Типы защитных мер в информационной безопасности: как выстроить комплексную защиту, которая действительно работает
Информационная безопасность — это не только технические средства, но и стратегия. Эффективная защита строится на комплексном подходе, где разные типы мер работают согласованно: предупреждают, обнаруживают, минимизируют ущерб и помогают быстро восстановиться после инцидентов.
Ниже рассказали про пять ключевых типов защитных мер
🔐 Превентивные меры (Preventive): минимизируем риск до инцидента
Цель — не допустить реализацию угрозы. Это фундамент безопасности.
Ключевые вопросы:
— Какие угрозы наиболее вероятны в вашей системе?
— Как их можно устранить до возникновения?
— Что можно сделать, чтобы ошибка пользователя или случайное действие не привели к катастрофе?
🔍 Детективные меры (Detective): своевременно замечаем угрозу
Цель — обнаружить инцидент, зафиксировать его и собрать данные для анализа и реагирования.
Ключевые вопросы:
— Какие события нужно логировать и хранить?
— Какие данные критичны для расследования инцидентов?
— Как защитить логи от компрометации?
— Как обеспечить автоматическое оповещение и корректную визуализацию инцидентов?
🚨 Восстановительные меры (Recovery): быстро возвращаемся в строй
Цель — минимизировать последствия и оперативно вернуть систему в рабочее состояние.
Ключевые вопросы:
— Какие процессы критичны и должны быть восстановлены в первую очередь?
— Сколько времени система может быть недоступна без серьёзных последствий?
— Какие данные нельзя потерять ни при каких обстоятельствах?
— Какие процедуры восстановления нужно регулярно тестировать?
🖋 Корректирующие меры (Corrective): устраняем причины и учимся на ошибках
Цель — не просто «потушить пожар», а устранить источник проблемы и предотвратить повторение.
Ключевые вопросы:
— Как выявить и нейтрализовать первопричину инцидента?
— Как изменить процессы, чтобы ситуация не повторилась?
— Как не нарушить бизнес-функции при реализации мер?
— Какие изменения стоит зафиксировать документально и процедурно?
🔋 Компенсирующие меры (Compensating): когда основная защита недоступна
Цель — обеспечить защиту там, где по каким-то причинам невозможно реализовать основной механизм.
Ключевые вопросы:
— Какие альтернативные меры возможны в текущих условиях?
— Какие компромиссы допустимы без потери безопасности?
— Какие условия должны быть соблюдены, чтобы компенсирующая мера была признана достаточной?
Примеры всех типов мер показали на карточках ⬆️
— Не породят ли эти меры новые векторы атаки?
Каждый тип мер — часть этой архитектуры, и только в совокупности они дают реальный эффект: от профилактики до восстановления. На воркшопе «Основы разработки требований к информационной безопасности ИТ-систем» вы получите универсальный фундамент понимания принципов информационной безопасности, сформируете умения, применимые для разных категорий систем в разных юрисдикциях и улучшите качество проектной документации и ТЗ, в том числе на проектах интеграции.
Регистрация
#воркшоп@systems_education #безопасность@systems_education
Информационная безопасность — это не только технические средства, но и стратегия. Эффективная защита строится на комплексном подходе, где разные типы мер работают согласованно: предупреждают, обнаруживают, минимизируют ущерб и помогают быстро восстановиться после инцидентов.
Ниже рассказали про пять ключевых типов защитных мер
🔐 Превентивные меры (Preventive): минимизируем риск до инцидента
Цель — не допустить реализацию угрозы. Это фундамент безопасности.
Ключевые вопросы:
— Какие угрозы наиболее вероятны в вашей системе?
— Как их можно устранить до возникновения?
— Что можно сделать, чтобы ошибка пользователя или случайное действие не привели к катастрофе?
🔍 Детективные меры (Detective): своевременно замечаем угрозу
Цель — обнаружить инцидент, зафиксировать его и собрать данные для анализа и реагирования.
Ключевые вопросы:
— Какие события нужно логировать и хранить?
— Какие данные критичны для расследования инцидентов?
— Как защитить логи от компрометации?
