-
«У вас в голове могут рождаться распрекрасные идеи, но, если вы не умеете довести их до сознания слушателей, вы ничего не добьетесь».
Я эмигрировала в США много лет назад и сейчас живу в городе Форт-Уорт, штат Техас. Для меня как для эмигранта коммуникация имеет самое важное значение во всех ее аспектах. Иммигрировавшие во взрослом возрасте люди часто испытывают проблемы с самоидентификацией, если не могут корректно выразить свои мысли. Именно стремление к способности самовыражения побудило меня к поиску эффективных способов коммуникации. Я изучила основные понятия и модели эффективной коммуникации для того, чтобы исключить недопонимание со стороны собеседника, и таким образом научилась излагать свои мысли просто и понятно.
Работа в команде Docco – тщательно продуманный и взвешенный для меня выбор. Довольно продолжительное время я наблюдала за работой команды со стороны – и все это время развитие компании и ее подход к делу не переставали меня восхищать и вдохновлять. Мое уважение вызывает и европейская точность, и крайне ответственное отношение к каждому проекту, и продуманность всех процессов – все это верные признаки того, что участники команды действительно любят свою работу.
Главе компании удалось собрать вокруг себя профессионалов, которые с неподдельным интересом и энтузиазмом берутся за новые проекты, готовы делиться опытом с коллегами, открывать для себя новые сферы профессиональной деятельности. Мобильность и гибкость – одна из основополагающих черт команды Docco. Каждый ее участник – личность, специалист в своем деле, будь то аналитика, техническое документирование или экспертиза, при этом каждый готов вникать в самую суть доверенного ему проекта, взаимодействовать с другими его участниками, брать на себя ответственность – то есть быть настоящим членом команды.
Атмосфера взаимного уважения, профессионального доверия и уверенность в коллегах, стремление к постоянному развитию, возможность работы надо новыми для себя направлениями – ключевые для меня причины выбора Docco в качестве места работы. Команда сама собой вдохновляет меня на активную работу и саморазвитие, я могу и делиться своим опытом, и узнавать много нового от своих коллег.
К счастью, высокий профессионализм команды Docco по достоинству оценивают не только сотрудники и партнеры, но и клиенты, число которых растет с каждым годом.
Работа должна приносить удовольствие.
В сферу информационных технологий я попала не сразу. Будучи по образованию переводчиком, занималась переводами и подготовкой документации по юридической тематике. В один прекрасный момент я поняла, что хочу сменить направление деятельности. Выбор пал на сферу ИТ. Это было словно озарение свыше, ведь для меня – лингвиста – данная область представлялась чем-то чрезвычайно загадочным, очень интересным, но недостижимым.
Таким образом, я переквалифицировалась в технического писателя. Уже несколько лет работаю в этой специальности и не жалею о принятом решении. Больше всего в профессии мне нравится возможность разнообразить свою деятельность, расширить свои технические познания и реализовать желание работы с текстами. Технический писатель – это такая специализация, в которой возможен рост, как личностный, так и профессиональный, в которой постоянное развитие и улучшение уже существующих навыков является обязательным условием.
Отрасль информационных технологий является одной из наиболее динамично развивающихся отраслей в мире. Современные информационные технологии с их стремительно растущим потенциалом и быстро снижающимися издержками открывают огромные возможности для новых форм организации труда и занятости в рамках, как организаций, так и общества в целом. Моя деятельность в этой сфере началась еще в 2005 году одновременно с получением второго высшего образования, связанного именно с ИТ. С того момента были попытки сменить сферу, но все же ИТ оказалась самой интересной и привлекательной.
Предложение работать в Команде Docco я приняла с большой радостью и оптимизмом. Здесь я занимаюсь с удовольствием тем делом, которое приносит удовлетворение, сопровождается хорошими взаимоотношениями с коллегами, дает возможность совершенствоваться и расти как личность. Помимо этого деятельность в Команде позволяет вносить в работу творческий вклад, что для меня немаловажно.
Работать в сфере информационных технологий я начала еще в институте. Успела попробовать себя в роли тестировщика, технического писателя и бизнес-аналитика. Сейчас основной сферой моей деятельности является руководство проектами разработки и внедрения программного обеспечения.
В Docco я участвую в проектах связанных с проектированием систем, бизнес-анализом и написанием технической документации. Рассчитываю на интересные и разноплановые проекты.
Себе и коллегам я бы хотела пожелать развития как индивидуального, так и всей команды в целом.
Работа в команде Docco открыла для меня широкие возможности для получения новых знаний и опыта.
Множество интересных проектов, увлеченность своей работой и настоящий командный дух – вот те факторы, которые помогают мне профессионально расти и совершенствоваться. Я получаю удовольствие от того, что имею возможность относиться к моим задачам творчески, так как креативное мышление, а порой и нестандартные решения – залог успеха нашей команды.
Среди технических писателей бывают "технические" и "писатели". Я принадлежу к писателям. У меня всегда была склонность к гуманитарным наукам, поэтому я и выбрала факультет иностранных языков, который закончила в 1999 году.
Техническим писателем я стала не сразу, долго работала референтом-переводчиком, и на протяжении всего своего трудового пути занималась письменным переводом.
Попав на работу в IT-компанию, я поняла, что мне очень интересна эта область. Это и причастность к компьютерному миру, и общение с совершенно особенными людьми. Сначала мне казалось, что гуманитариям в эту сферу путь закрыт, но позже я узнала, что в отделах технического документирования немало филологов. Конечно, мне захотелось присоединиться.
Говорят, что технический писатель –– это интеллектуальный кентавр, лучший гуманитарий среди технарей и лучший технарь среди гуманитариев. На мой взгляд, очень емко и точно. Хотя бы потому, что помимо знаний в области «софта» и «железа» никак не обойтись без умения говорить с разработчиками на их языке, а еще понимать и предвосхищать потребности конечного пользователя, для которого пишется документация.
Для меня знакомство с Командой Docco началось с череды случайных событий и одной встречи, переросшей в дружбу. Продолжительное время я и Docco много слышали друг о друге, но наши профессиональные пути не пересекались.
Приглашение на участие в проекте от команды Docco я приняла, не задумываясь и не смотря на работу в достойной IT-компании и участие в интересных проектах.
Природная любознательность, стремление к развитию и получению нового опыта, да и просто неумение сидеть на месте, не позволили мне засомневаться в принятом решении.
Мое участие в проектах команды Docco началось практически с начала ее существования, в 2005 году. Тогда моя карьера как специалиста в сфере информационных технологий и технического документирования только начиналась. Кто бы мог подумать, что именно здесь я смогу получить огромный багаж знаний, что именно здесь я найду людей близких мне по духу, интересам и профессии.
Работа в команде для меня очень важна, ведь именно здесь я получаю личный профессиональный рост, обмен опытом, общение с коллегами за чашечкой чая или кофе, что тоже не маловажно для сплоченного коллектива. Каждый человек уникален по своей сути и именно эта уникальность каждого из моих коллег дозволяет в нашей команде взаимодополнять друг друга. Каждый несет ответственность за свою часть поставленной задачи, что влияет на общий результат и позволяет нам доверять друг другу.
Пожалуй, начну с предыстории моего появления в команде. Имея интересную работу в сфере информационных технологий и профессионально развиваясь, я пришла к мысли о том, что пора дальше постигать новые пути при профессиональном движении вперед. Внутренняя уверенность и стремление к самореализации, появление в нужном месте в нужный момент, наверное, и определили мой приход в команду. Теперь я очень четко чувствую и понимаю, что наша команда — это настоящий сплоченный профессиональный коллектив, объединенный общим делом, командным духом и успешными результатами.
В августе 2010 года мне поступило предложение присоединиться к команде Docco, которое я с радостью приняла. И сразу же окунулась в мир слаженной работы и профессионализма.
Присоединение к жизни команды Docco стало важным этапом в моей профессиональной деятельности: работа с многогранными людьми, знатоками своего дела, участие в разнообразных и интересных проектах. Дружеская атмосфера в команде, слаженность работы, готовность к взаимовыручке настраивают на полную отдачу в работе.
Если ты любишь свою работу, то она обязательно ответит взаимностью. В моей истории техническая коммуникация стала любимым делом, поскольку она смогла удовлетворить одновременно мою тягу к общению (с заказчиком / пользователем / разработчиком / коллегой) и к современным технологиям. 14 лет практики от технического писателя и junior-аналитика до автора команды утвердили меня в мысли, что умение писать — призвание.
-
Подготовка документации для сертификации ФСТЭК
Защита конфиденциальной информации, к которой относятся персональные данные или данные в сфере бизнеса, является на сегодняшний день актуальной как для граждан и хозяйствующих субъектов, так и для государства в целом. Защита информации на уровне организаций является составной частью системы безопасности бизнеса, на уровне государства — составной частью национальной безопасности. Обеспечение сохранности, целостности и конфиденциальности информации является на сегодняшний день обязательным условием при реализации любой деятельности.
Использование защищенных программных средств защиты информации (далее — ПСЗИ) позволяет обеспечить максимальную сохранность, целостность и конфиденциальность информации, сохраняемой на машинных носителях.
Особое внимание уделяется ПСЗИ, которое используется в информационных системах следующих сфер: государственных органов власти; правоохранительных органов; систем банковской и финансово-кредитной деятельности; сетях связи силовых структур и правоохранительных органов; системах автоматизированного управления энергоснабжением и транспортом.
Федеральная служба по техническому и экспортному контролю (далее — ФСТЭК) России является федеральным органом исполнительной власти, который в соответствии с законодательством Российской Федерации организует проведение работ по сертификации средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры.
Сертификация ПСЗИ заключается в проведении сертификационных испытаний и проверок сертифицированными центрами, аккредитованными ФСТЭК, к которым относятся испытательные лаборатории и органы по сертификации.
- 1 этап. Оформление и подача заявки на проведение сертификации ПСЗИ.
- 2 этап. Оформление решения на проведение сертификации федеральным органом по сертификации.
- 3 этап. Заключение договора с Испытательной лабораторией на проведение сертификационных испытаний.
- 4 этап. Подготовка Испытательной лабораторией перечня исходных данных, предоставляемых Заявителем.
- 5 этап. Проведение сертификационной лабораторией испытаний ПСЗИ.
- 6 этап. Оформление Испытательной лабораторией протоколов сертификационных испытаний и технических заключений.
- 7 этап. Заключение договора о проведении экспертизы результатов сертификационных испытаний в Органе по сертификации для получения экспертного заключения.
- 8 этап. Экспертиза результатов сертификационных испытаний, оформленная в виде экспертного заключения Органа по сертификации.
- 9 этап. Оформление сертификата ФСТЭК.
- антивирусные программы;
- операционные системы;
- системы управления базами данных;
- прикладные информационные системы;
- межсетевые экраны;
- электронные системы документооборота и др.
- Спецификация (ГОСТ 19.202-78), содержащая сведения о составе ПСЗИ и документации на программное средство.
- Описание программы (ГОСТ 19.402-78), содержащее основные сведения о составе (с указанием контрольных сумм файлов, входящих в состав ПСЗИ), логической структуре и среде функционирования ПСЗИ, а также описание методов, приемов и правил эксплуатации средств технологического оснащения при создании ПСЗИ.
- Описание применения (ГОСТ 19.502-78), содержащее сведения о назначении ПСЗИ, области применения, применяемых методах, классе решаемых задач, ограничениях при применении, минимальной конфигурации технических средств, среде функционирования и порядке работы.
- Исходные тексты программ (ГОСТ 19.401-78), входящих в состав ПСЗИ.
- на соответствие требованиям, связанным с защитой от неразрешенного доступа к информации;
- на соответствие требованиям Технических условий;
- на соответствие функциональных возможностей, которые имеются у исследуемого продукта описаниям, указанным в документации на эксплуатацию;
- на соответствие декларируемой безопасности исследуемого ПСЗИ;
- на отсутствие возможностей, которые не указаны в документации, и связанные с безопасностью информации;
- на соответствие требованиям стандартов предприятий, международным стандартам в сфере средств защиты информации;
- на определение класса защищенности ПСЗИ от несанкционированного доступа.
- Третья группа: Автоматизированные системы (или АС), в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса — 3Б и 3А.
- Вторая группа: АС, в которых пользователи имеют одинаковые права доступа ко всей информации АС, обрабатываемой и хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса — 2Б и 2А.
- Первая группа: многопользовательские АС, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А.
- Подсистема управления доступом;
Подсистема управления доступом должна обеспечивать идентификацию и проверку подлинности субъекта доступа в систему и т. д.
- Подсистема регистрации и учета;
Подсистема регистрации и учета должна обеспечивать регистрацию даты и времени входа/выхода субъектов доступа в систему/из системы (либо регистрация загрузки/программного останова операционной системы), а также проводиться учет всех защищаемых носителей информации с помощью любой маркировки и с занесением учетных данных в журнал и т. д.
- Подсистема криптографической защиты;
Подсистема криптографической защиты должна обеспечивать шифрование всей конфиденциальной информации, записываемой на различные носители данных (использование разных криптографических ключей для шифрования информации, принадлежащей различным субъектам доступа, использование сертифицированных средств криптографической защиты и т. д.).
- Подсистема обеспечения целостности.
Подсистема обеспечения целостности должна обеспечивать целостность и постоянство программной среды (контроль доступа посторонних лиц к АС, тестирование средств защиты информации от НСД, средства восстановления защиты информации от НСД, использование сертифицированных средств защиты информации и т. д.).
Например, в ПСЗИ, определенном как АС класса 3А, в составе Подсистемы регистрации и учета должна быть реализована функция Регистрация и учет выдачи печатных (графических) выходных документов. Если указанное ПСЗИ определяется как АС класса 3Б, функция Регистрация и учет выдачи печатных (графических) выходных документов не является обязательной, в документации на сертификацию описана не будет. При сертификации ПСЗИ, определенном как АС класса 2А, в составе Криптографической подсистемы должна быть реализована функция Шифрование конфиденциальной информации. При определении ПСЗИ классом 2Б функция обязательной не является.
- Microsoft;
- ESET;
- Лаборатория Касперского;
- Dr.Web;
- Symantec.