Toparenk0 пишет: Руководящий документ. Автоматизированные системы ...

И что это меняет?  Алексей просто сказал, что ИБ - это лишь часть Б.  На практике так и бывает: служба ИБ входит в блок безопасности, а не наоборот.  Вопросы физической безопасности реально контролируют общие безопасники, а ИБшники.  Поэтому ключи, камеры и прочее у физиков, а не у компьютерщиков

Попытаюсь изложить свою точку зрения «настоящий безопасник».  Буду говорить о ИБ. В первую очередь это человек который реально занимался защитой информации, который сам настраивал ту же пикс, ису, который сам проводил анализ своей сети на проникновения в сеть из-вне, так и на утечку из нутри, в моем виденье это в первую очередь человек ТЕХНИЧЕСКИ грамотно подготовленный в этот вопрос и который либо частично этим занимается и сейчас, либо занимался в недавнем прошлом.

Второй момент менталитет (профессиональный) он должен присутствовать в обязательном порядке, то есть человека можно заставить(научить, выдрессировать), но всю полноту понимания не научишь, такие люди должны работать по мима $, но еще и для души, работа должна им нравится!

По по  сертификатов и т.п, я считаю это отличным, так как в любом случае получая или проходя подобные курсы ты научишься чему то новому или систематизируешь старые знания.

Бумажки,инструкции – безопасник пишет только черновые наброски, что должно быть отраженно в них, дописывают дальше секретари(другой отдел, сосед Вася) и приносят ему, если им что то не ясно спрашивают. В моем понимание сотрудник ИБ не должен отвечать за физ.безопасность, тут дожен взаимодействовать с тем подразделеним, кто этим занимается но не отвечать. Не смотреть ему же камеры и не обрабатывать данные всех датчиков и сигнализаций, но вот например о том что корпуса должны быть опечатаны, а серверная (как минимум вход) под наблюдением камеры это должно быть. И если его интересует, что дела Вася с 6 отдела в час х, со своим системным блоком, находящимся в зоне видимости камеры, почему бы не скооперироваться.

И еще безопасник должен быть НАМНОГО профессиональнее админа, потому что это будет естественная реакция человека который сидит конфигурирует скажем ту же ису, а ему подходит сотрудник ИБ и говорит, ты делаешь не верно, при этом САМ не может настроить лучше или  нормально объяснить, не абстрактно, что именно не верно. Я к такому человеку не буду питать уважения, то есть тут играет роль еще его авторитет и знания в области соприкосновения знания админов и ИБ.

я же написала - способен построить и управлять. А управление это и есть реакция и постоянные изменения)))))
а что то построить надо - а то нечем будет управлять и нечего совершенствовать.)

Как все бодро пользуются понятиеми "информационная безопасность".
Вопрос ко всем: как специалист по безопасности обвешавшись сертификатами безопасности сможет обеспечить информационную безопасность предприятия если у предприятия в поставщиках информации значатся ведущая желтая пресса, где Вы мне скажите обеспечение целостности,  доступности и т.д.
Понятие "информационная безопасность" придумано как способы и методы противодействия информационной войне.

2 Автор
Для того, чтобы все таки выяснить кто такой безопасник   нарисуйте схему службы безопасности крупного предприятия, самую развернутую и поместите в конец статьи. На ней будет сразу будет видно, что руководителю не так уж и важно знать детали написания шелкодесов или интерфейс checkpoint  с pix в придачу (но добавит авторитета у подчиненных). Каждому свое. Но ему необхожимо разбираться в том, чем он руководит для того чтобы принимать Вменяемые решения.

Эту схему можно будет адаптировать для любого предприятия, и будет понятно, что в большом предприятии будет преобладать узкая специализация, а в маленьком этакий универсальный солдат.

Соответсвенно можно вырабатывать требования к кандидатам на данные места, будет еще один ответ на вопрос из форума.  

PS: Схему можно сообща нарисовать.  

2 q8nM72
"Бумажки,инструкции – безопасник пишет только черновые наброски, что должно быть отраженно в них, дописывают дальше секретари(другой отдел, сосед Вася) и приносят ему, если им что то не ясно спрашивают"
Чувствуется практический опыт за спиной недюжинный.  Другой отдел, сосед Вася будут считать, что документ к ним отношения не имеет, требования безопасника необоснованно-завышенными, а черновики твои по-дурости обработают так, что сути заложенной тобой в черновик в окончательном документе уже не найдешь.

2 LooKiller: "Я отчегото сомневаюсь, что секьюрити SIO начнут писать сюда, в чем по их мнению отличия "настоящего" от "ненастоящего" :о)) "
Зря Вы так.  Я знаю о двух CISO, которые уже высказались здесь по теме

2 Гость, 19.12.2005 11:19:18
"Специалист в области инф. безопасности должен быть организатором (оргмеры на 80 %, техмеры 20%)."
Если он един на организацию, то может быть, а если у меня штат безопасников, то я сам решаю на кого что вешать.  Иной бесценен в технических вопросах, но к организационным мерам его подпускать на пушечный выстрел нельзя.  Другой наоборот процессы продумать, положение накатать, трениг провести - лучше нету, но как за консоль сядет, так легче бошку ему открутить и самому все сделать.

а по моему, тут кое кто на ЦИССП очки зарабатывет =))) (Алексей прошу прощения)... Кадеру привет.

8)

Все это в комлексе и занимается информационной безопасностью.
А теперь покажите пальцем где место хакера Василия Пупкина занимающегося настройкой iptable и обзывающегося гордым именем информационный безопасник.

-- подразделение защиты информации от ПЭМИН
     поменять на -- подразделение защиты информации от утечки по техническим каналам,       за исключением НСД (ПЭМИН, аккустика, оптика, закладные устройства и т.д.).  

2 Вадим: я и не хвастаю про ЦИССП  - у меня его нет (не хотят за меня платить 600 баксов - а самому платить - жаба душит) - просто знаю людей посещающих выставки/семинары/ пишущих статьи  только для получения очков =)))

(Если ошибся - приношу извинения, на статью наткнулся чисто случайно)

А знания только тогда полезны - когда они доступны =) с этим согласен, кооперация великая весчь.

IMO: просто обеспечением безопасности - например безопасность кассира попадет в физическую безопасность, но физическая безопасность секретоносителя будет и информационной безопасностью...
Предпоследняя строчка  "--- администратор компьютерной безопасности", хотя я еще здорово подумал прежде чем брать его на эту должность
-- подразделение ПД ТСР (противодействия техническим средствам разведки)?
Не в ВС редко встречаемое понятие т.к. ПЭМИН часто расширяют на не только на электромагнитные излучения и наводки (термин ПИН, как побочные излучения и наводки, не встречал нигде)