Моя четвертая работа. Информ-безопасность


Страницы: (3) 1 2 [3]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

reddddd	17.11.2018 - 11:14 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.09.15 Сообщений: 1243	Пиши еще
	[^]

kazanec

17.11.2018 - 11:58

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (syshell @ 17.11.2018 - 09:58)

Мне, помнится, один такой начальник позвонил после сдачи проекта, говорит: "слушай, расскажи в двух словах как эту телефонную станцию (а там свич городского уровня с ОКС-7) настраивать, а то у вас в проекте аж два тома про это - много букв, слова какие-то мудрёные и нифига непонятно, я же вон дома только телефон в розетку включаю и он сразу работает - чего там два тома-то всякой фигни было писать?"

2 тома Гольдштейна наверное имел ввиду ))))))

[^]

syshell

17.11.2018 - 12:21

Статус: Offline

Йохан Палыч

Регистрация: 13.03.14
Сообщений: 9221

Цитата (kazanec @ 17.11.2018 - 11:58)

2 тома Гольдштейна наверное имел ввиду ))))))

Том "Система телефонной связи" из "Рабочей документации" и том "Регламент настройки подсистемы телефонии, часть 6" из "Эксплуатационной". Это был очень большой проект и телефония была одной его из частей.
А так-то там много чего было, есть до сих пор и работает на благо людей, а не отдельно взятой организации - так как это одна из... скажем так, систем общественной безопасности

[^]

zx08

17.11.2018 - 13:47

Статус: Offline

Шутник

Регистрация: 17.07.14
Сообщений: 45

Цитата (ParazitN @ 16.11.2018 - 12:46)

Пиши, говорю, либо щас заяву на добровольное увольнение сегодняшним днем без выходного пособия, либо мы это дело оформляем в уголовное дело (и нам "палка" по показателям тоже).

Офигенно работает товарищ, пиши по собственному... А то что у женщины деньги и личные данные увели это вам по барабану?

Это сообщение отредактировал zx08 - 17.11.2018 - 13:47

[^]

Komatoznik81

17.11.2018 - 13:49

Статус: Offline

Юморист

Регистрация: 23.12.13
Сообщений: 471

Цитата

Название оператора и фамилии называть не буду, не важно это абсолютно. Билайн, Мегафон, МТС, Ростелеком, других у нас тогда не было. Выбирайте любой, какой нравится :)

Цитата

Позвав старшую объясняю, что мне, как сотруднику департамента безопасности компании МТС (на самом деле бывшему, но не суть), глубоко обидно за компанию, которую представляют перед людьми вот такие олухи.

Скрытый текст

https://www.yaplakal.com/forum3/topic1832247.html?hl=

Цитата

Как уж они меня "воспитывали", учили азам и всяким хитростям, смотреть на 3 шага вперед

Отлично учился.

печень в процессе учёбы не потерял?

[^]

fstec

17.11.2018 - 13:55

Статус: Offline

Приколист

Регистрация: 3.09.10
Сообщений: 290

Цитата (syshell @ 17.11.2018 - 10:37)

Цитата (gr0und @ 17.11.2018 - 10:12)

но что бы понят как получить ту же аттестацию ФСТЭК-а, по-моему даже три высших не помогут, нужно или посещать их " спец встречи" или мучить других кто это квэст прошёл

Сначала хотел написать, что это геморно, но не сказать, чтобы сложно. Но потом подумал, что бы я ответил на этот вопрос, если бы периодически с этим делом не пересекался.
Вообще-то и геморно и сложно. И стоит очень приличных денег из-за инфраструктурных и даже кадровых изменений, которые придётся вносить в работу организации.
Сами-то сертификаты стоят копейки в рамках госпошлины, но вот подготовка к тому, чтобы всё прошло "как надо" требует и серьёзных трудозатрат (не только перекраивание работающих систем/настройка, но и проектирование - придётся писать всякие "модели угроз/модели нарушителя", описание подсистемы ИБ, ПМИ) и довольно приличных вложений в софт и железо.
А если там у вас ещё какие-нибудь ИС используются из числа самописных - то это отдельный секс.

Чё там сложного в Модели угроз?! Открывай бду.фстэк.ру и вычеркивай из 209 угроз - неактуальных нарушителей и неиспользуемые технологии. ФСЕ! Актуальные угрозы ест! ст. 14.3 приказа 17

[^]

syshell

17.11.2018 - 14:29

Статус: Offline

Йохан Палыч

Регистрация: 13.03.14
Сообщений: 9221

Цитата (fstec @ 17.11.2018 - 13:55)

Сложно и дорого не модель угроз как таковую написать, а выполнить весь комплекс мероприятий. Особенно на живой и работающей инфраструктуре.
Модель угроз - это первый шаг. А так-то даже нарисовать нормальный техпроект и рабочку по ИБ - уже само по себе халявой ни разу не пахнет. Большинство оконечников это делать не умеет, а если умеет - то очень не любит.
Я уж не говорю о создании открытых и закрытых контуров (если ФЗ-152), тратах на оборудование и п/о, про внедрение всего этого добра и "сюрпризы", которые внезапно вылазят при реализации.

Это сообщение отредактировал syshell - 17.11.2018 - 14:56

[^]

fstec

17.11.2018 - 14:44

Статус: Offline

Приколист

Регистрация: 3.09.10
Сообщений: 290

Цитата (syshell @ 17.11.2018 - 14:29)

Цитата (fstec @ 17.11.2018 - 13:55)

Сложно и дорого не модель угроз как таковую написать, а выполнить весь комплекс мероприятий. Особенно на живой и работающей инфраструктуре.
Модель угроз - это первый шаг. А так-то даже нарисовать нормальный техпроект и рабочку по ИБ - уже само по себе халявой ни разу не пахнет. Большинство оконечников это делать не умеет, а если умеет - то очень не любит.
Я уж не говорю о создании открытых и закрытых контуров (если ФЗ-152), тратах на оборудование и п/о, про внедрение всего этого добра и "сюрпиризы", которые внезапно вылазят при реализации.

Не спорю, что ВЕСЬ комплекс очень непросто. И как раз самое "непросто" связать все эти элементарные кирпичики в единую гармоничную систему. )

[^]

syshell

17.11.2018 - 14:55

Статус: Offline

Йохан Палыч

Регистрация: 13.03.14
Сообщений: 9221

Цитата (fstec @ 17.11.2018 - 14:44)

Именно по этой причине ИБ и выделена в отдельную "специальность".

[^]

fstec

17.11.2018 - 19:54

Статус: Offline

Приколист

Регистрация: 3.09.10
Сообщений: 290

Цитата (gr0und @ 17.11.2018 - 10:58)

syshell
Угу, а потом окажеться что на свою беду они как субъект КИИ иметь значимые объекты и им прямая дорога в ГосСОПКу.
И когда бизнес узнает сколь ЭТО будем им стоить, заплачут и скажут ну нафига мы во все это полезли и разгонят службу ИБ к чертовой матери))

ИБ тут не причем. От того, что бизнес узнает и расстроится, что у них значимый объект КИИ, они не перестанут быть значимым объектом КИИ (187 ФЗ).

[^]

ParazitN

19.11.2018 - 06:22

Статус: Offline

Борзый скуф

Регистрация: 20.12.17
Сообщений: 1250

Цитата (Komatoznik81 @ 17.11.2018 - 13:49)

Цитата

Скрытый текст

https://www.yaplakal.com/forum3/topic1832247.html?hl=

Цитата

Как уж они меня "воспитывали", учили азам и всяким хитростям, смотреть на 3 шага вперед

Отлично учился.

печень в процессе учёбы не потерял?

Ну молодец чо, компанию вычислил.
Собснно, по-хорошему, если уж совсем затаиться поставить цель - надо новый аккаунт зарегать, но во-первых лень, во-вторых запрещено правилами ЯПа.
А так, лови петрушку за наблюдательность :)
...гвоздей бы наделать из этих людей... ©

А с печенью нормально все, вопреки некоторым мнениям, что безопасники бухают по любому поводу - не было у нас такого и не приветствовалось. Если и был повод какой крупный типа ДР - только в пятницу и после рабочего времени, и уж никак не на работе.
Бухали как раз больше всего IT-шники и в Call центре частенько приходили с фаном, за что и увольняли немилосердно.

Это сообщение отредактировал ParazitN - 19.11.2018 - 06:26

[^]

~~Samag0n~~	19.11.2018 - 10:45 [ показать ] 0
Статус: Offline Шутник Регистрация: 15.02.18 Сообщений: 18	Давай продолжение!
	[^]

Vadziku

20.11.2018 - 10:48

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 11060

Цитата (nameivan @ 16.11.2018 - 20:32)

Некоторое время работал админом в СБ. В организации был целый IT-отдел, но СБ хотели своего спеца.

