d
Dmitry Darensky
да. хотел написать что Антон и Алексей на него вряд ли ответят)))
Вместо тысячи слов ...
Size: a a a
2020 November 10
2020 November 11
AS
Как можно ответить на общий вопрос направленный владельцам активов. Им решать на выполнение каких задач и в каком приоритете им тратить ресурсы
PX
2019-HR-IA-0054 | Innovation and Networks Executive Agency
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/2019-hr-ia-0054
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/2019-hr-ia-0054
NK
Доброго дня, коллеги! Успешная компания из Топ-15 РБК 500 в поисках специалистов по информационной безопасности (Руководитель направления ИБ объектов КИИ) в следующих регионах :
- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил
Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);
Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);
Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;
Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.
Уровень з/п обсуждается с кандидатом.
Резюме можно скидывать мне:
@tactic_mind
- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил
Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);
Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);
Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;
Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.
Уровень з/п обсуждается с кандидатом.
Резюме можно скидывать мне:
@tactic_mind
V
ID:0
Доброго дня, коллеги! Успешная компания из Топ-15 РБК 500 в поисках специалистов по информационной безопасности (Руководитель направления ИБ объектов КИИ) в следующих регионах :
- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил
Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);
Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);
Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;
Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.
Уровень з/п обсуждается с кандидатом.
Резюме можно скидывать мне:
@tactic_mind
- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил
Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);
Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);
Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;
Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.
Уровень з/п обсуждается с кандидатом.
Резюме можно скидывать мне:
@tactic_mind
Вилку по зп можете назвать?
AS
Ves
Вилку по зп можете назвать?
Попробуйте спросить тут @tactic_mind
AI
Сдается мне, что это - первая ласточка. И скоро таких вкусных вакансий для КИИ станет много..
АБ
dinet
А можно профессиональное мнение? Стоит ли на СКДПУ с практической точки зрения (без учёта сертификатов) тратить бюджет?
Вполне себе средство для решения большого числа различных задач. Но это явно не средство первой необходимости :)
ПА
Смотря когда.... Сейчас когда поддержка и выезд на объект крайне затруднительно, возможно и к первой отнести.
АБ
Петухов Алексей
Смотря когда.... Сейчас когда поддержка и выезд на объект крайне затруднительно, возможно и к первой отнести.
Это больше средство мониторинга и сбора доказательств для расследования. Предотвращающих механизмов мало и они реализуемы другими методами.
ПА
Реагирование происходит на мэ, насколько мне известно, но установка шлюза скдпу подразумевает и настройку мэ под него. Поэтому это всё средство блокировки неразрешенных сессий и контроля разрешенных.
Хотя использовать могут и по другому
Хотя использовать могут и по другому
АБ
Петухов Алексей
Реагирование происходит на мэ, насколько мне известно, но установка шлюза скдпу подразумевает и настройку мэ под него. Поэтому это всё средство блокировки неразрешенных сессий и контроля разрешенных.
Хотя использовать могут и по другому
Хотя использовать могут и по другому
Да. Только авторизация там по тому же паролю/логину. Контроль сводится к записи сессии, средство не заблокирует нажатие критичных кнопок внутри rdp сессии. Механизм подтверждения легитимности сессии администратором критично усложняет работу в аварийных ситуациях.
НД
Аутентификацию там можно прикрутить и на аппаратных ключах
НД
Ну и да - внутри сессии это решение уже ничем не поможет, у него задачи другие: например давать административный доступ подрядной организации. Или форсировать политику управления изменениями, когда работы на объекте должен кто-то санкционировать (дежурный диспетчер, например)
PX
Информационное сообщение ФСТЭК России от 15 октября 2020 г. N 240/24/4268 - ФСТЭК России
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2124-informatsionnoe-soobshchenie-fstek-rossii-ot-15-oktyabrya-2020-g-n-240-24-4268
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2124-informatsionnoe-soobshchenie-fstek-rossii-ot-15-oktyabrya-2020-g-n-240-24-4268
PX
коллеги вы обратили внимание на фразу "Указанный документ предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию программных, программно-технических средств технической защиты информации, средств обеспечения безопасности информационных технологий, включая защищённые средства обработки информации (далее - средства), заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации."
PX
где тут субъекты кии которые могут по 239 делать оценку соответствия в форме приемки? 🙂
В
Это прямое предназначение, и это абсолютно не означает, что вы им не можете пользоваться...
Ещё стоит обратить внимание, что документ будет применяться частично, так ряд моментов субъект КИИ проверить/выполнить не может, и это учтено в положениях 29.х пунктов , которые вступают в силу в 23 году. Там все очень грамотно и подробно написано, насколько это вообще можно разжевать для такого большого спектра систем - ИС, АСУ и ИТКС.
Вот в чем, проблема так это в уровнях контроля которые не поменяли... 6 уровень ещё куда-нишло, а начиная с 5 требования жесткие
Ещё стоит обратить внимание, что документ будет применяться частично, так ряд моментов субъект КИИ проверить/выполнить не может, и это учтено в положениях 29.х пунктов , которые вступают в силу в 23 году. Там все очень грамотно и подробно написано, насколько это вообще можно разжевать для такого большого спектра систем - ИС, АСУ и ИТКС.
Вот в чем, проблема так это в уровнях контроля которые не поменяли... 6 уровень ещё куда-нишло, а начиная с 5 требования жесткие
PX
Валентин
Это прямое предназначение, и это абсолютно не означает, что вы им не можете пользоваться...
Ещё стоит обратить внимание, что документ будет применяться частично, так ряд моментов субъект КИИ проверить/выполнить не может, и это учтено в положениях 29.х пунктов , которые вступают в силу в 23 году. Там все очень грамотно и подробно написано, насколько это вообще можно разжевать для такого большого спектра систем - ИС, АСУ и ИТКС.
Вот в чем, проблема так это в уровнях контроля которые не поменяли... 6 уровень ещё куда-нишло, а начиная с 5 требования жесткие
Ещё стоит обратить внимание, что документ будет применяться частично, так ряд моментов субъект КИИ проверить/выполнить не может, и это учтено в положениях 29.х пунктов , которые вступают в силу в 23 году. Там все очень грамотно и подробно написано, насколько это вообще можно разжевать для такого большого спектра систем - ИС, АСУ и ИТКС.
Вот в чем, проблема так это в уровнях контроля которые не поменяли... 6 уровень ещё куда-нишло, а начиная с 5 требования жесткие
это йолки правки в известный приказ после издания новой редакции 239 го. с таким информационным сообщением от Фстэк сложно будет доказать внутреннему аудиту какого ты или лицензиат использовал документ не для него предназначенный.
В
коллеги вы обратили внимание на фразу "Указанный документ предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию программных, программно-технических средств технической защиты информации, средств обеспечения безопасности информационных технологий, включая защищённые средства обработки информации (далее - средства), заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации."
Я чего- то этого текста в выписке на сайте не увидел...