AI
Alexey Ivanov
МЫ за разных сойдем ? :)
Главное, чтобы зарплату не одну на двоих ))
Size: a a a
2018 December 11
MD
Вакансия должна читаться голосом бизнес спикера
AI
ну глядя какая ЗП :)
AI
Alexey Ivanov
ну глядя какая ЗП :)
Такие пиджаки обычно нашего брата не ценят. Им подавай стратиджик, соурсинг, файнэнс
MD
я прям чувствую вовлеченность в команду and new opportunities
AI
я прям чувствую вовлеченность в команду and new opportunities
Вижн на канвасе рядом с мишшном появился?
DK
Вакансия должна читаться голосом бизнес спикера
Какая вакансия - такой и голос. Специалисьы в понимании большой тройки - это мальчики и девочки в костюмах, умеющие творчески копипастить отчеты из корпоративного файлового хранилища и убедительно презентовать их большому руководству заказчика :)
MD
думаю да, судя по вакансии специалист им не особо то и нужен, важно общее понимание происходящего и уменение подготовиться к презентации
MD
Manage and deliver projects by developing the project team, assessing engagement risks
throughout, driving conclusions, and reviewing / challenging the output produced by the
team
throughout, driving conclusions, and reviewing / challenging the output produced by the
team
AG
Серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте, а также часть инфраструктуры в Шотландии подверглись кибератаке, информирует агентство Reuters.
Saipem сообщила о кибератаке на свои серверы в ближневосточных странах
Saipem сообщила о кибератаке на свои серверы в ближневосточных странах
v
Очень странная вакансия
тут ключевое флюент инглишь я думаю....
DP
Коллеги, а кто-то уже разработал комплект документов для АСУТП ЗО КИИ?
Много на это времени ушло? Что оказалось самым трудоемким?
https://www.securitylab.ru/blog/personal/sborisov/344938.php
Много на это времени ушло? Что оказалось самым трудоемким?
https://www.securitylab.ru/blog/personal/sborisov/344938.php
DK
Dmitry Ponomarev
Коллеги, а кто-то уже разработал комплект документов для АСУТП ЗО КИИ?
Много на это времени ушло? Что оказалось самым трудоемким?
https://www.securitylab.ru/blog/personal/sborisov/344938.php
Много на это времени ушло? Что оказалось самым трудоемким?
https://www.securitylab.ru/blog/personal/sborisov/344938.php
Ну, вот п. 8-17 - это примерно год работы проектировщика, собаку съевшего на разработке таких документов. И это с глубиной детализации "структура соответствует ГОСТу, а про глубину детализации в нем ничего не сказано".
На 26+38+39 (взаимосвязанная политика по трем мерам) у меня ушло около трех месяцев при доскональном знании предметной области и с прицелом на использовпние наших продуктов и услуг (правда, для организации с сетью от 10000 узлов).
При этом стоит учесть, что названия документов вводят в заблуждение. Например, АУД.0, несмотря на название, это политика комплекса мер АУД.1-АУД.11, т.е. анализ уязвимостей, анализ событий, контроль защищенности и работа с внешними аудиторами. Мои три месяца - это АУД.0 только в части анализа уязвимостей, плюс ОКФ.0 и ОПО.0 только в части устранения этих уязвимостей.
На 26+38+39 (взаимосвязанная политика по трем мерам) у меня ушло около трех месяцев при доскональном знании предметной области и с прицелом на использовпние наших продуктов и услуг (правда, для организации с сетью от 10000 узлов).
При этом стоит учесть, что названия документов вводят в заблуждение. Например, АУД.0, несмотря на название, это политика комплекса мер АУД.1-АУД.11, т.е. анализ уязвимостей, анализ событий, контроль защищенности и работа с внешними аудиторами. Мои три месяца - это АУД.0 только в части анализа уязвимостей, плюс ОКФ.0 и ОПО.0 только в части устранения этих уязвимостей.
DK
Ну, вот п. 8-17 - это примерно год работы проектировщика, собаку съевшего на разработке таких документов. И это с глубиной детализации "структура соответствует ГОСТу, а про глубину детализации в нем ничего не сказано".
На 26+38+39 (взаимосвязанная политика по трем мерам) у меня ушло около трех месяцев при доскональном знании предметной области и с прицелом на использовпние наших продуктов и услуг (правда, для организации с сетью от 10000 узлов).
При этом стоит учесть, что названия документов вводят в заблуждение. Например, АУД.0, несмотря на название, это политика комплекса мер АУД.1-АУД.11, т.е. анализ уязвимостей, анализ событий, контроль защищенности и работа с внешними аудиторами. Мои три месяца - это АУД.0 только в части анализа уязвимостей, плюс ОКФ.0 и ОПО.0 только в части устранения этих уязвимостей.
На 26+38+39 (взаимосвязанная политика по трем мерам) у меня ушло около трех месяцев при доскональном знании предметной области и с прицелом на использовпние наших продуктов и услуг (правда, для организации с сетью от 10000 узлов).
При этом стоит учесть, что названия документов вводят в заблуждение. Например, АУД.0, несмотря на название, это политика комплекса мер АУД.1-АУД.11, т.е. анализ уязвимостей, анализ событий, контроль защищенности и работа с внешними аудиторами. Мои три месяца - это АУД.0 только в части анализа уязвимостей, плюс ОКФ.0 и ОПО.0 только в части устранения этих уязвимостей.
Год работы проектировшика для одной защищаемой ИС
DP
Год работы проектировшика для одной защищаемой ИС
Спасибо. А что может ускорить процесс? Готовые шаблоны документов? Методички по разработке существуют?
DK
Dmitry Ponomarev
Спасибо. А что может ускорить процесс? Готовые шаблоны документов? Методички по разработке существуют?
Если вы хотите просто бумажки "щоб було", то да. А так - это действительно непрерывный процесс. Свой дркумент я за эти три месяца раза два полностью переписал, убедившись, что NIST ни фига не смыслит в Vulnerability Management :)
DK
Т.е. тот подход, который описан в их SP, в реальных системах ни фига не работает из-за проблем by design самого подхода. Поэтому если политики нужны для дела, то ускорить не получится
DP
Если вы хотите просто бумажки "щоб було", то да. А так - это действительно непрерывный процесс. Свой дркумент я за эти три месяца раза два полностью переписал, убедившись, что NIST ни фига не смыслит в Vulnerability Management :)
У нас кроме бумаг требуется еще и привести систему к требованиям по 3 кат, вероятно.