Защита персональных данных и не только

Коллеги, с пятницей! Самыми проблемными в ИБ были и остаются команды, управляемые перфекционистами. Идеально или никак? Скорее всего, будет второй вариант.Предлагаю вам пройти мой шуточный тест на завышенные ожидания. Итак. Согласны ли Вы с утверждением?⛔ Даже одностраничный документ нужно рассмотреть со всех сторон, согласование должно занимать несколько дней.⛔ Комиссия хороша, когда в нее входят представители из разных отделов, а численность составляет не менее 10 человек.⛔ Распечатанный проект модели угроз может отнести на подпись только крепкий мужчин-атлет. ⛔ Пакет документов на ИС всегда не полный, в основном он должен состоять из проектов.⛔ Операционную карту нужно продумывать заранее, учитывать малейшие нюансы, а пока она в разработке, трогать СЗИ нельзя.⛔ Любую информационную систему нужно аттестовать.⛔Для ИСПДн всегда актуален 1 тип угроз.⛔Нам нужны только квалифицированные сотрудники с опытом.Результаты.Набрали больше 1 балла? Вы перфекционист. Попробуйте снизить планку требований. Иногда надо сказать: "И так сойдет!" И закончить правки по проекту.

Коллеги, интересное судебное решение по поводу использования биометрии и не только. https://habr.com/ru/articles/893428/Обратите внимание на формулировки об однозначности и простоте согласия. Не слукавлю, если скажу, что каждому своему клиенту я советую начать с изучения собственного сайта.Представим, что вы сейчас у меня на консультации. Ответьте себе на вопросы:❓Есть ли на сайте политика обработки персональных данных?❓Доступна ли политика пользователям? Поверьте, часто ссылку на документ просто забывают вынести на сайт.❓Выделяется ли гиперссылка на политику? В некоторых цветовых схемах совершенно непонятно, куда нажимать. Например, текст серый, ссылки бледно-серые.❓Появляется ли пустой чекбокс со ссылкой на согласие при попытке пользователя написать вам или зарегистрироваться? ❓Совпадает ли юр лицо - владелец сайта и юр лицо, которое упоминается в политике. Неочевидный момент для группы компаний, но важный с точки зрения закона. Закон требует размещать политику на собственном сайте организации.Вообще советую зайти на сайт без админских прав и вести себя как клиент. Можно попросить кого-то из близких зайти и посмотреть как всё устроено, насколько понятно описаны правила информационной безопасности.Проблемы начинаются там, где замыливается глаз, поэтому всегда пробуйте взглянуть на свои информационные системы со стороны. И всё получится👍

Приехала в Красноярск, на собеседовании руководитель мне почему-то предложил провести разговор в кафе. Подает напиток, отхлебываю. Алкоголь! В голове паника, начинаю понимать, что что-то не то. А он подробно рассказывает о работе помощника руководителя, о поездках с ним. Почему-то спрашивает, есть ли у меня парень. Дождалась пока отойдет к барной стойке и убежала. Бежала до самой остановки, не оглядываясь.Поехала обратно в свой городок. Стала дальше искать. И тут мне предложили работу по специальности, откликнулись на резюме. В Красноярске, за нормальные деньги, 15.000 (!), на полную ставку, единственным специалистом на новую ставку, на предприятии газовой промышленности. Мне повезло! Произошло чудо.

"- А откуда ты звонишь? - Прям с плантации. Здесь такие чудеса - С плантации?! Но там же нет телефона!"🔼 Итак, обещанное видео работы беспроводного телефона.📍Тележурнал "Наука и техника", 1959 г.🔹Я не очень разбираюсь в технических тонкостях работы таких телефонов, но сам ролик снят интересно и с юмором😀

🔗Управление, кризисы, «мужские» сферы и абсурдные рейтинги — разбираемся, как женщины не просто входят в traditionally male-dominated отрасли, но и меняют правила игры, привнося новые подходы и стратегии.

My prompt is longer than yours. Или зачем нужны такие длинные промптыЯ тут немного пропала и не постила, а все потому что готовлю серию мероприятий - причем не только в Питере. О мероприятиях напишу в следующем посте, а сейчас пора добить февральские темы.Почему не нужно следовать интуитивному желанию написать промпт для большой языковой модели так, как хочется?.. А почему не нужно? Если вас устроил ответ модели, то все ок, вы написали хороший короткий промпт. Я считаю вредным меряться длиной промптов, Хирша и прочих KPI, т.к. люди уже давно доказали, что любую метрику можно хакнуть.Но, если вас все же не устроил ответ модели, значит, это повод задуматься о несовершенстве не только самой модели, но и вашего промпта. Ибо “что посеешь, то и пожнешь”, или “мусор на входе - мусор на выходе” (garbage in - garbage out, гАбидж ин гАбидж Аут). Можно, не удаляя диалога с моделью, объяснить ей, чем вас не устроил ее ответ, и попросить сделать задание снова. Но, если это не сработало, промпт можно доработать вот так.💫 Дать развернутую инструкцию, что и как нужно делать, подробно описать результат, которого ждете. В общем не скупиться на слова. А если, говоря словами известной песни, words don’t come easy to you, или слова нелегко приходят на ум, попросите саму модель написать вам промпт к вашей задаче. Затем перезапустите диалог и проверьте ее промпт. Если все еще недостаточно хорошо, скорректируйте результат вручную или попросите модель снова отредактировать промпт. Получится модель, которая кусает сама себя за промпт 🐉💫 Попробовать разные речевые жанры. Например, для доработки научного текста помогают формальный язык и вежливые обращения (пожалуйста, будь добра, спасибо), можно вычитать в своем промпте опечатки и стилистические ошибки. Это связано с тем, кто каждое слово в диалоге подтягивает за собой статистически значимые связи с другими словами. Формальный язык обычно используют в энциклопедиях, новостях; вежливые обращения “подтягивают” благожелательность. А вот для креативных задач вроде написания сказки подойдут всякие шутки-прибаутки.💫 Попробовать внушить модели, что она некая личность, персонаж и говорит от его лица; попросить ее поиграть с вами в ролевую игру. Опять же персонаж зависит от жанра, которому будет принадлежать желаемый вами сгенерированный текст. Этот эффект усилит то, что вы выражаете в собственном тоне. Это, кстати, один из методов хакинга моделей - они “заигрываются” и начинают подтягивать недопустимую информацию. Но разработчики усиленно работают над тем, чтобы такого не происходило.💫 Дать модели один или несколько хороших примеров. Это техника few-shot (фью шот) промптинга. Начинайте с одного примера, а если его недостаточно, то попробуйте увеличить число примеров, но не сильно. Судя по кейсам, с которыми я знакома, восемь-десять примеров - это максимум.💫 Дайте модели текст-опору, из которого она почерпнет факты и информацию, на которую будет опираться. Это помогает, если у вас узкая предметная область или модель ошибается в фактах в вашей задаче. Если помните, что такое machine reading comprehension (машинное усвоение навыка чтения), то вычитывать информацию и генерить на ее основе текст - это базовая функция языковых моделей, с ней они справляются успешно.Хотя можно попробовать и просто сменить модель. Например, известно, что Claude Sonnet хорошо умеет писать стихи, а ChatGPT решать математику.Всем удачного промптинга! 🍀#спискИИ

Я балдею с этой прикормки...Точнее от этого гаджета. И я бы даже сказал анти-гаджета. Давно хотел себе и, наконец, купил Remarkable Paper Pro.Вы не представляете, насколько это крутая штука. Хотя, возможно, мало кто оценит мой восторг, но сдвг-шникам, как я, должно понравиться ☺️Во-первых, что это такое? Я теряюсь, когда у меня спрашивают, потому что для данного класса устройств нет чёткого названия. Планшет? Ну, может быть. Однако тут нельзя поставить какие-то приложения, поиграть в игры или проверить почту. Нельзя делать ничего из того, что обычно юзают на планшетах (и это прекрасно) + никаких уведомлений и отвлечений от процесса.Экран устройства на электронных чернилах. Тогда это электронная книга? Тоже не совсем. Книги на нём читать можно, но главная функция тут заключается в письме.Remarkable позиционирует себя как будущее бумаги. По сути, современный электронный блокнот. Для меня это инструмент мышления. Я снова пишу рукой какие-то идеи, и ничего не отвлекает. Могу рисовать схемки, выделять разными цветами. Писать записи от руки в принципе кажется более удобным и помогает лучше фокусироваться. Например, во время встреч я делаю пометки от руки. Это хоть и медленнее, но помогает лучше держать фокус на теме встречи и собеседнике.Почему всё это не совершать на обычной бумаге? В отличие от неё, на устройстве с записями можно делать всё, что захочется - переносить, копировать, стирать, удобно организовывать. Тут включается мой внутренний перфекционист. В бумажном блокноте нельзя поменять или стереть, и я не пишу, потому что это будет неидеально. 🥲 А на электронной бумаге - легко. В любой момент стёр, удалил, начал заново и никаких бумажных отходов). Также все записи сразу оказываются у меня в электронном виде на телефоне и ноуте.И уже вторая функция гаджета - это эффективное чтение. Я в восторге от возможности выделять текст, рисовать, обводить и писать на полях. Это даёт намного более основательный опыт чтения. Портить таким образом бумажные книги мне всегда было жалко.В целом это очень качественное и красивое в плане дизайна устройство, которым приятно пользоваться. Из аналогов есть еще Kindle Scribe, но говорят, там тактильные ощущения от письма не такие естественные, хотя я сам не пробовал.Вот такой цифровой anti-distraction гаджет, который теперь всегда со мной :)

«Я просто собирала отчёты — а теперь я финансовый директор» История моего клиента, которая могла бы быть вашей 🚀 Когда Анна (назовём её так) пришла в компанию на позицию финансового менеджера, её задачи были… ну, скажем так, стандартные. Сбор и свод отчётности, работа с цифрами, немного рутины. Но вот что отличало её от многих: она никогда не видела себя «просто исполнителем». И это изменило всё. Вот что она сделала, чтобы за пару лет стать CFO: �� 1. Взяла на себя больше, чем от неё ждали Когда задачей было «просто собирать отчёты», Анна внедрила бюджетирование — с нуля, по собственной методике, в дочерней компании. Никто её об этом не просил. Она увидела, что процесс хаотичный, и решила это исправить. Автоматизировала отчётность. Оптимизировала финпроцессы. Построила финмодели. Это был её первый шаг от исполнителя к стратегу. �� 2. Упаковала свои реальные достижения Многие функции финансового директора Анна осваивала, ещё будучи менеджером. Но вот в чём разница: она умела это показать. В резюме — конкретные цифры и результаты. В самопрезентации — фокус на ценности, которые она принесла бизнесу. Не «вела отчёты», а «внедрила систему бюджетирования, сократив время на подготовку отчётности на 40%». Чувствуете разницу? �� 3. Проявляла инициативу — всегда Она сама приходила к руководству и просила сложные задачи. Не ждала, когда их дадут — брала сама. Предлагала свою кандидатуру на позиции финруководителей в дочерних компаниях. Показывала готовность к большему. �� 4. Училась выстраивать отношенияФинансы — это не только цифры, но и люди. Анна это понимала. Строила связи, договаривалась, училась слушать и влиять. В результате её воспринимали как человека, который не просто считает деньги, а помогает бизнесу расти. �� 5. Когда не получилось — не сдалась Анна несколько раз предлагала свою кандидатуру на позицию финансового директора — и получала отказы. Но вместо того чтобы обидеться и «пересидеть» в зоне комфорта, она начала активный поиск. Все каналы, все возможности. �� И это сработало: через несколько месяцев она получила предложение на позицию CFO в средней по размерам компании. Сейчас проходит испытательный срок и уже внедряет стратегические изменения. Мораль этой истории: Если вы сейчас застряли на одной позиции и думаете, что роста нет — это не так. Всё зависит от ваших действий. �� А вы готовы взять на себя больше? Напишите, какой шаг из этой истории вам откликается больше всего — обсудим, как применить это в вашей карьере.

4 вещи, которые меня бесят в Chat GPTЯ делал много подходов к LLMкам, но так и не достиг желаемого за пределами языковых и примитивных исследовательских задач. 1️⃣ Моделей стало больше, гемора — тоже. Одна модель отлично размышляет, но упаковывает размышления в избыточный сложный текст. Другая хорошо пишет текст, но не замечает ошибки. Есть что-то посередине. И все эти модели нужно переключать. Я уже задолбался разбираться в логике. Иногда старая модель работает лучше, чем новейшая. Есть режим reasoning — я так и не понял, он переключает модель или это просто дополнительный режим. А еще у каждой модели (которые переключаются иногда сами по себе) разное контекстное окно до начала активных галлюцинаций. 2️⃣ Примитивные ошибкиЭти ошибки поставили бы меня в тупик, если бы я не провел в интернете больше 15 лет. Они буквально напоминают траблшутинг в эпоху Windows XP. Делаю финансовую модель внутри canvas — таблицу на 12 месяцев. Прошу удлинить ее на 24 месяца. Обновляет canvas, на месте таблицы плейсхолдер «Здесь будет модель на 24 месяца».— Ты меня так троллишь?— Вижу ошибку, сейчас исправлюсь.Обновляет canvas, «Здесь точно будет модель на 24 месяца». Гуглю, хожу по форумам. Пишут, что в промпте надо попросить отрендерить таблицу без плейсхолдера. Обновляю промпмт – рендерит табличку на 24 месяца, но не внутри Canvas. — Отлично, теперь включи эту таблицу в canvas!Обновляет canvas, на месте таблицы плейсхолдер «Здесь будет модель на 24 месяца». А ведь эти переговоры расходуют мой лимит.3️⃣ Режим размышления не особо умныйПрошу смоделировать рост или черн бизнеса. Чат знает входные параметры, что за продукт, в курсе бизнес-модели... и он моделирует примитивный линейный рост. Но ведь очевидно, что нужно заложить флуктуации. Он же, насмотревшись данных в интернете, сам должен это понимать. Говорю об этом, прошу поправить. Ну ок, делает рост чуть менее линейным, каждые три месяца добавляет изменение на одну цифру. Да что ж такое!Все это становится тем хуже, чем дольше ты переписываешься в рамках одного контекстного окна. Чем больше контекст, тем больше он начинает галлюцинировать и тупить. Один шаг вперед — два назад. 4️⃣ Ценность промпт-инжиниринга под сомнениемУсловия постоянно меняются. Это как если бы язык программирования обновлялся каждый год, причем фундаментально. Пять месяцев назад один американский предприниматель показывал мне свой крутой промпт, который учит ChatGPT критическому мышлению через обработки циклами. Разрабатывал и тестировал его два месяца. Guess what? С появлением reasoning модели OpenAI не рекомендует использовать циклы в промпмтах. Короче, пока не могу присоединиться к всеобщему крику «За AI будущее!».

Нейросети не шарят за культуру Татарстана. И это стало для меня проблемой.Те, кто подписан на мой канал относительно давно, в курсе, что я люблю тестировать разного рода нейронки для оптимизации своей работы. Да и работаю я в компании, которая занимается интегрированием разных ИИ-модулей в бизнес-процессы заказчиков. Так вот, недавно мы с командой готовили выступление спикера про новую парадигму в развитии цифровых сервисов. Суть спича такова: ген. ИИ уже активно шатает рынок, и если вы не начали изучать эту технологию, то рискуете опоздать на поезд технологий.Показали доклад организаторам, они сказали: всё ок, но хотелось бы в конце сделать какой-то «бантик», вроде сгенерированного ролика про культуру Татарстана.«Ха, задача на пару часов», — подумал я. И как же я ошибался...Но раз назвался груздем, надо лезть в кузов, поэтому я начал проектировать потенциальный видос. Он должен был состоять из двух компонентов:1. Визуальной раскадровки с героями фольклора Татарстана, которую помогла бы создать Midjourney, а анимировать SkyReels.2. Аудио подложки, которую бы создала SunoAI. Тут мы заложили, что это будет песня на стихи Габдуллы Тукая.Кажется, что проще ничего быть не может, но на обоих этапах я смачно обжегся. Во-первых, Midjourney не всегда знает, как должны выглядеть герои татарских сказок. Если с АкБарсом и батыром получилось ок, то с Шурале (это хитрый татарский леший) вышел факап. Я писал огромные промпты, чтобы получить нужный результат, но получал арты для чудища, которому место в бестиарии Ведьмака. Но в остальном получилось сносно.Во-вторых, SunoAI слабо помог сгенерировать песню на стихи Тукая. Потому что нейронка постоянно факапилась с расстановкой ударений в словах. Даже если расставить их руками. Плюс Suno не знает, как должны звучать татарские музыкальные мотивы, и в ходе генераций я получал то турецкие инструменталы, то среднеазиатские.В итоге на попытки создать хотя бы какой-то более\-менее приличный результат у меня ушли выходные (ролик можно глянуть во вложениях к этому посту). И если картинки выглядели сносно, то из-за песни мы решили не ставить ролик в итоговую презентацию.Так что вот еще один корнер-кейс из мира нейронок — генерация не супер распространенных фольклорных элементов в современных ИИ-сервисах хромает. Дарю идею для стартапа, под которую можно поднять грант.Upd: совсем забыл выразить шатаут всем, кто мне помогал создавать этот видос. Спасибо, ребзи!

Трамп продаст Америку, Скайпу конец, а Джобсу 70📈 Мосбиржа, наконец, перестала расти и упала на 2.5%. Но публичные портфели стоят неплохо, а Хулинформатика даже выросла: помогли Вуш (+10%, весне дорогу), Софтлайн (+2.5%) и Positive (+2%). Бухло тоже держится (всего -0.7%) из-за взлёта Абрау-Дюрсо (+6%) и Русагро (+5%). Их обоих набрал на Пенсию - там по итогам февраля самой слабой бумагой оказался Диасофт, его продал и выручил 20 тыс рублей, то есть как на два пополнения. Хуже всего на прошлой неделе пришлось Золоту Партии (-2%), ну там понятно почему.🇺🇸 Америка падает вторую неделю подряд: S&P потерял 1%. Надо проверить, кстати, рост российского рынка в долларах с начала года - не обгоняем ли? Это вам домашнее задание. Одна Tesla потеряла 20% за месяц (а январские продажи в Европе упали на 45%). Но наш слон всё ещё богатейший человек планеты.🛂 Дональд Трамп после встречи с Зеленским предложил продавать американское гражданство по 5 млн долларов. Идея не слишком заманчивая, ведь к американскому паспорту прилагаются американские налоги - причем даже на те доходы, которые вы получаете за рубежом.🔋 Amazon анонсировала первую собственную квантовую микросхему всего через неделю после Microsoft. Чип называется Ocelot и мы пока не знаем, что это такое. Интересно, что компания не планирует их продавать: оцелотов будут сдавать в аренду через AWS.🪙 Биткоин упал на 10%, но правда уже успел вырасти на словах Трампа о госзакупках. Интересно, что он в первую очередь упомянул монеты с американскими фаундерами: риппл и солану. За февраль биток потерял больше 20% - это самый плохой месяц за 2.5 года, а если смотреть на общую капитализацию крипты, то с момента декабрьского пика потеряно больше триллиона долларов. Но тут вдруг SEC прекращает расследование против Robinhood (совсем недавно они простили Coinbase).📞 Microsoft объявила о закрытии Skype уже через два месяца. Вообще просто поразительно, как можно было угандошить изначально такой классный и прорывной продукт. Я кучу времени просидел в Скайпе, даже платил им за звонки на заграничные телефоны. Но после внедрения его в Windows (за $8.5 млрд!) я так и не смог туда залогиниться, хотя аккаунт у меня никто не угонял (в отличие, например, от аськи). Ну, помянем. Вместо него будет Teams, пользоваться которым, я, конечно же, не буду.▶️ Джимми Дональдсон, более известный как Мистер Бист, собирает раунд в свою компанию MrBeast LLC. У него кроме видосов есть какие-то снеки, шоколадки и ещё какая-то хрень. Ну а теперь оценка компании: 5 млрд долларов. Нехило для чувака, ни одно видео которого я даже не смог досмотреть. Вроде как его Beast Games на Amazon Prime стали самой популярной передачей без сценария (ну, то есть не фильм и не сериал).🇳🇿 Новозеландский доллар стоит 50 рублей, а год назад он стоил 57 рублей. До этого 47, ну так около 50 и крутился. Интересно, что за 4 года он к рублю упал! Но так ли слаба новозеландская экономика? Она на 67 месте по ВВП, между Эквадором и Беларусью. Площадь больше Великобритании, а населения всего 5 млн. Основные статьи экспорта: Совиньон Блан, хоббиты, мясо, молоко, дерево.🇷🇺 Россия, конечно же, ждёт главную новость. Кажется, она приближается.#крипта #НоваяЗеландия #США #кино #Microsoft #Skype #Amazon #YouTube #AppleЭто были #хулиновости №08/2025 (194).🍎 Нашел прикольную викторину. Несколько дней назад Стиву Джобсу исполнилось бы 70. А знаете ли вы Стива?1. Он говорил, что это было одним из 2 или 3 наиболее важных событий в его жизни.2. Джобс уволился из Apple в 1985 году и основал новую компанию. Как она называлась?3. Сколько стоил первый компьютер Apple I? Подсказка: чертовски дорого по тем меркам.4. Джобс был продюсером первой коллаборации Disney и Pixar. Как назывался мультфильм?5. “Единственная проблема - у них нет вкуса, абсолютно нет вкуса. Я имею в виду не по мелочам, а именно глобально: у них нет оригинальных идей, а в продуктах нет культуры”. О ком речь?

[Видео] Диагностика: «Почему у хорошего эксперта/психолога нет клиентов?» Вы будете в шоке, когда увидите, как работает поле в бизнес-расстановках. 😱На видео — фрагмент диагностической расстановки. Что такое диагностическая расстановка? Я провожу её «в закрытую». Это значит, что клиент не знает, какие роли я назначаю фигурам. Это может быть фигура денег, бизнеса, сотрудника, партнёра, проявленности и т.д. Со стороны это может выглядеть как игра в куклы или солдатики. Но на самом деле это глубокая терапевтическая работа на психологическом и энергетическом уровне. Как работает поле? Даже не зная значения фигур, клиент синхронизируется с терапевтом через поле. А терапевт, в свою очередь, подключается к информационному каналу. Почему это эффективно? Несмотря на кажущуюся простоту, метод расстановок позволяет за одну сессию определить ключевую причину проблемы, сэкономив годы «копаний» в себе. Почему «в закрытую»? Чтобы обеспечить чистоту исследования. Когда клиент не знает роли фигур, он не пытается интерпретировать происходящее. А именно эти интерпретации часто мешают увидеть истинную причину проблемы.⏺Что происходит на видео? 0:00 — ставлю в закрытую в поле фигуры: «Я», «Клиенты», «Поток», «То, что блокирует развитие» 1:43 — открытие фигур поля 3:00 — результат3:25 — отзыв клиента сразу после расстановки: «У меня мурашки по всему телу✨» Что стало очевидно? Автор запроса прекрасно взаимодействует со своими клиентами, имеет хороший контакт с «потоком/полем», но есть фоновая подсознательная программа, которая блокирует развитие. В такой ситуации вы можете сколько угодно пыжиться, настраивать воронки, вести блог, пытаться проявляться, но программа будет сливать вашу энергию на свои нужды. Что с этим делать? 1️⃣Сам факт наблюдения уже ослабляет влияние программы на вас. Это первый уровень терапии. 2️⃣Нужна глубокая терапия причин возникновения этой программы.#Расстановки #БизнесТерапия #Диагностика #Психология #СамосаботажХотите решить свой запрос? Если вы хотите разобраться с деньгами, бизнесом, отношениями, сделайте первый шаг — запишитесь на диагностическую сессию. Открыл 4 слота на диагностику. Выбрать удобное время можно тут 👉 Места на бесплатную диагностику закончились

⚡️Skype закрывается В мае Microsoft отключит программу, разработчики уже рекомендуют пользователям перейти на Teams.Ушла эпоха 💔