CyBОК. Глава 3. Законы и регуляторные нормы. Часть 6

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – шестая часть обзора Главы 3 CyBOK, в которой описываются правонарушения, рассматриваемые при оценке рисков привлечения к ответственности за причинение вреда в сфере кибербезопасности.

https://habr.com/ru/companies/securityvison/articles/985488/

#рекомендации #стандарты #учебники #лучшие_практики

[Перевод] Лучшие практики по настройке конфигураций в Kubernetes

В статье — проверенные практики от сообщества Kubernetes: от выбора версии API и работы с YAML до управления подами и лейблами. Плюс несколько советов от команды Deckhouse по работе с ресурсами и автомасштабированием.

https://habr.com/ru/companies/flant/articles/974808/

#лучшие_практики #kubernetes #kubernetes_configuration #настройка_kubernetes #kubectl #аннотации #лейблы #service_discovery #headless_service #bestpractices

CyBОК. Глава 3. Законы и регуляторные нормы. Часть 5

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – пятая часть обзора Главы 3 CyBOK, в которой описываются особенности договорных взаимоотношений, условия заключения договоров и разрешение контрактных споров.

https://habr.com/ru/companies/securityvison/articles/975734/

#рекомендации #стандарты #учебники #лучшие_практики

Как выбрать ITSM/ESM-систему: пошаговая инструкция, ошибки и лучшие практики внедрения на 2026 год

Меня зовут

https://habr.com/ru/articles/970740/

#enterprise #esm #itsm #lowcode #service_desk #helpdesk #itil #цифровая_трансформация #лучшие_практики #опыт

Лучшие практики автоматизации тестирования: 9 принципов стабильных автотестов

Почему автотесты становятся нестабильными и перестают приносить пользу? Разбираем системные причины флаков, бессмысленных ретраев и бесконечных E2E-монстров. Практические принципы: моки, изоляция, атомарность и минимализм — без философии, только инженерия.

https://habr.com/ru/articles/965890/

#автотесты #qa #qa_automation #python #golang #автоматизация_тестирования #лучшие_практики #моки #рефакторинг #flakyтесты

CyBОК. Глава 3. Законы и регуляторные нормы. Часть 4

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – четвертая часть обзора Главы 3 CyBOK, в которой описываются различные типы киберпреступлений и особенности применения норм права в отношении кибератак.

https://habr.com/ru/companies/securityvison/articles/966040/

#рекомендации #стандарты #учебники #лучшие_практики

CyBОК. Глава 3. Законы и регуляторные нормы. Часть 3

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – третья часть обзора Главы 3 CyBOK, в которой описываются принципы защиты приватности и международные нормы обеспечения безопасности персональных данных.

https://habr.com/ru/companies/securityvison/articles/957132/

#рекомендации #стандарты #учебники #лучшие_практики

Задача “Container With Most Water” 150 000$ от Amazon — мое не стандартное решение

💧 Условие задачи: «Аквариум» (Container With Most Water) Представим, что нам дан массив целых чисел — например: [1, 8, 6, 2, 5, 4, 8, 3, 7] Каждое число в этом массиве символизирует высоту вертикальной стенки — как будто это столбец, воткнутый вертикально в пол. Все столбцы стоят на одной горизонтальной линии, то есть на «полу» (ось x), и находятся на равном расстоянии друг от друга. 📦 Теперь представим, что между этими столбиками можно налить воду — как будто мы смотрим на 2D-аквариум сбоку. 🧠 Цель задачи Найти две такие стенки (столбцы), которые, если между ними налить воду (по нижней границе — полу), смогут удержать наибольшее количество воды. 💧 Объём воды между двумя столбцами рассчитывается так: • Высота воды ограничена меньшей из двух стенок — потому что вода не может быть выше, чем самая низкая из них (иначе вытечет). • Ширина — это расстояние между этими двумя столбцами (в индексах). объём = (индекс_правой − индекс_левой) × min(высота_левой, высота_правой) Массив: [1, 8, 6, 2, 5, 4, 8, 3, 7] Индексы: 0 1 2 3 4 5 6 7 8 Столбцы (высоты): вертикальные стенки Пол: горизонтальная база (ось x) Вода: заливается между двумя стенками и держится на уровне самой низкой из них. Забегая вперед скажу 2. Классическое решение и его недостатки Обычно задача решается методом двух указателей с линейной сложностью. Однако этот подход не всегда даёт глубокую интуицию выбора стенок. ⸻ 3. Предложенный подход Я ввожу понятие энергоэффективной оценки каждой стенки: При этом: • Если стенка ближе к центру, её расстояние меньше — значит штраф за “удалённость” ниже. • Высокая, но далёкая стенка будет “наказана” в оценке. • Выбираются две стенки с максимальными result, а затем между ними вычисляется реальный объём воды. ⸻ 4. Обоснование устойчивости (пример) При наличии сильно асимметричного массива (например, левые элементы — [1, 2, 1], правые — [9, 8, 9]), алгоритм всё равно выбирает правые высокие значения, потому что они превосходят штраф и сохраняют высокий итоговый результат. ✔ Это делает алгоритм устойчивым к локальным аномалиям и не требует явно жёстких условий или вложенных циклов. ⸻ 5. Заключение Предложенный алгоритм демонстрирует новый взгляд на задачу через призму “выгодности” стенки, объединяя геометрическую и энергетическую оценку. Он сохраняет линейную сложность, но обладает дополнительной устойчивостью и хорошей визуальной интерпретацией. Разница:

