R
должен ли "главный специалист по защите информации иметь доступ к коммутаторам" ?
Size: a a a
2021 October 05
R
то есть админскую учетку?
A
а зачем? конфигурить там - есть сетевики. не дай бог что положишь. должны быть выстроены процессы реагирования на инциденты, связанные с сетевым оборудованием, чтобы они не замыкались на главном специалисте
2021 October 06
СК
а разве специалист по безопасности не должен иметь доступ "на чтение"? Ну то есть чтобы чётко представлять себе сетевой поток.
То есть я не хочу дискутировать по терминам (спец по безопасности, спец по информац безопасности), а именно сама идея. Защита явление комплексное, руководитель должен в общих чертах преставлять как технически всё устроено.
Это не пример случая с мордокнижкой, это обший вопрос.
То есть я не хочу дискутировать по терминам (спец по безопасности, спец по информац безопасности), а именно сама идея. Защита явление комплексное, руководитель должен в общих чертах преставлять как технически всё устроено.
Это не пример случая с мордокнижкой, это обший вопрос.
A
Так вопрос был про админскую учетку же :) если только чтение, то почему бы и нет
Ω★
я бы посмотрела))
АП
Зависит от процессов организации и ДИ
I
по закону нет но есть частные случаи
АП
По какому закону, я что-то с утра не соображу? )
I
орг меры
АП
Вы можете чуть конкретизировать свою мысль?
АБ
Смешались кони и люди...
I
исключить возможность компрометации безопасности и как пример не мог создать бегдор
АБ
Если я правильно понимаю мысль. Безопаснику нужно иметь учётку на чтение и выстроить процесс периодического контроля/аудита конфигурации сетевого оборудования.
Такой контроль можно делать глазками, через технические средства контроля конфигурации сетевого оборудования, через PAM или через систему журналирования событий безопасности :)
Такой контроль можно делать глазками, через технические средства контроля конфигурации сетевого оборудования, через PAM или через систему журналирования событий безопасности :)
NK
2fa.directory - ресурс с информацией о вариантах поддержки двухфакторной аутентификации (2FA) популярными сайтами. Всё разбито по категориям, есть поиск и ссылки на документацию. Вот, например, информация о социальных сетях/сервисах: https://2fa.directory/#social
d
Добрый день.
Нужен совет в выборе места работы для переквалификации из системного администратора в область информационной безопасности. Предлагают:
1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования, проведение различных пентестов своих систем, расследование инцидентов.
2. работа на предприятии - выполнение 187 ФЗ О безопасности критической информационной инфраструктуры - как понимаю там часть работы бумажная, часть связанная с закупками и расследованием инцидентов, часть не знаю с чем, может с каким-то оборудованием, не говорят.
Везде предлагают небольшую зарплату. Но меня смущает 187 закон, поскольку с ним никогда не работал, не знаю насколько с ним сложно, насколько мне известно, со 187 законом опасно работать, поскольку может быть уголовная ответственность
Вопрос - чтобы сделать опыт (год-2) и дальше двигаться в ИБ, какой из вариантов выбрать предпочтительнее, поскольку опыта ни в том, ни в другом у меня нет?
Какого направления работы на рынке труда в области ИБ больше, чтобы потом было проще найти работу, и какие знания будут наиболее ценнее для последующего поиска работы?
И также философский вопрос, переход в ИБ на ваш взгляд из системного администратора, который обслуживает допустим среднего размера контору, где 100 компов пользователей, 10-15 серверов на винде/линуксе, сеть на микротике, телефония и т.д. он оправдан?
Почему спрашиваю, я полгода в городе искал работу системным администратором, предлагают в среднем около 40 тыс.рублей только везде разный уровень геморроя, кажется что профессия обесценилась, ходить по пользователям и решать их проблемы опротивело, очень сложно найти что-то адекватное по зарплате и функционалу, или я не прав?
Нужен совет в выборе места работы для переквалификации из системного администратора в область информационной безопасности. Предлагают:
1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования, проведение различных пентестов своих систем, расследование инцидентов.
2. работа на предприятии - выполнение 187 ФЗ О безопасности критической информационной инфраструктуры - как понимаю там часть работы бумажная, часть связанная с закупками и расследованием инцидентов, часть не знаю с чем, может с каким-то оборудованием, не говорят.
Везде предлагают небольшую зарплату. Но меня смущает 187 закон, поскольку с ним никогда не работал, не знаю насколько с ним сложно, насколько мне известно, со 187 законом опасно работать, поскольку может быть уголовная ответственность
Вопрос - чтобы сделать опыт (год-2) и дальше двигаться в ИБ, какой из вариантов выбрать предпочтительнее, поскольку опыта ни в том, ни в другом у меня нет?
Какого направления работы на рынке труда в области ИБ больше, чтобы потом было проще найти работу, и какие знания будут наиболее ценнее для последующего поиска работы?
И также философский вопрос, переход в ИБ на ваш взгляд из системного администратора, который обслуживает допустим среднего размера контору, где 100 компов пользователей, 10-15 серверов на винде/линуксе, сеть на микротике, телефония и т.д. он оправдан?
Почему спрашиваю, я полгода в городе искал работу системным администратором, предлагают в среднем около 40 тыс.рублей только везде разный уровень геморроя, кажется что профессия обесценилась, ходить по пользователям и решать их проблемы опротивело, очень сложно найти что-то адекватное по зарплате и функционалу, или я не прав?
S
Я бы выбрал 1, т.к. в банке будет опыта больше (и возможно гимора), а за КИИ (как вы заметили) по УК может прилететь.
d
Мне на днях ещё предложили вакансию, связанную с ip телефонией в Ростелекоме. необходимо курировать несколько регионов, выполнять регламентные работы, работать с базами данных, устранять аварии, когда что то не работает на линии у тебя, или со стороны другого провайдера. Работа с ненормированным графиком, дежурствами в выходные, выдернуть могут при любой аварии. Используется sip протокол, окс 7, ПО работает на Линуксе, но не астериск.
Если честно, с телефонией практически не сталкивался, тем более с протоколами, как что работает никогда не изучал,
На ваш взгляд, оправдан ли вообще переход в телефонию, насколько известно мне, это очень узкое направление, и вакансий в моем провинциальном регионе практически не появляются
Вообще телефония как направление хуже чем ИБ?
Если честно, с телефонией практически не сталкивался, тем более с протоколами, как что работает никогда не изучал,
На ваш взгляд, оправдан ли вообще переход в телефонию, насколько известно мне, это очень узкое направление, и вакансий в моем провинциальном регионе практически не появляются
Вообще телефония как направление хуже чем ИБ?
AM
Знаю человека, который после такой работы у провайдера открыл собственную фирму по внедрению/обслуживанию IP АТС на базе астериска. Вроде успешно дела идут.
N
Вы не сказали, что именно в разряде должности вам предлагают. Ибо банк - узкая сфера деятельности где все большей части регламентировано и заточено под выполнение требований ЦБ от технологий до нормативной базы. Если у вас был опыт сисадмина широкого профиля возможно будет скучно, от работников банка ( пользователей) все равно не уйдете. Наводящий вопрос - что именно предлагают и какой функционал, какая свобода в рамках должности и принятия решения. 2. Предприятие и КИИ 187. В первую очередь изучение нормативной базы. Сразу наводящий вопрос - в чем конкретно будет заключаться ваша работа ? Если это бумажки то вас стошнит через месяц другой. Если бумажки и практика, то какой функционал. 3 . Ростелеком. Тут конкретики больше,озвучен участок работы и сфера деятельности.
Для того чтобы окунуться в сферу ИБ можно не менять работу, намного правильнее пройти самостоятельно курсы переподготовки свыше 500 часов, получить корки и понять - нравится оно тебе или нет. Поверьте с корками и пониманием ситуации на основании курсов и бэкграундом за спиной двигаться дальше проще. И как опытный в практике и грамотный в части НПА специалист вы ценитесь больше. Удачи!
Для того чтобы окунуться в сферу ИБ можно не менять работу, намного правильнее пройти самостоятельно курсы переподготовки свыше 500 часов, получить корки и понять - нравится оно тебе или нет. Поверьте с корками и пониманием ситуации на основании курсов и бэкграундом за спиной двигаться дальше проще. И как опытный в практике и грамотный в части НПА специалист вы ценитесь больше. Удачи!