— Как обеспечить автоматическое оповещение и корректную визуализацию инцидентов?
🚨 Восстановительные меры (Recovery): быстро возвращаемся в строй
Цель — минимизировать последствия и оперативно вернуть систему в рабочее состояние.
Ключевые вопросы:
— Какие процессы критичны и должны быть восстановлены в первую очередь?
— Сколько времени система может быть недоступна без серьёзных последствий?
— Какие данные нельзя потерять ни при каких обстоятельствах?
— Какие процедуры восстановления нужно регулярно тестировать?
🖋 Корректирующие меры (Corrective): устраняем причины и учимся на ошибках
Цель — не просто «потушить пожар», а устранить источник проблемы и предотвратить повторение.
Ключевые вопросы:
— Как выявить и нейтрализовать первопричину инцидента?
— Как изменить процессы, чтобы ситуация не повторилась?
— Как не нарушить бизнес-функции при реализации мер?
— Какие изменения стоит зафиксировать документально и процедурно?
🔋 Компенсирующие меры (Compensating): когда основная защита недоступна
Цель — обеспечить защиту там, где по каким-то причинам невозможно реализовать основной механизм.
Ключевые вопросы:
— Какие альтернативные меры возможны в текущих условиях?
— Какие компромиссы допустимы без потери безопасности?
— Какие условия должны быть соблюдены, чтобы компенсирующая мера была признана достаточной?
Примеры всех типов мер показали на карточках ⬆️
— Не породят ли эти меры новые векторы атаки?
Каждый тип мер — часть этой архитектуры, и только в совокупности они дают реальный эффект: от профилактики до восстановления. На воркшопе «Основы разработки требований к информационной безопасности ИТ-систем» вы получите универсальный фундамент понимания принципов информационной безопасности, сформируете умения, применимые для разных категорий систем в разных юрисдикциях и улучшите качество проектной документации и ТЗ, в том числе на проектах интеграции.
Регистрация
#воркшоп@systems_education #безопасность@systems_education
Forwarded from Денис Бесков: умные мысли и несколько своих
Нам в Systems.Education нужен part-time CTO/CIO
сейчас мы внедряем ИИ в наши курсы, хотим предлагать ученикам использовать не только внешние готовые SaaS, но и уметь ставить и настраивать локальные-облачно-доверенные LLM
для этих целей выбираем тариф-хостинг сервера, дальше делаем что-то вроде Лаборатории по применению ИИ для анализа и проектирования ИТ-систем
также во многих курсах постоянно нужны разные СУБД и middleware ПО, организация учебных сред для разработки-тестирования, хочется это всё нормально организовать и менеджерить
у нас есть парт-тайм технический администратор вышедший из бухгалтеров-аналитиков и есть тимлиды аналитиков с серьёзным опытом в бэкенде, но хочется чтобы такими вопросами занимался выделенный технический менеджер (не я)
итого, что делать:
— анализировать запросы экспертов и преподавателей на инфраструктурные сервисы и ПО для применения в обучении и прикладных исследованиях
— выбирать подходящий хостинг(И?)
— организовывать развёртывание необходимого ПО
— организовывать администрирование этого ПО
также возможно потребуются какие-то политики и скрипты виртуализации-развёртывания-зачистки-обновления, чтобы разные пользователи и учебные группы не мешали друг другу, но я в этом плохо понимаю
денег немного, тысяч 40-50, но и загрузки будет пропорционально, часов 4-5 в неделю
если у вас есть опыт техдиректора/CTO и вам интересно то, что мы делаем, пишите плс мне в личку @beskov
сейчас мы внедряем ИИ в наши курсы, хотим предлагать ученикам использовать не только внешние готовые SaaS, но и уметь ставить и настраивать локальные-облачно-доверенные LLM
для этих целей выбираем тариф-хостинг сервера, дальше делаем что-то вроде Лаборатории по применению ИИ для анализа и проектирования ИТ-систем
также во многих курсах постоянно нужны разные СУБД и middleware ПО, организация учебных сред для разработки-тестирования, хочется это всё нормально организовать и менеджерить
у нас есть парт-тайм технический администратор вышедший из бухгалтеров-аналитиков и есть тимлиды аналитиков с серьёзным опытом в бэкенде, но хочется чтобы такими вопросами занимался выделенный технический менеджер (не я)
итого, что делать:
— анализировать запросы экспертов и преподавателей на инфраструктурные сервисы и ПО для применения в обучении и прикладных исследованиях
— выбирать подходящий хостинг(И?)
