суббота, 22 мая 2021 г.

Издание бумажной книги. Мой опыт

Добрый день, коллеги! Ранее я писала о своем опыте создания и продажи электронных книг здесь. В этом вопросе ясность достигнута, менять пока ничего не хочу. Но мне всегда было интересно, как издать бумажную книгу, все-таки хочется подержать плоды своих трудов в руках. Расскажу вам о своих экспериментах. 

Из четырех моих книг выбрана была "Мысли про... информационную безопасность и жизнь". Во-первых, потому что почти художественная и легко читаемая. Во-вторых, потому что бесплатная и лежит в открытом доступе, то есть от публикации я ничего не потеряю. 

Публиковать решила в Ridero, так как это самый простой, на мой взгляд, вариант. Создала бесплатный аккаунт, загрузила текст, выбрала формат книги. Потом издательство предложило мне определить цену товара. Я заложила 0 в роялти для бумажной и электронной версии, чтобы оставить цену минимально возможной. К сожалению, даже при небольшой выручке (порядка 10-50 рублей с книги) цена очень сильно увеличивается. Поэтому 0, собственно говоря, она и так доступна для скачивания бесплатно.

Что в итоге?

  1. Авторские права на книгу остались у меня, публиковать я ее по-прежнему могу где угодно.
  2. Появилась страница книги, где ее можно заказать как в электронном (ЛитРес, Amazon), так и в бумажном формате (Ozon, AliExpress). Оба форматы доступны и на сайте Ridero (доставка платная). 
  3. Есть возможность заплатить за бесплатную электронную книгу по "Цене читателя". Из доната будет вычтена комиссия сервиса. Также напомню, что донатить мне лично можно в группе ВК либо по запросу реквизитов (режим самозанятости есть).
  4. У книги есть уникальный номер ISBN.

Я, конечно же, приобрела один экземпляр для себя. За 357 рублей на Ozon, так на сегодняшний день дешевле всего. Тиража нет, печатается по требованию. Выглядит готовая книга вот так:


В заключение могу сказать, что итоговый результат мне понравился. Но поиски вариантов издания книг я не оставлю. Для нулевой роялти цена высоковата, по-моему, книжка ведь совсем маленькая, 58 страниц. Но вариант очень бюджетный для начинающих, на всю процедуру издания у меня ушло 357 рублей (стоимость одного экземпляра). Так что могу порекомендовать этот сервис для ваших книг.

А вы что-нибудь издавали в бумаге? Расскажите о своем опыте в комментариях, это будет очень ценная для многих из нас информация. Все-таки мечта о написании книги есть почти у каждого :)


Для приобретения моих электронных книг, а также по любым вопросам и предложениям пишите:

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova

instagram: @boyarinya_marshmelova




воскресенье, 28 марта 2021 г.

10 лет блогу. Итоги и планы

 Добрый день, коллеги! 10 лет назад, 28 марта 2011 года я завела этот блог. 10 лет! Мне было 23 года, в феврале 2011 я получила диплом специалиста по защите информации, в марте поступила в аспирантуру. С сентября 2010 работала единственным специалистом по информационной безопасности на предприятии. Я выполняла множество интересных задач и поэтому в какой-то момент решила, что мой голос очень важен, что нужно делиться своим опытом. 

Что было за эти 10 лет? 

  • 350 постов в блоге. 
  • 60 статей в журналах и порталах. Особая благодарность Ольге Поповой за подход к делу. Успеха в делах! С вами работать одно удовольствие!
  • Создала Группу ВКонтакте (1521 участник). Очень профессиональное и вежливое сообщество. За дружеской атмосферой я слежу строго:)
  • Написала 4 книги по информационной безопасности (две из них в открытом доступе). По вопросам приобретения: ВконтактеFacebooktelegram: @KseniaShudrova, instagram: @boyarinya_marshmelova. 

  • Записала Подкаст об информационной безопасности. Здесь можно скачать запись 152 ФЗ "О персональных данных за 1 час. 
  • Комментарии в различных изданиях. Например, как защитить интимные фото (для невских новостей).
  • Комментарии на радио. Спасибо, Татьяне Шокаревой за интересный опыт!
  • Выступления на оффлайн и онлайн мероприятиях с докладами и мастер-классами. Спасибо отдельное и большое Сергею Шустикову и Ирине Лонкиной. Ваша организация мероприятий для меня пример идеально сделанной работы, а ваше гостеприимство - добрая память для всей нашей семьи. Ждем в наших краях, всегда на связи!
  • Мария Сидорова, когда-то ориентир и кумир, а теперь уже настоящий друг, доверила мне руководство Красноярским отделением RISC, Маша, надеюсь я не подвожу тебя, нашу команду и все наше сообщество. Буду стараться дальше! Всегда ждем встречи!
  • Мною был придуман хэштег #в_регионах_есть_иб для поддержки специалистов не из столицы. В группе ВК я стараюсь почаще публиковать вакансии для разных городов, специалисты и работодатели должны находить друг друга.
  • В 2018 году я защитила кандидатскую диссертацию по системному анализу. Это было трудно, но того стояло. Теперь я знаю, что могу. И каждый день радуюсь приписке "кандидат технических наук" к своей фамилии.
  • Благодаря Вячеславу Золотареву сбылась моя мечта детства - я преподавала в университете. Да еще и в должности доцента, да еще и у студентов магистратуры. Ребята, вы в моем сердечке, ваше 2е место во всероссийском чемпионате - заслуженная победа! Впереди новые свершения! 
  • В 2019 году мы с Сергеем Борисовым создали проект Межблогерский вебинар. Все видео в октрытом доступе. У нас было много замечательных гостей, а в апреле ждет вебинар с Евгением Царевым. Будет круто! Подробности в группе ВК у меня, в соцсетях Сергея.
  • Я ответила на много, очень много вопросов. Какие-то приходили в личные сообщения, другие мне писали в комментариях к блогу, многие мы обсуждали всем сообществом в группе ВК. 
  • Заслужила звание любимого блогера в рейтинге securitylab в ноябре 2016 года. Помню, как мне читатель скинул ссылку на итоги голосования, я была удивлена и обрадована очень. Сохранила себе скриншот на память, большое спасибо всем читателям за оценку моего труда. И спасибо securitylab за все новогодние подарки, вы создаете праздничное настроение уже который год!
  • Самый популярный пост блога - Приучение к лотку и защита информации. Помню, как буквально "проснулась знаменитой" после публикации. Два года до этого мои посты замечали, но это был настоящий скачок. Именно после этой заметки пошли предложения о сотрудничестве, выросло количество читателей, их активность.
  • Отдельно отмечу свой проект "Лица ИБ". Сколько замечательных людей рассказало о себе! Обязательно прочитайте интервью с Владимиром Безмалым.
  • Я консультировала, читала курсы, писала, читала, настраивала, анализировала, рекомендовала и т.д.

Кроме того вышла замуж, родила сына, переехала в пригород (небольшой город под Красноярском), сменила фамилию (по паспорту я Лебедева), мы переезжали с квартиру на квартиру, покупали недвижимость, поменяли машину, брали и гасили ипотеку, путешествовали, делали ремонт и обставляли свое жилье, отдыхали и работали. Блог появился благодаря поддержке моего мужа (тогда еще "жениха") и развивается благодаря ему. Роман читает мои посты, статьи, критикует, предлагает, обеспечивает техническое, транспортное и любое другое сопровождение. Любая идея из моей головы сразу попадает на рецензию к нему. Спасибо за все, а особенно за то, что мы всегда на одной волне!
Спасибо всей моей большой семье в целом и отдельно сестре, родителям, бабушке с дедушкой за то, что в минуты "я никогда не смогу" вы всегда говорите "ты сможешь". 

Спасибо читателям-коллегам, коллегам-блогерам, редакторам ИТ-изданий, со многими мы стали настоящими друзьями. Это лучший бонус от блога, я считаю.

Чего я хочу от следующих 10 лет? Хочу писать с удовольствием полезные тексты, осваивать новые форматы. Хочу издать "Мысли про..." в бумаге. Хочу, чтобы у меня брали интервью. 
Хочу, чтобы меня читали!

И напоследок пара мотивирующих фраз. Высказывайте свое мнение, делитесь опытом, даже если вы очень молоды, многого не знаете и очень боитесь критики. Всегда будет осуждение, кому-то вы будете не нравиться, в том числе без объективных причин. Но также вы найдете и единомышленников, людей, которые разделят вашу точку зрения. Все получится!



 

Про новую методику оценки угроз безопасности информации

 Добрый день, коллеги! Про новую методику оценки угроз безопасности информации у меня есть два материала:

1. Текстовый документ про моделирование угроз для информационных систем персональных данных, он же - 11 глава из моей книги. Это глава на замену. Если вы уже купили книгу в прошлой редакции, то просто замените часть текста в doc формате. Новым читателям будет отправлена актуальная версия. Текст главы самодостаточен и прекрасно читается в отрыве от целой книге. В открытом доступе.

2. Запись вебинара с Алексеем Лукацким о моделировании угроз. Дополнительные материалы можно взять здесь у Сергея Борисова.

Чего еще не хватает?

И.И. Левитан. Весна. Большая вода. Источник

По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 




вторник, 9 февраля 2021 г.

Полезные материалы вебинара. Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

 Добрый день, дорогие читатели! 28 января мы с Сергеем Борисовым провели очередной межблогерский вебинар. На этот раз говорили не о персональных данных, а об объектах КИИ (критической информационной инфраструктуры). Для меня это тема новая, знаю ее по верхам, только названия основных документов и некоторые громкие судебные дела видела. Поэтому училась вместе со слушателями. А поучиться у Сергея и нашего гостя Валерия Комарова было чему! 


После вебинара осталось много ценных материалов. Делюсь ссылками:

Запись вебинара здесь.

Пост Валерия Комарова здесь.

Пост Сергея Борисова здесь.

Общая презентация здесь.

По итогам вебинара мы разыграли сувенир от RISC.

А на следующем вебинаре мы обсудим... Что? Решать вам! Пишите варианты в соцсетях мне и Сергею, присоединяйтесь к голосованию о выборе темы вебинара с Алексеем Лукацким в моей группе ВК.

До новых встреч!

По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 



четверг, 17 декабря 2020 г.

Финал Кейс-чемпионата по информационной безопасности

Добрый вечер, коллеги! 19го декабря пройдет финал IV кейс-чемпионата по информационной безопасности RISC. Кейс-чемпионат по ИБ RISC – единственное в своем роде мероприятие для студентов и аспирантов, которое проходит в формате case-study (или ситуационного анализа). Главной задачей чемпионата является формирование у будущих специалистов по ИБ практических навыков и опыта решения реальных задач. В ходе кейс-чемпионата команды решают кейсы, взятые из практики российских и зарубежных специалистов по ИБ. Кейс-чемпионат – это возможность проверить, насколько хорошо студенты усвоили теорию и готовы ли столкнуться с реальными проблемами безопасности в организации.

В этом году впервые соревнование проводится в онлайн формате. Это позволило студентам и аспирантам из самых разных уголков нашей большой страны и из Казахстана принять участие в чемпионате. 118 команд из 22 городов – это новый рекорд для RISC. В финале примут участие команды из Красноярска, Иркутска, Челябинска, Ставрополя и Уфы. Не могу не отметить, что в этом году в финале только участники из регионов, что еще раз подтверждает #в_регионах_есть_иб. Подробнее об участниках можно почитать здесь.

Программа мероприятия:

  • 10.00 - 10.30 Сбор участников. Приветствие организаторов и членов жюри
  • 10.30 - 11.30 Решение кейса участниками
  • 11.30 - 14.30 Защита решений кейса участниками перед членами жюри
  • перерыв
  • 16.00 - 16.30 Конкурс капитанов
  • 16.30 - 17.30 Подведение итогов и церемония награждения

 В жюри будут:

  • Сергей Кубан;
  • Александр Виноградов;
  • Лев Шумский;
  • Михаил Карпов.
Конкурс капитанов проведет: Рустем Хайретдинов.
Ведет мероприятие: Евгений Царев.
Объявляет команды: Михаил Орешин.

Призы:

Конечно же кубки и медали призерам, интересные книги по хакерству и биографии известных в ИТ-людей, потрясающий мерч RISC (маски, сумки, наклейки), вкусный шоколад из Санкт-Петербурга и специальный приз от Академии информационных систем.

 

Более подробная информация о мероприятии будет в ближайшее время (завтра) на www.risc.today.

И это еще не все! 22го декабря мы с Сергеем Борисовым проведем новогодний межблогерский вебинар, на котором будем разбирать кейсы из кейс-чемпионата вместе с гостями - известными ИБ блогерами. Следите за нашими блогами и соцсетями.


По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 

пятница, 20 ноября 2020 г.

Интервью. Денис Лукаш о Business privacy forum

Ксения Шудрова: Добрый день, Денис! Жду возможности выступить на Business privacy forum, а пока хотела бы задать пару вопросов о мероприятии.

Расскажи о своем опыте в защите персональных данных. 

Денис Лукаш: Заниматься персональными данными начал в территориальном Управлении Роскомнадзора по Мурманской области, где работал до 2014 года, возглавлял отдел, который занимался защитой прав субъектов персональных данных. В то время я также являлся членом нескольких специализированных комиссий, например, Региональной комиссии по защите информации в Мурманской области (при губернаторе). Помню, что много общался по проблемным вопросам контрольно-надзорной деятельности в области персональных данных с коллегами других управлений по России.   

С 2014 года я возглавил юридическую практику в телеком-холдинге, где занимался вопросами телеком-права и персональными данными. Как ты отметила, это можно больше назвать защитой персональных данных, хотя понимание возможного воздействия  на права субъектов персональных данных благодаря прошлой работе  очень помогало. Документировал процессы в компаниях, сопровождал проверки и запросы Роскомнадзора, представлял операторов персональных данных в суде, делал многое другое. 

С 2018 года я присоединился к команде Центра Цифровых прав, а позднее к EY (Ernst & Young). Где с юридической и инженерной стороны консультировал по вопросам 152-ФЗ и GDPR. Кстати, GDPR я стал заниматься еще до вступления его в силу, одним из первых разбирался с его принципами и подходами. Информации по нему было очень мало, как и не было правоприменительной практики европейских надзорных органов. Именно тогда я решил, что мне и таким как я не хватает какого-то сообщества для быстрого обмена информацией и мнениями. Так была создана группа в фейсбук GDPR&152ФЗ, которая превратилась в самое большое сообщество русскоязычных экспертов по персональным данным.

Сейчас я занимаюсь Privacy в Infobip, под моим контролем теперь Privacy процессы в Турции, Украине и многих других странах. 


К.Ш.: Что натолкнуло на идею создания форума?


Д.Л.: С участием Роскомнадзора ежегодно проводился ЗПД Форум, это было знаковое мероприятие, где можно было услышать что-то новое от лучших экспертов страны, руководителей Роскомнадзора, приглашенных иностранных экспертов. В этом году его отменили, потребность в информации осталась. Я решил, что остались спикеры, которым есть, чем поделиться и бизнес, которому нужна информация. Я попросил моего Европейского коллегу, у которого большой опыт работы по Европейскому праву в области информационной приватности, и некоторых других нынешних спикеров выступить. Все с удовольствием согласилась. Так пошло развитие программы и присоединение новых спикеров. Конечно, коммуникацию упростило то, что меня знают и есть некоторый задел доверия среди экспертов.


Единственное, что я хотел сделать, это перевести экспертный формат на уровень управления процессами и бизнесом. У нас много говорят как должен работать ответственный за обработку, как эффективно работать бизнесу с ответственным за обработку говорят мало. Формата “Privacy для руководителей не хватало”. Это формат очень важен и для privacy-экспертов, которых нанимает все-таки бизнес. Ведь, как мы знаем, целью предпринимательской деятельности - это извлечение прибыли. 


Кстати, такая конференция сама по себе ценность. Заработать на конференции мысли не было, конференция бесплатная для спикеров и участников, технические вопросы конференции было решить не сложно.   


К.Ш.: Это первое мероприятие по вопросам персональных данных, которое ты организовываешь?


Д.Л.: У нас есть закрытый чат прайваси экспертов "Privacy Club". Открою тайну читателям, Ксения в нем тоже есть. В чате Privacy-эксперты крупнейших консалтинговых и продуктовых компаний, туда можно вступить только по рекомендации. В рамках профессионального клуба я организовывал несколько закрытых мероприятий (очно и онлайн).  

Был опыт подготовки в составе редакционной коллегии таких мероприятий как PrivacyDay, GDPRday, некоторых других. Если честно, не рассчитывал, что Business Privacy Forum станет настоящим событием с лучшими экспертами страны, стараюсь поддерживать марку, уделяя должное внимание организационным моментам.


К.Ш.: Расскажи о спикерах. Это ИТ-специалисты или юристы?


Д.Л.: Лично я инженер и юрист, мне сложно делить Privacy экспертов по такому признаку. Я знаю юристов, разбирающихся на необходимом для них уровне в ИТ, и инженеров, разбирающихся в правовых вопросах. Хотя, конечно, таких людей гораздо меньше в целом. 

Поскольку Privacy все больше получает юридическую обертку, оказалось, что на уровне управления процессами среди спикеров больше тех, кто в Privacy пришел через юриспруденцию или занимается только правовыми вопросами защиты информации. 


К.Ш.: Можешь немного подробнее рассказать о темах докладов? Что их объединяет?


Д.Л.: Темы объединяет близость к проблемам руководителей бизнеса. Изначально просил спикеров развивать темы на уровне инвестиций, затрат, рисков, управления людьми, бизнес - отношениями с контрагентами и т. п. Сейчас есть много мест и курсов, где можно прокачать принципы работы Privacy-эксперта, а вот бизнес-компетенции улучшаются через опыт, через общение с опытными коллегами. 

