Рубрика «стандарт» - 3

Во многих западных странах IT-аутсорсинг регулируется либо отраслевыми стандартами, либо вообще на госуровне. У нас такого нет. Поэтому за несколько лет был собран документ, который детально определяет термины в IT-аутсорсинге и расписывает, что в какой тип работ конкретно входит. С его помощью мы документируем работы, а потом чётко и прозрачно считаем, что сколько стоит.

Вот глоссарий терминов, а вот каталог IT-услуг. Эти документы можно свободно скачивать и использовать. Особенно рекомендую это руководителям IT-подразделений.

Ниже я расскажу, зачем мы всё это сделали, и для каких случаев документ будет очень полезен.Читать полностью »

Google и MPEG LA заключили сделку по видеокодеку VP8Google и лицензионная компания MPEG LA заключили соглашение (pdf) относительно патентов на свободный кодек VP8 — ключевой компонент видеостандарта WebM, который позиционируется как свободная альтернатива H.264.

MPEG LA контролирует видеостандарт AVC/H.264 и представляет интересы владельцев большого количества патентов на технологии сжатия видео. Юристы MPEG LA начали собирать патентный пул против кодека VP8 в мае 2010 года — и сейчас закончили процедуру. Всего собраны патенты от 11 владельцев. По новому соглашению, все споры урегулированы, а владельцы патентов отдают компании Google право выпускать сублицензии на использование своих технологий.

Как сказано в официальном сообщении, в течение нескольких недель MPEG LA и Google подготовят условия сублицензирования. Скорее всего, пользователи VP8 получат право свободного использования технологий, без выплаты роялти правообладателям, то есть по условиям Royalty Free License. Сам WebM после такой «патентной очистки» получает возможность для стандартизации в ISO/IEC MPEG, куда в январе 2013 года подана соответствующая заявка.
Читать полностью »

Перевод NIST SP800 125. Руководство по защите технологии полной виртуализации
На фоне общей тенденции сегодняшней ИТ-индустрии перехода к виртуализированной инфраструктуре и облачным вычислениям, перед предприятиями остро встает вопрос о безопасности такого перехода. Основными причинами некоторой неопределенности в этом вопросе для российских ИТ-специалистов и специалистов по безопасности – это небольшой опыт работы с данными технологиями и, главное, отсутствие руководящих документов и стандартов уполномоченных государственных органов.

Сразу оговорюсь: российский стандарт разрабатывается. Он будет именоваться «Защита информации. Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения». Проведение публичного обсуждения первой редакции указанного национального стандарта планируется провести в период с мая по июнь 2013 г. Ясно, что ждать его утверждения в ближайший год явно не приходится. В связи с этим, особую важность приобретают иностранные рекомендации, где опыт внедрения решений по виртуализации значительно шире.

Документ NIST SP 800-125 содержит наиболее общие рекомендации, на основе которых организациям можно и нужно разрабатывать свои политики безопасности.
Ввиду громоздкости документа для одного поста, здесь приведу только общие определения из «введения» и раздел «обзор безопасности виртуализации». Для желающих, ссылка на полную версию в формате docx.
Под катом много букв.
Читать полностью »

Почему так много сертифицированных отказоустойчивых ЦОДов аварийно встают?

Есть два основных документа, которые чаще всего упоминаются при обсуждении стандартов центров обработки данных: это стандарт TIA 942 и классификация по уровням от Uptime Institute. Оба этих документа регламентируют уровни (Tier), что часто приводит к путанице: например, Tier III по TIA 942 и Tier III по Uptime Institute — это две большие разницы.

TIA vs Uptime

TIA 942 — Telecommunications Industry Association — Telecommunications Infrastructure Standard for Data Centers:

  • Этот стандарт разработан ассоциацией телекоммуникационной промышленности США и, в первую очередь, касается вопросов организации структурированных кабельных систем в ЦОД, и в меньшей степени вопросов отказоустойчивости и других инженерных подсистем.
  • Носит рекомендательный характер.
  • Есть пошаговые инструкции и рекомендуемые схемы (помощь инженеру). «Делай как тут написано и получишь хороший результат».
  • Соответствие стандарту заявляется владельцем объекта или исполнителем проекта (на уровне «Я делал как вы сказали, честное слово»).
  • Обычно, на соответствие стандарту проверяется только проектная документация.
  • Однажды реализованный объект не теряет уровень.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js