Безопасник - это человек, который знает как обнаруживать и нивелировать существующие угрозы.
12.12.2005 14:19:39
Безопасник - это человек, который знает как обнаруживать и нивелировать существующие угрозы.
|
|
|
|
12.12.2005 16:00:48
Самое огорчительное, что эту статью не прочитает например хозяин фирмы, в которой я имею честь трудится. В трудовой у меня записано: "программист", согласно возлагаемым на меня задачам я больше похож на сисадмина, а информационной безопасностью я занимаюсь вообще почти на общественных началах. Наш босс иногда вспоминает, что эту тему надо развивать по взрослому, но когда я начинаю задавать конкретные вопросы, интузазизм куда-то девается...
(В конторе 160 компов, 40% из них имеют выход в инет) |
|
|
|
12.12.2005 16:05:59
Искать настоящего безопасника, всё-равно что искать настоящего администратора(инженера, электронщика - подставить по необходимости ) - сложно определить формальные признаки. А обычно есть задача/задачи и их надо решить, подбирается человек знающий и/или умеющий их решать(имеющий соответствующие задачи сертификаты, скиллы или опыт решенных задач) и хоть "кофейником" его назови
Другой вопрос - оплата! Вот здесь да, надо относить себя к соответствующему формальному определению, чтобы у работодателя были критерии оценки оплаты. Для того чтобы была возможность сделать хоть какую-то привязку придумываются классификации и определения, формулируются признаки, выпускаются сертификаты и др. |
|
|
|
12.12.2005 16:25:21
Nastoyahsiy bezopasnik, eto Alexey!
Vot poetomu i nuzny ludi, kotorie emu rasskazhut - pochem ninche funt bezopasnosty!!!! |
|||
|
|
12.12.2005 16:26:13
Неа. В раках бюджета |
|||
|
|
12.12.2005 17:49:46
По-моему "безопасник" - это должность. Должность, задачей которой является обеспечение безопасности в той или иной сфере. И "настоящий безопасник" - это человек который этой должности соответсвует. А сферы применения безопасников могут быть разные. Одного можно заставить BS7799 изучить, другого CISO или CISSP стать, третьего вникнуть в Checkpoint Firewall-1, четвертого в Cisco PIX, пятого Realsecure SiteProtector. И если они справляются, то они настоящие. И многие ребята в России, к моему уважению, со всем этим справляются. Берут и изучают, и работают с этим. Они безопасники, настоящие.
|
|
|
|
12.12.2005 19:23:35
Каждый по своему безопасник....если ты сможеш не пропустит в сеть врага то ты и есть он
|
|
|
|
12.12.2005 19:46:01
А если в здание придет человек с улицы и воткнет прослушку или воткнет в свитч приколюху wifi <-> ethernet, или зайдет в серверную, возьмет под мышку сервер и выйдет через черный ход, или в здание залезет десяток человек в масках, хакнут серверную ломами, а также сейфы - в нашей конторе такое было, в то время пока безопасники будут давать инструкции пользователям и конфигурировать списки доступа, защищаясь от хакироф? ))) |
|||
|
|
12.12.2005 22:36:08
Вообще-то нет, если не брать в расчет, что при сдаче на CISSP одна из 10-ти тем - физическая безопасность. Но обычно именно ИБ является составной частью Б. А вот Б уже делится на ИБ, ФБ, ЭБ, РБ, КБ и т.п. И находятся все эти хБ на одном уровне и тесно переплетаются.
Luka
|
|||
|
|
12.12.2005 23:00:31
Ну это вопрос сложный Он должен быть всем понемногу - технарь, чтобы знать софт и железо - гуманитарий, чтобы уметь использовать аналогии из привычной жизни - педагог, чтобы учить пользователей - экономист, чтобы доказывать руководству необходимость инвестиций - психолог, чтобы понимать скрытие мотивы руководства и пользователей - дипломат, чтобы разруливать конфликты - "сержант", чтобы уметь "прикрикнуть" - философ, чтобы не "плакать", когда начнется эпидемия или сеть взломают - и т.д.
Luka
|
|||
|
|
13.12.2005 00:05:30
|
|||
|
|
13.12.2005 07:49:41
Как-то раз один уважаемый мной человек, на вопрос, какие навыки, качества или опыт являются главными для безопасника, сказал, что для безопасника главное - менталитет... Мне кажется, я поняла, что он этим хотел сказать. А вы? Как-то мало, на мой взгляд, этому аспекту уделяется внимания. А всему остальному можно научиться.
|
|
|
|
13.12.2005 10:02:32
Добрый день соотечественники.
Много здесь было споров. И все по своему правы, потому что отталкиваются от своего мировозрения и практики в ИБ. Все зависит от того какая информация крутиться в организации, и стоит ли ее вообще защищать. Дадим определение безопасности. Безопасность - это не отсутствие опасностей ! Это «нейтрализация» (снижение уровня) имеющихся опасностей (угроз) ! ОСНОВНЫЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИТ 1. что (кого) 2. от чего (от кого) 3. почему (зачем) 4. в какой степени 5. каким образом т.е. сначала необходимо решить организационные вопросы, инструкции, регламенты и т.п. А уже потом заниматься техническими, физическими, логическими. К сожалению практически во всех организациях все делается наооборот. И процесс этот является непрерывный. т.е. необхоимо решать вопросы взаимодействия между отделами и другими сервисными организациями. Это самая тяжелая, трудоемкая и неблагодарная работа в области ИБ. А технические вопросы решаются легче (hotfix, firewall, IDS, VPN, ACL). Покажите мне пальцем кто не защитился от сети Интернет, Да, таких организаций практически сейчас нет, а вот от (80-90%) внутренних нарушителей защищаются еденицы и то как мы видим из СМИ безуспешно. Есть в России еще один бичь и самый наверное большой. "НЕГРАМОТНОСТЬ руководителей первого звена". С этим приходится сталкиваться практически всем, иногда просто руки опускаются от того что безопаность информации НИ ХРЕНА НИ КОМУ из руководству НЕ НУЖНА, всех интересует только функционал, а отсюда вывод ИБ-шники не должны быть в структурном подразделении функциональщиков (ДИТ, АСУ, САПР и т.п.). Хочу вспомнить пословицу "Дитя не заплачет - мать не вразумеет". Пока небудешь "балтушничать" (как выразились выше) ни один руководитель не поймет проблему, а "балтушничать" надо уметь. Я уважаю своего руководителя который умеет убеждать других о решении определенной проблемы. А если кто посоветует дождаться кризисной ситуации, типа директор вот тогда поймет, то этот человек вовсе не ИБ-ешник. см определение что такое безопасность - минимизация угроз. |
|
|
|
13.12.2005 11:19:56
2 Алексей Лукацкий :
Спасибо. Ответ творческий и нестандартный. 2 Гость: Девушка, менталитет безопасника - фактор, не определяющий эффективность его работы. Нельзя сказать, что молдавские "безопасники" хуже или лучше американских.... Все зависит от человека, от его личных и профессиональных качеств, опыта, уровня подготовки итд итп (см. выше). Нельзя сказать, что способность организовать грамотную систему защиты зависит от национальности, пола, вероисповедания и менталитета (в том числе). Профессиональной сфере не присуща подобная "кастовость", имхо. "Безопасник" вообще напоминает мне этакого рыцаря-"джедая", который борется со всеми и против всех во имя всеобщего блага. Этакий рыцарь-одиночка. 2 Гость:
|
|||
|
|
13.12.2005 11:22:13
И почему это? ИБ стоит в стороне от ИТ и Б, если вспомнить КОИБАС, то физика входит в состав ИБ. |
|||
|
|
13.12.2005 11:40:58
[/QUOTE] А вот тут не согласен. Вы пробовали заключать договор с хостинг компанией и требовать [QUOTE]
Так я и хотел сказать что организационные вопросы, включая экспертизу договоров является сложной состовляющей, а когда Вы CyberWolf учтете все аспекты в части безопасности то настроить технические средства не составит труда. Причем условия договора и порядок их исполнкния должны соблюдаться обоими сторонами, а не так - мол Ваша организвция обеспечивает мою безопасность и мне наплевать на то что происходит в моей организации. |
|
|
|
13.12.2005 11:45:47
Респект Алексею Лукацкому!
Рассуждать на такие темы категорически необходимо. На мой взгляд (практикующего дипломированного инженера по специальности: организация и технология защиты информации ), обеспечить безопасность объекта (неважно: кошелька с деньгами, информации на любом носителе, многоэтажного здания или человеческого тела) – значит предотвратить или максимально затруднить реализацию всех возможных угроз для данного объекта. Поэтому первоочередная задача, стоящая перед лицом, желающим обеспечить безопасность объекта - произвести анализ рисков (в том числе и определить вероятности реализации угроз). А уже потом все остальное: концепция, политики, инструкции и реализация, причем в их основе должны лежать результаты анализа рисков! Но есть очень большой нюанс: анализ рисков объекта, производимый не его владельцем – порождает массу угроз (причем достаточно вероятных) для объекта! Таким образом, настоящий «безопасник» – это владелец объекта, который сам может грамотно произвести анализ рисков . P.S. Главное уговорить владельца объекта сходить на курсы по анализу рисков. |
|
|
|
13.12.2005 11:49:21
И еще. на счет менталитета.
Девушка очевидно имела ввиду менталитет безопасника, а не менталитет россиянина. Я полностью согласен с мнением что, для безопасника главное качество - это менталитет, менталитет безопасника. Я прихожу к мнению, что, админ ни когда не поймет безопасника, т.к. взгляды на процессы и мировозрение в профессиональном плане разные. |
||||
|
|
|||