Комплаенс-риски эксплуатации ИТ-продуктов

В статье рассматриваются комплаенс-риски , которые могут материализоваться во время эксплуатации ИТ-продуктов на рынке и причинить неприемлемый для ИТ-субъектов ущерб. Для достижения поставленной цели автором настоящей статьи было проведено исследование гражданско-правовой, административной и уголовной судебной практики, где одной из сторон являлся ИТ-субъект (ОКВЭД 62), в том числе изучались споры, связанные с нарушением исключительных прав на ИТ-продукты. На основании проведенного исследования было идентифицировано 12 комплаенс-рисков , а именно 6 гражданско-правовых, 1 административный и 5 уголовных. Анализ судебной практики показал, что вывод, распространение и эксплуатация ИТ-продуктов на рынке без учета этих требований грозит для ИТ-субъектов наступлением гражданско-правовой, административной и/или уголовной ответственности. Кроме того, в рамках выполняемой работы была проанализирована динамика совершения уголовных преступлений в сфере компьютерной информации и обнаружено, что в период 2022-2023 годов рост преступлений, связанных с неправомерным доступом к электронным устройствам, увеличился с 9308 до 36 788 случаев (рост составил 295,2%). Полученные результаты в ходе проведенного исследования выявили острую необходимость создания ИТ-субъектами результативных и эффективных превентивных мер воздействия на идентифицированные комплаенс-риски: например, разработку мер, связанных с верификацией требований документального сопровождения ИТ-проектов, формой и содержанием ИТ-продуктов, а также способами защиты компьютерной информации.

https://habr.com/ru/articles/893524/

#ИТсубъект #ИТпродукт #ИТпроект #риск #комплаенсриск #комплаенспоследствие

Мультибрендовая дизайн-система: как «Северсталь» идёт к унификации цифровых продуктов

Всем привет! Меня зовут Иван, я руковожу группой «Дизайн и клиентский сервис» в ИТ-команде «Северстали». Уже почти год мы занимаемся разработкой собственной мультибрендовой дизайн-системы. Наша цель — создать платформу, которая обеспечит «Северстали» необходимую гибкость и независимость от сторонних вендоров при разработке цифровых продуктов, что особенно актуально в условиях тренда на импортозамещение в России. В последние годы дизайн-системы стали неотъемлемой частью создания цифровых продуктов как на западном рынке, так и в России. Они позволяют унифицировать дизайн и улучшить взаимодействие между разработчиками, дизайнерами и другими участниками процесса. История масштабная, и я расскажу о ней в трёх частях.

https://habr.com/ru/companies/severstal/articles/881082/

#дизайнсистема #дизайнсистемы #компоненты #итпродукт #дизайн #uxдизайн #uiдизайн

Технологические особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов

Анализ трудов [О’Коннэл, 2005; Черников, Дашицыренов, 2017; Марченко и др., 2020; Базарова, Рочев, 2022] позволил установить, что основными технологическими свойствами ИТ-продуктов являются инкрементность и высокая технологичность. Инкрементность ИТ-продуктов заключается в возможности добавления в программный код новых данных и команд с целью расширения функциональных возможностей и исправления программных ошибок (bug). Ярким примером инкрементности является компьютерная игра Cyberpunk 2077 [1] , выпуск которой состоялся в конце 2020 года. Несмотря на относительную давность релиза итоговой версии игры, организация-разработчик CD Projekt RED систематически выпускает обновления, улучшая технические характеристики, исправляя ошибки и добавляя новый контент. Например, в сентябре 2022 года разработчик выпустил патч 1.6, где был добавлен контент сериала Cyberpunk: Edgerunners, премьера которого состоялась осенью 2022 года на Netflix. Инкрементность дает возможность декомпозировать желаемый ИТ-продукт на отдельные пользовательские истории (user stories) и по частям поставлять их заинтересованным сторонам. Как отмечают в своих трудах К. Вигерс и Д. Битти, заинтересованные стороны очень часто предъявляют большое количество противоречивых пользовательских, функциональных и бизнес-требований, которые легко устраняются за счет инкрементности. В частности, она позволяет сначала создавать пользовательские истории, которые удовлетворяют требованиям всех сторон, а затем, от обновления к обновлению, постепенно устранять критические противоречия [Вигерс, Битти, 2022].

https://habr.com/ru/articles/859094/

#николаенко #николаенко_валентин #управление_проектами #управление_рисками #рискменеджмент #риск #комплаенсриск #итпродукт #программа_для_эвм #проект

Комплаенс-особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов

Отечественная судебная практика показывает, как сильно комплаенс-особенности в рамках выполнения ИТ-проектов влияют на процесс создания ИТ-продуктов. Например, как внесение изменений в уже созданную информационную систему (далее – ИС) может привести к конфликту между заинтересованными сторонами, как внешние обстоятельства могут вызвать отказ от исполнения условий контракта, как ненадлежащее исполнение ковенантов сделки может стать причиной досрочного прекращения ИТ-проекта и др. Более того, благодаря судебной практике становится возможным определение размера материального ущерба, который был получен из-за несоблюдения комплаенс-особенностей во время создания ИТ-продуктов. В качестве примера следует привести ущерб, который был получен от наступления 192 комплаенс-рисков. Данное количество рисков обусловлено объемом решений судов, выявленных во время анализа бизнес-деятельности 495 ИТ-субъектов Томской области (ОКВЭД код 62). На момент проведения анализа совокупные материальные потери в данных ИТ-субъектах составили более 53 млн. руб. (53 221 137,00 руб.), а причиненный ущерб от наступления одного комплаенс-риска – 277 тыс. руб. (277 193,42 руб.). Т. Мерна и Ф. Ал-Тхани в своих трудах отмечают, что наступление комплаенс-рисков является достаточно редким событием, однако материализация хотя бы одного может причинить неприемлемый ущерб. Данное утверждение находит свое подтверждение в отечественной судебной практике. Например, по итогу разбирательства дела № А81-9472/2019 ИТ-субъект получил ущерб, равный 1,7 млн. руб., дела № А67-1623/2017 ущерб составил 2,8 млн. руб., дела № А40-248300/21-5-1672 – 2 млн. руб., дела № А40-32033/19-47-287 – 15,8 млн. руб. и др.

https://habr.com/ru/articles/854958/

#Николаенко #Николаенко_Валентин #управление_проектами #управление_рисками #рискменеджмент #риск #комплаенсриск #итпродукт #программа_для_эвм #проект

Вредные советы по работе с данными. Если вы сломать решили всю отчетность у коллег

Привет, Хабр! Меня зовут Леонид Калядин, я Cluster Data lead в МТС Диджитал, занимаюсь развитием практики Data Governance и Data Quality в 25+ продукта кластера. Мне довелось долго работать в консалтинге и разбираться с проблемами в других системах. Вот смотришь со стороны на ИТ-продукт: все классно и продумано, должно работать как часы. А потом спускаешься на уровень данных и хватаешься за голову: как же допустили такую ошибку? Ее можно было избежать, если задать пару вопросов на стадии проектирования. Зато теперь переделывать все чуть ли не с нуля и ждать возможности вписать изменения в какой-нибудь релиз. Красота! В этом посте я на основе своего и чужого опыта собрал несколько вредных советов, как не надо хранить историю, объединять данные из разных источников и отслеживать их качество. В общем, Если вы сломать решили всю отчетность у коллег, Обязательно зайдите в этой записи под кат!

https://habr.com/ru/companies/ru_mts/articles/841014/

#data_quality #работа_с_данными #итпродукт #вредные_советы #жизненный_цикл_данных #хранение_данных #качество_данных #интеграция_данных

Особенности национального DevOps: йети, опенсорс и тяга к облакам

Привет, Хабр! Меня зовут Марат Цконян , я из солнечной Испании, университет Аликанте. Компьютерный инженер по образованию, по опыту работы — системный администратор. В прошлом году я наткнулся на исследование отечественного DevOps-рынка за 2022 год : там Холдинг Т1 проводил аналитику трендов, а также формализовал проблематику индустрии. Теперь же благодаря Хабру мне предоставилась возможность обсудить накопившиеся вопросы непосредственно с авторами этой работы. Я поговорил с Евгением Калашниковым, соавтором исследования и директором по продуктам инженерных инструментов платформы «Сфера». Мы обсудили исследование, поняли, что такое DevOps и кто такие девопсеры, порассуждали, существуют ли DevSecOps и зачем компаниям облака. Заодно заглянули в будущее, узнав, что нас ждёт в исследовании за 2023 год. В итоге всё это из приключения на 20 минут вылилось в эпопею с погружением в особенности DevOps-ремесла, загадок функционирования индустрии, а также почти философских дебатов о том, насколько отдельные решения имеют право на существование.

https://habr.com/ru/specials/802211/

#devops #devsecops #исследование #open_source #итпродукт #аналитика #report