Чтобы доклады экспертов оставались на интересном для бизнес руководителей уровне, я попросил Юрия Ларина стать модератором некоторых докладов. Юрий очень опытный бизнес-стратег, он сразу заметит расхождения. Вместе с этим, вряд ли придется вмешиваться, спикеры очень компетентны.


Что еще уникального. У нас образовалось за последние пару лет несколько Privacy сообществ, я решил их собрать вместе. Вижу у них много качественного контента для экспертов, однако интересно послушать, что они могут дать бизнесу, какой концептуальный у них взгляд, чем они полезны и т.п. Не видел, чтобы их вместе кто-то собирал и откровенно разговаривал. 


К.Ш.: Кому будет интересно послушать доклады? 


Д.Л.: Я думаю, интересно будет широкому кругу. Например, HR лидерам рекомендую не пропустить доклад Артема Дмитриева, Стартапам Александры Орехович, аудитор международной группы компаний? - секция о GDPR для Вас. И так далее.


К.Ш.: Смогут ли участники мероприятия в реальном времени задать вопросы?


Д.Л.: Можно будет задавать вопросы в реальном времени в чате, не уверен, что получится ответить на все. График докладов очень плотный. Однако, участники могут прислать вопросы по теме доклада заранее, я передам их спикерам. 


К.Ш.: Я так понимаю, тема дискуссии, в которой я участвую – это взаимоотношения бизнеса и субъектов. На какую сторону тебя больше тянет?


Д.Л.: Я работаю на стороне бизнеса, у предпринимателей  проблемы сложнее и интересней. Вместе с этим, я разбираю возможности воздействия на права субъекта персональных данных. Это позволяет лучше понимать риски. Ведь риск штрафа или убытков может реализоваться со стороны субъекта персональных данных. 

Я вообще благодарен своему всестороннему опыту и бэкграунду. Это позволяет не ограничиваться во взглядах на проблему, а всестороннее ее рассматривать, эффективней и быстрее решать задачи. С инженерной или юридической стороны, со стороны субъекта данных или бизнеса, как консультант или как инхаус - это все разные стороны одной медали, взгляд с разных сторон помогает.


К.Ш.: Спасибо за ответы!

Д.Л.: Буду рад видеть тебя на форуме и послушать, чем RISC полезен и зачем он нужен предпринимателям.


Дополнительная информация: 


Конференция о персональных данных для руководителей

Программа конференции по ссылке http://privacyforum.ru 


Обсуждение:

1. Чат на данной Youtube странице 

2. Чат конференции в телеграм

3. Комментарии в Facebook

4. Privacy Club - приватный чат для спикеров и Privacy-экспертов 


Текущая информация о конференции:

1. Телеграм-канал "Прайваси эксперты"

2. Группа в Facebook "GDPR&152ФЗ"


Информационные партнеры:

1. Группа в Facebook GDPR&152ФЗ

2. Телеграм-канал "Прайваси эксперты"

3. DPO LLC

4. IP CLUB

5. Телеграм-канал "Листок бюрократической защиты информации"

6. Блог "Рупор бумажной безопасности"

7. Блог "Защита персональных данных и не только - книга рецептов"

8. Телеграм-канал "ОрдерКом"




По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 

четверг, 5 ноября 2020 г.

Выступаю на BUSINESS PRIVACY FORUM 2020

Добрый день, коллеги! В этом году все онлайн, что с одной стороны плохо, так как нет живого общения, но с другой стороны хорошо, так как уравнивает наши шансы попасть на классное мероприятие из любого города страны. Вот так и я, не садясь в самолет, из пригорода Красноярска окажусь на конференции про персональные данные BUSINESS PRIVACY FORUM 2020. А сказать мне есть что.

Итак, давайте по порядку. 

Для кого: для всех, кто работает с персональными данными.

Дата и время: 24 ноября, начало в 12:00 по московскому времениЯ участвую в дискуссии в 17:40.

Участие бесплатное! Ссылка

Будут: Денис Лукаш, Михаил Емельянников, Алексей Мунтян и другие эксперты. Действительно, приятная компания.

О чем будем говорить? О персональных данных в бизнесе, о GDPR (на английском), о контроле над работниками, о некоммерческих организациях (я представляю RISC).

Также мой блог является информационным партнером мероприятия.

Почему я участвую в этом мероприятии? Потому что теме персональных данных нужно внимание, мы должны говорить о субъектах, о бизнесе, о балансе интересов. Чем больше будет таких мероприятий, тем гармоничнее будет развиваться отрасль. Поэтому приходите, будет полезно!


По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova