Проект "ИТ-Защита"

Наша команда технических писателей разрабатывает контент любой сложности.
Напишем для вас статьи, техническую документацию, а также контент для сайтов в тематиках:

 - блокчейн,

 - криптовалюты,

-  информационная безопасность и ИТ,

 - телеком.

Блокчейн-тематика: криптовалюты, безопасность блокчейн, ICO, блокчейн в киберспорте и т.д.

Работаем с материалами на английском языке (переводы с английского и на английский, написание текстов).

Хорошо разбираемся в ИТ-специфике, есть свои наработки и терминологические базы.

Имеем большой опыт в разработке тех. документации по ГОСТ (Руководства пользователя и администратора, ПМИ, Техническое задание и др. документы по ГОСТ 19, 34).
Большой опыт проектной работы и хорошее портфолио.
Контакты: admin@itzashita.ru
Skype: moorhuhn081
Обращаться по указанным контактам, подробное резюме и портфолио предоставим по запросу.

OWASP API Security Top 10 2019

The Ten Most Critical API Security Risks

The Open Web Application Security Project (OWASP) is an open community dedicated to enabling organizations to develop, purchase, and maintain applications and APIs that can be trusted.

At OWASP, you'll find free and open:

•Application security tools and standards.

•Complete books on application security testing, secure code development, and secure code review.

•Presentations and videos.

•Cheat sheets
on many common topics.

•Standard security controls and libraries.

•Local chapters worldwide

Cutting edge research.

• Extensive conferences worldwide

Mailing lists
Learn more at: https://www.owasp.org

A foundational element of innovation in today’s app-driven world is the Application Programming Interface (API). From banks, retail, and transportation to IoT, autonomous vehicles, and smart cities, APIs are a critical part of modern mobile, SaaS, and web applications and can be found in customer-facing, partner-facing, and internal applications.

By nature, APIs expose application logic and sensitive data such as Personally Identifiable Information (PII) and because of this, APIs have increasingly become a target for attackers. Without secure APIs, rapid innovation would be impossible.

Although a broader web application security risks Top 10 still makes sense, due to their particular nature, an API specific security risks list is required. API security focuses on strategies and solutions to understand and mitigate the unique vulnerabilities and security risks associated with APIs.

If you're familiar with the OWASP Top 10 Project  then you'll notice the similarities between both documents: they are intended for readability and adoption. If you're new to the OWASP Top 10 series, you may be better off reading the API Security Risks and Methodology and Data sections before jumping into the Top 10 list.

Download the document "OWASP API Security Top 10 2019"

Опубликован наш доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».

Полную версию доклада можно закачать по ссылке на портале "Клуб субъектов инновационного и технологического развития России".

Артамонов В.А., Артамонова Е.В.

Начало см. по ссылке.

Проблемы искусственного интеллекта: мифы и реальность. Часть 2.

 По мнению некоторых учёных–футурологов и того же Винджа, придерживающихся концепции сингулярности, она должна наступить около 2030 года и даже по самому пессимистическому сценарию не позднее середины этого века, т.е. в 2050 году. Сторонники теории технологической сингулярности считают, что если возникнет принципиально отличный от человеческого разум (постчеловек), дальнейшую судьбу цивилизации невозможно предсказать, опираясь на человеческую логику. С понятием сингулярности часто связывают идею о невозможности предсказать, что будет после нее.

Постчеловеческий мир, который в результате появится, возможно, будет столь чуждым для нас, что сейчас мы не можем знать о нем абсолютно ничего. Единственным исключением могут быть фундаментальные законы природы, но даже тут иногда допускается существование еще не открытых законов (у нас пока нет теории квантовой гравитации) или не до конца понятых следствий из известных законов (путешествия через пространственные «дыры», рождение "вселенных-карликов", путешествия во времени и т.п.), с помощью которых постлюди смогут делать то, что мы привыкли считать физически невозможным.

Вывод. Вопрос предсказуемости важен, поскольку, не имея возможности предсказать хотя бы некоторые последствия наших действий, нет никакого смысла в том, чтобы пытаться направить развитие в желательном направлении.

Далее...

Опубликован наш доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».

Полную версию доклада можно закачать по ссылке на портале "Клуб субъектов инновационного и технологического развития России".

Артамонов В.А., Артамонова Е.В.

Проблемы искусственного интеллекта: мифы и реальность. Часть 1.

Ключевые слова: информационно-коммуникационные технологии (ИКТ), математическая теория вычислений, искусственный интеллект (ИИ), машинное обучение (МО), нейронные сети, большие данные (big data), Интернет вещей (IoT), закон Мура, компьютерные шахматы, игра ГО, распознавание речи и образов, технологическая сингулярность, постчеловеческий мир, угрозы ИИ, цифровой колониализм, парадоксы теории множеств, гипотеза континуума, кибербезопасность.

 Введение

История искусственного интеллекта, как нового самостоятельного научного направления в области информационно-коммуникационных технологий (ИКТ), начинается в середине XX века. К этому времени уже было сформировано множество предпосылок его зарождения: среди философов давно шли споры о природе человека и процессе познания мира, нейрофизиологи и психологи разработали ряд теорий относительно работы человеческого мозга и мышления, экономисты и математики задавались вопросами оптимальных расчётов и представления знаний о мире в формализованном виде. И наконец, зародился фундамент математической теории вычислений — «теория алгоритмов», что привело к созданию первых компьютеров.

Возможности новых машин в плане скорости вычислений оказались больше человеческих, поэтому в учёном сообществе зародился вопрос: каковы границы возможностей компьютеров и достигнут ли машины уровня развития человека? В 1950 году один из пионеров в области вычислительной техники, английский учёный Алан Тьюринг пишет статью под названием «Может ли машина мыслить?», в которой описывает процедуру, с помощью которой можно будет определить момент, когда машина сравняется в плане разумности с человеком. Эта процедура получила название «тест Тьюринга». Далее, в 1956 году ученый-информатик Джон Мак Карти ввел в обиход выражение «искусственный интеллект» (ИИ) для описания науки изучения разума путем воссоздания его ключевых признаков на компьютере. Создание разумной системы, с помощью рукотворного оборудования, вместо нашего собственного «оборудования» в виде клеток и тканей, должно было стать иллюстрацией полного понимания этой проблемы, и повлечь за собой практические применения в виде создания умных устройств или даже роботов.

Со времён Тьюринга и Мак Карти ИКТ прошли большой путь, развиваясь по экспоненциальному закону, и ИИ также получил соответствующий эволюционный прогресс. Появились системы машинного обучения (МО), нейронные сети, системы поиска в больших данных, интернет вещей (IoT), компьютерные игры, системы распознавания речи и образов, роботизированные комплексы, военный ИИ и др.

Однако, до настоящего времени нет единой концепции (парадигмы) анализа и синтеза систем ИИ, что породило массу мифов и догматических толкований этого научного направления.

В данной работе мы попытаемся разобраться в части сложившихся предубеждений и дать разумное толкование возникших интерпретаций особенностей ИИ.

Далее...

Опубликован наш доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».

Полную версию доклада можно закачать по ссылке на портале "ИНИОН РАН - Россия: ключевые проблемы и решения".

Артамонов В.А., Артамонова Е.В.

РОЛЬ ЦИФРОВОЙ ТРАНСФОРМАЦИИ В СОВРЕМЕННОМ СОЦИУМЕ. Часть 2.

Цифровая трансформация это не продукт информационно-коммуникационных технологий (ИКТ) и не услуга консалтинговых компаний и вендоров. Это неизбежный и непрерывный процесс, который проходит социум, мировое бизнес-сообщество и органы государственного управления, чтобы адаптироваться к новым реалиям цифровой экономики. Для нее необходима стратегия, пересмотр бизнес-моделей и процессов, новая инфраструктура, новое программное обеспечение, оптимизация набора услуг, эффективные механизмы внедрения, программы обучения и надежная текущая поддержка. Портфель предложений должен включать «облачные решения», средства обеспечения безопасности, технологии Интернета вещей (IoT), технологии мобильного доступа и решения инфраструктуры в том числе в области искусственного интеллекта. Иногда трудно определить, какие ресурсы и в каких объемах потребуются для успешного внедрения цифровых технологий в будущем. Переход к модели «IT как услуга», а также к компонуемой инфраструктуре, уменьшает сложность операций IT-отделов и снижает стоимость владения активами.

Далее...

Опубликован наш доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».

Полную версию доклада можно закачать по ссылке на портале "ИНИОН РАН - Россия: ключевые проблемы и решения".

Артамонов В.А., Артамонова Е.В.

РОЛЬ ЦИФРОВОЙ ТРАНСФОРМАЦИИ В СОВРЕМЕННОМ СОЦИУМЕ. Часть 1.

 Ключевые слова: цифровая трансформация, промышленная революция, технологическая сингулярность, человеческий социум, государственное управление, электронное правительство, информационно-коммуникационные технологии, информационная безопасность, кибератака, Интернет вещей, облачные вычисления, машинное обучение, искусственный интеллект.

Keywords: digital transformation, industrial revolution, technological singularity, society, public administration, e-government, information technologies, information security, cyberattack, Internet of things (IoT), cloud computing, machine learning (ML), artificial intelligence (AI).

 

Мир стоит на пороге четвёртой промышленной революции. И этот непреложный факт уже не вызывает практически никаких сомнений. Существуют различные определения или признаки той или иной промышленной революции, основанные либо на наличии различных технологических укладов, либо на так называемых «длинных волнах» Кондратьева. Не вдаваясь в детали классификаций, остановимся на классической и рациональной немецкой.

По немецкой классификации Industrie 1.0 сформировалась при широком распространении ткацкого станка и паровой машины в конце XVIII века.

Industrie 2.0 – в начале ХХ века при переходе к конвейеру.

Industrie 3.0 – в конце 70-х гг. прошлого века вследствие компьютеризации и распространения станков с числовым программным управлением (ЧПУ).

Industrie 4.0 или четвертая промышленная революция, сегодня пока только набирает обороты и заключается в развитии информационно-коммуникационных технологий (ИКТ), робототехники, искусственного интеллекта (ИИ), дальнейшей цифровизации экономики, внедрении концепции «электронного правительства», электронных денег (криптовалюты), автоматизации производства и сферы услуг, расширении применения безлюдных технологий и транспорта, Интернета вещей (IoT), в развитии центров обработки данных (ЦОД) и «облачных вычислений».

Начало доклада см. по ссылке1 и по ссылке2

Доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».

Полную версию доклада можно закачать по ссылке на портале "ИНИОН РАН - Россия: ключевые проблемы и решения".

Артамонова Е.В.

к.т.н. (PhD), член Международного научного общественного объединения «Международная академия информационных технологий» (МАИТ), ООН

ПЕРСПЕКТИВНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ 6 ПРОМЫШЛЕННОГО УКЛАДА. Часть 3.

Дистанционное образование и работа

Тема дистанционной работы и образования стала остроактуальной в последнее время по причине коронавирусной эпидемии во всем мире и чрезвычайных мер по карантину и самоизоляции, которые были приняты правительствами многих стран. Хотя для работников постиндустриальных сфер (ИТ, Интернет-маркетинг и т.д.) в принципе ничего особенно и не изменилось, т.к. удаленная работа и обучение в этих областях считаются обычным делом, по крайней мере в последние 10-15 лет.

Итак, с чем же столкнулись наши школы и вузы в связи с резким переходом на «удаленку»? С полной неготовностью как в плане технологической базы, так и с плохой подготовкой преподавателей и учащихся к таким формам обучения. Обучение стали проводить в популярных мессенджерах (Skype, Viber, в лучшем случае в Zoom), причем такими же методами, как и при очном обучении в классе, т.е. ученики решают задачу или тест на бумаге ручкой, сканируют (фотографируют на телефон) и передают преподавателю в мессенджере или по электронной почте для проверки.

Далее...

Начало доклада см. по ссылке:

Доклад, представленный на Международную научную конференцию «Коэволюция техники и общества в контексте цифровой эпохи».

Полную версию доклада можно закачать по ссылке на портале "ИНИОН РАН - Россия: ключевые проблемы и решения".

Артамонова Е.В.

к.т.н. (PhD), член Международного научного общественного объединения «Международная академия информационных технологий» (МАИТ), ООН

ПЕРСПЕКТИВНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ 6 ПРОМЫШЛЕННОГО УКЛАДА. Часть 2.

Юриспруденция, финансы и управление в цифровую эпоху

Блокчейн и криптовалюты вошли в нашу жизнь более десяти лет назад, и в глазах обывателей это понятие тесно связано с биткоинами и майнингом. Однако, блокчейн, криптовалюты и смарт-контракты могут стать основой для построения новой финансовой, юридической и управленческой системы 6 технологического уклада. Пока криптовалюты и блокчейн используются только в очень узких сферах как продвинутыми ИТ-профессионалами, так и представителями киберкриминала из Даркнета.

В шестом технологическом укладе несущей отраслью является цифровая экономика, а управленческой составляющей - электронное правительство. Электронное правительство в свою очередь опирается на право. В последнее время наметилась тенденция создавать огромное количество законов, подзаконных актов, нормативных документов и т.д., которые малопонятны даже юристу, противоречат другим законам и часто имеют двойное толкование. Эта проблема выявлена не только в странах СНГ, но и в ЕС, США и др. странах, где рядовой гражданин уже не имеет нормального доступа к правосудию. Большинство граждан не понимают, как, а главное «за сколько» может помочь решить их проблему юрист. Складывается впечатление, что законы пишут так, чтобы люди их не понимали, нарушали и обращались к юристам. Поскольку большая часть работы юридической направленности — типовая и шаблонная, оцифровав материалы, подключив ИИ и доступ к большим данным и автоматизировав деятельность, мы на выходе получим LegalTech.

Далее...