Ваши данные - это ваш самый ценный актив. Почему вы до сих пор не считаете их капиталом?
Странно: музыкальный трек или фильм имеют четкую стоимость, охраняются авторским правом и годами приносят доход. А ваши бизнес-данные, которые ежедневно создают ценность, часто даже не учитываются.
Задумайтесь:
· Ваши клиенты - это потенциальные хиты
· Ваши транзакции - золотые бит-треки
· Ваши процессы - партитура успеха
Но пока эти «музыкальные активы» лежат разрозненно в Excel и почте - они не работают на вас. А должны.
- Вопрос ко всем:
Почему самый ценный актив вашей компании до сих пор не стоИт на балансе не стОит ни копейки?
Делитесь в комментариях - какие данные в вашей работе могли бы стать золотыми, но пока пылятся на полках?
Странно: музыкальный трек или фильм имеют четкую стоимость, охраняются авторским правом и годами приносят доход. А ваши бизнес-данные, которые ежедневно создают ценность, часто даже не учитываются.
Задумайтесь:
· Ваши клиенты - это потенциальные хиты
· Ваши транзакции - золотые бит-треки
· Ваши процессы - партитура успеха
Но пока эти «музыкальные активы» лежат разрозненно в Excel и почте - они не работают на вас. А должны.
- Вопрос ко всем:
Почему самый ценный актив вашей компании до сих пор не стоИт на балансе не стОит ни копейки?
Делитесь в комментариях - какие данные в вашей работе могли бы стать золотыми, но пока пылятся на полках?
👍3
DATA-КАПИТАЛ: КОГДА ВАШИ ДАННЫЕ СТАНУТ ВАЛЮТОЙ?
Пока российские компании только начинают говорить об управлении данными, в Европе уже запущен процесс, который навсегда изменит правила игры. Data Act - это не просто регуляторика. Это официальный старт эпохи с 12.09.2025г., где данные становятся таким же ликвидным активом, как деньги.
Суть за 30 секунд:
С 2026 года в ЕС бизнес по закону получает право требовать ВСЕ данные, которые генерирует их оборудование. Производитель умных станков, автомобилей или IoT-устройств больше не может их удерживать.
Что это значит УЖЕ СЕЙЧАС?
• Данные с датчиков, машин, систем - это законный актив собственников приборов и оборудования
• Они могут передавать их третьим компаниям для создания новых сервисов
• Мир переходит от экономики владения к экономике доступа к данным
Почему это ВАЖНО для нас:
Пока западные конкуренты учатся монетизировать данные по новым правилам, у российского бизнеса есть окно возможностей - создать свои стандарты управления data-капиталом и получить фору.
Главный вопрос, который определит ваш завтрашний день:
Какой один бизнес-процесс в вашей компании мог бы приносить в 3 раза больше денег, если бы данные из разных отделов наконец-то начали «разговаривать» друг с другом?
Жду ваши примеры в комментариях! Самые интересные кейсы разберем в следующих постах.
#Аналитика@data_capital
Пока российские компании только начинают говорить об управлении данными, в Европе уже запущен процесс, который навсегда изменит правила игры. Data Act - это не просто регуляторика. Это официальный старт эпохи с 12.09.2025г., где данные становятся таким же ликвидным активом, как деньги.
Суть за 30 секунд:
С 2026 года в ЕС бизнес по закону получает право требовать ВСЕ данные, которые генерирует их оборудование. Производитель умных станков, автомобилей или IoT-устройств больше не может их удерживать.
Что это значит УЖЕ СЕЙЧАС?
• Данные с датчиков, машин, систем - это законный актив собственников приборов и оборудования
• Они могут передавать их третьим компаниям для создания новых сервисов
• Мир переходит от экономики владения к экономике доступа к данным
Почему это ВАЖНО для нас:
Пока западные конкуренты учатся монетизировать данные по новым правилам, у российского бизнеса есть окно возможностей - создать свои стандарты управления data-капиталом и получить фору.
Главный вопрос, который определит ваш завтрашний день:
Какой один бизнес-процесс в вашей компании мог бы приносить в 3 раза больше денег, если бы данные из разных отделов наконец-то начали «разговаривать» друг с другом?
Жду ваши примеры в комментариях! Самые интересные кейсы разберем в следующих постах.
#Аналитика@data_capital
👍2💯1
DATA-КУЛЬТУРА: ВАШ БИЗНЕС БЕЗ НЕЕ - КАК МАШИНА БЕЗ ДОРОГ
Культура - это не абстракция. Это «правила дорожного движения» для вашей компании. Без них каждый едет как хочет, создавая хаос, пробки и аварии.
По определению В.А. Рубанова:
Культура - это совокупность устойчивых форм деятельности, без которых компания не может воспроизводиться. В мире данных это означает:
Не «уровни зрелости», а стадии выживания бизнеса:
1. «Полевая тропа» (Стихийность)
· Код-предписание: «Ищи, у кого спросить. Решай проблемы по мере поступления».
· Образец для подражания: Сотрудник, который «всё держит в голове».
· Результат: Постоянные «аварии» - срывы поставок, двойные платежи, гнев клиентов.
2. «Проселочная дорога» (Локальные правила)
· Код-предписание: «В нашем отделе - свои порядки. Для других отделов - свои».
· Образец для подражания: Отдел, создавший свой «идеальный» Excel-справочник.
· Результат: «Столкновения» на стыках отделов. Отчетность не сходится, общая картина бизнеса размыта.
3. «Городские улицы» (Единые ПДД)
· Код-предписание: «Все ездят по утвержденным маршрутам (процессам) и соблюдают разметку (стандарты данных)».
· Образец для подражания: Сотрудник, который перед действием проверяет регламент, а не звонит коллеге.
· Результат: Движение упорядочено. Бизнес предсказуем. Появляется скорость.
4. «Скоростное шоссе» (Привычка)
· Код-предписание: «Качество данных и работа с ними - такая же норма, как мытье рук перед едой. Это не обсуждается».
· Образец для подражания: Менеджер, который автоматически проверяет и обогащает данные о клиенте перед встречей.
· Результат: Резкое снижение затрат на контроль и исправление ошибок. Высвобождаются ресурсы для создания ценности.
5. «Транспортная система будущего» (ДНК компании)
· Код-предписание: «Данные - это кислород. Без них не запускается ни один процесс, не принимается ни одно решение».
· Образец для подражания: Компания, которая создала и продает новый продукт, родившийся из анализа собственных данных.
· Результат: Данные становятся прямым источником дохода и главным активом.
Кто строит эти «дороги»?
Культуру не «проводят» как проект. Её формируют сверху через ежедневные действия первого лица:
· Задавая единственный правильный вопрос: Не «Почему система тормозит?», а «На основании каких данных вы приняли это решение?».
· Создавая «образцы для подражания»: Публично поощряя не того, кто «быстро нашел костыль», а того, кто воспользовался официальным процессом и улучшил данные.
· Внедряя «нормативные установления»: Включая показатели качества данных в KPI ключевых руководителей.
Главный вопрос, который определяет всё:
Какой простой вопрос ваш Генеральный директор должен задавать на планерках каждый день, чтобы за год превратить data-хаос в систему?
Пишите ваши варианты в комментах. Самый сильный вопрос разберем отдельно.
Культура - это не абстракция. Это «правила дорожного движения» для вашей компании. Без них каждый едет как хочет, создавая хаос, пробки и аварии.
По определению В.А. Рубанова:
Культура - это совокупность устойчивых форм деятельности, без которых компания не может воспроизводиться. В мире данных это означает:
Не «уровни зрелости», а стадии выживания бизнеса:
1. «Полевая тропа» (Стихийность)
· Код-предписание: «Ищи, у кого спросить. Решай проблемы по мере поступления».
· Образец для подражания: Сотрудник, который «всё держит в голове».
· Результат: Постоянные «аварии» - срывы поставок, двойные платежи, гнев клиентов.
2. «Проселочная дорога» (Локальные правила)
· Код-предписание: «В нашем отделе - свои порядки. Для других отделов - свои».
· Образец для подражания: Отдел, создавший свой «идеальный» Excel-справочник.
· Результат: «Столкновения» на стыках отделов. Отчетность не сходится, общая картина бизнеса размыта.
3. «Городские улицы» (Единые ПДД)
· Код-предписание: «Все ездят по утвержденным маршрутам (процессам) и соблюдают разметку (стандарты данных)».
· Образец для подражания: Сотрудник, который перед действием проверяет регламент, а не звонит коллеге.
· Результат: Движение упорядочено. Бизнес предсказуем. Появляется скорость.
4. «Скоростное шоссе» (Привычка)
· Код-предписание: «Качество данных и работа с ними - такая же норма, как мытье рук перед едой. Это не обсуждается».
