N.
Есть какие-то вариантики ?(
Size: a a a
2021 March 24
AK
Пишите обязанности ИБшника отдельным документом, и не размазывайте их по другим докам.
МК
N1k ...
Народ привет. Пишу док по корпоративной почте. Подскажите плис какие обязанности должен выполнять ибэшник ?( кроме как работа с инцидента ничего найти не могу (
Контроль потоков корп почты
N.
А ещё )
a
N1k ...
Есть какие-то вариантики ?(
Контроль того, что должны делать ИТ: разделение фронта и Бэка, ведения прав доступа к почте, функционирования антиспама и антивируса + иные имеющиеся сзи. Согласование политик безопасности почтового сервера
N.
Воу воу палехче )
ИН
слушай, написать то не проблема, а ИБ шник сможет их выполнить?
a
Все зависит от разделения полномочий.
АШ
Илья Небо
слушай, написать то не проблема, а ИБ шник сможет их выполнить?
будет сидеть и контроллировать сис админа чтобы все политики и прочее были настроены
ИН
будет сидеть и контроллировать сис админа чтобы все политики и прочее были настроены
а по факту дадут проект внедрения какой нить технологии, повесят закупку и бегаешь с мыслями хз кто ты ...
АШ
так и живем
N
akaSaD
Все зависит от разделения полномочий.
+
R
15. По окончании срока действия сертификата соответствия заявитель вправе подать заявку на продление срока действия сертификата соответствия.
Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.
Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.
R
Подскажите, кто разбирается в нормативке, нужно ли заявлять на продление, либо если условия соблюдены, а также тп на продукт есть, его можно дальше эксплуатировать?
S
N1k ...
Народ привет. Пишу док по корпоративной почте. Подскажите плис какие обязанности должен выполнять ибэшник ?( кроме как работа с инцидента ничего найти не могу (
А как у вас, в кор почте, обстоят дела со спамом, АВЗ, фишингом, DLP, DDOS-ом? Кто это всё настраивает, кто проверяет, какие есть требования и регламенты?
АП
Rus
Подскажите, кто разбирается в нормативке, нужно ли заявлять на продление, либо если условия соблюдены, а также тп на продукт есть, его можно дальше эксплуатировать?
можно дальше эксплуатировать
R
Алексей П
можно дальше эксплуатировать
спасибо
ЕК
Кто-то сталкивался? База из хэшей, сформированных из отдельных наборов ПДн сведений считается ли ИСПДн? Например база формируется след образом: хэш вычисляется по ФИО и паспортным данным и т.д. конкретного человека, а затем переносится на другой ресурс и там хранится
AM
Доброго и хорошего вечера знатокам.
Как известно, вечер среды - не повод не выпить кружку пенного в компании.
Так вот, в ходе процесса потребления тёмного, возникло два несвязаных меж собой вопроса в междусобойной дискуссии, было решено обратиться за сторонним мнением.
1. В некоей абстрактной организации принимают на работу системного администратора. В должностной инструкции администратора, помимо прочего, имеется обязанность осуществления контроля за соблюдением лицензионных соглашений (бдеть, чтоб никто крякнутого ПО не установил). В ходе своей работы он выясняет, что львиная доля ПО - триалы лохматых годов / без лицензий. Но при попытке исполнить должностные обязанности, а именно - снести ПО - сталкивается с запретом от руководства.
Какие дальнейшие шаги админа, чтобы в случае посещения организацией маски-шоу, он не уехал сухари сушить?
2. Имеется некое оборудование, к нему имеется ПО, которое поставляется совместно с оборудованием. При этом оборудование исполняет свое назначение как с, так и без ПО. Отдельно ПО не продаётся. Стоимость оборудования не включает в себя фактическую/предполагаемую стоимость ПО, т.е. теоретически ПО идёт как некая плюшка.
Является ли в данной ситуации ПО коммерческим?
Как известно, вечер среды - не повод не выпить кружку пенного в компании.
Так вот, в ходе процесса потребления тёмного, возникло два несвязаных меж собой вопроса в междусобойной дискуссии, было решено обратиться за сторонним мнением.
1. В некоей абстрактной организации принимают на работу системного администратора. В должностной инструкции администратора, помимо прочего, имеется обязанность осуществления контроля за соблюдением лицензионных соглашений (бдеть, чтоб никто крякнутого ПО не установил). В ходе своей работы он выясняет, что львиная доля ПО - триалы лохматых годов / без лицензий. Но при попытке исполнить должностные обязанности, а именно - снести ПО - сталкивается с запретом от руководства.
Какие дальнейшие шаги админа, чтобы в случае посещения организацией маски-шоу, он не уехал сухари сушить?
2. Имеется некое оборудование, к нему имеется ПО, которое поставляется совместно с оборудованием. При этом оборудование исполняет свое назначение как с, так и без ПО. Отдельно ПО не продаётся. Стоимость оборудования не включает в себя фактическую/предполагаемую стоимость ПО, т.е. теоретически ПО идёт как некая плюшка.
Является ли в данной ситуации ПО коммерческим?
АС
Доброго и хорошего вечера знатокам.
Как известно, вечер среды - не повод не выпить кружку пенного в компании.
Так вот, в ходе процесса потребления тёмного, возникло два несвязаных меж собой вопроса в междусобойной дискуссии, было решено обратиться за сторонним мнением.
1. В некоей абстрактной организации принимают на работу системного администратора. В должностной инструкции администратора, помимо прочего, имеется обязанность осуществления контроля за соблюдением лицензионных соглашений (бдеть, чтоб никто крякнутого ПО не установил). В ходе своей работы он выясняет, что львиная доля ПО - триалы лохматых годов / без лицензий. Но при попытке исполнить должностные обязанности, а именно - снести ПО - сталкивается с запретом от руководства.
Какие дальнейшие шаги админа, чтобы в случае посещения организацией маски-шоу, он не уехал сухари сушить?
2. Имеется некое оборудование, к нему имеется ПО, которое поставляется совместно с оборудованием. При этом оборудование исполняет свое назначение как с, так и без ПО. Отдельно ПО не продаётся. Стоимость оборудования не включает в себя фактическую/предполагаемую стоимость ПО, т.е. теоретически ПО идёт как некая плюшка.
Является ли в данной ситуации ПО коммерческим?
Как известно, вечер среды - не повод не выпить кружку пенного в компании.
Так вот, в ходе процесса потребления тёмного, возникло два несвязаных меж собой вопроса в междусобойной дискуссии, было решено обратиться за сторонним мнением.
1. В некоей абстрактной организации принимают на работу системного администратора. В должностной инструкции администратора, помимо прочего, имеется обязанность осуществления контроля за соблюдением лицензионных соглашений (бдеть, чтоб никто крякнутого ПО не установил). В ходе своей работы он выясняет, что львиная доля ПО - триалы лохматых годов / без лицензий. Но при попытке исполнить должностные обязанности, а именно - снести ПО - сталкивается с запретом от руководства.
Какие дальнейшие шаги админа, чтобы в случае посещения организацией маски-шоу, он не уехал сухари сушить?
2. Имеется некое оборудование, к нему имеется ПО, которое поставляется совместно с оборудованием. При этом оборудование исполняет свое назначение как с, так и без ПО. Отдельно ПО не продаётся. Стоимость оборудования не включает в себя фактическую/предполагаемую стоимость ПО, т.е. теоретически ПО идёт как некая плюшка.
Является ли в данной ситуации ПО коммерческим?
1. Пишет директору организации или непосредственному руководителю, что выявлены конкретные недостатки и указанием, что такое ПО надо удалить и просит согласовать либо отказать в согласовании руководство.
В случае проверки ответственность перенесена на руководителя так как он отказал в разрешении удалить ПО.
2. Если ПО продаётся отдельной позицией, то да.
В случае проверки ответственность перенесена на руководителя так как он отказал в разрешении удалить ПО.
2. Если ПО продаётся отдельной позицией, то да.