Вопрос по сисадмину и безопаснику в одном лице.

[syper20 75]

На работе есть сисадмин и безопасник, сейчас поднялся вопрос о защите информации. Все это дело хотят закинуть на сисадмина. Так вот в чем вопрос! Правильно ли это если в организации есть безопасник.

Если возможно, то может кто то подскажет как правильно все это организовать с точки закона.

[Black-Panther 1 611]

всё зависит от того какова деятельность организации и что написано в должностных.

[Spawn 407]

На работе есть сисадмин и безопасник, сейчас поднялся вопрос о защите информации. Все это дело хотят закинуть на сисадмина. Так вот в чем вопрос! Правильно ли это если в организации есть безопасник.

Если возможно, то может кто то подскажет как правильно все это организовать с точки закона.

Вопрос, наверняка, поднялся не о защите информации, а о выполнении 152ФЗ, то есть о защите персональных данных Угадал?

[Novichek2017 20]

если применяются технические средства. то важно иметь разграничение полномочий на деятельность технического и тактического обеспечения, иначе бардак. остальное в зависимости от формы собственности предприятия и вида деятельности

[syper20 75]

Вопрос, наверняка, поднялся не о защите информации, а о выполнении 152ФЗ, то есть о защите персональных данных Угадал?

не только, там все в целом подняли. Начиная с перс данных и заканчивая технической ЗИ

[syper20 75]

если применяются технические средства. то важно иметь разграничение полномочий на деятельность технического и тактического обеспечения, иначе бардак. остальное в зависимости от формы собственности предприятия и вида деятельности

Гос. орган власти. Министерство.

[yar1k 2 576]

Это должен быть коллективный труд безопасника и сисадмина, с четко регламентируемыми обязанностями и ответственностью.

 

Например, система контроля доступа на предприятии или гос учреждении. Сисадмин отвечает за непрерывную работу сервера с базой данных, безопастник отвечает за заведение персонала в системе и распределение прав доступа.

 

С точки закона все твои обязанности должны быть в трудовом договоре и служебных обязанностях, вот и всё правовое взаимоотношение. 

[storm 1 292]

всё зависит от того какова деятельность организации и что написано в должностных.

должностные в случае необходимости легко правятся

[bondima 3 682]

у нас - все функции один выполняет

[Novichek2017 20]

Гос. орган власти. Министерство.

если шеф дал добро что-бы безопасник свалил на тебя часть своей работы, то ты попал. пробуй докладную с подтверждением распределения штатных обязанностей в высший департамент, но маловероятен положительный для тебя результат.

[Novichek2017 20]

еще можно попробовать что бы твой регламент подтвердили приказом, копию запроси для себя, очень может быть шеф после этого передумает и переключится на безопасника.

[Novichek2017 20]

или тебя сольют))))

[Landgraph 378]

Логично - это должны быть два специалиста, ограничивающие права и свободы друг друга =) Ну или вступающие в сговор =)

[syper20 75]

Логично - это должны быть два специалиста, ограничивающие права и свободы друг друга =) Ну или вступающие в сговор =)

примерно так все и понимаю. Но безопасник хитрый КГБшник, не хочет нихрена делать, а все спихнуть на сисадмина.

[Spawn 407]

не только, там все в целом подняли. Начиная с перс данных и заканчивая технической ЗИ

Безопасник круче. Безопасник разрабатывает (ну или должен разработать) политику информационной безопасности, в которой расписаны все аспекты, а также назначены лица, ответственные за выполнение положений политики. И если безопасник в большинство положений включит ответственным админа-последний попадает.

[syper20 75]

Безопасник круче. Безопасник разрабатывает (ну или должен разработать) политику информационной безопасности, в которой расписаны все аспекты, а также назначены лица, ответственные за выполнение положений политики. И если безопасник в большинство положений включит ответственным админа-последний попадает.

Вот это уже более понятно. Но разработать он нифига ничего не хочет, хочет сделать за все ответственным админа, типо пусть сам все разработает под себя.

[Spawn 407]

Вот это уже более понятно. Но разработать он нифига ничего не хочет, хочет сделать за все ответственным админа, типо пусть сам все разработает под себя.

Админ не должен и не может разработать политику информбезопасности, ибо в нее входят не только технические аспекты, но и куча всего другого.

[Flamingo 4 011]

Вот это уже более понятно. Но разработать он нифига ничего не хочет, хочет сделать за все ответственным админа, типо пусть сам все разработает под себя.

Можно попробовать донести до шефа, что это "небезопасно" с точки зрения возможных злоупотреблений, если на него не подействует аргумент, приведенный Spawn.

[Napalm 7 558]

За информационную безопасность и требования ФЗ-152 отвечает то лицо, ответственность на которого возложена приказом руководителя. Никаких требований к его образованию или навыкам законодательством не предъявляется. В целом возложение обязанностей на админа было бы логично, но только при отсутствии выделенного безопасника. Когда безопасник есть в штате и по факту, логичнее этим заниматься ему.

[Морж 218]

За информационную безопасность и требования ФЗ-152 отвечает то лицо, ответственность на которого возложена приказом руководителя. Никаких требований к его образованию или навыкам законодательством не предъявляется. В целом возложение обязанностей на админа было бы логично, но только при отсутствии выделенного безопасника. Когда безопасник есть в штате и по факту, логичнее этим заниматься ему.

У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие  образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву

[Napalm 7 558]

У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие  образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву

Немного у тебя, конечно, все в кашу смешано в голове, ну да ладно . 

 

Суть та же - в случае отсутствия выделенного безопасника вполне логично ответственным за ЗИ назначать админа либо зама генерального, который техническую часть переложит на админа. В случае выделенного безопасника все-таки логичнее ответственным назначить его, чтобы уже он в свою очередь часть ТЗИ переложил на админа. Но запретить генеральному выбирать ответственного нельзя. Ну разве что бодаться с точки зрения должностных обязанностей по ТК, но это непродуктивно.

[Морж 218]

Немного у тебя, конечно, все в кашу смешано в голове, ну да ладно . 

 

Суть та же - в случае отсутствия выделенного безопасника вполне логично ответственным за ЗИ назначать админа либо зама генерального, который техническую часть переложит на админа. В случае выделенного безопасника все-таки логичнее ответственным назначить его, чтобы уже он в свою очередь часть ТЗИ переложил на админа. Но запретить генеральному выбирать ответственного нельзя. Ну разве что бодаться с точки зрения должностных обязанностей по ТК, но это непродуктивно.

Было бы логичнее, что бы безопасники не подчинялись никому, те они не только выполняют требования, но и контролируют их выполнение другими, в том числе директором.

[Napalm 7 558]

Было бы логичнее, что бы безопасники не подчинялись никому, те они не только выполняют требования, но и контролируют их выполнение другими, в том числе директором.

А из какой части моей мессаги следует, что безопасники должны кому-то подчиняться?

[lvlukola 197]

Было бы логичнее, что бы безопасники не подчинялись никому, те они не только выполняют требования, но и контролируют их выполнение другими, в том числе директором.

 

Зачем директору такие безопасники, которые ему не подчиняются. Это же не внешний контролирующий орган, а внутренний.

[Морж 218]

Зачем директору такие безопасники, которые ему не подчиняются. Это же не внешний контролирующий орган, а внутренний.

так в этом то и фишка, приходят внешние и делают трахен трахен всему, что движится, а безопасники разводят руками, типа они сказали, что это слишком сложно и делать не нужно...