Вопрос по сисадмину и безопаснику в одном лице.

[storm 1 292]

Зачем директору такие безопасники, которые ему не подчиняются. Это же не внешний контролирующий орган, а внутренний.

Да внутренняя, и такие безопасники нужны не директору а акционерам.

В салюте если бы такие безопасники бы были то возможно не дошло бы до уголовного дела на директора

[Sergun 302]

Безопасник и Системный админ они как бы дополняют друг друга. 

Например безопасник дает распоряжение админу на какие то права или привилегии пользователю а админ технически их выполняет.

А если на админа сваливают работу о защите персональных данных,кто такой и чем дышит данный субьект. То тут явно уже ничего хорошего.

Сваливают просто чужую работу на админа и все.

[syper20 75]

За информационную безопасность и требования ФЗ-152 отвечает то лицо, ответственность на которого возложена приказом руководителя. Никаких требований к его образованию или навыкам законодательством не предъявляется. В целом возложение обязанностей на админа было бы логично, но только при отсутствии выделенного безопасника. Когда безопасник есть в штате и по факту, логичнее этим заниматься ему.

именно! безопасник есть в штате. но безопасник другого мнения. вот и хочется его нагрузить.

[syper20 75]

У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие  образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву

спасибо за разъяснения.. Если что можно обратиться за консультацией?.

[Novichek2017 20]

именно! безопасник есть в штате. но безопасник другого мнения. вот и хочется его нагрузить.

попробуй сделать это дело дорого.

начни с расширения материально-технической базы, придумай напряжные и нелепые инструкции для сотрудников, наделай шума. шефу объясняй что не спец по вопросам безопасности, и боишься переоценить свои способности. в общем создай вид излишне кипучей деятельности, и инициативы.

[syper20 75]

попробуй сделать это дело дорого.

начни с расширения материально-технической базы, придумай напряжные и нелепые инструкции для сотрудников, наделай шума. шефу объясняй что не спец по вопросам безопасности, и боишься переоценить свои способности. в общем создай вид излишне кипучей деятельности, и инициативы.

  Хорошая идея. Я с шефом в нормальных отношениях. Разговор будет, хочется подойти к разговору грамотно.

[Морж 218]

спасибо за разъяснения.. Если что можно обратиться за консультацией?.

да не вопрос)

[Морж 218]

попробуй сделать это дело дорого.

начни с расширения материально-технической базы, придумай напряжные и нелепые инструкции для сотрудников, наделай шума. шефу объясняй что не спец по вопросам безопасности, и боишься переоценить свои способности. в общем создай вид излишне кипучей деятельности, и инициативы.

опять же, должностные инструкции безопасников пишутся в соответствии с  федеральными законами и приказами ФАПСИ, ФСТЭк и ФСБ, не прокатит тут такая халява... И опять же.. Образование

[Napalm 7 558]

опять же, должностные инструкции безопасников пишутся в соответствии с  федеральными законами и приказами ФАПСИ, ФСТЭк и ФСБ, не прокатит тут такая халява... И опять же.. Образование

Морж, ФАПСИ уже сто лет как не существует. Так что да -  образование .....

[Морж 218]

Морж, ФАПСИ уже сто лет как не существует. Так что да -  образование .....

я в курсе, НО 152 закон то, ФАПСИ считается) им и руководствуются, он авангард

[Napalm 7 558]

я в курсе, НО 152 закон то, ФАПСИ считается) им и руководствуются, он авангард

Морж, завязывай с советами на эту тему

[Olejik 12]

У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие  образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву

ты это, если че пиши по поводу вакансии безопасника, а то отучился на ОиТЗИ, а теперь работаю сис админом) 

[Spawn 407]

Статья 18.1.  (152 ФЗ)

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

 

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

 

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

 

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

 

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

 

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

 

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

 

Донеси до своего шефа, что твоя специальность не в курсе большинства из этих положений, и если ты и выполнишь указанные операции, то скорее всего криворуко. Если это не поможет, вздохни, смирись и принимайся за работу, но при планировании указанных мероприятий имей в виду хитрожопого безопасника и все самые напряжные мероприятия возлагай на него

 

[syper20 75]

ты это, если че пиши по поводу вакансии безопасника, а то отучился на ОиТЗИ, а теперь работаю сис админом) 

Я тоже закончил ОиТЗИ, первый выпуск этой спец.

Но что то не очень пошла работа по спец. Денег мало приносит.

[Olejik 12]

Я тоже закончил ОиТЗИ, первый выпуск этой спец.

Но что то не очень пошла работа по спец. Денег мало приносит.

НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ))

[syper20 75]

НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ))

не при Росенко учился. Ну 1000 баксов меня устраивала в самом начале после учебы. А шас как то не айс.

[Sergun 302]

НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ))

Ну им же надо было Вас студентов чем то заинтересовать...))

Нам когда  я учился тоже много чего говорили...)

[archi 762]

Безопасников в топку... сисадмины рулят !!!

[Морж 218]

НУ ПРЕПОДЫ ГОВОРИЛИ ПО ШТУКЕ БАКСОВ БУДЕМ ПОЛУЧАТЬ))

немного меньше выходит.. преподы не обманули... 

[Морж 218]

Безопасников в топку... сисадмины рулят !!!

точнее Безопасники рулят Админами....

[cooper 48]

На работе есть сисадмин и безопасник, сейчас поднялся вопрос о защите информации. Все это дело хотят закинуть на сисадмина. Так вот в чем вопрос! Правильно ли это если в организации есть безопасник.

Если возможно, то может кто то подскажет как правильно все это организовать с точки закона.

С точки зрения закона..там вроде ничего не регламентируется в этом вопросе.

С точки зрения логики: как кто то говорил здесь, труд должен быть коллективным, но обязанности должны быть разные. Без понимания обоими людьми целей и задач, а также желания к ним двигаться,  хорошего ничего не получиться.