— организовывать развёртывание необходимого ПО
— организовывать администрирование этого ПО
также возможно потребуются какие-то политики и скрипты виртуализации-развёртывания-зачистки-обновления, чтобы разные пользователи и учебные группы не мешали друг другу, но я в этом плохо понимаю
денег немного, тысяч 40-50, но и загрузки будет пропорционально, часов 4-5 в неделю
если у вас есть опыт техдиректора/CTO и вам интересно то, что мы делаем, пишите плс мне в личку @beskov
Недавно в этом посте рассказали про No-code и low-code интеграции и различные сценарии их использования. Но важно понимать, что no-code ≠ универсальный подход. За удобство приходится платить рядом ограничений.
🚨 О некоторых из них хотим рассказать сегодня:
— Границы возможностей: No-code платформы предоставляют богатый, но конечный набор готовых функций. Если требуемая логика выходит за эти рамки, без кода не обойтись. Проще говоря, кастомизация ограничена — сложные правила или специфические алгоритмы не реализуешь, если для них нет блока в интерфейсе.
— Масштаб и нагрузка: Когда речь о нескольких сотнях записей в день – no-code справится отлично. Но если нужно обработать миллион транзакций или обеспечивать задержки в миллисекундах, могут возникнуть проблемы с производительностью. Типичная архитектура no-code сервисов — облачная и мультиарендная, рассчитанная на усреднённые кейсы. Интенсивные нагрузки могут либо сильно стоить (тарифы часто зависят от количества операций), либо вообще выйти за пределы поддерживаемого. Кроме того, некоторые облачные интеграторы работают не в режиме реального времени, а с небольшими задержками. Например, у бесплатного тарифа Zapier задачи выполняются раз в 15 минут, что неприемлемо для ряда сценариев, требующих мгновенного отклик.
— Скрытая сложность: Фраза «без кода» не означает, что интеграцию может сделать кто угодно без подготовки. Порог входа ниже, чем у классического программирования, но разобраться всё же нужно. Новичку придётся понять логику работы переменных, условий, форматов данных, иначе даже с визуальным интерфейсом можно запутаться. Например, чтобы связать две системы, надо чётко представлять, какие данные на каком шаге передаются, в каком формате (JSON, XML, CSV и т.д.), как обработать ошибки. Без базовых знаний о тех же API и вебхуках возможно столкнуться с трудностями.
— Вендорозависимость и контроль: Используя стороннюю платформу интеграции, вы становитесь в определённой степени зависимы от неё. Все ваши связки хранятся в её облаке. Если сервис сбоит или меняет условия использования, это влияет на ваши процессы. Вы не можете залезть «под капот» и что-то поправить самостоятельно – придётся ждать, когда провайдер решит проблему. Гибкость ниже, чем при собственном код. Кроме того, возможны нюансы безопасности: важно доверять выбранной платформе, ведь через неё проходит корпоративная информация.
Интеграция без кода успешно работает в реальных проектах, избавляя команды от рутины и ускоряя внедрение новых решений. Но и считать, что no-code решит абсолютно всё, тоже нельзя.
На курсе «Интеграция систем. Разработка требований и основы проектирования» вы под руководством эксперта изучите на практике все этапы проектирования интеграций — от разработки требований к ним и до изучения современных технологий интеграций.
Регистрация
#интеграции@systems_education #REST@systems_education #брокеры@systems_education #Kafka@systems_education #SOAP@systems_education #XML@systems_education
🚨 О некоторых из них хотим рассказать сегодня:
— Границы возможностей: No-code платформы предоставляют богатый, но конечный набор готовых функций. Если требуемая логика выходит за эти рамки, без кода не обойтись. Проще говоря, кастомизация ограничена — сложные правила или специфические алгоритмы не реализуешь, если для них нет блока в интерфейсе.
— Масштаб и нагрузка: Когда речь о нескольких сотнях записей в день – no-code справится отлично. Но если нужно обработать миллион транзакций или обеспечивать задержки в миллисекундах, могут возникнуть проблемы с производительностью. Типичная архитектура no-code сервисов — облачная и мультиарендная, рассчитанная на усреднённые кейсы. Интенсивные нагрузки могут либо сильно стоить (тарифы часто зависят от количества операций), либо вообще выйти за пределы поддерживаемого. Кроме того, некоторые облачные интеграторы работают не в режиме реального времени, а с небольшими задержками. Например, у бесплатного тарифа Zapier задачи выполняются раз в 15 минут, что неприемлемо для ряда сценариев, требующих мгновенного отклик.
— Скрытая сложность: Фраза «без кода» не означает, что интеграцию может сделать кто угодно без подготовки. Порог входа ниже, чем у классического программирования, но разобраться всё же нужно. Новичку придётся понять логику работы переменных, условий, форматов данных, иначе даже с визуальным интерфейсом можно запутаться. Например, чтобы связать две системы, надо чётко представлять, какие данные на каком шаге передаются, в каком формате (JSON, XML, CSV и т.д.), как обработать ошибки. Без базовых знаний о тех же API и вебхуках возможно столкнуться с трудностями.
— Вендорозависимость и контроль: Используя стороннюю платформу интеграции, вы становитесь в определённой степени зависимы от неё. Все ваши связки хранятся в её облаке. Если сервис сбоит или меняет условия использования, это влияет на ваши процессы. Вы не можете залезть «под капот» и что-то поправить самостоятельно – придётся ждать, когда провайдер решит проблему. Гибкость ниже, чем при собственном код. Кроме того, возможны нюансы безопасности: важно доверять выбранной платформе, ведь через неё проходит корпоративная информация.
Интеграция без кода успешно работает в реальных проектах, избавляя команды от рутины и ускоряя внедрение новых решений. Но и считать, что no-code решит абсолютно всё, тоже нельзя.
На курсе «Интеграция систем. Разработка требований и основы проектирования» вы под руководством эксперта изучите на практике все этапы проектирования интеграций — от разработки требований к ним и до изучения современных технологий интеграций.
Регистрация
#интеграции@systems_education #REST@systems_education #брокеры@systems_education #Kafka@systems_education #SOAP@systems_education #XML@systems_education
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
User Story Map: как карта пользовательских историй помогает в создании и развитии IT-продукта
🤔 Что это такое?
User Story Mapping (USM, карта пользовательских историй) – техника проектирования продукта на основе пользовательского пути, а также формирования общего понимания продукта у команды. Проще говоря, вы раскладываете работу над продуктом в виде истории от лица пользователя. На большой доске описывается последовательность действий пользователя и под каждым шагом — конкретные User Story. В итоге получается карта, которая показывает весь пользовательский путь в продукте: видно, на каких этапах ему удобно, а где есть пробелы, какие функции действительно важны, а какие можно отложить.
👩💻 Как это помогает команде?
Карта историй даёт целостное представление о продукте и помогает упорядочивать бэклог. Вместо разрозненных задач команда видит «большую картину».
Вот ключевые преимущества использования User Story Map:
— Целостное видение продукта. Все участники видят сценарий взаимодействия пользователя с продуктом от начала до конца. Это помогает лучше понять контекст каждой функции и вовремя убрать дубликаты или лишнее.
— Приоритизация задач. Легче определить, что действительно необходимо в первую очередь, а что может подождать. Видя карту, команда фокусируется на важных функциях, а второстепенные опции оставляет на потом.
— Проектирование MVP. Карта явно показывает минимальный набор пользовательских историй необходимый для первого релиза. Достаточно провести горизонтальную черту, чтобы отделить обязательные возможности от тех, что могут войти в последующие итерации.
— Выравнивание контекста. Карта помогает наладить общий язык между бизнесом, аналитиками, дизайнерами и разработчиками. Команда обсуждает как пользователь взаимодействует с продуктом и какие результаты нужно доставить первыми.
А вот так выглядит готовая карта пользовательских историй ⬆️
На воркшопе «Бизнес-анализ. Разработка пользовательских требований и постановка задач на разработку» вы построите User Story Map и поймёте, как использовать её для выявления MVP, планирования релизов и выстраивания общего понимания продукта с командой и бизнесом.
Регистрация
#воркшоп@systems_education #популярные_посты
🤔 Что это такое?
User Story Mapping (USM, карта пользовательских историй) – техника проектирования продукта на основе пользовательского пути, а также формирования общего понимания продукта у команды. Проще говоря, вы раскладываете работу над продуктом в виде истории от лица пользователя. На большой доске описывается последовательность действий пользователя и под каждым шагом — конкретные User Story. В итоге получается карта, которая показывает весь пользовательский путь в продукте: видно, на каких этапах ему удобно, а где есть пробелы, какие функции действительно важны, а какие можно отложить.
👩💻 Как это помогает команде?
Карта историй даёт целостное представление о продукте и помогает упорядочивать бэклог. Вместо разрозненных задач команда видит «большую картину».
Вот ключевые преимущества использования User Story Map:
— Целостное видение продукта. Все участники видят сценарий взаимодействия пользователя с продуктом от начала до конца. Это помогает лучше понять контекст каждой функции и вовремя убрать дубликаты или лишнее.
— Приоритизация задач. Легче определить, что действительно необходимо в первую очередь, а что может подождать. Видя карту, команда фокусируется на важных функциях, а второстепенные опции оставляет на потом.
— Проектирование MVP. Карта явно показывает минимальный набор пользовательских историй необходимый для первого релиза. Достаточно провести горизонтальную черту, чтобы отделить обязательные возможности от тех, что могут войти в последующие итерации.
— Выравнивание контекста. Карта помогает наладить общий язык между бизнесом, аналитиками, дизайнерами и разработчиками. Команда обсуждает как пользователь взаимодействует с продуктом и какие результаты нужно доставить первыми.
А вот так выглядит готовая карта пользовательских историй ⬆️
На воркшопе «Бизнес-анализ. Разработка пользовательских требований и постановка задач на разработку» вы построите User Story Map и поймёте, как использовать её для выявления MVP, планирования релизов и выстраивания общего понимания продукта с командой и бизнесом.
Регистрация
#воркшоп@systems_education #популярные_посты
Онлайн-курс «Интеграция систем. Разработка требований и основы проектирования»
🔹Когда?
1 поток: 9 Июня — 20 Июня
2 поток: 12 Июля — 27 Июля
🔹Цель курса — разобраться в теме интеграций и научиться проектировать взаимодействие ИТ-систем
🔹Этот курс для:
— Системных аналитиков, которые хотят повысить свой уровень и зарплату с Junior + на Middle
— IT-специалистов, которые хотят разобраться в интеграциях
— Бизнес-аналитиков, которые хотят стать системными и для этого освоить интеграцию
— Руководителей отдела анализа и проектирования, которым нужно подтянуть подчинённых по интеграции
— HR, T&D, Тимлидов, которым нужно выбрать курс по запросу внутри компании и обучить на нём сотрудников
🔹На курсе вы:
— Изучите технологии интеграции
— Спроектируете рабочую интеграцию, которую можно будет использовать в качестве образца в работе или положить в Портфолио
— Научитесь документировать межсистемное взаимодействие
Регистрация
#интеграции@systems_education #REST@systems_education #брокеры@systems_education #Kafka@systems_education #SOAP@systems_education #XML@systems_education
🔹Когда?
1 поток: 9 Июня — 20 Июня
2 поток: 12 Июля — 27 Июля
🔹Цель курса — разобраться в теме интеграций и научиться проектировать взаимодействие ИТ-систем
🔹Этот курс для:
— Системных аналитиков, которые хотят повысить свой уровень и зарплату с Junior + на Middle
— IT-специалистов, которые хотят разобраться в интеграциях
— Бизнес-аналитиков, которые хотят стать системными и для этого освоить интеграцию
— Руководителей отдела анализа и проектирования, которым нужно подтянуть подчинённых по интеграции
— HR, T&D, Тимлидов, которым нужно выбрать курс по запросу внутри компании и обучить на нём сотрудников
🔹На курсе вы:
— Изучите технологии интеграции
— Спроектируете рабочую интеграцию, которую можно будет использовать в качестве образца в работе или положить в Портфолио
— Научитесь документировать межсистемное взаимодействие
Регистрация
#интеграции@systems_education #REST@systems_education #брокеры@systems_education #Kafka@systems_education #SOAP@systems_education #XML@systems_education
Путаница вокруг термина REST: почему у каждого он свой
Сегодня «REST» стало почти синонимом API, передающего JSON через HTTP. Но на деле всё не так просто. На практике большинство API, которые называют себя RESTful, находятся на 0 или 1 уровне зрелости по модели Ричардсона. Это не ошибка, но это стоит осознавать.
0 уровень: Всё в одном мешке
— Один URL
— Всё через POST
— HTTP служит лишь для транспорта JSON
1 уровень: «Ресурсы появились, но глаголы игнорируют»
— Отдельные URL
— Но снова всё POST
2 уровень: «Смысл HTTP»
— GET, POST, PUT, DELETE по назначению
— Корректные статусы: 404, 201
— Чёткая иерархия URL
3 уровень: HATEOAS
— В ответах помимо данных приходят ссылки на доступные действия
— Клиент может сам обнаруживать возможности API по ссылкам
Почему важно избегать путаницы?
Представьте, что ваша команда разрабатывает интеграцию с внешним API. В техническом задании написано: «REST API для работы с заказами». Вы ожидаете, что сможете отправлять запросы GET
Но на практике оказывается: всё происходит через один
На воркшопе «Проектирование интеграции с REST API» вы под руководством эксперта проанализируете процесс взаимодействия систем, потоки данных, опишете REST-like API и поймёте, как аналитик решает интеграционные задачи.
Регистрация
#воркшоп@systems_education #интеграция@systems_education #RESTAPI@systems_education
Сегодня «REST» стало почти синонимом API, передающего JSON через HTTP. Но на деле всё не так просто. На практике большинство API, которые называют себя RESTful, находятся на 0 или 1 уровне зрелости по модели Ричардсона. Это не ошибка, но это стоит осознавать.
0 уровень: Всё в одном мешке
— Один URL
/api/command— Всё через POST
— HTTP служит лишь для транспорта JSON
1 уровень: «Ресурсы появились, но глаголы игнорируют»
— Отдельные URL
/users, /orders— Но снова всё POST
2 уровень: «Смысл HTTP»
— GET, POST, PUT, DELETE по назначению
— Корректные статусы: 404, 201
— Чёткая иерархия URL
/orders/{id}3 уровень: HATEOAS
— В ответах помимо данных приходят ссылки на доступные действия
— Клиент может сам обнаруживать возможности API по ссылкам
Почему важно избегать путаницы?
Представьте, что ваша команда разрабатывает интеграцию с внешним API. В техническом задании написано: «REST API для работы с заказами». Вы ожидаете, что сможете отправлять запросы GET
/orders/{id}, обновлять PUT /orders/{id}, удалять DELETE /orders/{id}.Но на практике оказывается: всё происходит через один
POST /api/command с разными командами в теле запроса.На воркшопе «Проектирование интеграции с REST API» вы под руководством эксперта проанализируете процесс взаимодействия систем, потоки данных, опишете REST-like API и поймёте, как аналитик решает интеграционные задачи.
Регистрация
#воркшоп@systems_education #интеграция@systems_education #RESTAPI@systems_education
👥 Наша школа — это сообщество экспертов. Каждый из них является практикующим специалистом. На работе они создают крутые проекты и реализовывают сложные решения, а в свободное время передают свой опыт на платформе SE.
Сегодня хочется вам представить людей, чья работа чаще всего остается за кадром — методисты. Они регулярно обновляют материал курсов и воркшопов, чтобы обучать вас только самым актуальным знаниям и умениям, готовят и проверяют учебные материалы.
Старший методист — Мира Карлаш. Помимо того, что она является соавтором многих курсов школы, она также эксперт в области применения Data Science в медицине с фокусом на диагностику и анализ данных для сложных заболеваний, о чем рассказывает в своем Telegram-канале @medtech_MK. Подробно о Мире рассказали на её страничке эксперта SE.
Александр Турченко — системный аналитик в Сбере. В свободное время, помимо работы над учебными материалами школы, также ведёт свой Telegram-канал @easilyIT, где делится полезными постами, которые позволяют быстро освежить знания или узнать что-то новое.
#family@systems_education
Сегодня хочется вам представить людей, чья работа чаще всего остается за кадром — методисты. Они регулярно обновляют материал курсов и воркшопов, чтобы обучать вас только самым актуальным знаниям и умениям, готовят и проверяют учебные материалы.
Старший методист — Мира Карлаш. Помимо того, что она является соавтором многих курсов школы, она также эксперт в области применения Data Science в медицине с фокусом на диагностику и анализ данных для сложных заболеваний, о чем рассказывает в своем Telegram-канале @medtech_MK. Подробно о Мире рассказали на её страничке эксперта SE.
Александр Турченко — системный аналитик в Сбере. В свободное время, помимо работы над учебными материалами школы, также ведёт свой Telegram-канал @easilyIT, где делится полезными постами, которые позволяют быстро освежить знания или узнать что-то новое.
#family@systems_education
💰Через 2 недели сгорит самая выгодная цена на осенний поток буткемпа «Systems Analyst Bootcamp»
Буткемп нацелен на быстрый и уверенный старт в карьере СА. Формат обучения на программе переподготовки нацелен на то, чтобы познакомить вас со спецификой работы в данной сфере. За 12 недель вы полностью погрузитесь в реальные задачи системного аналитика, поработав с заказчиком над реальным проектом под присмотром экспертов.
В течение 3 месяцев каждую неделю вас будут ждать:
— Два четырехчасовых воркшопа для получения теоретических знаний и практических навыков
— Двухчасовая встреча-созвон с Заказчиком
— Встреча-созвон с командой для выполнения совместных заданий / распределения задач
— Отработка теоретического материала на обучающей платформе
— Выполнение индивидуальных домашних заданий и предоставление их на проверку
— Ведение документации в рабочем пространстве команды
4 июня будет первое повышение цен на осенний поток программы переподготовки. Если вы давно хотели сменить профессию или избавиться от «синдрома самозванца», не затягивайте с регистрацией на «Systems Analyst Bootcamp»!
Подробнее
#буткемп@systems_education
Буткемп нацелен на быстрый и уверенный старт в карьере СА. Формат обучения на программе переподготовки нацелен на то, чтобы познакомить вас со спецификой работы в данной сфере. За 12 недель вы полностью погрузитесь в реальные задачи системного аналитика, поработав с заказчиком над реальным проектом под присмотром экспертов.
В течение 3 месяцев каждую неделю вас будут ждать:
— Два четырехчасовых воркшопа для получения теоретических знаний и практических навыков
— Двухчасовая встреча-созвон с Заказчиком
— Встреча-созвон с командой для выполнения совместных заданий / распределения задач
— Отработка теоретического материала на обучающей платформе
— Выполнение индивидуальных домашних заданий и предоставление их на проверку
— Ведение документации в рабочем пространстве команды
4 июня будет первое повышение цен на осенний поток программы переподготовки. Если вы давно хотели сменить профессию или избавиться от «синдрома самозванца», не затягивайте с регистрацией на «Systems Analyst Bootcamp»!
Подробнее
#буткемп@systems_education
BPMN_SE.pdf
88.7 KB
3 дня назад мы предложили вам найти ошибки на построенной нами диаграмме. Сегодня поделимся разбором от Татьяны Назаренко, эксперта Systems.Education. Она объяснила каждый недочет на артефакте.
Смотри прикрепленные файлы ⬆️
💬 Сколько вы смогли найти правильных ошибок — поделитесь в комментариях!