https://habr.com/ru/articles/941446/

#алгоритмы #алгоритм #алгоритмы_поиска #алгоритмы_сортировки #алгоритмическая_торговля #алгоритмы_поиска_пути #лучшее #лучшие_практики #сложность_алгоритма #сложность_разработки

CyBOK. Глава 3. Законы и регуляторные нормы. Часть 2

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – вторая часть обзора Главы 3 CyBOK, в которой описываются различные аспекты юрисдикций применительно к киберпространству.

https://habr.com/ru/companies/securityvison/articles/939358/

#рекомендации #стандарты #учебники #лучшие_практики

CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 3 данного свода знаний описываются основные регуляторные нормы и принципы международного права, которые имеют отношение к кибербезопасности и могут применяться при оценке киберрисков, управлении ИБ, расследовании киберинцидентов. Сегодня – первая часть обзора Главы 3 CyBOK, в которой даются вводные принципы законодательства и юридических исследований.

https://habr.com/ru/companies/securityvison/articles/932764/

#учебники #стандарты #рекомендации #лучшие_практики

[Перевод] Документация для AI: практические принципы разработки

Как AI-системы теряют 30% смысла при обработке документации? Проблема кроется в процессе chunking — разбиении документов на фрагменты. Когда связанная информация оказывается в разных частях, контекст теряется. Разберем механизмы работы RAG-систем и покажем, как писать документацию, которая работает для людей и машин.

https://habr.com/ru/articles/926952/

#искусственный_интеллект #ai #rag #документация #llm #инженерия_знаний #управление_знаниями #техническая_документация #лучшие_практики

CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 2

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить. Сегодня – вторая часть обзора Главы 2 CyBOK, в которой описываются принципы оценки и управления рисками.

https://habr.com/ru/companies/securityvison/articles/909684/

#учебники #стандарты #рекомендации #лучшие_практики

[Перевод] Vibe Coding — не оправдание для некачественной работы

ИИ-ассистенты обещают революцию в программировании, позволяя за минуты создать то, на что раньше уходили дни. Но за этой скоростью скрывается опасность — код, который выглядит рабочим, но разваливается при первом же необычном сценарии. "Vibe coding" требует не отказа от инженерной дисциплины, а нового уровня ответственности за то, что генерирует искусственный интеллект. — 7 правил безопасного vibe coding — Для каких целей подходит и не подходит vibe coding

https://habr.com/ru/articles/904560/

#искусственный_интеллект #разработка #vibe_coding #качество_кода #технический_долг #pair_programming #copilot #code_review #программная_инженерия #лучшие_практики

CyBOK. Глава 2. Риск-менеджмент и управление ИБ. Часть 1

Мы продолжаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK). В Главе 2 данного свода знаний объясняются принципы оценки и управления киберрисками, описывается ряд методик оценки рисков и показывается, как и почему эффективное управление киберрисками позволяет обеспечивать кибербезопасность, а также обсуждается важность корректного реагирования на киберинциденты в случае, если реализацию риска не удалось предотвратить. Сегодня – первая часть обзора Главы 2 CyBOK.

https://habr.com/ru/companies/securityvison/articles/897124/

#учебники #стандарты #рекомендации #лучшие_практики

[Перевод] API Security Best Practices

Данная публикация - перевод серии постов Хассена Бельгасема - API Security Best Practices. Статья о том, как обеспечить безопасность API. API стал одним из фундаментальных элементов мобильных и веб-приложений, обеспечивая бесшовную коммуникацию между различными системами и сервисами. Однако, увеличение зависимости от API также сделало их популярной целью для кибератак, что ставит под угрозу конфиденциальные данные и бизнес-операции. Поэтому нам необходима всесторонняя стратегия многоуровневой защиты, включающая в себя реализацию нескольких уровней защиты для обеспечения безопасности API. Эта стратегия должна охватывать такие аспекты, как контроль доступа, аутентификацию, авторизацию, проверку входных данных (валидацию данных), фильтрацию выходных данных и непрерывную интеграция.

https://habr.com/ru/articles/895312/

#api #безопасность #лучшие_практики

CyBOK. Глава 1. Введение

В настоящее время одним из главных вызовов в кибербезопасности является дефицит кадров, который во многом сдерживает развитие отрасли. Энтузиасты-самоучки и профессионалы, переходящие в ИБ из смежных профессий (например, из ИТ), зачастую ощущают необходимость подтянуть свои теоретические знания по ИБ. Непрерывно совершенствуемые учебные курсы в ВУЗах, программы профессиональной переподготовки, тренинги и курсы от вендоров и учебных центров предоставляют прекрасную возможность получить структурированные знания по ИБ, однако в большинстве своём они подразумевают либо длительное обучение (во многих случаях - очное), либо дают информацию только по определенному направлению профессии. Состоявшимся специалистам, студентам и энтузиастам, интересующимся темой ИБ, возможно, было бы интересно получить некий справочник-учебник с актуальной информацией по большинству современных направлений ИБ. В рамках образовательных инициатив Security Vision мы начинаем серию публикаций, посвященную своду знаний по кибербезопасности - Cybersecurity Body of Knowledge (CyBOK).

https://habr.com/ru/companies/securityvison/articles/888522/

#учебники #стандарты #рекомендации #лучшие_практики

Наш архитектурный подход к Python приложениям

Мы долгие годы писали сервисы исходя из каких-то своих внутренних ощущений правильности их написания. Но синхронизироваться по хорошим практикам в разных командах бывает довольно сложно и часто хорошие практики не выходили за рамки одной команды, а такого хотелось бы избежать. Поэтому мы решили объединить все хорошие по нашему мнению практики в единый справочник. Этот справочник получил название «Архитектурный гайд». Про него и поговорим в данной статье.

https://habr.com/ru/companies/raiffeisenbank/articles/885792/

#архитектура #архитектура_приложений #python #fastapi #litestar #райффайзенбанк #лучшие_практики #pytest #circuit_breaker #stamina

Проводим идеальное собеседование разработчика. Советы от практика с тысячей собеседований за спиной

Собеседование — это ключевой этап, определяющий, насколько кандидат подходит компании. Важно создать процесс, который не только выявит технические знания, но и покажет, насколько человек соответствует корпоративной культуре, стрессоустойчив ли он и способен ли работать в условиях реальной нагрузки. Тестовое задание Перед собеседованием можно добавить этап выполнения тестового задания. Хорошее тестовое задание должно быть максимально приближено к реальным задачам. Чтобы оценить навыки, можно предложить что-то объёмное, например, разработку небольшого, но полнофункционального сервиса. Важно, чтобы кандидат сделал всё самостоятельно и в кратчайшие сроки — это покажет, насколько он заинтересован в позиции. Если человек отказывается от тестового задания, это говорит о недостаточной вовлечённости. Собеседование Сколько человек должно проводить собеседование? Оптимально 3-5. Один интервьюер может что-то упустить, а вот группа сможет задать вопросы с разных точек зрения.

https://habr.com/ru/articles/879902/

#собеседование #лучшие_практики #сомневаться_не_надо

Когда найм аналитика бизнес-процессов не решит проблем вашей компании

Так случается, что работники работают плохо. Не продуктивно. Например, работники увиливают от работы всеми имеющимися способами. Может быть, что работники собачатся и во всех проблемах винят друг друга. Атмосфера при этом адская. Или наоборот, в рабочее время работники планируют совместные вечеринки, пьют чаек, приходят попозже / уходят пораньше, решают кучу немыслимых посторонних проблем. В то время как всю их работу выполняют несколько изможденных переработками «чудиков». Ленивому и бесполезному большинству хорошо, а отличным ребятам невыносимо. Еще бывает, что работники работают, даже на первый взгляд стараются, но получается в результате просто скверно или во всех отношениях недостаточно. В таких компаниях всегда есть вакансии. Менее приятные руководству и более замотивированные на результат работники уходят, затем отдел кадров в совокупности с начальниками подразделений активно освежают окружение. Но все усилия напрасны, не успевши обучиться премудростям работы, новый сотрудник уже виртуозно регулярно отлынивает от работы, погряз в переработках или откровенно косячит в простейших задачах. Озадаченное устойчивым регрессом руководство компании принимает решение о необходимости включения в состав команды аналитика бизнес‑процессов (его могут назвать процессным аналитиком или бизнес‑аналитиком). Такое руководство мыслит следующим образом: придет человек, выстроит взаимодействие, опишет процессы, внедрит улучшения, научит всех работать по новому и все начнут работать высокопроизводительно. Денег в компании станет больше и по результатам года премия руководства увеличится многократно.

https://habr.com/ru/articles/874988/

#бизнесанализ #продуктивность #управление_командой #найм_сотрудников #бизнеспроцессы #методология #лучшие_практики

[Перевод] JavaScript Clean Code: руководство для начинающих разработчиков

Это руководство посвящено написанию чистого и удобного кода на JavaScript и TypeScript. Мы рассмотрим лучшие практики работы с функциями, переменными и методами, чтобы ваш код был не только эффективным, но и понятным как вам, так и другим разработчикам. Статья будет полезна для новичков, которые хотят улучшить свои навыки кодирования.

https://habr.com/ru/companies/otus/articles/841866/

#javascript #лучшие_практики #автотесты