Потрібний фахівець щодо захисту інформації в ІТ

[medv]

запрошую на співбесіду щодо можливого працевлаштування в держ.установі фахівця в сфері захисту інформації.

вимоги - відповідна вища освіта, знання та практичні навички по обслуговуванню локальних мереж, бажане знання телефонії;

задовільний стан здоров`я;

бажання працювати та вчитися, до 30 років

з/п 2500-3000 чистими

стандартний робочий тиждень,

Сергій Васильович, тел 75-08-79 (з 9.00 - 17.00)

[Zevs_Isver]

оффтоп:

фирма приглашает на работу специалиста в сфере защиты информации,

резюме размещать в верхней части страницы www.microsoft.com

[MACCEN]

просто люди після 30 років я так зрозумів не зможуть захищати інформацію

[MACCEN]

всяке буває в житті...

[Zheny@]

це нормальна ЗП як до 30 так і після.

задовільний стан здоров`я;

Мене тільки це трошки в ступор ввело!

фахівця в сфері захисту інформації.

І це конкретніше розпишіть. Що мається на увазі "захист інформації" ?

[MACCEN]

Є в держ установах куча посад, надуманих, і не надуманих, от треба напевно освоїти бюджет, от і шукають людей - це моя думка.

[Barugan]

це нормальна ЗП як до 30 так і після.

задовільний стан здоров`я;

Мене тільки це трошки в ступор ввело!

фахівця в сфері захисту інформації.

І це конкретніше розпишіть. Що мається на увазі "захист інформації" ?

так спАстЄлі то.....

[vergiliy]

шось в МНСників не тримаються ІТ спеціалісти....

[vampirich]

недавно було в новинах що міську раду якась перевірка "натягнула" за те що немає ніяких засобів захисту інформації, що аж начальник міськрадівських айтішніків 3 мільйона гривень на це просив.

То думаю або випросив і потрібно показати що щось робиться, або шукають на всяк випадок крайнього, якщо раптом знову перевірка

це наздогад

[MACCEN]

ого 3 мыльйона гривень, це напевно поставити біля кожного кабінету по міліціонеру з дубінкою щоб хакери не залізли...

[phantom]

треба напевно освоїти бюджет, от і шукають людей - це моя думка.

Помилкова думка. Зараз все більше і більше уваги приділяється захисту інформації. І хоч і повільно, але процес цей іде.

[BARAKUDA]

УПРАВЛІННЯ ДСНС УКРАЇНИ В ВОЛИНСЬКІЙ ОБЛАСТІ

ОПЕРАТИВНО-КООРДИНАЦІЙНИЙ ЦЕНТР

http://www.volyn.mns...ml?PrintVersion

[Coding]

Що мається на увазі "захист інформації" ?

з дубінкою

[Maniko]

задовільний стан здоров`я;

А з добрим або відмінним станом не берете?

І що ж там за така секретна інформація в МНС-ників може бути яку потрібно захищати?

[Vadimm]

medv, вам там вище натякали. Обслуговувати локальні мережі і захищати інформацію це дві великі різниці. Вам треба спец який у вільний час буде бухгалтерії каву бодяжити, пояснюючи чому отут щось не нажимається, і перфоратором стіни довбати під виту пару, чи все ж таки вузький спеціаліст?

[phantom]

medv, можливо варто навести контакт з ось цими людьми. Можливо їх випускників і зацікавить Ваша вакансія. Принаймні, робота у вас може стати непоганим стартом для їхньої кар'єри.

[Boromir]

Можу поспорити, що на відсотків 50% це паперова робота.

[MACCEN]

це сидіти бумажкі писати, щодо захисту інфи, це треба переучувати весь персонал, який не хоче вчитись, часта зміна проалів і так далі, у мене от такі паролі у всіх такого типу Er23@Zt самі собі придумували, і то деякі возмущались, а якщо міняти часто то юзери озвіріють.

[Slavco]

Хто володіє інформацією - володіє світом.

Ми ж навіть свої заначки на домашніх девайсах намагаємось заховати від ока лишнього зовнішнього, ба, навіть від дружини-чоловіка (тим паче тещі ). Чому ж виникають питання про надуманість посади в державній структурі?

Нормальна робота. Людина, яка буде займатись суто контролем та захистом інформаційного середовища хвірми. Ключування-сертифікація, стандартизація антивірусного захисту, контроль мережевих доступів,прав користувачів на мережевих-серверних-інтернет ресурсів, захист інтра-інтернет трафіку. Перевірки юзерів, документація - а куди ж без цього. І ще багато чого. Так, безпечник - це освічений бюрократ, але і він потрібен. Все сказане ІМХО. до оголошення , як і до організації відношення не маю, просто дратують пости "аби письнути".

[MACCEN]

Якщо не дають гроші на софт, то з гавняшок квіточку ліпити теж якось не вийде, а якщо що, то іпать будуть і то сильно того по безпеці головний.

Як правило ті хто такого наймають самі в цьому мало що знають і розбираються, сажіть свому директору що паролі будуть мінятись раз в місяць на все, по певному ключу (нехай вже так по певній формулі) яку знають всі, наприклад до старого пароля буде додаватись певна цифра в певний місяць, наприклад базовий пароль:

Er23@Zt

сьогодні 1 місяць 14 року.

Додаємо значить до пароля свого (в кожного інша формула)

спереді цифру 1, вкінці 4, пароль 1Er23@Zt4, в іншого буда навпаки відніматись, це все технічно зробити можна а на практиці, в кабінеті бухгалтерії всі паролі один одного знають, бо всі люди, "я раніше піду, проведи за мене проводкі", чи там ще щось зроби.

Але на деяких фірмах в цьому плані все нормально.

Можна настроїти авторизацію по смс, пароль на комп + приходить динамічний пароль на телефон - вже тіпа секюрно.

Ставити софт по типу заббікса, моніторити все і вся, що і коли йшло на друк і так далі - потім то все фільтрувти.

В основном комп'ютерний парк у багатьох фірмах на ладан дише, щоб щось там ставити і контролювати.

Але при певному бюджеті і зарплатах айтішнікам все можливо, бо по 12 годин в день за 3000 грн в місяць не кожен хоче пахать.

[Coding]

Автор теми мабуть вже тут і не показується.. Можна не старатись...

Може й навіть аккаунта нового створив

[phantom]

сажіть свому директору що паролі будуть мінятись раз в місяць на все, по певному ключу (нехай вже так по певній формулі) яку знають всі,

А це вже порушення правил інформаційної безпеки ...

[MACCEN]

сажіть свому директору що паролі будуть мінятись раз в місяць на все, по певному ключу (нехай вже так по певній формулі) яку знають всі,

А це вже порушення правил інформаційної безпеки ...

Знаючи формулу ви нічого не підбирете ну і що що ви знаєте що привязка до дати?

Dw8@Hn

у всіх базовий пароль інший, який може мінятись раз (да хоть кожен день можна міняти, смскою відсилати паролі) - це все легко реалізувати, тільки що робити коли людина забула пароля, або десь в області де не тяне телефон а по VPN треба з'єднатись

Ключі у всіх інші, паролі базові теж, це я для прикладу навів, в когось привязка до дати в когось до його індифікаційного коду, в когось там ще якась привязка - це легко замутити.

Тільки проблема в тому що всеодно паролі всі будуть один одного знати. я описав вище чому це стається. Людина може захворіти а срочно щось треба. Та й люди всі різні є, скажіть директору якому 60 років що він буде кожен день вводити 8 значний пароль з різними знаками і так далі.

[phantom]

сажіть свому директору що паролі будуть мінятись раз в місяць на все, по певному ключу (нехай вже так по певній формулі) яку знають всі,

А це вже порушення правил інформаційної безпеки ...

Знаючи формулу ви нічого не підбирете ну і що що ви знаєте що привязка до дати?

Подобається мені така самовпевненість Не одна людина на цьому погоріла ...

Повірте, правило не використовувати якісь шаблони при створені паролів виникло не на пустому місці ...

[Zheny@]

ото ви тут нафлудили, поки мене в місті не було...

1) Є закон про захист інформації. Особливо в держ установах.

2) Потрібен адмін ,який вміє розгорнути домен налаштувати різні права доступа і т..д.

3) Грамотний адмін - бюрократ. Так, а як інакше? Буде навіть вести "Журнал щоквартальної зміни авторизованого доступу". Цим він свою *опу прикриє, в разі чого. Отримав новий пас - розписався.

скажіть директору якому 60 років що він буде кожен день вводити 8 значний пароль з різними знаками і так далі.

Якщо постанову читав - то буде перший. Бо "єслі шо", то адміном не прикриється.

Захист інформації - це в першу чергу робота з людьми. Договір про не розголошення конфіденційної інформації, який передбачає кримінальну відповідальність за порушення, і нікому не буде цікаво "зливати" важливу інфу.

А щодо 50-річної тьотки, яка "не буде що-3-місяці запам'ятовувати новий пароль, бо їй бачте тяжче власної дати народження зифру запам'ятати", то доповідна на стіл директора - творить чудеса! (Я ж казав про бюрократію!)

Тому, панове, це робота адміна в держструктурі. А захист інфи - службовий обов'язок, що прописаний в посадовій.