Если вы не смогли найти тут хотя бы 5 недочетов, приглашаем вас на воркшоп «BPMN для людей: основы самой популярной нотации для описания бизнес-процессов», на котором вы познакомитесь с принципами построения BPMN-диаграмм и на практике освоить применение основных элементов её алфавита.
Регистрация
#воркшоп@systems_education #популярные_посты
Смотри прикрепленные файлы ⬆️
💬 Сколько вы смогли найти правильных ошибок — поделитесь в комментариях!
Если вы не смогли найти тут хотя бы 5 недочетов, приглашаем вас на воркшоп «BPMN для людей: основы самой популярной нотации для описания бизнес-процессов», на котором вы познакомитесь с принципами построения BPMN-диаграмм и на практике освоить применение основных элементов её алфавита.
Регистрация
#воркшоп@systems_education #популярные_посты
22 мая (чт) в 19:00 (мск) Виктор Рудь проведёт вебинар на тему «Инструмент моделирования архитектуры предприятия СиММА»
Перед российскими предприятиями стоит задача импортозамещения таких инструментов, как Sparx, Aris, PowerDesigner, Archi. СиММА позволяет сделать такое замещение. В том числе это первое российское ПО, которое поддерживает нотацию Archimate, C4, UML и позволяет конструировать любые другие нотации, или смешивать нотации в произвольном порядке.
■ План вебинара
1. Мета-моделирование в СиММА
2. Моделирование в СиММА
3. Диаграммирование в СиММА
4. Варианты/примеры применения
■ Кому будет полезен вебинар?
— Корпоративным архитекторам
— Бизнес-аналитикам
— Системным аналитикам
— Всем, кому интересны инструменты моделирования и ведения корпоративных репозиториев
■ Ведущий вебинара — Виктор Рудь, Эксперт в области корпоративной архитектуры с 10-летним опытом работы для предприятий федерального масштаба, Автор курсов по архитектуре предприятия и языку Архимейт, в том числе для академии CORS, Владелец первого российского ПО класса Enterprise Architect — СиММА.
👥 У всех слушателей будет возможность задать вопросы в режиме реального времени
Всех, кто не хочет пропустить ни одного анонса наших вебинаров, приглашаем в нашу группу @se_webinars, где мы по топикам публикуем новости, полезные материалы, записи и слайды презентаций вебинаров.
Регистрация обязательна
❗️Если у вас не открывается страница регистрации в браузере Telegram, перейдите в любой другой браузер — это должно решить проблему.
#вебинар@systems_education
Перед российскими предприятиями стоит задача импортозамещения таких инструментов, как Sparx, Aris, PowerDesigner, Archi. СиММА позволяет сделать такое замещение. В том числе это первое российское ПО, которое поддерживает нотацию Archimate, C4, UML и позволяет конструировать любые другие нотации, или смешивать нотации в произвольном порядке.
■ План вебинара
1. Мета-моделирование в СиММА
2. Моделирование в СиММА
3. Диаграммирование в СиММА
4. Варианты/примеры применения
■ Кому будет полезен вебинар?
— Корпоративным архитекторам
— Бизнес-аналитикам
— Системным аналитикам
— Всем, кому интересны инструменты моделирования и ведения корпоративных репозиториев
■ Ведущий вебинара — Виктор Рудь, Эксперт в области корпоративной архитектуры с 10-летним опытом работы для предприятий федерального масштаба, Автор курсов по архитектуре предприятия и языку Архимейт, в том числе для академии CORS, Владелец первого российского ПО класса Enterprise Architect — СиММА.
👥 У всех слушателей будет возможность задать вопросы в режиме реального времени
Всех, кто не хочет пропустить ни одного анонса наших вебинаров, приглашаем в нашу группу @se_webinars, где мы по топикам публикуем новости, полезные материалы, записи и слайды презентаций вебинаров.
Регистрация обязательна
❗️Если у вас не открывается страница регистрации в браузере Telegram, перейдите в любой другой браузер — это должно решить проблему.
#вебинар@systems_education