Моя четвертая работа. Информ-безопасность

Это DLP система, админ.

И услуги нельзя отключить

тс
вот скажи, насколько просто заблокировать номер при отправке с него более нескольких одинаковых сообщений?

Ага, и в новый год / свой день рожденья оказаться в бане? За рассылку "с новыми годом" и "спасибо, пьём там-то"?

Отправлено с мобильного клиента YAPik+

то есть разговоры по кодовым словам мы отслеживать можем а смс нет?

Служба ПЧ, хоть дефектоскопия и ответственна за безопасность движения поездов но с†ка терпеть не могу постоянные непредвиденные геморы в работе.

слушай тема прямо в точку надо искать айтишника как раз в СБ ,а какие конкретно требования к нему как к айтишнику толком никто не знает,запили отдельный пост,какие айтишники бывают и какие к каждому требования

В целом интересно, спасибо!

Пару-тройку лет назад у друга был случай, что похитили "айфон", и, по его словам, ФСБшники, контролирующие сервера, отказались полиции давать сведения о геолокации.
Правда, как считаете? Или полиция лжёт, что мне, честно говоря, вообще как "небо синее, море мокрое"?

Автор, тебе бы написать правдивый пост про самоподключаемые платные услуги и подписки. Всё равно же со смежными специалистами общаешься, которые имеют отношение к этим вещам.
Это будет не менее интересно, чем эта тема.

Это сообщение отредактировал point027 - 17.11.2018 - 00:36

Хороший слог.
Дополняй ))

Привет, коллега!
Очень интересно, пиши еще!

Жду продолжения ТС, петрушки сыпанул. Весьма интересная у тебя сфера деятельности!

Интересно, учился на эту специальность, но здоровье не дало возможность поработать..

Нихера это не dlp. Простой spyware.
DLP это аж цельный, отдельный модуль или даже комплекс модулей. Ну типа symantec, тот еще секс. Который настраиваешь, рулишь политики, аллерты, экшены, ладишь на него span port, если весь траффик смотреть хочешь. Крутишь к нему скюль или ораклу. Смотришь логи, вдруг где что проебало.....
Ну и ебешься дальше).

Это сообщение отредактировал skyrex - 17.11.2018 - 07:11

Разработчики заявляют что это не просто DLP система , а с функциями SIEM.

Это сообщение отредактировал gr0und - 17.11.2018 - 09:08

Аффтар жжот! Пешы исчо!

Знакомство с регламентами и рекомендациями ФСБ и ФСТЭК, знание законодательства РФ в области ИБ, знание межсетевых экранов и криптошлюзов (в том числе с алгоритмами шифрования ГОСТ), знание антивирусной защиты и корпоративных продуктов, знание СЗИ от НСД, систем контроля целостности, электронных замков, IPS/IDS, средств и систем выдачи доверенных сертификатов.
Как правило, такого багажа - более, чем достаточно.

Здорово! + Пиши ещё. Отлично!

ТС, конечно пиши ещё, чаще и побольше историй!
Каждая история - прям мини-детектив)

А можешь сказать секретный код, чтобы за услуги связи не платить? В интернете коды продают уволившиеся сотрудники опсосов, я сам видел!

На учебных курсах , преподаватель рассказывал как читал спец. курс по сетевым атакам ИБ разных компании.
В из них не оказалось ни одного человека который понимал принцип работы сетей на базе протокола TCP/IP.
В итоге спец. курс превратиться в курс " сеть для чайников"
И это были не SICO, а начальники отделов и департаментов.

А по выбору специалиста, имхо нет универсалов, либо прекрасных технарь либо спец в хитросплетении нормативных актов и законов.

Это сообщение отредактировал gr0und - 17.11.2018 - 09:54

В госорганизациях, небось, препод курс-то читал? Там службы эксплуатации жгут напалмомЪ и набираются, обычно, или из родни (если место хлебное) или из безграмотных долбоёбов за три копейки - если не хлебное и подразумевается пахать и получать пиздюли.
Мне, помнится, один такой начальник позвонил после сдачи проекта, говорит: "слушай, расскажи в двух словах как эту телефонную станцию (а там свич городского уровня с ОКС-7) настраивать, а то у вас в проекте аж два тома про это - много букв, слова какие-то мудрёные и нифига непонятно, я же вон дома только телефон в розетку включаю и он сразу работает - чего там два тома-то всякой фигни было писать?"
---

Есть. У нас в интеграции именно такие как раз и работают

Это сообщение отредактировал syshell - 17.11.2018 - 09:59

syshell
Да и в госкомпаниях не лучше))
На вопрос по работе антивирусного ПО, " Какого х**я она так стала работать" , получаю ответ
" это не мы, это какая то ф***я от Касперского прилетела" )))
Вот и вся суть службы ИБ.

У интеграторов не знаю, но что бы понят как получить ту же аттестацию ФСТЭК-а, по-моему даже три высших не помогут, нужно или посещать их " спец встречи" или мучить других кто это квэст прошёл, а так как у них все меняется и коррелируеться в документах то для этого нужно садить отдельного человека.

Это сообщение отредактировал gr0und - 17.11.2018 - 10:14

давай еще тему пиши, интересно

Сначала хотел написать, что это геморно, но не сказать, чтобы сложно. Но потом подумал, что бы я ответил на этот вопрос, если бы периодически с этим делом не пересекался.
Вообще-то и геморно и сложно. И стоит очень приличных денег из-за инфраструктурных и даже кадровых изменений, которые придётся вносить в работу организации.
Сами-то сертификаты стоят копейки в рамках госпошлины, но вот подготовка к тому, чтобы всё прошло "как надо" требует и серьёзных трудозатрат (не только перекраивание работающих систем/настройка, но и проектирование - придётся писать всякие "модели угроз/модели нарушителя", описание подсистемы ИБ, ПМИ) и довольно приличных вложений в софт и железо.
А если там у вас ещё какие-нибудь ИС используются из числа самописных - то это отдельный секс.

syshell
Угу, а потом окажеться что на свою беду они как субъект КИИ иметь значимые объекты и им прямая дорога в ГосСОПКу.
И когда бизнес узнает сколь ЭТО будем им стоить, заплачут и скажут ну нафига мы во все это полезли и разгонят службу ИБ к чертовой матери))

Это сообщение отредактировал gr0und - 17.11.2018 - 10:59