #конфликт #Азия #риски #управление #запад #план #корпорация #РУССКИЕ #Пекин #геостратегия #многополярность #демография #система #стратегии #МВФ #терроризм #прогноз #право #катастрофа #инвестор #банк #тенденции #менталитет #Анализ #ИИ #тренды #великобритания #ЕС #Брюссель #дезинформация #Тегеран #прибыль #технология #Доклад #Украинцы #Троцкий #вашингтон #АСЕАН #Киев #ai #париж #мониторинг #Альтернатива #французы #консалтинг #китайцы #инвестирование #Сценарии #рационализм #Прогнозирование #суверенитет #американцы #аудит #британцы #конкуренция
Смотреть: 2+ мин
logo Hoffmann+

DIODORE 2025: армейская разведка Франции готовится к диверсионной войне в Европе

Для доступа к этой публикации вам необходимо подписаться
на уровень «EO», а после этого дополнительно оплатить доступ к архиву Подписаться за 500₽ в месяц

Глубинная разведка, тактико-оперативная глубина, оперативная группа глубинной разведки, цикл RENS-FEUX

Читать: 7+ мин
logo Hoffmann+

«Грядущий мир» глазами визионера ЦРУ

Для доступа к этой публикации вам необходимо подписаться
на уровень «COSMIC», а после этого дополнительно оплатить доступ к архиву Подписаться за 100₽ в месяц

Упадок США, снятие табу на использование ядерного оружия, конец цивилизации

Читать: 3+ мин
logo Hoffmann+

Реализм против идеализма

Для доступа к этой публикации вам необходимо подписаться
на уровень «COSMIC», а после этого дополнительно оплатить доступ к архиву Подписаться за 100₽ в месяц

Роль геополитика, иллюзия «конца истории», вечная Русская империя, готовность европейцев к смерти

Читать: 9+ мин
logo Hoffmann+

Адаптация украинского опыта информационных операций в Армии США

В ‎американском‏ ‎издании ‎Small ‎Wars ‎Journal ‎(SWJ)*‏ ‎вышла ‎статья‏ ‎под‏ ‎названием ‎«Повышение ‎значимости‏ ‎информации: ‎почему‏ ‎Армии ‎США ‎следует ‎сделать‏ ‎информацию‏ ‎основной ‎функцией‏ ‎боевого ‎обеспечения‏ ‎межвидовых ‎операций». Ее ‎автор ‎— ‎подполковник‏ ‎Армии‏ ‎США ‎Дэвид‏ ‎Коуэн, офицер ‎по‏ ‎ведению ‎операций ‎психологической ‎войны.

Он ‎пишет,‏ ‎что‏ ‎современное‏ ‎поле ‎боя‏ ‎выходит ‎за‏ ‎рамки ‎традиционных‏ ‎географических‏ ‎границ, ‎охватывая‏ ‎физическое, ‎информационное ‎и ‎когнитивное ‎измерение**.‏ ‎В ‎такой‏ ‎среде‏ ‎полевой ‎устав ‎Армии‏ ‎США ‎по‏ ‎операциям ‎(Field ‎Manual ‎3-0,‏ ‎Operations; подписчики‏ ‎Hoffmann+ найдут ‎его‏ ‎в ‎конце‏ ‎текста) ‎2022 ‎года ‎«очерчивает ‎кардинальный‏ ‎сдвиг‏ ‎к ‎межвидовым‏ ‎операциям ‎для‏ ‎победы ‎в ‎крупномасштабных ‎боевых ‎действиях».

Хотя‏ ‎это‏ ‎наставление‏ ‎признает ‎информацию‏ ‎как ‎критически‏ ‎важный ‎компонент‏ ‎современной‏ ‎войны, ‎Коуэн‏ ‎считает, ‎что ‎Армия ‎должна ‎сделать‏ ‎следующий ‎логический‏ ‎шаг:‏ ‎формально ‎сделать ‎информацию‏ ‎основной ‎функцией‏ ‎боевого ‎обеспечения ‎наравне ‎с‏ ‎командованием‏ ‎операцией, ‎маневрам,‏ ‎разведке, ‎огневым‏ ‎поражением, ‎материально-техническим ‎обеспечением ‎(МТО), ‎обороной‏ ‎и‏ ‎т. ‎д.

Автор‏ ‎полагает, ‎что‏ ‎возведение ‎информации ‎в ‎ранг ‎функции‏ ‎боевого‏ ‎обеспечения‏ ‎позволит ‎командирам‏ ‎более ‎эффективно‏ ‎включать ‎операции‏ ‎в‏ ‎информационной ‎среде‏ ‎в ‎каждый ‎аспект ‎военного ‎планирования,‏ ‎от ‎уровня‏ ‎бригады‏ ‎до ‎уровня ‎корпуса,‏ ‎создавая ‎решающие‏ ‎преимущества ‎в ‎межвидовых ‎операциях.

Как‏ ‎пишет‏ ‎подполковник, ‎признав‏ ‎информацию ‎функцией‏ ‎боевого ‎обеспечения, ‎Армия ‎США:

▪️ включит ‎соображения‏ ‎о‏ ‎боевом ‎применении‏ ‎информации ‎в‏ ‎каждый ‎план ‎операции ‎с ‎самого‏ ‎начала‏ ‎его‏ ‎разработки

▪️ установит ‎четкую‏ ‎последовательность ‎ответственности‏ ‎за ‎средства,‏ ‎связанные‏ ‎с ‎боевым‏ ‎применением ‎информации

▪️ создаст ‎в ‎штабах ‎на‏ ‎всех ‎уровнях‏ ‎специализированные‏ ‎структуры, ‎ориентированные ‎на‏ ‎включение ‎информации‏ ‎в ‎перечень ‎средств ‎боевого‏ ‎применения.‏ ‎На ‎уровне‏ ‎дивизий ‎и‏ ‎выше ‎это ‎— ‎управления ‎штабов‏ ‎под‏ ‎командованием ‎помощника‏ ‎начальника ‎штаба.‏ ‎На ‎уровне ‎бригады ‎и ‎ниже‏ ‎—‏ ‎специализированные‏ ‎планировщики ‎информационных‏ ‎операций

▪️ разработает ‎программы‏ ‎подготовки ‎и‏ ‎обучения,‏ ‎предназначенные ‎специально‏ ‎для ‎ведения ‎информационной ‎войны, ‎а‏ ‎также ‎создаст‏ ‎центр‏ ‎передового ‎опыта ‎информационной‏ ‎войны ‎для‏ ‎объединения ‎существующих ‎курсов.

По ‎мнению‏ ‎Коуэна,‏ ‎конфликт ‎на‏ ‎Украине ‎предоставляет‏ ‎убедительные ‎доказательства ‎того, ‎что ‎информационные‏ ‎операции‏ ‎являются ‎не‏ ‎просто ‎вспомогательными‏ ‎действиями, ‎а ‎центральными ‎для ‎военного‏ ‎успеха‏ ‎во‏ ‎всех ‎областях.

Опыт‏ ‎информационных ‎операций‏ ‎на ‎Украине

Как‏ ‎утверждает‏ ‎автор, ‎украинские‏ ‎вооруженные ‎силы ‎(ВС) ‎и ‎спецслужбы‏ ‎использовали ‎беспилотные‏ ‎летательные‏ ‎аппараты ‎не ‎только‏ ‎для ‎прямых‏ ‎атак, ‎но ‎и ‎в‏ ‎«комплексных‏ ‎операциях ‎по‏ ‎введению ‎противника‏ ‎в ‎заблуждение». Однако ‎Коуэн ‎не ‎приводит‏ ‎примеров‏ ‎таких ‎операций.

Также,‏ ‎он ‎полагает,‏ ‎что ‎планы ‎Киева ‎по ‎производству‏ ‎до‏ ‎четырех‏ ‎миллионов ‎беспилотников‏ ‎ежегодно ‎не‏ ‎только ‎подчеркивают‏ ‎их‏ ‎стратегическую ‎важность‏ ‎в ‎непосредственно ‎боевых ‎действиях, ‎но‏ ‎и ‎в‏ ‎отвлекающих‏ ‎действиях.

Скорее ‎всего, ‎подполковник‏ ‎говорит ‎в‏ ‎завуалированной ‎форме ‎об ‎атаках‏ ‎в‏ ‎российском ‎тылу‏ ‎с ‎целью‏ ‎отвлечь ‎средства ‎противовоздушной ‎обороны ‎ВС‏ ‎РФ‏ ‎или ‎оказать‏ ‎психологическое ‎воздействие‏ ‎на ‎мирное ‎население. ‎В ‎таком‏ ‎случае‏ ‎речь‏ ‎идет ‎об‏ ‎ударах ‎по‏ ‎жилому ‎сектору‏ ‎и‏ ‎иной ‎гражданской‏ ‎инфраструктуре.

Также, ‎он, ‎вероятно, ‎имеет ‎ввиду‏ ‎нарративную ‎инженерию‏ ‎—‏ ‎когда ‎в ‎комментариях‏ ‎к ‎публикуемым‏ ‎видеозаписям ‎с ‎ударами ‎дронов‏ ‎по‏ ‎личному ‎составу‏ ‎и ‎технике‏ ‎ВС ‎РФ ‎преувеличиваются ‎поражающий ‎эффект‏ ‎или‏ ‎результаты ‎таких‏ ‎атак. ‎Это‏ ‎делается ‎с ‎целью ‎создания ‎ложного‏ ‎представления‏ ‎об‏ ‎успехах ‎украинских‏ ‎ВС ‎на‏ ‎поле ‎боя‏ ‎и‏ ‎воодушевления ‎проукраински‏ ‎настроенного ‎гражданского ‎населения, ‎включая ‎жителей‏ ‎тех ‎стран,‏ ‎что‏ ‎оказывают ‎военную ‎помощь‏ ‎Киеву.

Как ‎считает‏ ‎Коэун, ‎ВС ‎и ‎спецслужбы‏ ‎Украины‏ ‎«мастерски» ‎сочетали‏ ‎технические ‎операции‏ ‎по ‎введению ‎противника ‎в ‎заблуждение‏ ‎с‏ ‎информационными ‎операциями.‏ ‎В ‎частности,‏ ‎он ‎отмечает ‎применение ‎надувных ‎ложных‏ ‎целей‏ ‎(ЛЦ)‏ ‎— ‎танки,‏ ‎радиолокационные ‎станции‏ ‎и ‎пр.-,‏ ‎которые‏ ‎имитируют ‎многоспектральную‏ ‎сигнатуру*** ‎военной ‎техники, ‎включая ‎инфракрасный‏ ‎и ‎радиолокационный‏ ‎спектры,‏ ‎чтобы ‎современные ‎датчики‏ ‎средств ‎обнаружения‏ ‎принимали ‎их ‎за ‎реальные‏ ‎цели.

Автор‏ ‎полагает, ‎что‏ ‎такие ‎приманки‏ ‎экономически ‎эффективны, ‎часто ‎изготавливаются ‎из‏ ‎фанеры,‏ ‎водосточных ‎труб‏ ‎и ‎иного‏ ‎подручного ‎материала. ‎Украинские ‎заводы ‎производят‏ ‎такие‏ ‎ЛЦ‏ ‎по ‎цене‏ ‎менее ‎$1‏ ‎тыс. ‎за‏ ‎единицу,‏ ‎по ‎сравнению‏ ‎с ‎дорогостоящими ‎высокоточными ‎ракетами, ‎которые‏ ‎используются ‎для‏ ‎поражения‏ ‎этих ‎приманок.

Подполковник ‎считает,‏ ‎что ‎применение‏ ‎этих ‎ЛЦ ‎становится ‎еще‏ ‎более‏ ‎эффективным, ‎когда‏ ‎сопровождается ‎информационной‏ ‎кампанией, ‎но ‎не ‎привел ‎примеров‏ ‎такой‏ ‎комбинации. ‎Он‏ ‎описал ‎это‏ ‎как ‎«гонку ‎вооружений» ‎в ‎сфере‏ ‎приманок,‏ ‎которая‏ ‎«значительно ‎осложнила‏ ‎военные ‎операции»‏ ‎ВС ‎РФ.

По‏ ‎словам‏ ‎Коуэна, ‎украинские‏ ‎ВС ‎и ‎спецслужбы ‎включили ‎операции‏ ‎радиоэлектронной ‎борьбы‏ ‎в‏ ‎«более ‎широкую ‎информационную‏ ‎стратегию». ‎Это‏ ‎нарушение ‎работы ‎средств ‎связи‏ ‎с‏ ‎одновременным ‎использованием‏ ‎информации, ‎полученной‏ ‎в ‎ходе ‎такого ‎перехвата, ‎для‏ ‎психологического‏ ‎воздействия.

Автор ‎поясняет,‏ ‎что ‎перехват‏ ‎связи ‎ВС ‎РФ ‎и ‎последующая‏ ‎трансляция‏ ‎перехваченных‏ ‎разговоров, ‎позволили‏ ‎продемонстрировать ‎уязвимость‏ ‎российских ‎коммуникаций.‏ ‎Это‏ ‎создало ‎«мультипликативный‏ ‎эффект, ‎выходящий ‎за ‎рамки ‎технического‏ ‎воздействия ‎самого‏ ‎глушения».

Отмечается,‏ ‎что ‎спецслужбы ‎Украины‏ ‎использовали ‎социальные‏ ‎сети, ‎чтобы ‎показывать ‎потери‏ ‎и‏ ‎неудачи ‎в‏ ‎МТО ‎ВС‏ ‎РФ, а ‎также ‎создать ‎картину ‎«украинской‏ ‎стойкости». Коуэн‏ ‎напоминает, ‎что‏ ‎Киев ‎на‏ ‎уровне ‎стратегии ‎распространял ‎видеозаписи ‎и‏ ‎фотографии‏ ‎российских‏ ‎уничтоженной ‎военной‏ ‎техники, ‎пленных‏ ‎и ‎т.‏ ‎д.‏ ‎на ‎таких‏ ‎платформах, ‎как ‎Telegram, ‎X ‎и‏ ‎YouTube. ‎Эти‏ ‎действия‏ ‎были ‎направлены ‎на‏ ‎снижение ‎боеспособности‏ ‎и ‎боевого ‎духа ‎противника‏ ‎с‏ ‎помощью ‎информации.

Говоря‏ ‎о ‎комплексных‏ ‎операциях ‎по ‎введению ‎в ‎заблуждение,‏ ‎подполковник‏ ‎указывает, ‎что‏ ‎информационные ‎средства‏ ‎необходимы ‎для ‎действенного ‎обмана ‎противника‏ ‎—‏ ‎критически‏ ‎важного ‎компонента‏ ‎межвидовых ‎операций,‏ ‎способного ‎создать‏ ‎стратегические‏ ‎и ‎тактические‏ ‎преимущества ‎на ‎поле ‎боя.

Он ‎приводит‏ ‎в ‎пример‏ ‎наступление‏ ‎ВС ‎Украины ‎в‏ ‎Харьковской ‎области‏ ‎в ‎IX.2022. ‎Тогда ‎была‏ ‎проведена‏ ‎комплексная ‎операция‏ ‎по ‎введению‏ ‎противника ‎в ‎заблуждение ‎— ‎распространена‏ ‎информация‏ ‎о ‎планах‏ ‎Киева ‎провести‏ ‎операцию ‎на ‎юге ‎Херсонской ‎области,‏ ‎в‏ ‎то‏ ‎время ‎как‏ ‎украинские ‎войска‏ ‎тайно ‎готовились‏ ‎к‏ ‎маневрам ‎в‏ ‎долине ‎реки ‎Оскол. ‎Тогда ‎украинские‏ ‎ВС ‎за‏ ‎шесть‏ ‎дней ‎захватили ‎территорию‏ ‎площадью ‎~8,8‏ ‎тыс. ‎км.

Также, ‎Коуэн ‎признает,‏ ‎что‏ ‎органы ‎пропаганды‏ ‎Украины ‎контролирует‏ ‎нарративы ‎в ‎информационном ‎пространстве ‎страны‏ ‎и‏ ‎пытаются ‎повышать‏ ‎настрой ‎в‏ ‎обществе ‎с ‎помощью ‎«тщательно ‎подобранных‏ ‎сообщений».

Кроме‏ ‎того,‏ ‎он ‎пишет,‏ ‎что ‎украинские‏ ‎ВС ‎и‏ ‎спецслужбы‏ ‎использовали ‎информационные‏ ‎операции ‎против ‎гражданского ‎населения (включая ‎граждан‏ ‎Украины) ‎на‏ ‎территориях‏ ‎новых ‎субъектов ‎РФ,‏ ‎чтобы ‎подготовиться‏ ‎к ‎военным ‎действиям ‎в‏ ‎этих‏ ‎районах. ‎В‏ ‎частности, ‎это‏ ‎навязывание ‎проукраинских ‎настроений ‎в ‎обществе‏ ‎и‏ ‎склонение ‎мирных‏ ‎жителей ‎к‏ ‎пособничеству ‎спецслужбам ‎Украины ‎в ‎части‏ ‎сбора‏ ‎разведывательных‏ ‎данных ‎и‏ ‎организации ‎диверсионно-террористических‏ ‎акций.

* SWJ ‎специализируется‏ ‎на‏ ‎исследовании ‎и‏ ‎анализе ‎нетрадиционных ‎военных ‎операций, ‎опосредованных‏ ‎и ‎повстанческих‏ ‎войн,‏ ‎боевых ‎действий ‎в‏ ‎городских ‎условиях.

** влияние‏ ‎на ‎восприятие ‎окружающего ‎мира‏ ‎и‏ ‎принятие ‎решений

*** совокупность‏ ‎характеристик ‎военной‏ ‎техники, ‎которые ‎можно ‎обнаружить ‎разными‏ ‎типами‏ ‎датчиков

Источник:

smallwarsjournal.com/2025/04/07/elevating-information-why-the-army-should-establish-information-as-a-core-warfighting-function-for-multi-domain-operations


Читать: 6+ мин
logo Hoffmann+

Сигнал Брюсселю: китайские власти отправили послание евробюрократии

Для доступа к этой публикации вам необходимо подписаться
на уровень «COSMIC», а после этого дополнительно оплатить доступ к архиву Подписаться за 100₽ в месяц

Великие державы, стратегическая автономия, глобальное управление

Читать: 7+ мин
logo Hoffmann+

Планы «евротрампистов» по переустройству ЕС

Для доступа к этой публикации вам необходимо подписаться
на уровень «COSMIC», а после этого дополнительно оплатить доступ к архиву Подписаться за 100₽ в месяц

Проект-2025 для Европы, ущербность ЕС, сценарии радикального переустройства

Смотреть: 8+ мин
logo Hoffmann+

Тайный фронт СВО: ССО Украины в иррегулярных военных действиях против ВС РФ

Для доступа к этой публикации вам необходимо подписаться
на уровень «COSMIC», а после этого дополнительно оплатить доступ к архиву Подписаться за 100₽ в месяц

Операции «под чужим флагом», провокация в Буче, снижение воли русских к борьбе, ССО Украины и убийства в РФ

Смотреть: 2+ мин
logo Hoffmann+

Голландская ЧРК BWG: операции в ближнем зарубежье России

Для доступа к этой публикации вам необходимо подписаться
на уровень «COSMIC», а после этого дополнительно оплатить доступ к архиву Подписаться за 100₽ в месяц

Средства и партнеры, связь с разведсообществом Нидерландов, противодействие России в бывших республиках СССР

#сша #образование #Финансы #китай #госдеп #политика #армения #лондон #англия #демократия #война #германия #разведка #геополитика #украина #евросоюз #нато #КНР #казахстан #молдавия #расследование #америка #кризис #сепаратизм #британия #дипломатия #Европа #польша #нидерланды #либерализм #партия #ЧВК #Google #android #ос #Иордания #Сирия #безопасность #криминал #смартфон #преступность #сербия #Спецслужбы #кавказ #Дубай #ФРГ #спецназ #Анализ #охрана #литва #посол #великобритания #ЕС #косово #ВМС #либералы #Грузия #AfD #Прибалтика #университет #дезинформация #Телефон #Вильнюс #фонд #вашингтон #мид #минобороны #Киев #бельгия #кибербезопасность #шпионы #виноделие #ветераны #разведчики #Ереван #osint #шпионаж #Голландия #чрк #по #usaid #Дамаск #американцы #посольство #Амман #humint #IMSI #Амстердам #Балканы #вино #Гаага #гаджет #голландцы #Закавказье #Кишинев #МВД #Санду #СВР #связь #Тбилиси
Читать: 18+ мин
logo Hoffmann+

Переосмысление операции «Гладио» в Оксфорде: ССО и прокси-силы на восточном фланге НАТО

Для доступа к этой публикации вам необходимо подписаться
на уровень «COSMIC», а после этого дополнительно оплатить доступ к архиву Подписаться за 100₽ в месяц

Концепция вооруженного сопротивления и территориальная оборона в Восточной Европе, западные силы специальных операций в эпоху соперничества великих держав

#оружие #сша #Мотивация #Финансы #курсы #россия #китай #госдеп #политика #лондон #армия #экономика #Евразия #политология #война #ссср #германия #разведка #Индия #геополитика #философия #украина #нато #религия #КНР #америка #прогресс #Афганистан #британия #опыт #планирование #дипломатия #Европа #канада #польша #Telegram #Стратегия #Африка #РФ #вооружение #тактика #стратег #Инфраструктура #безопасность #теракт #исследования #управление #угрозы #план #Академия #операция #Спецслужбы #остров #терроризм #автор #ФРГ #дискуссия #спецоперация #спикеры #океания #банк #спецназ #сво #Анализ #Советский #телеграм #литва #дух #великобритания #легенда #эстония #диверсия #Латвия #Прибалтика #университет #Альянс #Бой #Швейцария #Доклад #Курды #вашингтон #сахара #союз #координация #тайная #шпион #шпионы #Эритрея #повстанцы #штаб #Тарту #среда #оборона #служба #сопротивление #офицер #разведчики #суша #войска #резерв #журнал #редактор #спикер #шпионаж #военный #китайцы #ССО #офшор #оксфорд #JSOC #войско #концепция #войны #американцы #дипломат #агентура #ассиметричный #ассиметрия #БлижнийВосток #боевой #британский #вооружения #Гавайи #Гаити #гибридная #гибридный #гладио #Гонолулу #группа #досье #исламизм #исламисты #картель #колледж #командование #контррразведка #королевство #междисциплинарный #международный #наркокартель #офшоры #подполье #прикрытие #прокси #семинар #сухопутный #тайный #угроза #условия #центр #Цюрих
Читать: 12+ мин
logo Антонина Листопадова

Teamlead дневник 2.39 / Найм; забота о себе, вклад/отдача и 4 книги по теме; бытовое тимлидское, или что можно забрать и сделать; передаю дела: 1/3 дневника — написала перечень обязанностей руководителя для прозрачности ожиданий, включая «невидимую работу»

Доступно подписчикам уровня
«Teamlead»
Подписаться за 1 000₽ в месяц

Читать: 3+ мин
logo Звёздные Войны и Искусственный интеллект

Может ли ИИ управлять звездолетом?

В ‎последние‏ ‎годы ‎технологии ‎искусственного ‎интеллекта ‎(ИИ)‏ ‎развиваются ‎стремительными‏ ‎темпами,‏ ‎проникая ‎практически ‎во‏ ‎все ‎сферы‏ ‎нашей ‎жизни. ‎Но ‎что‏ ‎насчет‏ ‎космоса? ‎Могли‏ ‎бы ‎ИИ‏ ‎взять ‎на ‎себя ‎управление ‎межзвездными‏ ‎кораблями,‏ ‎такими ‎как‏ ‎знаменитые ‎звездолеты‏ ‎из ‎вселенной ‎«Звездных ‎войн»? ‎Давайте‏ ‎попробуем‏ ‎разобраться‏ ‎в ‎этом‏ ‎вопросе, ‎опираясь‏ ‎на ‎знания‏ ‎о‏ ‎текущих ‎достижениях‏ ‎в ‎области ‎ИИ ‎и ‎примеры‏ ‎из ‎легендарной‏ ‎киноэпопеи‏ ‎Джорджа ‎Лукаса.

Как ‎работает‏ ‎ИИ ‎сегодня?

Искусственный‏ ‎интеллект ‎уже ‎давно ‎используется‏ ‎в‏ ‎самых ‎разных‏ ‎областях, ‎начиная‏ ‎от ‎медицины ‎и ‎заканчивая ‎автопилотируемыми‏ ‎автомобилями.‏ ‎Современные ‎алгоритмы‏ ‎способны ‎анализировать‏ ‎огромные ‎объемы ‎данных, ‎распознавать ‎объекты,‏ ‎предсказывать‏ ‎события‏ ‎и ‎даже‏ ‎принимать ‎решения‏ ‎на ‎основе‏ ‎накопленных‏ ‎знаний. ‎Однако‏ ‎большинство ‎этих ‎систем ‎работают ‎в‏ ‎рамках ‎узких‏ ‎задач‏ ‎и ‎требуют ‎постоянного‏ ‎контроля ‎со‏ ‎стороны ‎человека.

Возможности ‎ИИ ‎в‏ ‎управлении‏ ‎звездолетом

Представьте ‎себе‏ ‎звездолет, ‎подобный‏ ‎«Тысячелетнему ‎соколу» ‎Хана ‎Соло. ‎Чтобы‏ ‎успешно‏ ‎управлять ‎таким‏ ‎кораблем, ‎ИИ‏ ‎должен ‎обладать ‎целым ‎рядом ‎функций:

1. Навигация:‏ ‎Определение‏ ‎маршрута‏ ‎через ‎гиперпространство,‏ ‎избегание ‎астероидных‏ ‎полей ‎и‏ ‎других‏ ‎опасностей.

2. Управление ‎двигателями:‏ ‎Контроль ‎над ‎работой ‎двигателей, ‎включая‏ ‎переход ‎к‏ ‎световой‏ ‎скорости ‎и ‎обратно.

3. Обслуживание‏ ‎и ‎ремонт:‏ ‎Диагностика ‎неисправностей ‎и ‎выполнение‏ ‎ремонтных‏ ‎работ.

4. Коммуникации: ‎Поддержка‏ ‎связи ‎с‏ ‎другими ‎кораблями ‎и ‎базами.

5. Боевая ‎поддержка:‏ ‎Управление‏ ‎оборонительными ‎системами‏ ‎и ‎оружием.

Каждая‏ ‎из ‎этих ‎задач ‎требует ‎высокой‏ ‎степени‏ ‎точности‏ ‎и ‎надежности,‏ ‎а ‎также‏ ‎способности ‎быстро‏ ‎адаптироваться‏ ‎к ‎изменяющимся‏ ‎условиям.

Примеры ‎из ‎«Звездных ‎войн»

Во ‎вселенной‏ ‎«Звездных ‎войн»‏ ‎мы‏ ‎можем ‎найти ‎несколько‏ ‎примеров ‎использования‏ ‎ИИ ‎в ‎космических ‎кораблях.‏ ‎Один‏ ‎из ‎наиболее‏ ‎известных ‎—‏ ‎R2-D2, ‎верный ‎спутник ‎Люка ‎Скайуокера.‏ ‎Этот‏ ‎дроид ‎способен‏ ‎выполнять ‎широкий‏ ‎спектр ‎задач, ‎включая ‎навигацию, ‎диагностику‏ ‎и‏ ‎даже‏ ‎взлом ‎компьютерных‏ ‎систем ‎противника.‏ ‎Другой ‎пример‏ ‎—‏ ‎C-3PO, ‎который‏ ‎специализируется ‎на ‎коммуникациях ‎и ‎переводе‏ ‎языков.

Однако ‎ни‏ ‎один‏ ‎из ‎них ‎не‏ ‎управлял ‎звездолетом‏ ‎полностью ‎самостоятельно. ‎Это ‎говорит‏ ‎о‏ ‎том, ‎что‏ ‎даже ‎в‏ ‎вымышленном ‎мире ‎«Звездных ‎войн» ‎полная‏ ‎автоматизация‏ ‎управления ‎космическими‏ ‎кораблями ‎остается‏ ‎сложной ‎задачей.

Ограничения ‎и ‎вызовы

Несмотря ‎на‏ ‎впечатляющие‏ ‎успехи‏ ‎в ‎развитии‏ ‎ИИ, ‎существует‏ ‎ряд ‎ограничений,‏ ‎которые‏ ‎мешают ‎созданию‏ ‎полностью ‎автономного ‎звездолета:

1. Этические ‎вопросы: ‎Как‏ ‎будет ‎приниматься‏ ‎решение‏ ‎об ‎уничтожении ‎вражеского‏ ‎корабля ‎или‏ ‎спасении ‎экипажа ‎в ‎случае‏ ‎аварии?

2. Безопасность:‏ ‎Какие ‎меры‏ ‎предосторожности ‎нужно‏ ‎принять, ‎чтобы ‎предотвратить ‎ошибки ‎и‏ ‎сбои‏ ‎в ‎работе‏ ‎ИИ?

3. Законодательство: ‎Какие‏ ‎законы ‎и ‎регуляции ‎должны ‎регулировать‏ ‎использование‏ ‎ИИ‏ ‎в ‎космосе?

Эти‏ ‎вопросы ‎требуют‏ ‎тщательного ‎рассмотрения‏ ‎и‏ ‎обсуждения ‎перед‏ ‎тем, ‎как ‎доверить ‎управление ‎звездолетом‏ ‎искусственному ‎интеллекту.

Заключение

На‏ ‎данный‏ ‎момент ‎искусственный ‎интеллект‏ ‎еще ‎не‏ ‎готов ‎к ‎тому, ‎чтобы‏ ‎полностью‏ ‎заменить ‎человека‏ ‎в ‎управлении‏ ‎звездолетом. ‎Однако ‎с ‎развитием ‎технологий‏ ‎и‏ ‎решением ‎этических‏ ‎и ‎технических‏ ‎проблем ‎будущее ‎может ‎принести ‎нам‏ ‎новые‏ ‎удивительные‏ ‎возможности. ‎Кто‏ ‎знает, ‎может‏ ‎быть, ‎однажды‏ ‎наши‏ ‎потомки ‎будут‏ ‎путешествовать ‎по ‎галактике ‎под ‎управлением‏ ‎умного ‎и‏ ‎надежного‏ ‎ИИ?

Читать: 1+ мин
logo Советск Сити

Рыцарь в доспехах.

Доступно подписчикам уровня
«Золото»
Подписаться за 2 000₽ в месяц

Рыцарь возле границы России с Литвой.

Читать: 1+ мин
logo Псилогика | Игорь Неповинных

Смена роли. Родной предатель

Смена роли. Родной предатель.mp3
x0.5 x1 x1.5 x2
00:00
09:26
Доступно подписчикам уровня
«Участник»
Подписаться за 100₽ в месяц

Читать: 10+ мин
logo Антонина Листопадова

Дополнения к докладу и что не вошло. Как руководителю снижать стресс для себя и команды, YACAMP 10.08.24

Какие ‎стрессогенерирующие‏ ‎ситуации ‎я ‎ещё ‎хотела ‎взять‏ ‎в ‎доклад,‏ ‎но‏ ‎не ‎стала:

  1. Подготовка ‎к‏ ‎аудитам/проверкам.
  2. Инциденты ‎в‏ ‎проде ‎и ‎хотфиксы.

Сначала ‎написала‏ ‎несколько‏ ‎дополнений ‎к‏ ‎тем ‎ситуациям,‏ ‎которые ‎были ‎в ‎докладе. ‎Что‏ ‎было‏ ‎в ‎докладе‏ ‎не ‎пишу,‏ ‎пишу ‎только ‎дополнения. ‎Потому ‎что‏ ‎это‏ ‎не‏ ‎замена ‎доклада,‏ ‎а ‎именно‏ ‎дополнения.


Адаптация ‎нового‏ ‎сотрудника


  • Иметь‏ ‎стартовый ‎гайд‏ ‎для ‎новых ‎сотрудников.

Тут ‎в ‎докладе‏ ‎упоминала ‎наличие‏ ‎стартового‏ ‎гайда ‎с ‎перечнем‏ ‎что ‎нужно‏ ‎сделать, ‎прочитать, ‎настроить ‎и‏ ‎т.‏ ‎д. ‎—‏ ‎это ‎про‏ ‎прозрачность ‎на ‎первый ‎пару ‎дней.

Но‏ ‎это‏ ‎же ‎касается‏ ‎процессов: ‎за‏ ‎своё ‎первое ‎время ‎на ‎новом‏ ‎месте‏ ‎собрала‏ ‎в ‎документацию‏ ‎ещё ‎и‏ ‎правила ‎работы.‏ ‎В‏ ‎целом ‎как‏ ‎работаем, ‎жизненный ‎цикл ‎разработки, ‎всякие‏ ‎договорённости. ‎Да,‏ ‎всё‏ ‎это ‎стоит ‎проговорить‏ ‎в ‎том‏ ‎числе ‎устно, ‎но ‎лучше,‏ ‎когда‏ ‎человек ‎может‏ ‎сначала ‎прочитать‏ ‎сам, ‎потом ‎услышать ‎голосом, ‎а‏ ‎потом‏ ‎сможет ‎ходить‏ ‎туда ‎что-то‏ ‎вспомнить, ‎свериться.

  • Сразу ‎частично ‎распределить ‎адаптацию‏ ‎на‏ ‎команду.

Ещё‏ ‎хороший ‎бонус:‏ ‎положительные ‎социальные‏ ‎контакты ‎снижают‏ ‎стресс.‏ ‎Плюс, ‎если‏ ‎человек ‎чувствует ‎себя ‎нужной ‎частью‏ ‎целого ‎и‏ ‎ему‏ ‎тут ‎рады, ‎у‏ ‎него ‎больше‏ ‎желание ‎быть ‎именно ‎тут.


Срочное‏ ‎и‏ ‎внезапное


Это ‎невозможно‏ ‎пролечить ‎на‏ ‎100%, ‎но:

  • Можно ‎снизить ‎само ‎количество‏ ‎внезапного.
  • Можно‏ ‎выработать ‎процессы,‏ ‎правила ‎и‏ ‎реакции ‎так, ‎чтобы ‎лучше ‎справляться.
  • И‏ ‎то,‏ ‎что‏ ‎не ‎упомянула:‏ ‎можно ‎методично‏ ‎расчищать ‎дорогу‏ ‎для‏ ‎подобных ‎ситуаций,‏ ‎чтобы ‎не ‎спотыкаться ‎на ‎одних‏ ‎и ‎тех‏ ‎же‏ ‎препятствиях ‎в ‎проекте‏ ‎каждый ‎раз.‏ ‎Это ‎намёк ‎на ‎работу‏ ‎с‏ ‎техдолгом.

Из ‎«Что‏ ‎можно ‎сделать»:

  • Искать‏ ‎и ‎лечить ‎причины.

На ‎примере ‎техдолга:‏ ‎допустим,‏ ‎есть ‎какое-то‏ ‎невероятно ‎болезненное‏ ‎место ‎в ‎проекте, ‎в ‎которое‏ ‎сложно‏ ‎и‏ ‎долго ‎вносить‏ ‎правки, ‎но‏ ‎регулярно ‎приходится.‏ ‎Если‏ ‎запланировать ‎и‏ ‎взять ‎в ‎работу ‎упрощение ‎этого‏ ‎места, ‎сделать‏ ‎его‏ ‎с ‎абсолютно ‎любой‏ ‎скоростью, ‎то‏ ‎однажды ‎наступит ‎момент, ‎когда‏ ‎эти‏ ‎правки ‎перестанут‏ ‎быть ‎такими‏ ‎болезненными. ‎А ‎если ‎не ‎сделать,‏ ‎то‏ ‎этот ‎момент‏ ‎не ‎наступит.‏ ‎Ни ‎через ‎месяц, ‎ни ‎через‏ ‎год,‏ ‎ни‏ ‎через ‎два.

Вроде‏ ‎очевидное, ‎но‏ ‎это ‎работа‏ ‎на‏ ‎перспективу, ‎а‏ ‎не ‎на ‎быстрые ‎результаты. ‎Быстрого‏ ‎дофамина ‎скорее‏ ‎всего‏ ‎не ‎будет, ‎но‏ ‎спустя ‎время‏ ‎окупится.

Собирать ‎проблемы ‎в ‎каждой‏ ‎отдельной‏ ‎ситуации, ‎обращать‏ ‎на ‎них‏ ‎внимание, ‎методично ‎по ‎чуть-чуть ‎лечить‏ ‎и‏ ‎в ‎один‏ ‎прекрасный ‎день‏ ‎проблем ‎станет ‎намного ‎меньше.

Это ‎я‏ ‎тоже‏ ‎вкладываю‏ ‎в ‎«делать‏ ‎так, ‎чтобы‏ ‎срочное ‎добавляло‏ ‎меньше‏ ‎стресса ‎и‏ ‎легче ‎давалось ‎команде».

  • Вести ‎себя ‎спокойно‏ ‎в ‎экстренных‏ ‎ситуациях.

Помимо‏ ‎прочего ‎в ‎спокойном‏ ‎состоянии ‎проще‏ ‎думать ‎и ‎координировать ‎происходящее,‏ ‎чтобы‏ ‎минимизировать ‎пожар.‏ ‎В ‎панике‏ ‎хорошие ‎решения ‎принимаются ‎реже.

И ‎ещё:‏ ‎люди‏ ‎бессознательно ‎копируют‏ ‎поведение, ‎перенимают‏ ‎эмоции. ‎Чаще ‎у ‎тех, ‎у‏ ‎кого‏ ‎в‏ ‎их ‎глазах‏ ‎больше ‎авторитета.‏ ‎Эмоции ‎—‏ ‎вообще‏ ‎штука ‎заразная.‏ ‎И ‎если ‎руководитель ‎спокоен, ‎а‏ ‎кто-то ‎пришёл‏ ‎в‏ ‎панике, ‎то ‎человек‏ ‎с ‎большей‏ ‎вероятностью ‎переймёт ‎спокойствие, ‎а‏ ‎не‏ ‎панику.


***


Теперь ‎что‏ ‎совсем ‎не‏ ‎трогала ‎в ‎докладе.


Подготовка ‎к ‎аудитам/проверкам


Не‏ ‎вошло‏ ‎в ‎доклад,‏ ‎потому ‎что‏ ‎специфичное. ‎В ‎доклад ‎постаралась ‎выбрать‏ ‎самое‏ ‎частотное,‏ ‎что ‎будет‏ ‎актуально ‎для‏ ‎большинства. ‎Далеко‏ ‎не‏ ‎все ‎работают‏ ‎с ‎проектами/продуктами, ‎которым ‎нужно ‎регулярно‏ ‎проходить ‎аудиты‏ ‎по‏ ‎безопасности.

Варианты ‎причин ‎стресса:

  • Нужно‏ ‎сделать ‎большой‏ ‎объём ‎работы ‎за ‎короткий‏ ‎срок.
  • Непонятно‏ ‎к ‎чему‏ ‎готовиться. ‎Что‏ ‎именно ‎будут ‎проверять ‎и ‎о‏ ‎чём‏ ‎спрашивать?
  • Как ‎готовиться?

Что‏ ‎делать ‎—‏ ‎тут ‎максимально ‎очевидные ‎действия, ‎но‏ ‎по‏ ‎моим‏ ‎наблюдениям ‎максимально‏ ‎очевидное ‎часто‏ ‎игнорируется, ‎слишком‏ ‎просто‏ ‎и ‎очевидно.‏ ‎Поэтому ‎мне ‎не неловко ‎об ‎этом‏ ‎писать))

Что ‎можно‏ ‎сделать?

  • В‏ ‎период ‎между ‎аудитами‏ ‎методично ‎делать‏ ‎то, ‎что ‎нужно ‎для‏ ‎аудита.

Чтобы‏ ‎в ‎последний‏ ‎момент ‎не‏ ‎пришлось ‎делать ‎слишком ‎много ‎и‏ ‎быстро,‏ ‎стрессовать ‎и‏ ‎перегружать ‎команду,‏ ‎переживать ‎самому ‎«успеем ‎или ‎нет»,‏ ‎стоит‏ ‎делать‏ ‎заранее.

Самая ‎кэп-рекомендация:‏ ‎если ‎что-то‏ ‎можно ‎сделать‏ ‎заранее,‏ ‎лучше ‎сделать‏ ‎заранее.

Если ‎же ‎после ‎аудитов ‎появляются‏ ‎даже ‎какие-то‏ ‎минорные‏ ‎задачи, ‎можно ‎спокойно‏ ‎взять ‎их‏ ‎медленно ‎поштучно ‎сразу ‎—‏ ‎и‏ ‎перед ‎следующим‏ ‎аудитом ‎об‏ ‎этом ‎уже ‎не ‎думать.

То ‎же‏ ‎самое‏ ‎можно ‎сделать‏ ‎не ‎только‏ ‎с ‎аудитами ‎по ‎безопасности, ‎но‏ ‎и‏ ‎любыми‏ ‎другими, ‎и‏ ‎даже ‎с‏ ‎не ‎аудитами.

  • Сохранять‏ ‎ссылки‏ ‎и ‎заметки‏ ‎на ‎всё, ‎что ‎нужно ‎к‏ ‎аудиту, ‎в‏ ‎единое‏ ‎место.

Перед ‎аудитом ‎не‏ ‎придётся ‎ничего‏ ‎искать, ‎всё ‎нужное ‎под‏ ‎рукой,‏ ‎проще ‎подготовиться‏ ‎и ‎проще‏ ‎на ‎самом ‎аудите ‎найти ‎все‏ ‎нужные‏ ‎ссылки ‎что-либо‏ ‎показать.

Например, ‎у‏ ‎нас ‎Афиша ‎регулярно ‎проходит ‎внешний‏ ‎аудит‏ ‎по‏ ‎безопасности. ‎В‏ ‎прошлом ‎году‏ ‎я ‎проходила‏ ‎секцию‏ ‎аудита ‎за‏ ‎фронтенд ‎первый ‎раз. ‎Я ‎не‏ ‎знала ‎как‏ ‎готовиться,‏ ‎у ‎меня ‎не‏ ‎было ‎конкретных‏ ‎ожиданий ‎что ‎и ‎как‏ ‎это‏ ‎будет, ‎раньше‏ ‎ни ‎в‏ ‎чём ‎таком ‎не ‎участвовала. ‎Очень‏ ‎переживала.‏ ‎И ‎потратила‏ ‎на ‎подготовку‏ ‎кажется ‎что ‎значительно ‎больше ‎времени,‏ ‎чем‏ ‎могла‏ ‎бы.

Но ‎по‏ ‎итогу ‎я‏ ‎оставила ‎себе‏ ‎заметку:‏ ‎ссылки ‎на‏ ‎все ‎нужные ‎внутренние ‎документации, ‎на‏ ‎внешние ‎обучающие‏ ‎материалы,‏ ‎чтобы ‎можно ‎было‏ ‎быстро ‎освежить‏ ‎теорию ‎и ‎подгрузить ‎в‏ ‎голову‏ ‎нужный ‎словарь,‏ ‎быстро ‎переключиться.

Ещё‏ ‎я ‎сделала ‎график ‎задач ‎по‏ ‎тегу‏ ‎безопасности: ‎сколько‏ ‎заведено ‎и‏ ‎сколько ‎закрыто. ‎Чтобы ‎эта ‎динамика‏ ‎всегда‏ ‎была‏ ‎у ‎меня‏ ‎на ‎виду:‏ ‎я ‎хочу‏ ‎явно‏ ‎видеть, ‎что‏ ‎задачи ‎берутся ‎регулярно ‎и ‎не‏ ‎складируются.

В ‎этом‏ ‎году‏ ‎не ‎смотря ‎на‏ ‎всё, ‎что‏ ‎у ‎меня ‎происходило ‎параллельно‏ ‎с‏ ‎аудитом ‎и‏ ‎подготовкой, ‎стресса‏ ‎от ‎аудита ‎было ‎минимально: ‎у‏ ‎меня‏ ‎была ‎волшебная‏ ‎заметка ‎с‏ ‎базой ‎знаний ‎и ‎быстрым ‎доступом‏ ‎к‏ ‎ссылкам.‏ ‎И ‎было‏ ‎ноль внезапных ‎или‏ ‎срочных ‎задач.‏ ‎Было‏ ‎вообще ‎ноль задач,‏ ‎которые ‎нужно ‎внезапно ‎сделать ‎к‏ ‎аудиту.

Я ‎готовилась‏ ‎и‏ ‎несколько ‎переживала, ‎я‏ ‎же ‎не‏ ‎железная. ‎Но ‎значительно ‎меньше,‏ ‎чем‏ ‎в ‎прошлом‏ ‎году. ‎Переживала,‏ ‎потому ‎что ‎не ‎каждый ‎день‏ ‎проходишь‏ ‎секцию ‎фронтенда‏ ‎за ‎весь‏ ‎сервис ‎на ‎внешнем ‎аудите. ‎И‏ ‎прошли‏ ‎отлично,‏ ‎и ‎команда‏ ‎аудит ‎не‏ ‎почувствовала ‎в‏ ‎плане‏ ‎стресса ‎или‏ ‎дополнительной ‎нагрузки.

Такие ‎волшебные ‎заметки ‎хорошо‏ ‎работают ‎со‏ ‎всем‏ ‎редким.

Например, ‎с ‎ежегодным‏ ‎заказом ‎железа‏ ‎тоже ‎можно ‎оставить ‎себе‏ ‎заметку‏ ‎со ‎всеми‏ ‎ссылками, ‎уточнениями,‏ ‎расчётами ‎и ‎что ‎где ‎смотреть.‏ ‎Если‏ ‎есть ‎хорошее‏ ‎описание, ‎то‏ ‎можно ‎не ‎носить ‎всё ‎в‏ ‎голове‏ ‎и‏ ‎при ‎этом‏ ‎сделать ‎быстрее.

Заказ‏ ‎железа ‎—‏ ‎тоже‏ ‎мероприятие ‎не‏ ‎ежемесячное, ‎в ‎прошлом ‎году ‎тоже‏ ‎первый ‎раз‏ ‎им‏ ‎занималась. ‎И ‎тоже‏ ‎оставила ‎себе‏ ‎заметку. ‎В ‎прошлом ‎году‏ ‎у‏ ‎меня ‎это‏ ‎заняло ‎несколько‏ ‎дней, ‎и ‎я ‎несколько ‎раз‏ ‎вносила‏ ‎правки. ‎А‏ ‎в ‎этом‏ ‎году ‎суммарно ‎заняло ‎меньше ‎двух‏ ‎дней‏ ‎и‏ ‎правки ‎вносила‏ ‎только ‎один‏ ‎раз ‎и‏ ‎только‏ ‎в ‎часть‏ ‎заказов. ‎И ‎оставила ‎себе ‎ещё‏ ‎более ‎хорошую‏ ‎заметку‏ ‎на ‎следующий ‎год‏ ‎:)

Бонус ‎кроме‏ ‎экономии ‎времени ‎и ‎нервов:‏ ‎потом‏ ‎это ‎проще‏ ‎делегировать, ‎потому‏ ‎что ‎уже ‎всё ‎понятно ‎описано.‏ ‎И‏ ‎нам ‎как‏ ‎руководителю ‎проще‏ ‎делать ‎и ‎передать, ‎и ‎другому‏ ‎человеку‏ ‎это‏ ‎проще ‎и‏ ‎быстрее ‎принять.

  • Приходить‏ ‎с ‎вопросами‏ ‎первыми.

Обычно‏ ‎с ‎аудитами/проверками‏ ‎помогает ‎кто-то ‎вне ‎команды. ‎Кто-то‏ ‎из ‎СИБ.‏ ‎Если‏ ‎знаете, ‎в ‎каком‏ ‎месяце ‎будет‏ ‎аудит, ‎можно ‎выгодно ‎всех‏ ‎опередить‏ ‎и ‎прийти‏ ‎с ‎вопросами‏ ‎первым, ‎например, ‎за ‎пару ‎месяцев.

Скоро‏ ‎аудит,‏ ‎как ‎у‏ ‎нас ‎дела,‏ ‎нужно ‎ли ‎что-то ‎сделать, ‎планируются‏ ‎ли‏ ‎новые‏ ‎задачи ‎или‏ ‎с ‎нашей‏ ‎стороны ‎всё‏ ‎готово?

Если‏ ‎есть ‎какие-то‏ ‎сомнения ‎— ‎спросить ‎прямо. ‎Скорее‏ ‎всего ‎будет‏ ‎неприятный‏ ‎ответ, ‎что ‎да,‏ ‎надо ‎что-то‏ ‎сделать. ‎Но ‎мы ‎бы‏ ‎и‏ ‎так ‎об‏ ‎этом ‎узнали,‏ ‎только ‎позже. ‎Приятнее ‎узнать, ‎что‏ ‎нужно‏ ‎что-то ‎сделать‏ ‎за ‎месяц‏ ‎— ‎два, ‎чем ‎за ‎несколько‏ ‎дней‏ ‎до‏ ‎аудита, ‎когда‏ ‎уже ‎и‏ ‎так ‎всё‏ ‎битком.

А‏ ‎ещё ‎СИБ‏ ‎будет ‎рад, ‎что ‎мы ‎им‏ ‎помогаем ‎и‏ ‎сами‏ ‎приходим: ‎они ‎одни,‏ ‎а ‎нас‏ ‎у ‎них ‎много)


Инциденты ‎в‏ ‎проде‏ ‎и ‎хотфиксы


Этот‏ ‎раздел ‎не‏ ‎включила, ‎потому ‎что ‎он ‎перекликается‏ ‎с‏ ‎внезапным ‎и‏ ‎срочным. ‎И‏ ‎потому ‎что ‎не ‎у ‎всех‏ ‎в‏ ‎работе‏ ‎есть ‎такая‏ ‎специфика. ‎Она‏ ‎больше ‎про‏ ‎продукты-сервисы‏ ‎с ‎регулярными‏ ‎релизами, ‎а ‎есть ‎ещё ‎заказная‏ ‎разработка ‎вида‏ ‎«сделать‏ ‎сайт, ‎отдать ‎заказчикам,‏ ‎вносить ‎правки‏ ‎в ‎формате ‎поддержки ‎пару‏ ‎раз‏ ‎в ‎год».

Инцидент‏ ‎— ‎это‏ ‎поломка ‎в ‎продакшене. ‎Что-то ‎пошло‏ ‎не‏ ‎так ‎и‏ ‎нужно ‎оперативно‏ ‎починить. ‎Проду ‎плохо.

Что ‎можно ‎сделать?

  • Собрать‏ ‎базу‏ ‎знаний‏ ‎что ‎делать‏ ‎и ‎что‏ ‎где ‎находится.

Это‏ ‎как‏ ‎раз ‎в‏ ‎тему ‎к ‎«без ‎фанатизма, ‎но‏ ‎основное ‎стоит‏ ‎прописать‏ ‎в ‎документации». ‎Можно‏ ‎ознакомиться ‎заранее,‏ ‎плюс ‎в ‎моменте ‎быстрее‏ ‎получится‏ ‎найти ‎нужное.

Например,‏ ‎у ‎нас‏ ‎в ‎документации ‎фронтенд-разработки ‎есть ‎отдельная‏ ‎страница‏ ‎с ‎несколькими‏ ‎частотными ‎сценариями:‏ ‎как ‎опознать ‎и ‎что ‎делать.‏ ‎Ещё‏ ‎есть‏ ‎документация ‎на‏ ‎алерты: ‎что‏ ‎делать ‎по‏ ‎шагам‏ ‎и ‎куда‏ ‎смотреть, ‎если ‎загорелся ‎какой-либо ‎алерт.‏ ‎Очень ‎классно‏ ‎помогает.

Алертов‏ ‎много, ‎контекстов ‎много.‏ ‎Если ‎в‏ ‎моменте ‎нужно ‎оперативно ‎среагировать‏ ‎на‏ ‎ситуацию, ‎с‏ ‎которой ‎прежде‏ ‎не ‎сталкивался, ‎— ‎шаги ‎«что‏ ‎сделать‏ ‎и ‎куда‏ ‎посмотреть» ‎помогают‏ ‎и ‎ускоряют ‎процесс.

  • Проводить ‎учебные ‎инциденты.

Это‏ ‎в‏ ‎тему‏ ‎к ‎«делать‏ ‎так, ‎чтобы‏ ‎это ‎воспринималось‏ ‎как‏ ‎обычный ‎вид‏ ‎обычной ‎штатной ‎работы», ‎потому ‎что‏ ‎обычное ‎и‏ ‎понятное‏ ‎стресса ‎не ‎добавляет.

Стоит‏ ‎иногда ‎делать‏ ‎учебные ‎инциденты. ‎Предупреждать, ‎что‏ ‎это‏ ‎учебный, ‎попросить‏ ‎подготовиться. ‎Тогда‏ ‎первый ‎инцидент ‎не ‎будет ‎чем-то‏ ‎совершенно‏ ‎незнакомым, ‎уже‏ ‎более-менее ‎понятно‏ ‎что ‎делать. Сделать ‎происходящее ‎максимально ‎прозрачным.

Например,‏ ‎своих‏ ‎ребят‏ ‎я ‎подключаю‏ ‎к ‎инцидентному‏ ‎дежурству ‎только‏ ‎через‏ ‎учебный ‎инцидент:

  • Сначала‏ ‎человек ‎читает ‎документацию ‎по ‎работе‏ ‎с ‎инцидентами.
  • Затем‏ ‎проговариваю,‏ ‎что ‎скоро ‎будет‏ ‎учебный ‎инцидент‏ ‎именно ‎для ‎него.
  • Ищу ‎в‏ ‎календаре‏ ‎место ‎под‏ ‎учебный ‎инцидент,‏ ‎но ‎это ‎одна ‎из ‎моих‏ ‎скрытых‏ ‎встреч: ‎инцидент‏ ‎хоть ‎и‏ ‎учебный, ‎но ‎для ‎большей ‎приближённости‏ ‎к‏ ‎реальности‏ ‎должен ‎быть‏ ‎внезапным. ‎Провожу‏ ‎в ‎рабочее‏ ‎время,‏ ‎конечно.
  • Заранее ‎предупреждаю‏ ‎лидов ‎сервиса, ‎когда ‎будет ‎учебный‏ ‎инцидент.
  • Начинаю ‎сообщение‏ ‎с‏ ‎«УЧЕБНЫЙ ‎ИНЦИДЕНТ», ‎чтобы‏ ‎никто ‎не‏ ‎переживал ‎и ‎не ‎тратил‏ ‎своё‏ ‎время. ‎Призываю‏ ‎всех ‎фронтенд-разработчиков.‏ ‎Всех, ‎потому ‎что ‎для ‎одного‏ ‎конкретного‏ ‎это ‎первый‏ ‎инцидент, ‎а‏ ‎остальные ‎— ‎кто-то ‎опытный ‎и‏ ‎подключится‏ ‎просто‏ ‎понаблюдать, ‎возможно‏ ‎подсказать ‎фишки,‏ ‎возможно ‎узнать‏ ‎фишки‏ ‎от ‎кого-то‏ ‎другого, ‎а ‎кому-то ‎ещё ‎предстоит‏ ‎пройти ‎учебный‏ ‎инцидент,‏ ‎для ‎него ‎полезно‏ ‎понаблюдать.

В ‎рамках‏ ‎учебного ‎инцидента ‎я ‎нахожу‏ ‎минимальный‏ ‎не-ОК ‎момент‏ ‎на ‎графиках,‏ ‎даю ‎вводные ‎что ‎на ‎каком‏ ‎графике‏ ‎и ‎в‏ ‎какое ‎время‏ ‎искать, ‎и ‎дальше ‎задача ‎человека‏ ‎пройти‏ ‎весь‏ ‎путь, ‎чтобы‏ ‎понять ‎«что‏ ‎случилось ‎и‏ ‎что‏ ‎делать». ‎В‏ ‎процессе ‎мы ‎смотрим ‎и ‎находим‏ ‎разные ‎моменты‏ ‎в‏ ‎документации, ‎смотрим ‎разные‏ ‎графики, ‎обсуждаем‏ ‎их ‎зависимости, ‎что ‎где‏ ‎искать,‏ ‎что ‎проверить‏ ‎и ‎т.‏ ‎д.

Только ‎после ‎этого ‎подключаю ‎в‏ ‎ротацию‏ ‎вспомогательных ‎дежурных.‏ ‎А ‎спустя‏ ‎ещё ‎некоторое ‎время ‎— ‎в‏ ‎ротацию‏ ‎основных‏ ‎дежурных.

Если ‎у‏ ‎меня ‎есть‏ ‎роскошная ‎возможность‏ ‎более‏ ‎плавно ‎и‏ ‎с ‎меньшим ‎стрессов ‎погрузить ‎человека‏ ‎в ‎работу‏ ‎с‏ ‎тем, ‎чтобы ‎обычно‏ ‎у ‎людей‏ ‎первое ‎время ‎вызывает ‎значительный‏ ‎стресс,‏ ‎как ‎я‏ ‎могу ‎это‏ ‎не ‎использовать ‎:)

И ‎частично ‎это‏ ‎про‏ ‎«быть ‎рядом‏ ‎первые ‎N‏ ‎раз».


***


Ссылка ‎на ‎доклад ‎в ‎виде‏ ‎статьи, он‏ ‎в‏ ‎Тимлидской ‎подписке.

Ссылка‏ ‎на ‎страницу‏ ‎доклада ‎на‏ ‎гитхабе‏ ‎с ‎доп‏ ‎материалами — тут ‎будет ‎ссылка ‎на ‎видео,‏ ‎когда ‎оно‏ ‎появится.


18.08.24

Читать: 4+ мин
logo Ирония безопасности

[Анонс] Искусство отталкивать свою аудиторию. Руководство «Кому нужны клиенты?» по провалу в маркетинге кибербезопасности.

Добро ‎пожаловать,‏ ‎начинающие ‎маркетинговые ‎гении, ‎в ‎руководство‏ ‎по ‎тому,‏ ‎как‏ ‎оттолкнуть ‎свою ‎аудиторию‏ ‎и ‎разрушить‏ ‎свой ‎бизнес ‎в ‎сфере‏ ‎кибербезопасности!‏ ‎Устали ‎от‏ ‎реального ‎общения‏ ‎с ‎потенциальными ‎клиентами ‎и ‎генерации‏ ‎качественных‏ ‎лидов? ‎Мечтаете‏ ‎о ‎сладком‏ ‎звуке ‎кликов ‎на ‎отписку ‎и‏ ‎удовлетворительном‏ ‎пинге‏ ‎ваших ‎писем,‏ ‎попадающих ‎прямо‏ ‎в ‎папку‏ ‎спама?‏ ‎Ну ‎что‏ ‎ж, ‎пристегните ‎ремни, ‎потому ‎что‏ ‎вас ‎ждёт‏ ‎настоящее‏ ‎удовольствие!

В ‎этом ‎всеобъемлющем‏ ‎мастер-классе ‎маркетингового‏ ‎хаоса ‎мы ‎изучим ‎тонкое‏ ‎искусство‏ ‎раздражения ‎ваших‏ ‎потенциальных ‎клиентов,‏ ‎запутывания ‎вашей ‎команды ‎продаж ‎и‏ ‎общего‏ ‎беспорядка ‎в‏ ‎ваших ‎маркетинговых‏ ‎усилиях ‎в ‎области ‎кибербезопасности. ‎От‏ ‎засыпания‏ ‎почтовых‏ ‎ящиков ‎нерелевантными‏ ‎массовыми ‎рассылками‏ ‎до ‎создания‏ ‎форм‏ ‎генерации ‎лидов‏ ‎такой ‎длины, ‎что ‎они ‎заставят‏ ‎Войну ‎и‏ ‎мир‏ ‎выглядеть ‎как ‎твит,‏ ‎у ‎нас‏ ‎есть ‎все ‎советы ‎и‏ ‎трюки,‏ ‎которые ‎вам‏ ‎нужны, ‎чтобы‏ ‎ваша ‎маркетинговая ‎стратегия ‎была ‎столь‏ ‎же‏ ‎эффективной, ‎как‏ ‎шоколадный ‎чайник.

📌Сложности‏ ‎маркетинга ‎в ‎сфере ‎кибербезопасности: ‎Маркетинг‏ ‎в‏ ‎сфере‏ ‎кибербезопасности ‎—‏ ‎это ‎сложная‏ ‎и ‎трудная‏ ‎область,‏ ‎требующая ‎глубокого‏ ‎понимания ‎как ‎технических ‎аспектов ‎кибербезопасности,‏ ‎так ‎и‏ ‎тонкостей‏ ‎маркетинга. ‎Но ‎кому‏ ‎нужно ‎понимать‏ ‎свою ‎целевую ‎аудиторию, ‎когда‏ ‎можно‏ ‎просто ‎рассылать‏ ‎всем ‎одинаковые‏ ‎сообщения? ‎В ‎конце ‎концов, ‎зачем‏ ‎утруждать‏ ‎себя ‎персонализированным‏ ‎контентом, ‎когда‏ ‎можно ‎отправить ‎одно ‎и ‎то‏ ‎же‏ ‎письмо‏ ‎финансовому ‎директору,‏ ‎CISO ‎и‏ ‎CEO ‎и‏ ‎надеяться‏ ‎на ‎лучшее?

📌Разочарование‏ ‎от ‎форм ‎генерации ‎лидов: ‎Ах,‏ ‎повсеместная ‎форма‏ ‎генерации‏ ‎лидов. ‎Вы ‎находите‏ ‎интересный ‎контент,‏ ‎нажимаете, ‎чтобы ‎скачать ‎его,‏ ‎и‏ ‎сразу ‎же‏ ‎перенаправляетесь ‎на‏ ‎форму ‎с ‎дюжиной ‎полей ‎для‏ ‎заполнения.‏ ‎Эта ‎практика‏ ‎продиктована ‎необходимостью‏ ‎генерировать ‎лиды, ‎но ‎часто ‎приводит‏ ‎к‏ ‎сбору‏ ‎бесполезных ‎данных.‏ ‎Многие ‎пользователи‏ ‎прибегают ‎к‏ ‎использованию‏ ‎автозаполнения ‎с‏ ‎устаревшей ‎или ‎некорректной ‎информацией, ‎чтобы‏ ‎обойти ‎эти‏ ‎формы.‏ ‎Это ‎приводит ‎к‏ ‎циклу, ‎в‏ ‎котором ‎маркетологи ‎собирают ‎нерелевантные‏ ‎данные,‏ ‎пользователи ‎отписываются‏ ‎от ‎спам-рассылок,‏ ‎а ‎качество ‎лидов ‎остаётся ‎низким.‏ ‎Но‏ ‎кому ‎нужны‏ ‎точные ‎данные,‏ ‎когда ‎можно ‎иметь ‎раздутую ‎CRM,‏ ‎полную‏ ‎нерелевантных‏ ‎контактов?

📌Неэффективные ‎массовые‏ ‎email-кампании ‎и‏ ‎ошибочный ‎акцент‏ ‎на‏ ‎количестве ‎лидов:‏ ‎Массовые ‎email-кампании ‎— ‎ещё ‎одна‏ ‎область, ‎где‏ ‎маркетинг‏ ‎в ‎сфере ‎кибербезопасности‏ ‎часто ‎терпит‏ ‎неудачу. ‎Отправка ‎тысяч ‎одинаковых‏ ‎писем‏ ‎с ‎вопросом,‏ ‎есть ‎ли‏ ‎у ‎получателей ‎проблемы ‎с ‎кибербезопасностью,‏ ‎и‏ ‎предложением ‎решений‏ ‎без ‎учёта‏ ‎отрасли ‎или ‎роли ‎получателя ‎неэффективна.‏ ‎Финансовые‏ ‎директора,‏ ‎CISO ‎и‏ ‎CEO ‎имеют‏ ‎разные ‎заботы‏ ‎и‏ ‎требуют ‎индивидуального‏ ‎подхода. ‎Тем ‎не ‎менее, ‎маркетологи‏ ‎часто ‎сосредотачиваются‏ ‎на‏ ‎количестве ‎отправленных ‎писем,‏ ‎а ‎не‏ ‎на ‎качестве ‎взаимодействия. ‎Ведь‏ ‎ничто‏ ‎так ‎не‏ ‎говорит ‎«нам‏ ‎не ‎все ‎равно», ‎как ‎массовая‏ ‎рассылка‏ ‎одинаковых ‎писем,‏ ‎верно?

📌Разрыв ‎между‏ ‎маркетингом ‎и ‎продажами: Маркетинг ‎в ‎сфере‏ ‎кибербезопасности‏ ‎должен‏ ‎строить ‎позитивный‏ ‎имидж ‎бренда,‏ ‎повышать ‎лояльность‏ ‎клиентов‏ ‎и ‎поддерживать‏ ‎процесс ‎продаж. ‎Однако ‎текущий ‎подход‏ ‎часто ‎приводит‏ ‎к‏ ‎раздражению ‎клиентов. ‎В‏ ‎B2B-сегменте ‎большинство‏ ‎продаж ‎совершается ‎через ‎прямой‏ ‎контакт‏ ‎с ‎лицами,‏ ‎принимающими ‎решения,‏ ‎а ‎не ‎через ‎импульсивные ‎покупки,‏ ‎вызванные‏ ‎рекламой. ‎Поэтому‏ ‎основная ‎цель‏ ‎маркетинга ‎должна ‎заключаться ‎в ‎помощи‏ ‎в‏ ‎процессе‏ ‎продаж ‎путём‏ ‎понимания ‎болевых‏ ‎точек ‎клиентов,‏ ‎предоставления‏ ‎решений ‎и‏ ‎устранения ‎возражений. ‎Но ‎зачем ‎утруждаться‏ ‎согласованием, ‎когда‏ ‎можно‏ ‎позволить ‎маркетинговым ‎и‏ ‎продажным ‎командам‏ ‎работать ‎в ‎изоляции, ‎каждая‏ ‎из‏ ‎которых ‎счастливо‏ ‎не ‎осведомлена‏ ‎о ‎стратегиях ‎и ‎проблемах ‎другой?

📌Преодоление‏ ‎разрыва‏ ‎между ‎продажами‏ ‎и ‎маркетингом: Разрыв‏ ‎между ‎командами ‎продаж ‎и ‎маркетинга‏ ‎в‏ ‎сфере‏ ‎кибербезопасности ‎может‏ ‎значительно ‎снизить‏ ‎эффективность ‎обеих‏ ‎функций.‏ ‎Это ‎несоответствие‏ ‎часто ‎приводит ‎к ‎растрате ‎ресурсов,‏ ‎упущенным ‎возможностям‏ ‎и‏ ‎отсутствию ‎целостной ‎стратегии.‏ ‎Но ‎кому‏ ‎нужна ‎целостная ‎стратегия, ‎когда‏ ‎можно‏ ‎просто ‎обвинять‏ ‎другую ‎команду‏ ‎в ‎своих ‎неудачах?

Так ‎что ‎хватайте‏ ‎свою‏ ‎книгу ‎«Кибербезопасность‏ ‎для ‎чайников»,‏ ‎стряхивайте ‎пыль ‎с ‎десятилетнего ‎списка‏ ‎email-адресов‏ ‎и‏ ‎готовьтесь ‎к‏ ‎тому, ‎чтобы‏ ‎с ‎треском‏ ‎провалиться‏ ‎в ‎мире‏ ‎маркетинга ‎кибербезопасности. ‎В ‎конце ‎концов,‏ ‎кому ‎нужны‏ ‎клиенты,‏ ‎когда ‎можно ‎иметь‏ ‎идеально ‎отточенную‏ ‎стратегию ‎по ‎их ‎отпугиванию?‏ ‎Давайте‏ ‎погрузимся ‎и‏ ‎откроем ‎истинное‏ ‎значение ‎«безопасности ‎через ‎страх» ‎—‏ ‎сделав‏ ‎ваш ‎маркетинг‏ ‎настолько ‎ужасающим,‏ ‎что ‎никто ‎вас ‎никогда ‎не‏ ‎найдёт!


Подробности

Читать: 7+ мин
logo Хроники кибер-безопасника

Модель зрелости. Когда даже безопаснику необходимо повзрослеть

Модель ‎Essential‏ ‎Eight ‎Maturity ‎Model ‎— ‎это‏ ‎древне-стратегическая ‎структура,‏ ‎разработанная‏ ‎мастерами ‎Австралийского ‎центра‏ ‎кибербезопасности ‎для‏ ‎волшебного ‎усиления ‎защиты ‎от‏ ‎кибербезопасности‏ ‎в ‎организациях.

Анализ‏ ‎обещает ‎качественное‏ ‎описание ‎этой ‎легендарной ‎модели ‎Essential‏ ‎Eight,‏ ‎а ‎также‏ ‎«ценную» ‎информацию‏ ‎о ‎её ‎применении ‎и ‎эффективности‏ ‎как‏ ‎обязательная‏ ‎книга ‎для‏ ‎специалистов ‎по‏ ‎безопасности, ‎ИТ-менеджеров‏ ‎и‏ ‎лиц, ‎принимающих‏ ‎решения ‎в ‎различных ‎отраслях, ‎которые,‏ ‎по-видимому, ‎затаив‏ ‎дыхание,‏ ‎ждут, ‎когда ‎же‏ ‎они ‎откроют‏ ‎секретный ‎способ ‎защиты ‎своих‏ ‎организаций‏ ‎от ‎этих‏ ‎надоедливых ‎кибер-угроз.

Итак,‏ ‎приготовьтесь ‎к ‎анализу, ‎который ‎обещает‏ ‎быть‏ ‎настолько ‎же‏ ‎поучительным, ‎насколько‏ ‎и ‎необходимым, ‎и ‎проведёт ‎вас‏ ‎по‏ ‎таинственному‏ ‎царству ‎зрелости‏ ‎кибербезопасности ‎с‏ ‎изяществом ‎и‏ ‎точностью‏ ‎гуру ‎кибербезопасности.

-------

В‏ ‎документе ‎представлен ‎анализ ‎модели ‎зрелости‏ ‎Essential ‎Eight,‏ ‎разработанной‏ ‎Австралийским ‎центром ‎кибербезопасности‏ ‎для ‎усиления‏ ‎безопасности ‎в ‎организациях. ‎Анализ‏ ‎охватывает‏ ‎различные ‎аспекты‏ ‎модели, ‎включая‏ ‎её ‎структуру, ‎проблемы ‎внедрения ‎и‏ ‎преимущества‏ ‎достижения ‎различных‏ ‎уровней ‎зрелости.

Анализ‏ ‎предлагает ‎ценную ‎информацию ‎о ‎её‏ ‎применении‏ ‎и‏ ‎эффективности. ‎Этот‏ ‎анализ ‎полезен‏ ‎специалистам ‎по‏ ‎безопасности,‏ ‎ИТ-менеджерам ‎и‏ ‎лицам, ‎принимающим ‎решения ‎в ‎различных‏ ‎отраслях ‎с‏ ‎целью‏ ‎эффективного ‎способа ‎защиты‏ ‎организации ‎от‏ ‎угроз ‎и ‎усиления ‎мер‏ ‎безопасности.

подробные‏ ‎рекомендации ‎и‏ ‎информацию ‎для‏ ‎предприятий ‎и ‎государственных ‎структур ‎по‏ ‎внедрению‏ ‎и ‎оценке‏ ‎методов ‎обеспечения‏ ‎кибербезопасности.

📌 Цель ‎и ‎аудитория: разработан ‎для ‎оказания‏ ‎помощи‏ ‎малому‏ ‎и ‎среднему‏ ‎бизнесу, ‎крупным‏ ‎организациям ‎и‏ ‎государственным‏ ‎структурам ‎в‏ ‎повышении ‎их ‎уровня ‎кибербезопасности.

📌 Обновления ‎контента:‏ ‎впервые ‎опубликовано‏ ‎16‏ ‎июля ‎2021 ‎года‏ ‎и ‎регулярно‏ ‎обновляется, ‎последнее ‎обновление ‎от‏ ‎23‏ ‎апреля ‎2024‏ ‎года ‎и‏ ‎информация ‎остаётся ‎актуальной ‎и ‎отражает‏ ‎новейшие‏ ‎методы ‎обеспечения‏ ‎кибербезопасности ‎и‏ ‎угрозы.

📌 Доступность ‎ресурсов: доступен ‎в ‎виде ‎загружаемого‏ ‎файла‏ ‎под‏ ‎названием ‎«Модель‏ ‎зрелости ‎PROTECT‏ ‎— ‎Essential‏ ‎Eight»,‏ ‎что ‎делает‏ ‎его ‎доступным ‎для ‎автономного ‎использования‏ ‎и ‎простого‏ ‎распространения‏ ‎в ‎организациях.

📌 Механизм ‎обратной‏ ‎связи: использование ‎пользовательских‏ ‎отзывов ‎указывает ‎на ‎постоянные‏ ‎усилия‏ ‎по ‎улучшению‏ ‎ресурса ‎на‏ ‎основе ‎пользовательского ‎вклада.

📌 Дополнения: ‎страница ‎http://cyber.gov.au также‏ ‎предлагает‏ ‎ссылки ‎для‏ ‎сообщения ‎об‏ ‎инцидентах ‎кибербезопасности, ‎особенно ‎для ‎критически‏ ‎важной‏ ‎инфраструктуры,‏ ‎и ‎для‏ ‎подписки ‎на‏ ‎оповещения ‎о‏ ‎новых‏ ‎угрозах, ‎подчёркивая‏ ‎упреждающий ‎подход ‎к ‎кибербезопасности.

Подчёркивается ‎упреждающий,‏ ‎основанный ‎на‏ ‎учёте‏ ‎рисков ‎подход ‎к‏ ‎безопасности, ‎отражающий‏ ‎меняющийся ‎характер ‎угроз ‎и‏ ‎важность‏ ‎поддержания ‎сбалансированного‏ ‎и ‎всеобъемлющего‏ ‎подхода ‎к ‎безопасности

Общие ‎вопросы

📌 Кибер-восьмёрка: ‎восемь‏ ‎стратегий‏ ‎смягчения ‎последствий,‏ ‎рекомендуемых ‎организациям‏ ‎для ‎внедрения ‎в ‎качестве ‎основы‏ ‎для‏ ‎защиты‏ ‎от ‎кибер-угроз.‏ ‎Этими ‎стратегиями‏ ‎являются ‎управление‏ ‎приложениями,‏ ‎исправление ‎приложений,‏ ‎настройка ‎параметров ‎макросов ‎Microsoft ‎Office,‏ ‎защита ‎пользовательских‏ ‎приложений,‏ ‎ограничение ‎прав ‎администратора,‏ ‎обновление ‎операционных‏ ‎систем, ‎многофакторная ‎аутентификация ‎и‏ ‎регулярное‏ ‎резервное ‎копирование.

📌 Цель‏ ‎внедрения: внедрение ‎рассматривается‏ ‎как ‎упреждающая ‎мера, ‎которая ‎является‏ ‎более‏ ‎рентабельной ‎с‏ ‎точки ‎зрения‏ ‎времени, ‎денег ‎и ‎усилий ‎по‏ ‎сравнению‏ ‎с‏ ‎реагированием ‎на‏ ‎крупномасштабный ‎инцидент‏ ‎кибербезопасности.

📌 Модель ‎зрелости:‏ ‎модель‏ ‎помогает ‎организациям‏ ‎внедрять ‎её ‎поэтапно, ‎исходя ‎из‏ ‎различных ‎уровней‏ ‎профессионализма‏ ‎и ‎целевой ‎направленности.

Обновления‏ ‎модели ‎зрелости

📌 Причина‏ ‎обновлений: ‎обновление ‎модели ‎происходит‏ ‎для‏ ‎поддержания ‎актуальности‏ ‎и ‎практичности‏ ‎и ‎основаны ‎на ‎развитии ‎технологий‏ ‎вредоносного‏ ‎ПО, ‎разведданных‏ ‎о ‎кибер-угрозах‏ ‎и ‎отзывах ‎участников ‎мероприятий ‎по‏ ‎оценке‏ ‎и‏ ‎повышению ‎эффективности‏ ‎модели.

📌 Последние ‎обновления: последние‏ ‎обновления ‎включают‏ ‎рекомендации‏ ‎по ‎использованию‏ ‎автоматизированного ‎метода ‎обнаружения ‎активов ‎не‏ ‎реже ‎двух‏ ‎раз‏ ‎в ‎неделю ‎и‏ ‎обеспечению ‎того,‏ ‎чтобы ‎сканеры ‎уязвимостей ‎использовали‏ ‎актуальную‏ ‎базу ‎данных‏ ‎уязвимостей.

Обновление ‎и‏ ‎внедрение ‎модели ‎зрелости

📌 Переопределение ‎уровней ‎зрелости: Обновление‏ ‎от‏ ‎июля ‎2021‏ ‎года ‎переопределило‏ ‎количество ‎уровней ‎зрелости ‎и ‎перешло‏ ‎к‏ ‎более‏ ‎жёсткому ‎подходу‏ ‎к ‎реализации,‏ ‎основанному ‎на‏ ‎учёте‏ ‎рисков. ‎Повторно‏ ‎введён ‎Нулевой ‎уровень ‎зрелости, ‎чтобы‏ ‎обеспечить ‎более‏ ‎широкий‏ ‎диапазон ‎рейтингов ‎уровня‏ ‎зрелости.

📌 Риск-ориентированный ‎подход: В‏ ‎модели ‎теперь ‎делается ‎упор‏ ‎на‏ ‎риск-ориентированный ‎подход,‏ ‎при ‎котором‏ ‎учитываются ‎такие ‎обстоятельства, ‎как ‎устаревшие‏ ‎системы‏ ‎и ‎техническая‏ ‎задолженность. ‎Отказ‏ ‎от ‎реализации ‎всех ‎стратегий ‎смягчения‏ ‎последствий,‏ ‎где‏ ‎это ‎технически‏ ‎возможно, ‎обычно‏ ‎считается ‎Нулевым‏ ‎уровнем‏ ‎зрелости.

📌 Комплексное ‎внедрение: Организациям‏ ‎рекомендуется ‎достичь ‎согласованного ‎уровня ‎зрелости‏ ‎по ‎всем‏ ‎восьми‏ ‎стратегиям ‎смягчения ‎последствий,‏ ‎прежде ‎чем‏ ‎переходить ‎к ‎более ‎высокому‏ ‎уровню‏ ‎зрелости. ‎Этот‏ ‎подход ‎направлен‏ ‎на ‎обеспечение ‎более ‎надёжного ‎базового‏ ‎уровня,‏ ‎чем ‎достижение‏ ‎более ‎высоких‏ ‎уровней ‎зрелости ‎в ‎нескольких ‎стратегиях‏ ‎в‏ ‎ущерб‏ ‎другим.

📌 Изменения ‎в‏ ‎управлении ‎приложениями:‏ ‎для ‎всех‏ ‎уровней‏ ‎зрелости ‎введены‏ ‎дополнительные ‎типы ‎исполняемого ‎содержимого, ‎а‏ ‎первый ‎уровень‏ ‎зрелости‏ ‎был ‎обновлён, ‎чтобы‏ ‎сосредоточиться ‎на‏ ‎использовании ‎прав ‎доступа ‎к‏ ‎файловой‏ ‎системе ‎для‏ ‎предотвращения ‎выполнения‏ ‎вредоносного ‎ПО






Читать: 1+ мин
logo Псилогика | Игорь Неповинных

Смена роли. Вступительная лекция

Смена роли. Вступительная лекция.mp3
x0.5 x1 x1.5 x2
00:00
17:07
Доступно подписчикам уровня
«Участник»
Подписаться за 100₽ в месяц

Показать еще

Обновления проекта

Статистика

0 ₽/мес
?
«Мгновенная выручка» проекта за последние 30 дней с точностью до часа. Из-за подсчета в реальном времени эта цифра постоянно меняется как в большую, так и в меньшую сторону. Настоящий заработок проекта за календарный месяц обычно бывает выше.

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048