ИМХО:
всё зависит от размеров структуры:
-- если стоят 10-15 компов - достаточно грамотного админа - при таких размерах руководство не будет даже рассматривать вопрос о дополнительной единице в штате. (если конечно безопасность в организации не сильно критична - для сравнения - контора по продаже рогов и копыт и интернет-магазин - обе на 10-15 компов)
-- в остальных случаях необходима выработка политики безопасности, что опять же под силу либо опытному админу, либо, чтобы у него по ключевым вопросам безопасности голова не болела - нужен человек(департамент?) по ит безопасности (пример - провы,банки, все, у кого бизнес так или иначе связан с инетом, итп)
во втором случае админа можно сравнить с программером, а ИБшника с постановщиком задачи.

Dem вот именно!!! Как раз в этом и загвоздка. Судья по всему тому что я прочитал про ИБ-шников так это пространные фразы типа:

1)  Не надо путать ИБ шников и Админов
2)  В России в основной массе Админ выполняет обе роли а это неправильно
и т.д.

Далее в статьях  приводятся куча графиков и диаграм о повышении кибер преступности или роли инсайдеров. А вот сказать конкретно кто есть спец по ИБ - такого нет.  Хотя конечно чисто на интуитивном уровне вырисовывается что то подобное формулировкам timmy.

Хотелось бы услышать мнение профи.

timmy То есть отсюда мораль - ИБ -шник  этот специализация админа, а Системный администратор это собирательный образ. Это как бы есть общее понятие Доктор, а есть нейрохирурги, окулисты, хирурги и т.д.

Не совсем верно. Иначе бы ИБ-нику пришлось бы точно так же сидеть и настраивать с нуля информационные ресурсы сети. Просто ИБ-шник в идеале должен знать с позиций админа как все работает. Иначе будет тяжело на все это смотреть с позиции безопасности. Поднять с бэкапа рухнувшую систему может и админ, а вот прописать грамотно политику резервного копирования, хранения лент с бэкапами, процедуру восстановления из резервной копии это уже обязанность ИБ-шника. У админа по этому поводу не должна болеть голова.

ИБ-шник это как тень админа - везде ходит там где ходит админ, все проверяет, указывает на недостатки, дает советы по устранению, в некоторых вопросах сам же и принимает участие в устранении недостатков (например, ИБшник вполне может полностью рулить WSUS в организации, а админ к этому вообще не будет прикасаться). Админа абсолютно не должно интересовать какая информация циркулирует в информационной системе, а ИБ-шника - наоборот, это его хлеб. Кроме того, ИБшник должен обладать большей и несколько специфичной информацией по организации, а админу это абсолютно не нужно, его хлеб - железки и софт, которые должны работать слаженно, обеспечивая работу бизнес-процессов.


Когда организация большая - админ просто умрет в буквальном смысле слова от такой работы. Для примера возьмем Сбербанк. Там даже просто понятия админа нету (посмотрите вакансии на их оф сайте), там есть админы по базам данных, есть админы по коммутационному оборудованию, есть отдельно админы по Unix системам, отдельно по Windows, а есть люди по ИБ. А все потому что организация крупная. Широкого профиля админы там не нужны, нужны узкие спецы, которые свою область знают на зубок. И плюс есть люди, которые независимо проверяют их работу (ИБ) и разрабатывают проекты решений, связанных с защитой информационных ресурсов.

Кстати, по опыту общения с админами (хотя сам же был долгое время админом е-мое), логика мышления у админа и ИБшника сильно отличается. Админ искренне удивится почему сотрудник несет mp3-шку с телефонным разговором из одного офиса организации в другой на объемной флешке вместо того чтобы положить mp3 файл на общий ресурс и в другом офисе удаленно скачать (про трафик здесь и речи нету), а ИБшник сразу смекнет в чем дело и предложит более надежный вариант решения проблемы. Админ часто делает так, чтобы было ему удобно, даже порой в ущерб безопасности. ИБшник никогда такого не допустит (если он только не плохой ИБшник), т.к. он прекрасно понимает чем это может грозить. Например, на пограничных серверах все с настройками отлично, а на внутренних админ оставил многое с упрощенными настройками, которые позволяют ему быстрее работать и настраивать. И порой дело доходит вплоть до незаблокированных консолей с админскими правами.


Знаю несколько профессоров по специальности 05.13.19, которые за это покусают со страшной силой! И отправят курить свои научные труды. И будут правы.

А где можно покурить их труды?

В Ленинке их диссеры можно по читать (фактически первоисточники), в ГПНТБ - научно-популярные книжки. А.А. Стрельцов, Г.В. Емельянов (хотя он бывший силовик, так что там несколько специфично), В.А. Конявский и др. Кое-что из их работ можно найти в инете, выложенное в виде pdf. Такого чтобы прям был труд "чем отличается сис админ от ИБ" - нету. Но если внимательно читать, то по общей конве описания подсистемы управления системой защиты информации становится понятно, что ИБ-шников не относят ни к админам, ни к службе безопасности (во многих книгах написано прямым тектом, что админ не должен отвечать за ИБ и даже носа туда совать не должен, это разные люди с разной квалификацией). Эти люди с одной стороны как-бы между данными отделами находятся и в то же время сами по себе, как совсем отдельная группа людей.