· Образец для подражания: Менеджер, который автоматически проверяет и обогащает данные о клиенте перед встречей.
· Результат: Резкое снижение затрат на контроль и исправление ошибок. Высвобождаются ресурсы для создания ценности.
5. «Транспортная система будущего» (ДНК компании)
· Код-предписание: «Данные - это кислород. Без них не запускается ни один процесс, не принимается ни одно решение».
· Образец для подражания: Компания, которая создала и продает новый продукт, родившийся из анализа собственных данных.
· Результат: Данные становятся прямым источником дохода и главным активом.
Кто строит эти «дороги»?
Культуру не «проводят» как проект. Её формируют сверху через ежедневные действия первого лица:
· Задавая единственный правильный вопрос: Не «Почему система тормозит?», а «На основании каких данных вы приняли это решение?».
· Создавая «образцы для подражания»: Публично поощряя не того, кто «быстро нашел костыль», а того, кто воспользовался официальным процессом и улучшил данные.
· Внедряя «нормативные установления»: Включая показатели качества данных в KPI ключевых руководителей.
Главный вопрос, который определяет всё:
Какой простой вопрос ваш Генеральный директор должен задавать на планерках каждый день, чтобы за год превратить data-хаос в систему?
Пишите ваши варианты в комментах. Самый сильный вопрос разберем отдельно.
👍3💯1
Из личного опыта:
На этой неделе познакомился с уникальными специалистами - командой с 25-летним опытом решения сложных инженерных data-проблем. Уже создается и используется пятое поколение платформы, сотни успешных кейсов. Технически - безупречно.
Но возникло парадоксальное ощущение: мы имеем мощнейший инструмент, но большинство компаний даже не понимают, что им нужна помощь. Нет культуры диалога между бизнесом и экспертами. Нет ощущения подтверженной экономической ценности для бизнеса, а она реально огромная.
Типичная ситуация:
Отчеты готовятся 3-5 дней вместо 3 секунд
Данные из разных отделов противоречат друг другу
Решения принимаются на основе устаревшей информации из отчетов
А должно быть так:
Руководитель задает вопрос системе: "Покажи контракты с просроченной дебиторкой больше 1 млн рублей" - и мгновенно получает ответ с детализацией по менеджерам, срокам и историями взаимодействий.
Мы готовы разобрать ваш кейс
Опишите в комментариях:
Какой вопрос о вашем бизнесе должен решаться мгновенно, но сейчас занимает дни?
Лучший запрос получит полноценный разбор:
-Техническая реализация
-Расчет экономического эффекта
-План перехода к целевому состоянию
Пример запроса: "Какой менеджер приносит самых дорогих клиентов и по каким каналам мы их находим?"
Ваш вопрос может стать тем самым решением, которое изменит подход и отношение к данным в вашей компании.
#Истории@data_capital
На этой неделе познакомился с уникальными специалистами - командой с 25-летним опытом решения сложных инженерных data-проблем. Уже создается и используется пятое поколение платформы, сотни успешных кейсов. Технически - безупречно.
Но возникло парадоксальное ощущение: мы имеем мощнейший инструмент, но большинство компаний даже не понимают, что им нужна помощь. Нет культуры диалога между бизнесом и экспертами. Нет ощущения подтверженной экономической ценности для бизнеса, а она реально огромная.
Типичная ситуация:
Отчеты готовятся 3-5 дней вместо 3 секунд
Данные из разных отделов противоречат друг другу
Решения принимаются на основе устаревшей информации из отчетов
А должно быть так:
Руководитель задает вопрос системе: "Покажи контракты с просроченной дебиторкой больше 1 млн рублей" - и мгновенно получает ответ с детализацией по менеджерам, срокам и историями взаимодействий.
Мы готовы разобрать ваш кейс
Опишите в комментариях:
Какой вопрос о вашем бизнесе должен решаться мгновенно, но сейчас занимает дни?
Лучший запрос получит полноценный разбор:
-Техническая реализация
-Расчет экономического эффекта
-План перехода к целевому состоянию
Пример запроса: "Какой менеджер приносит самых дорогих клиентов и по каким каналам мы их находим?"
Ваш вопрос может стать тем самым решением, которое изменит подход и отношение к данным в вашей компании.
#Истории@data_capital
👍4🤔1👌1
Недавно в одном чате увидел спор: «ИИ делает нас умнее или глупее?» Меня, как человека, который строит экспертизу на данных, этот вопрос задел за живое.
Потому что я наблюдаю не абстрактную «глупость», а тихую панику среди сильных специалистов и экспертов. И она напрямую связана с управлением данными.
Думаю, многие из нас это уже замечали:
Руководитель разработки решений видит, как конкурентная команда с “агентами” выпускает фичи быстрее - и холодеет: завтра сравнят вас по KPI, а не по опыту.
Разработчик продукта читает идеально гладкие, но безликие тексты от ИИ и понимает - продукт теряет душу, а значит, и ценность.
Бизнес аналитик ловит себя на копипасте из чата и боится: придут те, кто лучше «впрягает» железо, и вытеснят.
Это не про «злой ИИ». Это про то, как мы теряем контроль над главным активом - данными и их контекстом.
Когда вы делегируете ИИ не рутину, а мышление, происходит страшное для data-специалиста:
· Вы перестаёте понимать связи между сырыми данными и выводами.
· Ваши решения становятся статистическими, а не стратегическими.
· Вы теряете глубину, а с ней - и свою уникальность.
Очень важно при понимании этой ситуации вернуть себе роль архитектора данных.
1. Сохраняйте «сырые» мысли до того, как спросите ИИ.
2. Стройте ментальные карты вместо слепого доверия чужим алгоритмам.
3. Практикуйте «ручной» анализ - это ваш главный навык.
Ваш главный актив в эпоху ИИ - не скорость генерации отчётов, а способность понимать, что стоит за цифрами.
Если вы не можете объяснить логику ИИ - вы не управляете данными, а обслуживаете их.
Важно: Лучший тест на зрелость вашей личной data-культуры: сможете ли вы принять ключевое решение, отключив ИИ и опираясь только на своё понимание данных? Если нет - проблема не в технологиях, а в архитектуре вашего мышления.
#Истории@data_capital
Потому что я наблюдаю не абстрактную «глупость», а тихую панику среди сильных специалистов и экспертов. И она напрямую связана с управлением данными.
Думаю, многие из нас это уже замечали:
Руководитель разработки решений видит, как конкурентная команда с “агентами” выпускает фичи быстрее - и холодеет: завтра сравнят вас по KPI, а не по опыту.
Разработчик продукта читает идеально гладкие, но безликие тексты от ИИ и понимает - продукт теряет душу, а значит, и ценность.
Бизнес аналитик ловит себя на копипасте из чата и боится: придут те, кто лучше «впрягает» железо, и вытеснят.
Это не про «злой ИИ». Это про то, как мы теряем контроль над главным активом - данными и их контекстом.
Когда вы делегируете ИИ не рутину, а мышление, происходит страшное для data-специалиста:
· Вы перестаёте понимать связи между сырыми данными и выводами.
· Ваши решения становятся статистическими, а не стратегическими.
· Вы теряете глубину, а с ней - и свою уникальность.
Очень важно при понимании этой ситуации вернуть себе роль архитектора данных.
1. Сохраняйте «сырые» мысли до того, как спросите ИИ.
2. Стройте ментальные карты вместо слепого доверия чужим алгоритмам.
3. Практикуйте «ручной» анализ - это ваш главный навык.
Ваш главный актив в эпоху ИИ - не скорость генерации отчётов, а способность понимать, что стоит за цифрами.
Если вы не можете объяснить логику ИИ - вы не управляете данными, а обслуживаете их.
Важно: Лучший тест на зрелость вашей личной data-культуры: сможете ли вы принять ключевое решение, отключив ИИ и опираясь только на своё понимание данных? Если нет - проблема не в технологиях, а в архитектуре вашего мышления.
#Истории@data_capital
👍5💯1
Доступ к данным - это не просто «разрешить/запретить»
Всем привет!
Сегодня хочу порассуждать о том, как правильное управление доступностью данных из скучной ИБ-процедуры превращается в мощный бизнес-инструмент. Речь не о технологиях, а о стратегии на основе понимания управления данными.
Типовая ситуация: Часто компании подходят к управлению доступом по остаточному принципу. Сотрудники либо не могут быстро получить нужные данные для работы (тормозят процессы), либо у них слишком много прав (риски утечек). И то, и другое - деньги на ветер.
Что реально востребовано: Нужна не просто «крутая система», а модель доступа, которая идеально соответствует зрелости компании:
· Культура данных: Готовы ли сотрудники к самообслуживанию или нужен жесткий контроль?
