storm 1 292 Опубликовано: 24 марта, 2014 Зачем директору такие безопасники, которые ему не подчиняются. Это же не внешний контролирующий орган, а внутренний. Да внутренняя, и такие безопасники нужны не директору а акционерам. В салюте если бы такие безопасники бы были то возможно не дошло бы до уголовного дела на директора Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergun 302 Опубликовано: 24 марта, 2014 Безопасник и Системный админ они как бы дополняют друг друга. Например безопасник дает распоряжение админу на какие то права или привилегии пользователю а админ технически их выполняет. А если на админа сваливают работу о защите персональных данных,кто такой и чем дышит данный субьект. То тут явно уже ничего хорошего. Сваливают просто чужую работу на админа и все. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 24 марта, 2014 За информационную безопасность и требования ФЗ-152 отвечает то лицо, ответственность на которого возложена приказом руководителя. Никаких требований к его образованию или навыкам законодательством не предъявляется. В целом возложение обязанностей на админа было бы логично, но только при отсутствии выделенного безопасника. Когда безопасник есть в штате и по факту, логичнее этим заниматься ему. именно! безопасник есть в штате. но безопасник другого мнения. вот и хочется его нагрузить. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 24 марта, 2014 У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву спасибо за разъяснения.. Если что можно обратиться за консультацией?. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Novichek2017 20 Опубликовано: 24 марта, 2014 именно! безопасник есть в штате. но безопасник другого мнения. вот и хочется его нагрузить.попробуй сделать это дело дорого. начни с расширения материально-технической базы, придумай напряжные и нелепые инструкции для сотрудников, наделай шума. шефу объясняй что не спец по вопросам безопасности, и боишься переоценить свои способности. в общем создай вид излишне кипучей деятельности, и инициативы. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 24 марта, 2014 попробуй сделать это дело дорого. начни с расширения материально-технической базы, придумай напряжные и нелепые инструкции для сотрудников, наделай шума. шефу объясняй что не спец по вопросам безопасности, и боишься переоценить свои способности. в общем создай вид излишне кипучей деятельности, и инициативы. Хорошая идея. Я с шефом в нормальных отношениях. Разговор будет, хочется подойти к разговору грамотно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 24 марта, 2014 спасибо за разъяснения.. Если что можно обратиться за консультацией?. да не вопрос) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 24 марта, 2014 попробуй сделать это дело дорого. начни с расширения материально-технической базы, придумай напряжные и нелепые инструкции для сотрудников, наделай шума. шефу объясняй что не спец по вопросам безопасности, и боишься переоценить свои способности. в общем создай вид излишне кипучей деятельности, и инициативы. опять же, должностные инструкции безопасников пишутся в соответствии с федеральными законами и приказами ФАПСИ, ФСТЭк и ФСБ, не прокатит тут такая халява... И опять же.. Образование Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Napalm 7 558 Опубликовано: 24 марта, 2014 опять же, должностные инструкции безопасников пишутся в соответствии с федеральными законами и приказами ФАПСИ, ФСТЭк и ФСБ, не прокатит тут такая халява... И опять же.. Образование Морж, ФАПСИ уже сто лет как не существует. Так что да - образование ..... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 24 марта, 2014 Морж, ФАПСИ уже сто лет как не существует. Так что да - образование ..... я в курсе, НО 152 закон то, ФАПСИ считается) им и руководствуются, он авангард Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Napalm 7 558 Опубликовано: 24 марта, 2014 я в курсе, НО 152 закон то, ФАПСИ считается) им и руководствуются, он авангард Морж, завязывай с советами на эту тему Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Olejik 12 Опубликовано: 24 марта, 2014 У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву ты это, если че пиши по поводу вакансии безопасника, а то отучился на ОиТЗИ, а теперь работаю сис админом) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Spawn 407 Опубликовано: 24 марта, 2014 Статья 18.1. (152 ФЗ) 1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться: 1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона; 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. Донеси до своего шефа, что твоя специальность не в курсе большинства из этих положений, и если ты и выполнишь указанные операции, то скорее всего криворуко. Если это не поможет, вздохни, смирись и принимайся за работу, но при планировании указанных мероприятий имей в виду хитрожопого безопасника и все самые напряжные мероприятия возлагай на него Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 24 марта, 2014 ты это, если че пиши по поводу вакансии безопасника, а то отучился на ОиТЗИ, а теперь работаю сис админом) Я тоже закончил ОиТЗИ, первый выпуск этой спец. Но что то не очень пошла работа по спец. Денег мало приносит. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Olejik 12 Опубликовано: 24 марта, 2014 Я тоже закончил ОиТЗИ, первый выпуск этой спец. Но что то не очень пошла работа по спец. Денег мало приносит. НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ)) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 24 марта, 2014 НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ)) не при Росенко учился. Ну 1000 баксов меня устраивала в самом начале после учебы. А шас как то не айс. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergun 302 Опубликовано: 25 марта, 2014 НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ)) Ну им же надо было Вас студентов чем то заинтересовать...)) Нам когда я учился тоже много чего говорили...) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
archi 762 Опубликовано: 25 марта, 2014 Безопасников в топку... сисадмины рулят !!! 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 27 марта, 2014 НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ)) немного меньше выходит.. преподы не обманули... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 27 марта, 2014 Безопасников в топку... сисадмины рулят !!! точнее Безопасники рулят Админами.... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
cooper 48 Опубликовано: 27 марта, 2014 На работе есть сисадмин и безопасник, сейчас поднялся вопрос о защите информации. Все это дело хотят закинуть на сисадмина. Так вот в чем вопрос! Правильно ли это если в организации есть безопасник. Если возможно, то может кто то подскажет как правильно все это организовать с точки закона. С точки зрения закона..там вроде ничего не регламентируется в этом вопросе. С точки зрения логики: как кто то говорил здесь, труд должен быть коллективным, но обязанности должны быть разные. Без понимания обоими людьми целей и задач, а также желания к ним двигаться, хорошего ничего не получиться. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах