Цитата |
---|
фы фы пишет: Нет ИБ-шник это сисадмин |
Не совсем верно. Иначе бы ИБ-нику пришлось бы точно так же сидеть и настраивать с нуля информационные ресурсы сети. Просто ИБ-шник в идеале должен знать с позиций админа как все работает. Иначе будет тяжело на все это смотреть с позиции безопасности. Поднять с бэкапа рухнувшую систему может и админ, а вот прописать грамотно политику резервного копирования, хранения лент с бэкапами, процедуру восстановления из резервной копии это уже обязанность ИБ-шника. У админа по этому поводу не должна болеть голова.
ИБ-шник это как тень админа - везде ходит там где ходит админ, все проверяет, указывает на недостатки, дает советы по устранению, в некоторых вопросах сам же и принимает участие в устранении недостатков (например, ИБшник вполне может полностью рулить WSUS в организации, а админ к этому вообще не будет прикасаться). Админа абсолютно не должно интересовать какая информация циркулирует в информационной системе, а ИБ-шника - наоборот, это его хлеб. Кроме того, ИБшник должен обладать большей и несколько специфичной информацией по организации, а админу это абсолютно не нужно, его хлеб - железки и софт, которые должны работать слаженно, обеспечивая работу бизнес-процессов.
Цитата |
---|
Ser9a пишет: Разве админ не должен защищать сетку? |
Когда организация большая - админ просто умрет в буквальном смысле слова от такой работы.
Для примера возьмем Сбербанк. Там даже просто понятия админа нету (посмотрите вакансии на их оф сайте), там есть админы по базам данных, есть админы по коммутационному оборудованию, есть отдельно админы по Unix системам, отдельно по Windows, а есть люди по ИБ. А все потому что организация крупная. Широкого профиля админы там не нужны, нужны узкие спецы, которые свою область знают на зубок. И плюс есть люди, которые независимо проверяют их работу (ИБ) и разрабатывают проекты решений, связанных с защитой информационных ресурсов.
Кстати, по опыту общения с админами (хотя сам же был долгое время админом е-мое), логика мышления у админа и ИБшника сильно отличается. Админ искренне удивится почему сотрудник несет mp3-шку с телефонным разговором из одного офиса организации в другой на объемной флешке вместо того чтобы положить mp3 файл на общий ресурс и в другом офисе удаленно скачать (про трафик здесь и речи нету), а ИБшник сразу смекнет в чем дело и предложит более надежный вариант решения проблемы. Админ часто делает так, чтобы было ему удобно, даже порой в ущерб безопасности. ИБшник никогда такого не допустит (если он только не плохой ИБшник), т.к. он прекрасно понимает чем это может грозить. Например, на пограничных серверах все с настройками отлично, а на внутренних админ оставил многое с упрощенными настройками, которые позволяют ему быстрее работать и настраивать. И порой дело доходит вплоть до незаблокированных консолей с админскими правами.
Знаю несколько профессоров по специальности 05.13.19, которые за это покусают со страшной силой!
И отправят курить свои научные труды. И будут правы.