· Технологии: Есть ли legacy-системы или все в облаке?
· Команда: Есть ли специалисты для поддержки сложных решений?
Я вижу эволюцию от простого к сложному, и у каждой стадии - своя модель:
1. Традиционная (RBAC): «Раздать права по должности». Просто, но негибко, низкая актуальность для текущего состояния компании. Подходит для стабильных структур с низкой зрелостью данных.
2. Data-Centric (ABAC): «Дать доступ к данным при условиях». Гибко, но сложно. Для компаний, где данные - это актив, продукт.
3. Гибридная: Золотая середина. Сохраняем привычные роли, но добавляем гибкости атрибутами. Идеально для корпораций с legacy.
4. Интеллектуальная (AI): «Система сама понимает, что вам нужно». Доступ дается и отзывается в реальном времени на основе контекста и поведения. Удел лидеров с высокой зрелостью.
Правильно выбранная и внедренная модель доступа - это не затраты, а инвестиции. Это ускорение выхода сотрудников на продуктивность с «месяцев» до «минут», снижение рисков и автоматизация compliance.
Сталкивались ли вы с проблемами из-за негибкого доступа? Интересно услышать ваши кейсы в комментариях.👇
#Истории@data_capital
Всем привет!
Сегодня хочу порассуждать о том, как правильное управление доступностью данных из скучной ИБ-процедуры превращается в мощный бизнес-инструмент. Речь не о технологиях, а о стратегии на основе понимания управления данными.
Типовая ситуация: Часто компании подходят к управлению доступом по остаточному принципу. Сотрудники либо не могут быстро получить нужные данные для работы (тормозят процессы), либо у них слишком много прав (риски утечек). И то, и другое - деньги на ветер.
Что реально востребовано: Нужна не просто «крутая система», а модель доступа, которая идеально соответствует зрелости компании:
· Культура данных: Готовы ли сотрудники к самообслуживанию или нужен жесткий контроль?
· Технологии: Есть ли legacy-системы или все в облаке?
· Команда: Есть ли специалисты для поддержки сложных решений?
Я вижу эволюцию от простого к сложному, и у каждой стадии - своя модель:
1. Традиционная (RBAC): «Раздать права по должности». Просто, но негибко, низкая актуальность для текущего состояния компании. Подходит для стабильных структур с низкой зрелостью данных.
2. Data-Centric (ABAC): «Дать доступ к данным при условиях». Гибко, но сложно. Для компаний, где данные - это актив, продукт.
3. Гибридная: Золотая середина. Сохраняем привычные роли, но добавляем гибкости атрибутами. Идеально для корпораций с legacy.
4. Интеллектуальная (AI): «Система сама понимает, что вам нужно». Доступ дается и отзывается в реальном времени на основе контекста и поведения. Удел лидеров с высокой зрелостью.
Правильно выбранная и внедренная модель доступа - это не затраты, а инвестиции. Это ускорение выхода сотрудников на продуктивность с «месяцев» до «минут», снижение рисков и автоматизация compliance.
Сталкивались ли вы с проблемами из-за негибкого доступа? Интересно услышать ваши кейсы в комментариях.👇
#Истории@data_capital
👍1
Управляемость - это не только про потоки железа и денег. Это про потоки данных.
https://t.iss.one/TheDigitalTwin/175
Коллеги, всех приветствую! Прочитал важный пост Сергея о возврате управляемости через контроль материальных и финансовых потоков. Согласен на 100%, что без этого «фундамента» все разговоры о развитии повисают в воздухе.
Но хочу предложить взгляд в развитие этой мысли, который, как мне кажется, критически важен именно сегодня.
Проблема не только в том, что мы плохо управляем станками и деньгами. Проблема в том, что мы плохо управляем информацией об этих станках и деньгах.
Представьте, что вы управляете сложным механизмом с завязанными глазами. Вам говорят: «Вот рычаги! Деньги! Материалы! Держи под контролем!». Но вы не видите, что на самом деле происходит внутри. Нет точных, своевременных и связанных между собой данных.
Так и у нас:
· Мы не можем построить «оптимальные программы», потому что не видим полной картины в реальном времени: какие мощности реально загружены, какие материалы в пути, какие компетенции есть у людей.
· Мы не можем «согласовать развитие отраслей и территорий», потому что данные из одного муниципалитета не стыкуются с данными из региона, а данные из министерства - с данными с конкретного завода. Каждый говорит на своем «языке данных».
Сергей прав - нам нужен путь сильного руководства и стратегической дисциплины, как в Сингапуре или Китае. Но давайте посмотрим, как они этого добиваются сегодня? Через тотальную цифровизацию и создание единого контура управления данными.
Данные - это новый стратегический актив, такой же важный, как нефть или металл.
Поэтому я бы развил мысль коллеги так:
Вернуть управляемость можно, только взяв под контроль ДВЕ вещи одновременно:
1. Материальные и финансовые потоки (о чем справедливо говорит Сергей).
2. Потоки данных, которые эти материальные потоки описывают.
Без второго первый контроль будет всегда запаздывающим, неточным и фрагментарным.
В моем понимании на практике это меняет следующее:
· Вместо «либерализации» или жесткого администрирования «вслепую» - мы получаем цифровое планирование. Моделируем решения на основе данных, а не только на основе интуиции или отчетов месячной давности.
· Производственно-инвестиционные программы становятся не просто планами, а живыми цифровыми двойниками отраслей и территорий, где можно отслеживать выполнение в реальном времени.
· Согласование развития происходит через единые стандарты данных и платформы, где все участники - от федерации до завода - общаются на одном языке.
Это не отменяет сильное руководство. Наоборот, это дает ему самый мощный инструмент XXI века - единую, достоверную картину происходящего для принятия решений.
Коллеги, как вам такая постановка вопроса? Возможно, я что-то упускаю? Готов обсудить в комментариях.👇
https://t.iss.one/TheDigitalTwin/175
Коллеги, всех приветствую! Прочитал важный пост Сергея о возврате управляемости через контроль материальных и финансовых потоков. Согласен на 100%, что без этого «фундамента» все разговоры о развитии повисают в воздухе.
Но хочу предложить взгляд в развитие этой мысли, который, как мне кажется, критически важен именно сегодня.
Проблема не только в том, что мы плохо управляем станками и деньгами. Проблема в том, что мы плохо управляем информацией об этих станках и деньгах.
Представьте, что вы управляете сложным механизмом с завязанными глазами. Вам говорят: «Вот рычаги! Деньги! Материалы! Держи под контролем!». Но вы не видите, что на самом деле происходит внутри. Нет точных, своевременных и связанных между собой данных.
Так и у нас:
· Мы не можем построить «оптимальные программы», потому что не видим полной картины в реальном времени: какие мощности реально загружены, какие материалы в пути, какие компетенции есть у людей.
· Мы не можем «согласовать развитие отраслей и территорий», потому что данные из одного муниципалитета не стыкуются с данными из региона, а данные из министерства - с данными с конкретного завода. Каждый говорит на своем «языке данных».
Сергей прав - нам нужен путь сильного руководства и стратегической дисциплины, как в Сингапуре или Китае. Но давайте посмотрим, как они этого добиваются сегодня? Через тотальную цифровизацию и создание единого контура управления данными.
Данные - это новый стратегический актив, такой же важный, как нефть или металл.
Поэтому я бы развил мысль коллеги так:
Вернуть управляемость можно, только взяв под контроль ДВЕ вещи одновременно:
1. Материальные и финансовые потоки (о чем справедливо говорит Сергей).
2. Потоки данных, которые эти материальные потоки описывают.
Без второго первый контроль будет всегда запаздывающим, неточным и фрагментарным.
В моем понимании на практике это меняет следующее:
· Вместо «либерализации» или жесткого администрирования «вслепую» - мы получаем цифровое планирование. Моделируем решения на основе данных, а не только на основе интуиции или отчетов месячной давности.
· Производственно-инвестиционные программы становятся не просто планами, а живыми цифровыми двойниками отраслей и территорий, где можно отслеживать выполнение в реальном времени.
· Согласование развития происходит через единые стандарты данных и платформы, где все участники - от федерации до завода - общаются на одном языке.
Это не отменяет сильное руководство. Наоборот, это дает ему самый мощный инструмент XXI века - единую, достоверную картину происходящего для принятия решений.
Коллеги, как вам такая постановка вопроса? Возможно, я что-то упускаю? Готов обсудить в комментариях.👇
Telegram
DigitalTwin. Цифровой Двойник
Возврат управляемости системой
Единственный способ вернуть управляемость в социально-экономическом развитии — это взять под контроль движение материальных и финансовых потоков в реальном секторе, в состоянии производительных сил.
