|
10.01.2008 06:37:21
^rage^
не возражаю совершенно, админ + безопасник лучше..я всего лишь говорю, что ему не зачем рыть так глубоко выполняя роль админа..безопасник для админа это начальство..только и всего..ну по хорошему начальство..вы же не требуете от своего директора знания информационных технологий? А мозгов того же директора вполне хватит попросить вас зарубить флешки. создании веб-ресурса... (с) 1.смотря что этот ресурс делает 2.я все таки обращал ваше внимание на кредитные организации, ПФР, ФНС и иже с ними меры административные нужны, а не технические тут.. (с) полностью согласен, вот безопасник и должен создавать внутренние порядки и приказы в этой сфере...а вот разница слить всю базу или распечатать какую то часть все таки есть.. Простите..я не считаю себя супер мега безопасником или админом...но тем не менее ни разу не видел того самого высококвалифицированного network admin у нас в городе платят админам до 25000, единицы больше, город миллионик..работаем с тем, что есть, а админы они там или эникейщики...где я других возьму? |
|
|
|
|
|
10.01.2008 06:48:23
Вот, из-за таких фраз, частенько случается вражда между отделами ИТ и отделами ЗИ.  Скорее уж ревизоры.. )) |
|||
|
|
|
|
10.01.2008 11:17:27
|
|||
|
|
|
|
10.01.2008 11:35:03
я думаю тут конечно нужен хороший админ и не один ) или вы хотите чтобы я уперся, что позарез необходим безопасник? ) |
|||
|
|
|
|
10.01.2008 11:38:12
Наверное, самые крутые безопасники в СБ РФ. Судя по вот этому перлу -
 Насчёт безопасников в ПФР не скажу - не знаю. Но судя по тому, что отчёты им до сих пор сдают на дискетках и под ДОСом (кажись, тоже самое и для ФНС) - программеры там ну очень крутые. Или денег жалеют. Впрочем, я уже больше года с этими конторами дела, слава Богу не имел. |
|
|
|
|
|
11.01.2008 14:14:12
а почему вы стравниваете персонал различного уровня.
Админ низкий компьютерный чин. Безопасник управленец. 2 Soldier А Вас , архитектор, прошу не возмущаться...... |
|
|
|
|
|
11.01.2008 14:54:47
к сожалению, это мало кто понимает. а безопасников теже админы считают дармоедами |
|||
|
|
|
|
11.01.2008 16:47:14
|
|||
|
|
|
|
11.01.2008 17:11:47
Не - мы архитектур не заканчивали. Я сам себе и админ, и безопасник. Что, в общем-то, и хорошо. Никто (типа тебя) мозги не ест. |
|||
|
|
|
|
12.01.2008 01:21:03
|
|||
|
|
|
|
12.01.2008 01:39:37
|
|||
|
|
|
|
12.01.2008 12:00:40
ээээ... а спор то о чем вообще? О том надо ли отдельных безопасник в организации, или достаточно одного (или нескольких) админов? Дык, руководство организации должно решить само. Если оно считает что в организации есть информационные активы, которые необходимо защитить - оно принимает решение взять на работу безопасника. Если считает что это того не стоит - возлагает обязанности безопасника на админа (в итоге получается 2ин1). В итоге часто встречаются в инете вакансии - требуется нач. отдела ИТ, и одной из обязанностей ему вменяется разработка политики инф. безопасности. Я конешно извиняюсь, но нач. ИТ и так есть чем заняться окромя политики...
|
|
|
|
|
|
12.01.2008 12:34:07
Изложу свое скромное мнение:)
Безопасники должны проверять соответствует ли защита информации минимальному уровню + соблюдение закона (например в госорганизациях, банках и т.д.). Админы в большинстве своем не в теме. У нас в организации намечается на днях проверка. Если выживу отпишусь чем закончилась. |
|
|
|
|
|
12.01.2008 13:01:34
Про протокол CAMEL не знаю - врать не буду, но курю его (CAMEL, то есть). Говорят, лёгкие портятся. |
|||
|
|
|
|
14.01.2008 13:56:57
Так давайте будет говорить пока о компьютерной безопасности а не приплетать сюда безопасность сотовых сетей. 2 Soldier Ну-ну а википедия на что |
|||
|
|
|
|
14.01.2008 14:44:32
То же железо: sun, ibm, hp. IN-платформа, которая тарифицирует всякие сервисы(главный из которых - это prepaid) - это несколько стоек с ораклом(под solaris/aix/tru64/linux) + немного специализированного железа + софт от вендора. К этому хозяйству есть доступ из офисной сети и от серверов где обитает CRM. Так у билайна, так у мегафона. GSM добавляет лишь некоторые векторы для атак, но в целом - обычная сеть. ЗЫ: Или компьютерные сети - это лишь то что в пределах офисов? |
|||
|
|
|
|
14.01.2008 16:40:03
Ну далеко ходит не будем
В польше вон управление осуществлялось по инфракрасному лучу. Необходимо понимать как и чо мы защищаем. Если мы защищаем технологичекие технические сеть (управление сотовой связью, переключение стрелок поездов), и подход должен быть соответсвующий, то есть правильный. К сожалению этого не наблюдается и многие крупный технологические компании совершают ошибку прячась как улитки в панцирь надеясь на авось (на самом деле если копнуть глужбе, особенно в матушке России, можно найти такого, что мама не горюй). Раньше так же телефонные компании от фрикеров защищались, пока их технологические книги не стали всплывать у нехороших людей. 2 rage Смотри количество людей знающих об уязвимости близко к нулю. Напишешь программу для бесплатных звонков через сотовые операторы и выложишь в интернет дыру закроют быстро, техническими или организационными мерами(туда же можнно отнести физические). Так всегда было так всегда будет. |
|
|
|
|
|
14.01.2008 22:00:19
Но от него отказались из-за неэффективности и fraud тут абсолютно не причём
Имхо, грамотно спроектированная система, которую обслуживают квалифицированные спецы, не нуждается в дополнительных мерах защиты. PS: Мне вот интересно, когда дело дойдёт до запрета на мобильные телефоны в сильно озабоченных безопасностью компаниях? |
|||||
|
|
|
|
15.01.2008 09:24:57
Уже дошло.
В правительстве Германии при посещении федерального здания сдаешь сотовый специальному человеку и получаешь номерок |
||||
|
|
|
|||