kiltum (kiltum) wrote,
kiltum
kiltum

Да, еще одна тема для непоняток: безопасность. Почему на рынке нет специалистов по информационной безопасности? Не по "защите сетей" или "обеспечение процедур контроля доступа" а именно по "информационной безопасности". Вот если быть честным, среди знакомых мне нет ни одного, кто бы попадал под это определение. Есть сисадмины, есть разработчики всяких околобезопасных продуктов, есть спецы по сетям и фаирволлам. А вот "общего" спеца нет. Почему? На рынке нет необходимости в специалистах такого уровня? Не понимаю ...

"ИТ безопасность" в моем понимании - это начиная от СКД и размещением бекапов и заканчивая планированием развертывания КИСов. Везде есть дофига моментов, которые "узкие" спецы именно в силу своей узости не способны зацепить.

Простой пример: на предприятии есть две "КИСы". Скажем, одна обсчитывает абонентов, а другая - зарплату сотрудникам. Стоят они в одной серверной. Физохрану с пожаркой обеспечичивают одни, сеть с фаирволлами обеспечивают другие, работу каждой из систем - третьи и четвертые. И некому задуматься над тем, что ленты бекапов от обоих систем, уже прошедшие цикл содержательного хранения, складываются в общую коробку для дальнейшего использования (надо ленточками бекапер накормить - взял пачку и пошел) где-нить в админской. Пару раз я видел такую ситуацию ;))) Чем это грозит, никому говорить не надо? Взять ленточки из кучки да считать бекапы в свое удовольствие ... и ни одна система безопасности ни будет нарушена. Сеть работает, взломов не было, в серверную заходили только проверенные люди ... ;)) Вот спец по "ит-безу" и должен указать на это ...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 61 comments