Без этого невозможно выстроить…
Единственный способ вернуть управляемость в социально-экономическом развитии — это взять под контроль движение материальных и финансовых потоков в реальном секторе, в состоянии производительных сил.
Без этого невозможно выстроить…
👍3💯1
Анализ эволюции рынка данных: от «пробивов» к государственно-корпоративным экосистемам.
Коллеги, приветствую.
В контексте последних законодательных инициатив и уголовных дел против сервисов по «пробиву» данных провел комплексный анализ этой отрасли деятельности. Меня, как специалиста по управлению корпоративными данными, интересует трансформация рынка с технологической и архитектурной точек зрения, а также последствия этой трансформации для бизнеса.
Результатами делюсь ниже.
Два мира российского рынка данных:
Исторически рынок нелегального и полулегального доступа к данным в России делился на два сегмента: B2C (массовые сервисы вроде «Глаза Бога») и B2B (закрытые системы для профессионалов). Именно B2B-сегмент представляет наибольший интерес, так как он демонстрирует эволюцию от примитивных баз к сложным аналитическим платформам, тесно интегрированным с государственным аппаратом.
Архитектура российского рынка - технологии и игроки:
Чтобы наглядно представить структуру рынка, я выстроил его архитектурную модель. Ее можно описать как многоуровневую экосистему. (Представлена в схеме)
На верхнем уровне находятся государственные заказчики и регуляторы (ФСБ, МВД, Роскомнадзор). Именно их потребности в контроле и анализе формируют спрос.
Ключевым технологическим звеном, обеспечивающим сбор первичных данных, является система СОРМ. Это «черные ящики», установленные у всех операторов связи, которые в режиме реального времени фиксируют метаданные интернет-трафика и передают их в силовые ведомства. Важно понимать, что современные протоколы шифрования (HTTPS) и анонимизаторы (VPN, Tor) ограничивают возможности СОРМ по перехвату содержимого, но не метаданных.
Следующий уровень - поставщики решений и данных. Здесь мы видим две ключевые группы:
Разработчики инфраструктурного ПО. Компании вроде «Норси-Транс», которые не только поставляют сами системы СОРМ государству, но и на их базе создают коммерческие аналитические продукты. Яркий пример - ОСINT-платформа «Виток», способная проводить анонимный поиск по десяткам идентификаторов (от паспорта до Bitcoin-кошелька) и работавшая по контракту с ГИАЦ МВД.
Операторы информационных систем. Такие компании, как Cronos, предлагают готовые оболочки и базы данных для проверки граждан и компаний. Их технологии часто архаичны, но бизнес-модель живуча благодаря связям с силовыми структурами и глубокой интеграции в профессиональную среду.
Потребителями этой архитектуры являются конечные B2B-клиенты: безопасники частных компаний, банки, коллекторы. B2C-сегмент, будучи вытесненным на нелегальное положение, становится все менее значимым.
Глобальный контекст - три модели регулирования:
Российский путь не уникален, но представляет собой гибридную модель.
В Евросоюзе доминирует регуляторный подход (GDPR). Акцент сделан на защите прав человека, а работа с данными строится вокруг легальных платформ управления данными, таких как Collibra (Data Governance) и Informatica (качество данных). Сбор и анализ строго регламентированы и требуют явного согласия субъекта.
США практикуют рыночно-ориентированную модель. Данные - это в первую очередь товар. Здесь созданы и получили широкое распространение мощные аналитические платформы, такие как Palantir Gotham для силовых структур и Snowflake для корпоративного сектора. Контроль точечный, но крайне жесткий в сферах национальной безопасности и коммерческой тайны.
Китай представляет этатистскую модель тотального контроля. Граница между персональными и государственными данными размыта. Технологии социального рейтинга, распознавания лиц и интеграции данных (например, на платформах Alibaba Cloud и Tencent) служат одной цели - управлению обществом. Аналоги СОРМ являются естественной и неотъемлемой частью цифровой инфраструктуры.
Российская модель, как видно из анализа, движется в сторону китайской, но с критически важными отличиями: отсутствием столь же мощных собственных stack-решений и сохранением элементов «дикого» рынка.
Экспертное резюме для корпоративного управления
Эпоха «диких» данных окончена.
#Аналитика@data_capital
Коллеги, приветствую.
В контексте последних законодательных инициатив и уголовных дел против сервисов по «пробиву» данных провел комплексный анализ этой отрасли деятельности. Меня, как специалиста по управлению корпоративными данными, интересует трансформация рынка с технологической и архитектурной точек зрения, а также последствия этой трансформации для бизнеса.
Результатами делюсь ниже.
Два мира российского рынка данных:
Исторически рынок нелегального и полулегального доступа к данным в России делился на два сегмента: B2C (массовые сервисы вроде «Глаза Бога») и B2B (закрытые системы для профессионалов). Именно B2B-сегмент представляет наибольший интерес, так как он демонстрирует эволюцию от примитивных баз к сложным аналитическим платформам, тесно интегрированным с государственным аппаратом.
Архитектура российского рынка - технологии и игроки:
Чтобы наглядно представить структуру рынка, я выстроил его архитектурную модель. Ее можно описать как многоуровневую экосистему. (Представлена в схеме)
На верхнем уровне находятся государственные заказчики и регуляторы (ФСБ, МВД, Роскомнадзор). Именно их потребности в контроле и анализе формируют спрос.
Ключевым технологическим звеном, обеспечивающим сбор первичных данных, является система СОРМ. Это «черные ящики», установленные у всех операторов связи, которые в режиме реального времени фиксируют метаданные интернет-трафика и передают их в силовые ведомства. Важно понимать, что современные протоколы шифрования (HTTPS) и анонимизаторы (VPN, Tor) ограничивают возможности СОРМ по перехвату содержимого, но не метаданных.
Следующий уровень - поставщики решений и данных. Здесь мы видим две ключевые группы:
Разработчики инфраструктурного ПО. Компании вроде «Норси-Транс», которые не только поставляют сами системы СОРМ государству, но и на их базе создают коммерческие аналитические продукты. Яркий пример - ОСINT-платформа «Виток», способная проводить анонимный поиск по десяткам идентификаторов (от паспорта до Bitcoin-кошелька) и работавшая по контракту с ГИАЦ МВД.
Операторы информационных систем. Такие компании, как Cronos, предлагают готовые оболочки и базы данных для проверки граждан и компаний. Их технологии часто архаичны, но бизнес-модель живуча благодаря связям с силовыми структурами и глубокой интеграции в профессиональную среду.
Потребителями этой архитектуры являются конечные B2B-клиенты: безопасники частных компаний, банки, коллекторы. B2C-сегмент, будучи вытесненным на нелегальное положение, становится все менее значимым.
Глобальный контекст - три модели регулирования:
Российский путь не уникален, но представляет собой гибридную модель.
В Евросоюзе доминирует регуляторный подход (GDPR). Акцент сделан на защите прав человека, а работа с данными строится вокруг легальных платформ управления данными, таких как Collibra (Data Governance) и Informatica (качество данных). Сбор и анализ строго регламентированы и требуют явного согласия субъекта.
США практикуют рыночно-ориентированную модель. Данные - это в первую очередь товар. Здесь созданы и получили широкое распространение мощные аналитические платформы, такие как Palantir Gotham для силовых структур и Snowflake для корпоративного сектора. Контроль точечный, но крайне жесткий в сферах национальной безопасности и коммерческой тайны.
Китай представляет этатистскую модель тотального контроля. Граница между персональными и государственными данными размыта. Технологии социального рейтинга, распознавания лиц и интеграции данных (например, на платформах Alibaba Cloud и Tencent) служат одной цели - управлению обществом. Аналоги СОРМ являются естественной и неотъемлемой частью цифровой инфраструктуры.
Российская модель, как видно из анализа, движется в сторону китайской, но с критически важными отличиями: отсутствием столь же мощных собственных stack-решений и сохранением элементов «дикого» рынка.
Экспертное резюме для корпоративного управления
Эпоха «диких» данных окончена.
#Аналитика@data_capital
👍2
Использование нелегальных «пробивных» сервисов несет неприемлемые репутационные и уголовные риски. Качество данных в них низкое, происхождение - непрозрачное.
Будущее - за легальными платформами. Корпоративному сектору необходимо инвестировать в построение легальных активов данных на базе MDM-систем (например, Ataccama ONE, Talend), платформ Data Governance и платформ Дата Каталогов синхронизированных с BPM решениями. Это создает цифровой золотой фонд компании, в котором компания объективно работает, а не собирает информационный мусор.
Цифровая гигиена становится KPI. С введением ответственности за «потребление контента» корпоративная политика информационной безопасности должна быть пересмотрена. Риск сотрудника, использующего рабочее устройство и трафик для доступа к сомнительным ресурсам, становится прямым риском компании, при этом заблокировать сотрудника от взаимодействия с внешними информационными ресурсами тоже недопустимая "роскошь".
Итог: Рынок проходит этап санации и государственной консолидации. Нашим компаниям пора проводить аналогичную «санацию» внутри, отказываясь от серых схем в пользу построения прозрачных, качественных и легальных активов данных.
Далее представлена графическая схема в нотации ArchiMate, визуализирующая описанную выше архитектурную модель: уровень государственных заказчиков, уровень СОРМ, уровень поставщиков решений (ПО/данные) и уровень потребителей (B2B/B2C).
Буду рад обсуждению в комментариях.👇
#Аналитика@data_capital
Будущее - за легальными платформами. Корпоративному сектору необходимо инвестировать в построение легальных активов данных на базе MDM-систем (например, Ataccama ONE, Talend), платформ Data Governance и платформ Дата Каталогов синхронизированных с BPM решениями. Это создает цифровой золотой фонд компании, в котором компания объективно работает, а не собирает информационный мусор.
Цифровая гигиена становится KPI. С введением ответственности за «потребление контента» корпоративная политика информационной безопасности должна быть пересмотрена. Риск сотрудника, использующего рабочее устройство и трафик для доступа к сомнительным ресурсам, становится прямым риском компании, при этом заблокировать сотрудника от взаимодействия с внешними информационными ресурсами тоже недопустимая "роскошь".
Итог: Рынок проходит этап санации и государственной консолидации. Нашим компаниям пора проводить аналогичную «санацию» внутри, отказываясь от серых схем в пользу построения прозрачных, качественных и легальных активов данных.
Далее представлена графическая схема в нотации ArchiMate, визуализирующая описанную выше архитектурную модель: уровень государственных заказчиков, уровень СОРМ, уровень поставщиков решений (ПО/данные) и уровень потребителей (B2B/B2C).
Буду рад обсуждению в комментариях.👇
#Аналитика@data_capital
👍1
Схема в нотации ArchiMate, визуализирующая описанную выше архитектурную модель: уровень государственных заказчиков, уровень СОРМ, уровень поставщиков решений (ПО/данные) и уровень потребителей (B2B/B2C).
#Аналитика@data_capital
#Аналитика@data_capital
👍1
От хаоса к антихаосу: как приручить цифровой бардак
Бывает, от вороха таблиц, чатов и отчетов голова идёт кругом? Это и есть Хаос Данных - прямой наследник той самой зияющей бездны, из которой, по легендам Античного мира, родился мир. Ваша папка «Загрузки» - тому подтверждение 😉
Но природа подсказывает выход: Антихаос. Это не идеальный порядок, а состояние, когда внутри бардака рождаются ясные структуры.
Мое мнение: наш путь с данными - это эволюция от паники к осмысленности.
Стадия 1: Хаос как стресс
Мы тонем в потоке разных данные и информации. Если вы чувствуете себя не в своей тарелке - это нормально! Просто включите осознанность: Хаос - не приговор, а естественная стадия начала роста. Просто отправная точка «А» на карте.
Стадия 2: Антихаос как прорыв
Здесь мы перестаем быть жертвой и задаём системе один мощный вопрос: «Что я хочу понять или решить прямо сейчас?»
Найдя ответ, вы создаете «вихрь» ясности:
• Единую систему для паролей
• Автоотчет, экономящий часы
• Чек-лист ежедневных приоритетов
• и многое другое)
Вы не строите стену против океана данных - вы учитесь ставить паруса и ловить его ветер. Данных не становится меньше, но они начинают работать на вас.
Итог: Не нужно раскладывать всю жизнь по полочкам. Достаточно научиться танцевать среди творческого беспорядка, точно зная, где ваш главный инструмент.
Сначала был Хаос. Потом появились вы. И станет возможным всё.
Выходные впереди, есть время подумать 😉
Ваше мнение важно 👇
Бывает, от вороха таблиц, чатов и отчетов голова идёт кругом? Это и есть Хаос Данных - прямой наследник той самой зияющей бездны, из которой, по легендам Античного мира, родился мир. Ваша папка «Загрузки» - тому подтверждение 😉
Но природа подсказывает выход: Антихаос. Это не идеальный порядок, а состояние, когда внутри бардака рождаются ясные структуры.
Мое мнение: наш путь с данными - это эволюция от паники к осмысленности.
Стадия 1: Хаос как стресс
Мы тонем в потоке разных данные и информации. Если вы чувствуете себя не в своей тарелке - это нормально! Просто включите осознанность: Хаос - не приговор, а естественная стадия начала роста. Просто отправная точка «А» на карте.
Стадия 2: Антихаос как прорыв
Здесь мы перестаем быть жертвой и задаём системе один мощный вопрос: «Что я хочу понять или решить прямо сейчас?»
Найдя ответ, вы создаете «вихрь» ясности:
• Единую систему для паролей
• Автоотчет, экономящий часы
• Чек-лист ежедневных приоритетов
• и многое другое)
Вы не строите стену против океана данных - вы учитесь ставить паруса и ловить его ветер. Данных не становится меньше, но они начинают работать на вас.
Итог: Не нужно раскладывать всю жизнь по полочкам. Достаточно научиться танцевать среди творческого беспорядка, точно зная, где ваш главный инструмент.
Сначала был Хаос. Потом появились вы. И станет возможным всё.
Выходные впереди, есть время подумать 😉
Ваше мнение важно 👇
👍1
Разговор с главным механиком. Что на самом деле нужно производству
На днях состоялся сложный и очень честный разговор с одним из ключевых руководителей горнодобывающего предприятия. Это всегда самый важный диалог. Он отсекает всю шелуху и показывает истинную ценность данных для бизнеса.
Ему не интересны ИТ «системы» и ИТ «технологии». Его интересует одно: надежность.
Когда оборудование или экскаватор стоит - это его боль. Когда нет нужной запчасти - это его проблема. Когда механик, снабженец и бухгалтер называют одну деталь по-разному или приобретают за кратно разную сумму - это его ежедневный стресс.
И вот главный вывод, который я еще раз для себя подтвердил:
Проекты со справочниками материалов или номенклатуры предприятия, это не про ИТ, это строго бизнес-проекты по повышению надежности предприятия.
Как это работает и в чем ценность?
1. Создаем один язык. Мы сажаем за один стол снабжение, бухгалтерию и производство и договариваемся, как называть вещи. Это кажется банальным, но именно эта «банальность» - основа порядка. Больше никаких «у нас так, а у них по-другому».
2. Превращаем хаос в стандарт. Четкие стандарты описания оборудования и его характеристик - это не бюрократия. Это возможность, наконец, собирать статистику, понимать, какое оборудование работает дольше, а какое ломается чаще, и планировать ремонты до того, как все остановилось.
3. Даем инструмент для управления, а не для тушения пожаров. Когда у руководителя есть ясная и единая картина по всем материалам и запчастям, он начинает не экстренно закупать, а упреждающе управлять ресурсами. Он видит неликвиды, оптимизирует складские запасы и точно знает, что заказывать.
Что бизнес получает в итоге?
Не «внедренную очередную ИТ систему», а сервисы, которые напрямую влияют на эффективность:
· Сервис точного подбора аналогов, особенно критично с уходом западных вендоров.
· Сервис управления лимитами и ремонтами, когда бюджет планируется под конкретные задачи, а не «в слепую».
· Сервис быстрого поиска и идентификации любой позиции на складе, экономящий часы рабочего времени.
После таких разговоров не остается сомнений: мы движемся в правильном направлении. Мы строим не IT-инфраструктуру, а фундамент для устойчивого и предсказуемого бизнеса. И это та ценность, которую по-настоящему понимает любой сильный руководитель.
Хотите поделиться своими историями или мнениями? Пишите в комментариях 👇
#Истории@data_capital
На днях состоялся сложный и очень честный разговор с одним из ключевых руководителей горнодобывающего предприятия. Это всегда самый важный диалог. Он отсекает всю шелуху и показывает истинную ценность данных для бизнеса.
Ему не интересны ИТ «системы» и ИТ «технологии». Его интересует одно: надежность.
Когда оборудование или экскаватор стоит - это его боль. Когда нет нужной запчасти - это его проблема. Когда механик, снабженец и бухгалтер называют одну деталь по-разному или приобретают за кратно разную сумму - это его ежедневный стресс.
И вот главный вывод, который я еще раз для себя подтвердил:
Проекты со справочниками материалов или номенклатуры предприятия, это не про ИТ, это строго бизнес-проекты по повышению надежности предприятия.
Как это работает и в чем ценность?
1. Создаем один язык. Мы сажаем за один стол снабжение, бухгалтерию и производство и договариваемся, как называть вещи. Это кажется банальным, но именно эта «банальность» - основа порядка. Больше никаких «у нас так, а у них по-другому».
2. Превращаем хаос в стандарт. Четкие стандарты описания оборудования и его характеристик - это не бюрократия. Это возможность, наконец, собирать статистику, понимать, какое оборудование работает дольше, а какое ломается чаще, и планировать ремонты до того, как все остановилось.
3. Даем инструмент для управления, а не для тушения пожаров. Когда у руководителя есть ясная и единая картина по всем материалам и запчастям, он начинает не экстренно закупать, а упреждающе управлять ресурсами. Он видит неликвиды, оптимизирует складские запасы и точно знает, что заказывать.
Что бизнес получает в итоге?
Не «внедренную очередную ИТ систему», а сервисы, которые напрямую влияют на эффективность:
· Сервис точного подбора аналогов, особенно критично с уходом западных вендоров.
· Сервис управления лимитами и ремонтами, когда бюджет планируется под конкретные задачи, а не «в слепую».
· Сервис быстрого поиска и идентификации любой позиции на складе, экономящий часы рабочего времени.
После таких разговоров не остается сомнений: мы движемся в правильном направлении. Мы строим не IT-инфраструктуру, а фундамент для устойчивого и предсказуемого бизнеса. И это та ценность, которую по-настоящему понимает любой сильный руководитель.
Хотите поделиться своими историями или мнениями? Пишите в комментариях 👇
#Истории@data_capital
👍6
Кризис доступности данных - почему ИБ и разработка воюют, а бизнес теряет деньги?
Коллеги, на днях наблюдал в одном рабочем чате жаркую дискуссию. Разработчики спрашивали у ИБ: «Можно ли использовать Python или актуальный C#?». Ответы были в стиле: «ИБ не запрещает языки… но если найдем неразрешенное ПО на сервере - пишите объяснительную».
Думаю, это знакомая ситуация, это не просто спор, это системный кризис доступности данных.
В чем суть кризиса? Компания платит за дорогих специалистов, закупает лицензии, но работа стоит на месте.
В чем проблема? Данные заблокированы устаревшими правилами, которые путают среду разработки (dev/test) с продакшеном.
Почему инструменты недоступны? Чтобы получить нужную библиотеку или фреймворк, нужно пройти десятки согласований. Пока их согласуют - бизнес-возможность ушла, возникли другие задачи и начинаем сначала круг согласований.
Почему мы живем в культуре запретов? Вместо управления рисками данных - запрет инструментов. Notepad++ становится «врагом безопасности», хотя проблема не в нем.
Что происходит на самом деле? Мы защищаем не то. Защищать нужно данные, а не программы. Python, C#, ИИ-модели - это просто инструменты. Бессмысленно запрещать инструмент, нужно научиться безопасно им пользоваться.
Пока ИБ контролирует «железо» и софт, а разработка не может работать, данные, наш главный капитал и ценность, лежат мёртвым грузом и "тухнут". Бизнес не получает ценность, компания теряет конкурентоспособность, время и деньги.
Целевое решение, которое следует рассмотреть, это переход от управления доступом к управляемой доступности.
Выход из кризисной ситуации заключается в смене парадигмы. Вот примерный рабочий план для крупных компаний:
Создать «Безопасный магазин/сервис решений». Единый внутренний портал, где ИБ заранее проверит и одобрит версии Python, библиотек, контейнеров, а разработчик, в свою очередь, как и продвинутый пользователь для изучения и тестирования, берет нужное в один клик, без писем и ожидания. Это снимает 80% конфликтов, это экономит недели и месяцы согласования и освоение новых технологий.
Нужно четко разделить "миры". Мир разработки (dev/test) - это полигон с тестовыми данными. Правила здесь должны быть гибкими, чтобы можно было экспериментировать. Мир продакшена - это святая святых с живыми данными, и тут контроль строгий. Риски разные, подход разный.
Автоматизировать проверки данных, а не людей. Внедрить «Security as Code»: система сама проверяет код и данные на уязвимости в процессе разработки, а не постфактум ищет виноватых. ИБ становится архитектором безопасности, а не надзирателем.
Смоделировать работающие процессы вместе. Сесть всем - ИБ, разработке, архитекторам, дата-инженерам и прописать простые и ясные "правила игры". Не 100-страничный Нормативный документ для внутреннего применения, а живую модельную инструкцию, как быстро и безопасно довести идею до продукта или сервиса.
Резюмирую. Пока мы спорим о версиях Python, наш data-капитал не работает. Современная экономика требует скорости и гибкости. Пора перестать хоронить данные в корпоративных сейфах и начать управлять их доступностью.
Готовы обсудить, как внедрить такой подход в вашей компании? Пишите в комментарии, разберем ваши кейсы. Ваши данные должны приносить прибыль, а не головную боль.👇
#Истории@data_capital
Коллеги, на днях наблюдал в одном рабочем чате жаркую дискуссию. Разработчики спрашивали у ИБ: «Можно ли использовать Python или актуальный C#?». Ответы были в стиле: «ИБ не запрещает языки… но если найдем неразрешенное ПО на сервере - пишите объяснительную».
Думаю, это знакомая ситуация, это не просто спор, это системный кризис доступности данных.
В чем суть кризиса? Компания платит за дорогих специалистов, закупает лицензии, но работа стоит на месте.
В чем проблема? Данные заблокированы устаревшими правилами, которые путают среду разработки (dev/test) с продакшеном.
Почему инструменты недоступны? Чтобы получить нужную библиотеку или фреймворк, нужно пройти десятки согласований. Пока их согласуют - бизнес-возможность ушла, возникли другие задачи и начинаем сначала круг согласований.
Почему мы живем в культуре запретов? Вместо управления рисками данных - запрет инструментов. Notepad++ становится «врагом безопасности», хотя проблема не в нем.
Что происходит на самом деле? Мы защищаем не то. Защищать нужно данные, а не программы. Python, C#, ИИ-модели - это просто инструменты. Бессмысленно запрещать инструмент, нужно научиться безопасно им пользоваться.
Пока ИБ контролирует «железо» и софт, а разработка не может работать, данные, наш главный капитал и ценность, лежат мёртвым грузом и "тухнут". Бизнес не получает ценность, компания теряет конкурентоспособность, время и деньги.
Целевое решение, которое следует рассмотреть, это переход от управления доступом к управляемой доступности.
Выход из кризисной ситуации заключается в смене парадигмы. Вот примерный рабочий план для крупных компаний:
Создать «Безопасный магазин/сервис решений». Единый внутренний портал, где ИБ заранее проверит и одобрит версии Python, библиотек, контейнеров, а разработчик, в свою очередь, как и продвинутый пользователь для изучения и тестирования, берет нужное в один клик, без писем и ожидания. Это снимает 80% конфликтов, это экономит недели и месяцы согласования и освоение новых технологий.
Нужно четко разделить "миры". Мир разработки (dev/test) - это полигон с тестовыми данными. Правила здесь должны быть гибкими, чтобы можно было экспериментировать. Мир продакшена - это святая святых с живыми данными, и тут контроль строгий. Риски разные, подход разный.
Автоматизировать проверки данных, а не людей. Внедрить «Security as Code»: система сама проверяет код и данные на уязвимости в процессе разработки, а не постфактум ищет виноватых. ИБ становится архитектором безопасности, а не надзирателем.
Смоделировать работающие процессы вместе. Сесть всем - ИБ, разработке, архитекторам, дата-инженерам и прописать простые и ясные "правила игры". Не 100-страничный Нормативный документ для внутреннего применения, а живую модельную инструкцию, как быстро и безопасно довести идею до продукта или сервиса.
Резюмирую. Пока мы спорим о версиях Python, наш data-капитал не работает. Современная экономика требует скорости и гибкости. Пора перестать хоронить данные в корпоративных сейфах и начать управлять их доступностью.
Готовы обсудить, как внедрить такой подход в вашей компании? Пишите в комментарии, разберем ваши кейсы. Ваши данные должны приносить прибыль, а не головную боль.👇
#Истории@data_capital
👍3
DATA КАПИТАЛ / Аналитический выпуск
🔥 ДАННЫЕ ТЭК: СИСТЕМНЫЙ КРИЗИС УПРАВЛЕНИЯ
Отраслевой анализ на основе отчета InfoWatch за I полугодие 2025 показывает тревожную картину:
⚡️ КЛЮЧЕВОЙ ВЫВОД
Ситуация с утечками в ТЭК, это не случайность, а симптом системного кризиса управления данными. Компании отрасли защищают не те активы, не видят реальных угроз и не понимают ценности своих цифровых активов.
Главная проблема: Данные до сих пор не воспринимаются как стратегический актив, сравнимый по ценности с нефтью или газом. Отсюда, фокус на формальных показателях вместо реальной защиты бизнес-критических активов.
Ключевой вопрос: Какие решения, по вашему мнению, могут кардинально изменить ситуацию? Что должно стать приоритетом - технологии, процессы или изменение культуры управления?
📚 Источники: Отчет InfoWatch "Утечки информации из предприятий ТЭК", 1 полугодие 2025; исследование IBM Security; данные SecurityScorecard.
Ваши предложения пишите в комментариях 👇
#Аналитика@data_capital
🔥 ДАННЫЕ ТЭК: СИСТЕМНЫЙ КРИЗИС УПРАВЛЕНИЯ
Отраслевой анализ на основе отчета InfoWatch за I полугодие 2025 показывает тревожную картину:
📊 МАСШТАБЫ УТЕЧЕК
• 4 млн записей ПДн скомпрометировано в России
• 82 млн записей ПДн утекло в мире из предприятий ТЭК
• Россия - 4-е место в мире по утечкам в ТЭК
• 43 инцидента ИБ зафиксировано в мире, 3 - в России
🎯 СТРУКТУРА ИНЦИДЕНТОВ
• 71,4% утечек - результат кибератак
• 57,1% утечек - персональные данные
• 14,3% - государственная тайна
• 0% утечек коммерческой тайны в статистике
💸 ФИНАНСОВЫЕ ПОТЕРИ
• Средняя стоимость утечки для ТЭК - $4,83 млн
• 90% энергокомпаний страдают от утечек через партнеров
• 35,7% мировых утечек в ТЭК приходятся на США
⚡️ КЛЮЧЕВОЙ ВЫВОД
Ситуация с утечками в ТЭК, это не случайность, а симптом системного кризиса управления данными. Компании отрасли защищают не те активы, не видят реальных угроз и не понимают ценности своих цифровых активов.
Главная проблема: Данные до сих пор не воспринимаются как стратегический актив, сравнимый по ценности с нефтью или газом. Отсюда, фокус на формальных показателях вместо реальной защиты бизнес-критических активов.
Ключевой вопрос: Какие решения, по вашему мнению, могут кардинально изменить ситуацию? Что должно стать приоритетом - технологии, процессы или изменение культуры управления?
📚 Источники: Отчет InfoWatch "Утечки информации из предприятий ТЭК", 1 полугодие 2025; исследование IBM Security; данные SecurityScorecard.
Ваши предложения пишите в комментариях 👇
#Аналитика@data_capital
👍3
Дорогие коллеги, вот она, наша книга!
Согласовали обложку. Это выстраданная, живая история про то, как мы вместе превращаем хаos в порядок.
Я бесконечно благодарен каждому, кто является частью этого пути. Книга родилась благодаря вам.
Скоро книга готова будет своими знаниями поделиться этим с миром)))
#Антихаос@data_capital
Согласовали обложку. Это выстраданная, живая история про то, как мы вместе превращаем хаos в порядок.
Я бесконечно благодарен каждому, кто является частью этого пути. Книга родилась благодаря вам.
Скоро книга готова будет своими знаниями поделиться этим с миром)))
#Антихаос@data_capital
🔥6👍4🎉2
DATA КАПИТАЛ | Пути решения
Продолжаю предыдущий пост: «ДАННЫЕ ТЭК: СИСТЕМНЫЙ КРИЗИС УПРАВЛЕНИЯ »
Предлагаю рассмотреть следующий подход: системный кризис требует системного ответа. Приоритетом должна стать комплексная архитектура компании, которая должна связать культуру, процессы и технологии воедино и быть актуальной через сервисную поддержку.
Опираясь на глубокий отраслевой анализ, я вижу три реалистичных сценария для компаний ТЭК, которые дают максимальный эффект при минимальных затратах:
1. Сценарий «Безопасный конвейер»
Создание внутреннего сервиса с предварительно проверенными ИБ инструментами и компонентами. Разработчики и аналитики получают доступ к актуальным версиям Python, библиотек и фреймворков в один клик, без писем и месяцев согласований. Это не «все разрешить», а создать управляемую и безопасную среду для разработки.
2. Сценарий «Фокус на ценности»
Вместо тотальной защиты всего - точечная концентрация на 20% данных, которые приносят 80% стоимости или рисков. Это ноу-хау, модели месторождений, стратегические контракты. Методология включает экспресс-аудит и назначение бизнес-владельцев за эти критические активы.
3. Сценарий «Проактивный щит»
Внедрение непрерывного мониторинга цифрового следа компании и ее партнеров. Речь не о том, чтобы ждать утечку, а чтобы находить уязвимости и следы утечек в открытых источниках до того, как ими воспользуются конкуренты или хакеры.
Ключевой вывод: Нельзя решить проблему, просто купив новую систему защиты. Нужно менять логику управления: от реакции на инциденты - к проектированию защищенной и доступной data-среды. Именно это превращает данные из источника рисков в рабочий капитал.
А какой из этих сценариев, по-вашему, наиболее критичен для российского ТЭК? Жду ваше мнение в комментариях 👇
#Аналитика@data_capital
Продолжаю предыдущий пост: «ДАННЫЕ ТЭК: СИСТЕМНЫЙ КРИЗИС УПРАВЛЕНИЯ »
Предлагаю рассмотреть следующий подход: системный кризис требует системного ответа. Приоритетом должна стать комплексная архитектура компании, которая должна связать культуру, процессы и технологии воедино и быть актуальной через сервисную поддержку.
Опираясь на глубокий отраслевой анализ, я вижу три реалистичных сценария для компаний ТЭК, которые дают максимальный эффект при минимальных затратах:
1. Сценарий «Безопасный конвейер»
Создание внутреннего сервиса с предварительно проверенными ИБ инструментами и компонентами. Разработчики и аналитики получают доступ к актуальным версиям Python, библиотек и фреймворков в один клик, без писем и месяцев согласований. Это не «все разрешить», а создать управляемую и безопасную среду для разработки.
2. Сценарий «Фокус на ценности»
Вместо тотальной защиты всего - точечная концентрация на 20% данных, которые приносят 80% стоимости или рисков. Это ноу-хау, модели месторождений, стратегические контракты. Методология включает экспресс-аудит и назначение бизнес-владельцев за эти критические активы.
3. Сценарий «Проактивный щит»
Внедрение непрерывного мониторинга цифрового следа компании и ее партнеров. Речь не о том, чтобы ждать утечку, а чтобы находить уязвимости и следы утечек в открытых источниках до того, как ими воспользуются конкуренты или хакеры.
Ключевой вывод: Нельзя решить проблему, просто купив новую систему защиты. Нужно менять логику управления: от реакции на инциденты - к проектированию защищенной и доступной data-среды. Именно это превращает данные из источника рисков в рабочий капитал.
А какой из этих сценариев, по-вашему, наиболее критичен для российского ТЭК? Жду ваше мнение в комментариях 👇
#Аналитика@data_capital
👍4
DATA КАПИТАЛ | Пути решения часть 2
«ДАННЫЕ ТЭК: СИСТЕМНЫЙ КРИЗИС УПРАВЛЕНИЯ »
Еще несколько сценариев и технологий хочу показать. Уже достаточно давно была сформулирована Концепция Zero Trust, которую только сейчас начали осознавать и, из-за этого она становится все популярнее в бизнесе, и важно понимать: это не просто еще одна технология, а принципиально новая архитектура управления, где главным защищаемым активом становятся сами данные.
Вот что меняется на практике:
1. От защиты периметра к защите каждого информационного объекта (данных)
Раньше мы защищали границы сетей. Теперь нужно защищать каждую единицу информации не только при хранении, использовании, но и при ее перемещениях. Ключевое решение: мандатная метка становится частью метаданных любого информационного объекта. Представьте: каждый файл, каждая запись в базе данных, каждый сетевой пакет знает, кто может с ним работать. Это особенно важно, когда конфиденциальные данные передаются по общим каналам в облаке.
2. Мандатный контроль как основа безопасности
Когда каждый информационный объект содержит встроенные правила доступа, мы достигаем максимальной детализации контроля. Это реализация принципа "ничего не доверяй, все проверяй" на уровне данных.
3. Постепенный переход вместо революции
Модель зрелости CISA показывает: переход к Zero Trust это эволюционный процесс. Мы движемся от традиционных подходов к оптимальным через конкретные шаги в пяти направлениях: идентичность, устройства, сети, приложения и данные.
Вывод:
Сценарий "Фокус на ценности" становится по-настоящему эффективным в сочетании с Zero Trust. Сначала определяем самые ценные объекты, самые ценные данные (те самые 20%, что приносят 80% результата), применяем к ним мандатный контроль, а затем постепенно выстраиваем полную систему защиты.
По сути, мы создаем систему управления цифровыми активами, где безопасность встроена в саму архитектуру данных через контролируемые метрики их состояния, а не добавляется как отдельный компонент.
#Аналитика@data_capital
«ДАННЫЕ ТЭК: СИСТЕМНЫЙ КРИЗИС УПРАВЛЕНИЯ »
Еще несколько сценариев и технологий хочу показать. Уже достаточно давно была сформулирована Концепция Zero Trust, которую только сейчас начали осознавать и, из-за этого она становится все популярнее в бизнесе, и важно понимать: это не просто еще одна технология, а принципиально новая архитектура управления, где главным защищаемым активом становятся сами данные.
Вот что меняется на практике:
1. От защиты периметра к защите каждого информационного объекта (данных)
Раньше мы защищали границы сетей. Теперь нужно защищать каждую единицу информации не только при хранении, использовании, но и при ее перемещениях. Ключевое решение: мандатная метка становится частью метаданных любого информационного объекта. Представьте: каждый файл, каждая запись в базе данных, каждый сетевой пакет знает, кто может с ним работать. Это особенно важно, когда конфиденциальные данные передаются по общим каналам в облаке.
2. Мандатный контроль как основа безопасности
Когда каждый информационный объект содержит встроенные правила доступа, мы достигаем максимальной детализации контроля. Это реализация принципа "ничего не доверяй, все проверяй" на уровне данных.
3. Постепенный переход вместо революции
Модель зрелости CISA показывает: переход к Zero Trust это эволюционный процесс. Мы движемся от традиционных подходов к оптимальным через конкретные шаги в пяти направлениях: идентичность, устройства, сети, приложения и данные.
Вывод:
Сценарий "Фокус на ценности" становится по-настоящему эффективным в сочетании с Zero Trust. Сначала определяем самые ценные объекты, самые ценные данные (те самые 20%, что приносят 80% результата), применяем к ним мандатный контроль, а затем постепенно выстраиваем полную систему защиты.
По сути, мы создаем систему управления цифровыми активами, где безопасность встроена в саму архитектуру данных через контролируемые метрики их состояния, а не добавляется как отдельный компонент.
#Аналитика@data_capital
👍3
Data Quality в Ozon: сильное техрешение, но слабая методология 🤦♂️
Прочитал большой разбор про Data Quality в Ozon и хочу поделиться личным анализом.
Ситуация показательная: команда построила систему контроля данных в Hadoop. Технически решение сильное, но, как эксперт по управлению данными, я вижу системные пробелы.
Что я увидел в их подходе:
Технически все грамотно: выбрали Spark Connect Server, обошли ограничения Kubernetes, честно описали компромиссы. С инженерной позиции я оцениваю высоко их решение, но с позиции управления данными, я вижу проблему с серьезными последствиями. Они создали инструмент для поиска проблем с данными, но не выстроили систему, чтобы эти проблемы решались.
Мои ключевые выводы после анализа:
1. Технологии без методологии - это тупик. Можно построить идеальный детектор ошибок, но если не определены владельцы данных и процессы исправления, как следствие бизнес-риски не снижаются.
2. 80 команд используют данные, но кто за них отвечает? Без ответа на этот вопрос любая DQ-система превращается в дорогой дашборд с красными метриками, которые никто не исправляет.
3. Понимание уровня зрелости, это когда вы управляете данными, а не просто их проверяете. Ozon решил техническую задачу, но не управленческую.
Личная позиция:
Я убежден, что успешные data-проекты начинаются не с выбора технологий, а с ответов на вопросы «зачем?» и «кто отвечает?». Без этого даже самые совершенные технические решения не дают бизнесу реальной ценности.
А что вы думаете? Сталкивались с подобными ситуациями?
https://habr.com/ru/companies/ozontech/articles/962174/
Прочитал большой разбор про Data Quality в Ozon и хочу поделиться личным анализом.
Ситуация показательная: команда построила систему контроля данных в Hadoop. Технически решение сильное, но, как эксперт по управлению данными, я вижу системные пробелы.
Что я увидел в их подходе:
Технически все грамотно: выбрали Spark Connect Server, обошли ограничения Kubernetes, честно описали компромиссы. С инженерной позиции я оцениваю высоко их решение, но с позиции управления данными, я вижу проблему с серьезными последствиями. Они создали инструмент для поиска проблем с данными, но не выстроили систему, чтобы эти проблемы решались.
Мои ключевые выводы после анализа:
1. Технологии без методологии - это тупик. Можно построить идеальный детектор ошибок, но если не определены владельцы данных и процессы исправления, как следствие бизнес-риски не снижаются.
2. 80 команд используют данные, но кто за них отвечает? Без ответа на этот вопрос любая DQ-система превращается в дорогой дашборд с красными метриками, которые никто не исправляет.
3. Понимание уровня зрелости, это когда вы управляете данными, а не просто их проверяете. Ozon решил техническую задачу, но не управленческую.
Личная позиция:
Я убежден, что успешные data-проекты начинаются не с выбора технологий, а с ответов на вопросы «зачем?» и «кто отвечает?». Без этого даже самые совершенные технические решения не дают бизнесу реальной ценности.
А что вы думаете? Сталкивались с подобными ситуациями?
https://habr.com/ru/companies/ozontech/articles/962174/
👍4
Если ИИ создает данные, то можно ли с помощью ИИ решать сложные и критичные задачи?
Коллеги, после разбора нового кейса с Habr, где инженер успешно применил ИИ для моделирования процессов и генерации кода, я хочу поделиться ключевым выводом. Технологическая возможность есть. Но она упирается в культурный уровень эксперта.
Личное наблюдение: можно быть блестящим технологом, но без культурной зрелости работа с ИИ в сложных задачах превратится в рулетку.
Что такое культурная зрелость эксперта в этом контексте?
Это не про знание языков программирования или умение строить запросы. Это про внутренние установки:
Готовность к итеративной работе.
Настоящий специалист не ждет волшебного результата по одному запросу. Он выстраивает диалог с системой: запрос, проверка, уточнение, коррекция. Это требует терпения и дисциплины.
Принятие ответственности,
ИИ не виноват в ошибках. Ответственность за финальный результат всегда на эксперте. Зрелый специалист не ищет виноватых, а выстраивает процессы верификации.
Способность к критическому мышлению.
Самая опасная ловушка это доверие к результатам ИИ без проверки. Культурно зрелый эксперт сохраняет здоровый скепсис и проверяет каждую деталь.
Понимание границ компетенций.
ИИ не может заменить экспертизы, а может их только усилить. Нужно четко понимать, где система может помочь, а где без глубоких предметных знаний не обойтись.
Технологии развиваются быстрее нашей культуры работы с ними. Мы можем иметь совершенные инструменты, но без зрелого подхода они не дадут надежных результатов.
Итог: успех в работе со сложными ИИ задачами определяется не только технологической подготовкой, но и культурной зрелостью команды. Без этого даже самый совершенный инструмент становится опасным.
https://habr.com/ru/companies/architeezy/articles/953642/
Готов обсудить ваше видение в комментариях.
#Аналитика@data_capital
Коллеги, после разбора нового кейса с Habr, где инженер успешно применил ИИ для моделирования процессов и генерации кода, я хочу поделиться ключевым выводом. Технологическая возможность есть. Но она упирается в культурный уровень эксперта.
Личное наблюдение: можно быть блестящим технологом, но без культурной зрелости работа с ИИ в сложных задачах превратится в рулетку.
Что такое культурная зрелость эксперта в этом контексте?
Это не про знание языков программирования или умение строить запросы. Это про внутренние установки:
Готовность к итеративной работе.
Настоящий специалист не ждет волшебного результата по одному запросу. Он выстраивает диалог с системой: запрос, проверка, уточнение, коррекция. Это требует терпения и дисциплины.
Принятие ответственности,
ИИ не виноват в ошибках. Ответственность за финальный результат всегда на эксперте. Зрелый специалист не ищет виноватых, а выстраивает процессы верификации.
Способность к критическому мышлению.
Самая опасная ловушка это доверие к результатам ИИ без проверки. Культурно зрелый эксперт сохраняет здоровый скепсис и проверяет каждую деталь.
Понимание границ компетенций.
ИИ не может заменить экспертизы, а может их только усилить. Нужно четко понимать, где система может помочь, а где без глубоких предметных знаний не обойтись.
Технологии развиваются быстрее нашей культуры работы с ними. Мы можем иметь совершенные инструменты, но без зрелого подхода они не дадут надежных результатов.
Итог: успех в работе со сложными ИИ задачами определяется не только технологической подготовкой, но и культурной зрелостью команды. Без этого даже самый совершенный инструмент становится опасным.
https://habr.com/ru/companies/architeezy/articles/953642/
Готов обсудить ваше видение в комментариях.
#Аналитика@data_capital
👍1