Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 7 След.
RSS
Кто такой «настоящий безопасник»?
 
Безопасник - это человек, который знает как обнаруживать и нивелировать существующие угрозы.
 
Три человека.... Один человек.... Я думаю, что каждый руководитель в данном случае будет принимать решение, исходя из соображений необходимости и достаточности (плюс собственное видение и личный опыт).  Мы немного отвлеклись от темы. Априори, информацию защищать надо. Сколько человек этим должно заниматься - решается в каждом конкретном случае дифференцированно. Вопрос в том, какими качествми (профессиональными, деловыми, личными) должен обладать "настоящий безопасник". Был бы рад услы... увидеть  :)  ответ на этот вопрос от Алексея Лукацкого.
 
Цитата
Безопасник - это человек, который знает как обнаруживать и нивелировать существующие угрозы.
Краткость - сестра Т.  :D  Но хотелось бы подробнее. Знания в каких областях необходимы? В каком объеме (..... так и просится ответ "в необходимом для решения поставленной задачи  :D "....)
 
Самое огорчительное, что эту статью не прочитает например хозяин фирмы, в которой я имею честь трудится. В трудовой у меня записано: "программист", согласно возлагаемым на меня задачам я больше похож на сисадмина, а информационной безопасностью я занимаюсь вообще почти на общественных началах. Наш босс иногда вспоминает, что эту тему надо развивать по взрослому, но когда я начинаю задавать конкретные вопросы, интузазизм куда-то девается...
(В конторе 160 компов, 40% из них имеют выход в инет)
 
Искать настоящего безопасника, всё-равно что искать настоящего администратора(инженера, электронщика - подставить по необходимости ) - сложно определить формальные признаки. А обычно есть задача/задачи  и  их надо решить, подбирается человек знающий и/или умеющий их решать(имеющий соответствующие задачи сертификаты, скиллы или опыт решенных задач) и хоть "кофейником" его назови :)

Другой вопрос  - оплата! Вот здесь да, надо относить себя к соответствующему формальному определению, чтобы у работодателя были критерии оценки оплаты. Для того чтобы была возможность сделать хоть какую-то привязку придумываются классификации и  определения, формулируются признаки, выпускаются сертификаты и др.
 
Nastoyahsiy bezopasnik, eto Alexey!

Цитата
m-vita пишет:
Наш босс иногда вспоминает, что эту тему надо

Vot poetomu i nuzny ludi, kotorie emu rasskazhut - pochem ninche funt bezopasnosty!!!!
 
Цитата
CyberWolf пишет:
в необходимом для решения поставленной задач

Неа. В раках бюджета ;-)
 
По-моему  "безопасник" - это должность. Должность, задачей которой является обеспечение безопасности в той или иной сфере. И "настоящий безопасник" - это человек который этой должности соответсвует. А сферы применения безопасников могут быть разные.  Одного можно заставить BS7799 изучить, другого CISO или CISSP стать, третьего вникнуть в Checkpoint Firewall-1, четвертого в Cisco PIX,  пятого Realsecure SiteProtector. И если они справляются, то они настоящие. И многие ребята в России, к моему уважению,  со всем этим справляются. Берут и изучают, и работают с этим.  Они безопасники, настоящие.
 
Каждый по своему безопасник....если ты сможеш не пропустит в сеть врага то ты и есть он :-)
 
Цитата
Алексей Лукацкий пишет:
Ну потому что сайт ориентирован на ИБ, а не на просто Б
То есть физическая безопасность не является одной из составляющих ИБ?
А если в здание придет человек с улицы и воткнет прослушку или воткнет в свитч приколюху wifi <-> ethernet, или зайдет в серверную, возьмет под мышку сервер и выйдет через черный ход, или в здание залезет десяток человек в масках, хакнут серверную ломами, а также сейфы - в нашей конторе такое было, в то время пока безопасники будут давать инструкции пользователям и конфигурировать списки доступа, защищаясь от хакироф? )))
 
Цитата
r00t пишет:
То есть физическая безопасность не является одной из составляющих ИБ?

Вообще-то нет, если не брать в расчет, что при сдаче на CISSP одна из 10-ти тем - физическая безопасность. Но обычно именно ИБ является составной частью Б. А вот Б уже делится на ИБ, ФБ, ЭБ, РБ, КБ и т.п. И находятся все эти хБ на одном уровне и тесно переплетаются.
Luka
 
Цитата
CyberWolf пишет:
Вопрос в том, какими качествми (профессиональными, деловыми, личными) должен обладать "настоящий безопасник".

Ну это вопрос сложный ;-) Он должен быть всем понемногу
- технарь, чтобы знать софт и железо
- гуманитарий, чтобы уметь использовать аналогии из привычной жизни
- педагог, чтобы учить пользователей
- экономист, чтобы доказывать руководству необходимость инвестиций
- психолог, чтобы понимать скрытие мотивы руководства и пользователей
- дипломат, чтобы разруливать конфликты
- "сержант", чтобы уметь "прикрикнуть"
- философ, чтобы не "плакать", когда начнется эпидемия или сеть взломают
- и т.д.
Luka
 
Цитата
Алексей Лукацкий пишет:
r00t пишет:
То есть физическая безопасность не является одной из составляющих ИБ?

Вообще-то нет, если не брать в расчет, что при сдаче на CISSP одна из 10-ти тем - физическая безопасность. Но обычно именно ИБ является составной частью Б. А вот Б уже делится на ИБ, ФБ, ЭБ, РБ, КБ и т.п. И находятся все эти хБ на одном уровне и тесно переплетаются.
Ясно. Получается, что зря старались улучшить ИБ, придется теперь разминировать подступы к серверным и снимать IDS-растяжки и противотанковые SOHO ежи. Шутка. )
 
Как-то раз один уважаемый мной человек, на вопрос, какие навыки, качества или опыт являются главными для безопасника, сказал, что для безопасника главное - менталитет... Мне кажется, я поняла, что он этим хотел сказать. А вы? Как-то мало, на мой взгляд, этому аспекту уделяется внимания. А всему остальному можно научиться.
 
Добрый день соотечественники.

Много здесь было споров. И все по своему правы, потому что отталкиваются от своего мировозрения и практики в ИБ. Все зависит от того какая информация крутиться в организации, и стоит ли ее вообще защищать.
Дадим определение безопасности.
    Безопасность - это не отсутствие опасностей !
    Это «нейтрализация» (снижение уровня) имеющихся опасностей (угроз) !

ОСНОВНЫЕ ВОПРОСЫ БЕЗОПАСНОСТИ  ИТ
1. что (кого)
2. от чего (от кого)
3. почему (зачем)
4. в какой степени
5. каким образом

т.е. сначала необходимо решить организационные вопросы, инструкции, регламенты и т.п. А уже потом заниматься техническими, физическими, логическими. К сожалению практически во всех организациях все делается наооборот. И процесс этот является непрерывный. т.е. необхоимо решать вопросы взаимодействия между отделами и другими сервисными организациями. Это самая тяжелая, трудоемкая и неблагодарная работа в области ИБ. А технические вопросы решаются легче (hotfix, firewall, IDS, VPN, ACL).
    Покажите мне пальцем кто не защитился от сети Интернет, Да, таких организаций практически сейчас нет, а вот  от (80-90%) внутренних нарушителей защищаются еденицы и то как мы видим из СМИ безуспешно.
    Есть в России еще один бичь и самый наверное большой. "НЕГРАМОТНОСТЬ руководителей первого звена". С этим приходится сталкиваться практически всем, иногда просто руки опускаются от того что безопаность информации НИ ХРЕНА НИ КОМУ из руководству НЕ НУЖНА, всех интересует только функционал, а отсюда вывод ИБ-шники не должны быть в структурном подразделении функциональщиков (ДИТ, АСУ, САПР и т.п.).
  Хочу вспомнить пословицу  "Дитя не заплачет - мать не вразумеет". Пока небудешь "балтушничать" (как выразились выше) ни один руководитель не поймет проблему, а "балтушничать" надо уметь. Я уважаю своего руководителя который умеет убеждать других о решении определенной проблемы. А если кто посоветует дождаться кризисной ситуации, типа директор вот тогда поймет, то этот человек вовсе не ИБ-ешник. см определение что такое безопасность - минимизация угроз.
 
2 Алексей Лукацкий :
Спасибо. Ответ творческий и нестандартный.   ;)

2 Гость:
Девушка, менталитет безопасника - фактор, не определяющий эффективность его работы. Нельзя сказать, что молдавские "безопасники" хуже или лучше американских....  Все зависит от человека, от его личных и профессиональных качеств, опыта, уровня подготовки итд итп (см. выше). Нельзя сказать, что способность организовать грамотную систему защиты зависит от национальности, пола, вероисповедания и менталитета (в том числе). Профессиональной сфере не присуща подобная "кастовость", имхо.

"Безопасник" вообще напоминает мне этакого рыцаря-"джедая", который борется со всеми и против всех во имя всеобщего блага.  :) Этакий рыцарь-одиночка.

2 Гость:
Цитата
Гость пишет:
А технические вопросы решаются легче
А вот тут не согласен. Вы пробовали заключать договор с хостинг компанией и требовать от них гарантий обеспечения безопасности ресурса? И я где-то их понимаю. Нельзя обеспечить гарантированную на 100% безопасность ресурса, риск можно минимизировать, но полностью убрать его нельзя. Вопрос, скорее, яз разряда философских, но все же ...
 
Цитата
Алексей Лукацкий пишет:


Вообще-то нет, если не брать в расчет, что при сдаче на CISSP одна из 10-ти тем - физическая безопасность. Но обычно именно ИБ является составной частью Б. А вот Б уже делится на ИБ, ФБ, ЭБ, РБ, КБ и т.п. И находятся все эти хБ на одном уровне и тесно переплетаются.

И почему это? ИБ стоит в стороне от ИТ и Б, если вспомнить КОИБАС, то физика входит в состав ИБ.
 
[/QUOTE] А вот тут не согласен. Вы пробовали заключать договор с хостинг компанией и требовать [QUOTE]

Так я и хотел сказать что организационные вопросы, включая экспертизу договоров является сложной состовляющей, а когда Вы CyberWolf учтете все аспекты в части безопасности то настроить технические средства не составит труда. Причем условия договора и порядок их исполнкния должны соблюдаться обоими сторонами, а не так - мол Ваша организвция обеспечивает мою безопасность и мне наплевать на то что происходит в моей организации.
 
Респект Алексею Лукацкому!
Рассуждать на такие темы категорически необходимо.
На мой взгляд (практикующего дипломированного инженера по специальности: организация и технология защиты информации  :) ), обеспечить безопасность объекта (неважно: кошелька с деньгами, информации на любом носителе, многоэтажного здания или человеческого тела) – значит предотвратить или максимально затруднить реализацию всех возможных угроз для данного объекта. Поэтому первоочередная задача, стоящая перед лицом, желающим обеспечить безопасность объекта - произвести анализ рисков (в том числе и определить вероятности реализации угроз). А уже потом все остальное: концепция, политики, инструкции и реализация, причем в их основе должны лежать результаты анализа рисков!
Но есть очень большой нюанс: анализ рисков объекта, производимый не его владельцем – порождает массу угроз (причем достаточно вероятных) для объекта!
Таким образом, настоящий «безопасник» – это владелец объекта, который сам может грамотно произвести анализ рисков  :) .
P.S. Главное уговорить владельца объекта сходить на курсы по анализу рисков.  :)
 
И еще. на счет менталитета.
Девушка очевидно имела ввиду менталитет безопасника, а не менталитет россиянина. Я полностью согласен с мнением что,  для безопасника главное качество - это менталитет, менталитет безопасника.

Я прихожу к мнению, что, админ ни когда не поймет безопасника, т.к. взгляды на процессы и мировозрение в профессиональном плане разные.
Страницы: Пред. 1 2 3 4 5 ... 7 След.
Читают тему