IT отдел и инфобезопасность - совсем разные отделы.
И не взаимозаменяемые.
Потому что основной объект наблюдения информационной безопасности как раз привилегированные пользователи, то есть те же IT админы.
Ну и люди непосредственно работающие с денежными потоками из непривилегированных.
За мою бытность в инфобезопасности были случаи злоупотреблений как со стороны тех, так и других

А вот со сколько-нибудь серьезными попытками внешних хакеров так и не удалось столкнуться за 15 лет, в основном детсад какой-то. В отличие от крутых голливудских хакеров, взламывающих системы одним только взглядом

[^]

Vadziku

20.11.2018 - 10:58

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 11060

Цитата (gr0und @ 17.11.2018 - 09:06)

Цитата

Нихера это не dlp. Простой spyware.
DLP это аж цельный, отдельный модуль или даже комплекс модулей. Ну типа symantec, тот еще секс. Который настраиваешь, рулишь политики, аллерты, экшены, ладишь на него span port, если весь траффик смотреть хочешь. Крутишь к нему скюль или ораклу. Смотришь логи, вдруг где что проебало.....
Ну и ебешься дальше).

Разработчики заявляют что это не просто DLP система , а с функциями SIEM.

Ну до полноценного SIEM ему конечно как до Парижа, даже до простенького, типа QRadar.

[^]

Vadziku

20.11.2018 - 11:18

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 11060

Цитата (syshell @ 17.11.2018 - 09:19)

Цитата (booger17 @ 16.11.2018 - 22:43)

слушай тема прямо в точку надо искать айтишника как раз в СБ ,а какие конкретно требования к нему как к айтишнику толком никто не знает,запили отдельный пост,какие айтишники бывают и какие к каждому требования

Знакомство с регламентами и рекомендациями ФСБ и ФСТЭК, знание законодательства РФ в области ИБ, знание межсетевых экранов и криптошлюзов (в том числе с алгоритмами шифрования ГОСТ), знание антивирусной защиты и корпоративных продуктов, знание СЗИ от НСД, систем контроля целостности, электронных замков, IPS/IDS, средств и систем выдачи доверенных сертификатов.
Как правило, такого багажа - более, чем достаточно.

Такого багажа безумно мало, но для начала пойдет.
Ты как минимум не перечислил системное администрирование и системное программирование.
Опять же надо знать не только оборудование и ПО, но и протоколы и структуры данных.
А вот элекронные замки, видеонаблюдение, СКД, пожаротушение это, как правило отдельная ветка технической защиты, которой информационная безопасность не занимается.

[^]

Vadziku

20.11.2018 - 11:23

Статус: Offline

Ярила

Регистрация: 3.01.18
Сообщений: 11060

Цитата (gr0und @ 17.11.2018 - 10:12)

У интеграторов не знаю, но что бы понят как получить ту же аттестацию ФСТЭК-а, по-моему даже три высших не помогут, нужно или посещать их " спец встречи" или мучить других кто это квэст прошёл, а так как у них все меняется и коррелируеться в документах то для этого нужно садить отдельного человека.

Работал у интеграторов и еще больше имел с ними дело, в том числе с вашими, российскими.
Задача интеграторов - продать и сдать проект, а не сделать все как надо. Защита - вещь многоуровневая и многокомпонентная, вплести свой продукт в общую картину сложно, потому что надо изучить эту картину, а на это у продающих компаний не хватает ни людских ресурсов, ни времени.

[^]

ParazitN

20.11.2018 - 13:45

Статус: Offline

Борзый скуф

Регистрация: 20.12.17
Сообщений: 1250

Цитата (zx08 @ 17.11.2018 - 13:47)

Цитата (ParazitN @ 16.11.2018 - 12:46)

Офигенно работает товарищ, пиши по собственному... А то что у женщины деньги и личные данные увели это вам по барабану?

А что мне ее надо было этой женщине с рук на руки сдать на растерзание ?
Женщина написала заяву ментам, с ней они работали, моя-то в этом какая печаль ? Я крысу вычислил, контору от нее очистил, что еще ?

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 21884
0 Пользователей: