Рубрика «сертификация» - 2

Как известно — использование сертифицированных версий программного обеспечения прописано в самых разных документах регуляторов. И (к сожалению) эта данность, с которой всем жить. В данной статье не будет перечисления положений документов, согласно которым необходимо использовать сертифицированные (или иначе «прошедшие процедуру проверки соответствия») продукты или размеров штрафов за неиспользование. Вместо этого будут рассмотрены типичные проблемы, с которыми клиенты, вынужденные использовать сертифицированное ПО, обращаются в техническую поддержку.

Если кто-то недавно был вынужден перейти на сертифицированные версии и еще не прошел по всем граблям — просим под кат.
Читать полностью »

Размышления о том, откуда берется желание сдать сертификацию AWS Solutions Architect Associate.

Мотив первый: «Топоры»

Один из самых полезных для любого профессионала принципов «Знай свои инструменты» (или, в одно из вариаций «точи пилу»).

Мы в облаках уже давно, но до поры до времени это были просто монолитные приложения с базами, развернутые на инстансах EC2 — дёшево и сердито.

Но постепенно нам стало тесно в рамках монолита. Взяли курс на распил в хорошем смысле – на модуляризацию, а затем и модные нынче микросервисы. И очень быстро на этой почве «расцветают сто цветов».

Да что там далеко ходить – проект логирования активности, который я сейчас веду, включает в себя:

  • Клиентов в виде разнообразных приложений нашего продукта – от глухих уголков дремучего легаси до ультрамодных микросервисов на .Net Core.
  • Очереди Amazon SQS, в которые складываются логи о том, что происходит с клиентами.
  • Микросервис на .Net Core, который достает сообщения из очереди и отправляет их в Amazon Kinesis Data Streams (KDS). Имеет также Web API интерфейс и swagger UI как дублирующий канал и для ручного тестирования. Оборачивается в докеровский linux-контейнер и хостится под управлением Amazon ECS. Предусмотрен autoscaling на случай большого потока логов.
  • Из KDS данные пожарными шлангами направляются в Amazon Redshift с промежуточными складами в Amazon S3.
  • Операционные логи для девелоперов (дебаг-информация, сообщения об ошибках и т.п.) форматируются в приятный глазу JSON и отправляются в Amazon CloudWatch Logs

О топорах и капусте - 1

Работая с таким зоопарком сервисов AWS хочется знать что есть в арсенале и как это что-то лучше использовать.
Читать полностью »

Я давно осознал, что делиться опытом — это полезно. Но только недавно я понял, что им можно делиться не только со знакомыми и близкими, но и со всеми.

Поэтому, я хочу рассказать, как я шел к сертификации, почему я это делал и чем это закончилось.
Читать полностью »

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 1

В статье опубликованной 4,5 года назад и посвящённой получению профессиональной сертификации ИТ аудитора я обещал рассказать о том, как эту сертификацию поддерживать в актуальном состоянии, что, к сожалению, является не привилегией, но обязательством. Набравшись опыта за прошедшие годы, я представляю всем заинтересованным краткий обзор своего опыта по получению и регистрации CPE на примере сертификаций от ISACA (CISA, CRISC, CISM, CGEIT). Несмотря на то, что процесс не отличается особой замысловатостью, возможно кому-то будет интересен и полезен.
Читать полностью »

Введение

Некоторое время назад я принимал участие в разработке устройства, в котором было необходимо реализовать российскую криптографию. Так как в дальнейшем предполагалось это решение сертифицировать, то к реализации криптографии выдвигались определенные требования. И как один из вариантов упрощения реализации этих требований, рассматривалась возможность встроить в устройство считыватель смарткарт или установить смарткарточный чип, в котором уже были реализованы многие необходимые сценарии работы с ключевой информацией.

К сожалению, тогда подобное решение не подошло по некоторым причинам, хотя если бы удалось использовать уже готовую российскую аппаратную криптографию, то это должно было значительно ускорить разработку и последующую сертификацию конечного изделия. А причины невозможности использования USB токенов или смарткарты были весьма банальны: устройство должно было быть довольно компактным (небольшой модуль для M2M или IoT устройств), эксплуатироваться преимущественно в необслуживаемом режиме и работать в широком температурном диапазоне.

В этой статье я хочу рассказать о возможном решении подобного кейса с использованием чипа A7001, который подключается к системе через I2C интерфейс.

SmartCard I2C Protocol. Обмен APDU командами через I2C интерфейс - 1
Читать полностью »

Сертификация PMP: аудит заявки - 1

Недавно я успешно прошел сертификацию PMI PMP. Моя заявка на право сдавать экзамен была выбрана для аудита, аудит удалось пройти со второй попытки. Под катом мой опыт:

Читать полностью »

На недавно прошедшей конференции Ignite компания Microsoft представила новую программу сертификации. Компания уверяет, что новые сертификации на основе ролей/специализаций помогут вам повысить свою квалификацию, продемонстрировать свои навыки и знания перед работодателями и открыть для себя новые возможности.

Объявлено о шести новых специализациях: Azure Administrator, Developer, Solutions Architect, DevOps Engineer, Microsoft 365 Modern Desktop Administrator и Enterprise Administrator. Уже доступны экзамены и тренинги для сертификации Azure Administrator, а следующие два экзамена — Azure Developer и Azure Solutions Architect находятся в бета-версии. Остальные три сертификации из этого списка будут выпущены до конца года. «И это только начало! Мы планируем анонсировать больше специализаций в 2019 году.» — пишет Селина Уинтер (Selina Winter) в блоге Microsoft.

imageЧитать полностью »

Как мы сдавали экзамен Certified Kubernetes Administrator - 1

В прошлом году у организации CNCF (Cloud Native Computing Foundation), помогающей развиваться таким Open Source-проектам, как Kubernetes и Prometheus, появилась программа сертификации CKA (Certified Kubernetes Administrator). В начале этого лета мы решили в ней поучаствовать и получили первые сертификаты для своих сотрудников. О том, что это, зачем и как происходит, с удовольствием рассказываем всем любопытствующим читателям хабры.Читать полностью »

Привет!

Меня зовут Маша, я работаю в КРОК. Сегодня я хочу рассказать вам о получении сертификатов Oracle Certified Associate и Oracle Certified Professional.

Oracle Certified Associate и Oracle Certified Professional. Общее впечатление и нюансы подготовки - 1

Вообще, в спорах о полезности профессиональной сертификации (да и ее необходимости в принципе) среди разработчиков довольно часто ломаются копья. Некоторые уверены, что для найма на приличную работу сертификат крайне желателен. Другие говорят, что “бумажки” не играют особой роли, даже диплом о высшем образовании может не потребоваться, оценивать будут исключительно навыки.

Бывают случаи (вероятно, если процесс собеседования не очень отлажен), когда HR может отсеять человека без сертификата, хотя такой человек на самом деле более чем справился бы с работой. Или, наоборот, среагировать на наличие сертификата, устроить техническое собеседование с разработчиком, который, правда, быстро поймет, что кандидат вообще зашел случайно, и начнет подозревать, что кроме сдачи сертификата он ничего не изучал и не использовал в работе.

Как бы то ни было, есть люди, которым сертификаты нужны. Как для портфолио, так и для себя лично. Под катом я поделюсь впечатлениями от сертификации Oracle по Java: Oracle Certified Associate (1Z0-808) и Oracle Certified Professional (1Z0-809). В мировой практике наличие этих сертификатов является подтверждением определенного уровня квалификации java-разработчика, поэтому многие эту процедуру проходят.
Читать полностью »

Согласно «пакету Яровой», с 1 июля 2018 года операторы связи, интернет-сервисы, мессенджеры и другие организаторы распространения информации обязаны приступить к записи и хранению переговоров и текстовых сообщений российских пользователей. Но у операторов возникла проблема: они не могут исполнить требования закона из-за отсутствия сертифицированного оборудования.

Газета «Коммерсантъ» попыталась найти список сертифицированного оборудования для исполнения антитеррористических законов РФ. И выяснилось, что в данный момент такое оборудование отсутствует. «На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий», — официально сообщила пресс-службы Россвязи 2 июля 2018 года.

Ради исполнения закона операторы могли бы использовать несертифицированное оборудование, но за это им грозит административная ответственность, отмечается в письме Минкомсвязи в Ассоциации операторов телефонной связи (АОТС). Таким образом, запись телефонных переговоров и текстовых сообщений всех россиян откладывается как минимум до конца 2018 года.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js