AZ
Если кто то из коллег знает что то буду признателен за информацию
Size: a a a
2018 December 11
AZ
нет у нас, насколько мне известно, ни курсов, ни специальности такой. Потому что архитектор - это роль, скорее. Причем, могут быть архитекторы по ИБ в разработке софта, например, а могут - в интеграторе. И это совсем разные вещи, соответственно, набор скиллов разный. Архитектор ИБ - это скорее роль (в проекте, в жизненном цикле разработки и т.п.), поэтому требования формируются исходя из задач этой роли.
Спасибо!
M
Alexander Zemlanin
Если кто то из коллег знает что то буду признателен за информацию
как правило (это мое субъективное мнение, сложившееся на основе виденного на рынке) под архитектором ИБ подразумевают одну из двух ролей: 1) проектировщик (от инженера до ГИПа, в зависимости от контекста) систем ИБ и процессов их внедрения/эксплуатации. Речь может идти как про "сборку лего" в случае интеграторов, так и про проектирование инфраструктуры под решения вендора, в случае работы у последнего. 2) архитектор функций ИБ в ПО/ПО "для ИБ".
Второй случай более формализован в плане требуемой подготовки, т.к. software architect довольно давно уже устоявшийся термин. В первом же случае круг задач разнится от компании к компании и от проекта к проекту. Как пример, мне как-то приходилось, работая архитектором систем ИБ для ICS, оценивать нагрузку на перекрытия от устанавливаемого оборудования, т.к. "больше некому, а проект сдавать мне". )
Второй случай более формализован в плане требуемой подготовки, т.к. software architect довольно давно уже устоявшийся термин. В первом же случае круг задач разнится от компании к компании и от проекта к проекту. Как пример, мне как-то приходилось, работая архитектором систем ИБ для ICS, оценивать нагрузку на перекрытия от устанавливаемого оборудования, т.к. "больше некому, а проект сдавать мне". )
SP
как правило (это мое субъективное мнение, сложившееся на основе виденного на рынке) под архитектором ИБ подразумевают одну из двух ролей: 1) проектировщик (от инженера до ГИПа, в зависимости от контекста) систем ИБ и процессов их внедрения/эксплуатации. Речь может идти как про "сборку лего" в случае интеграторов, так и про проектирование инфраструктуры под решения вендора, в случае работы у последнего. 2) архитектор функций ИБ в ПО/ПО "для ИБ".
Второй случай более формализован в плане требуемой подготовки, т.к. software architect довольно давно уже устоявшийся термин. В первом же случае круг задач разнится от компании к компании и от проекта к проекту. Как пример, мне как-то приходилось, работая архитектором систем ИБ для ICS, оценивать нагрузку на перекрытия от устанавливаемого оборудования, т.к. "больше некому, а проект сдавать мне". )
Второй случай более формализован в плане требуемой подготовки, т.к. software architect довольно давно уже устоявшийся термин. В первом же случае круг задач разнится от компании к компании и от проекта к проекту. Как пример, мне как-то приходилось, работая архитектором систем ИБ для ICS, оценивать нагрузку на перекрытия от устанавливаемого оборудования, т.к. "больше некому, а проект сдавать мне". )
+++
AL
Роснефть атаковали и еще парочку КИИ - https://www.securityweek.com/russian-critical-infrastructure-targeted-profit-driven-cybercriminals
AZ
как правило (это мое субъективное мнение, сложившееся на основе виденного на рынке) под архитектором ИБ подразумевают одну из двух ролей: 1) проектировщик (от инженера до ГИПа, в зависимости от контекста) систем ИБ и процессов их внедрения/эксплуатации. Речь может идти как про "сборку лего" в случае интеграторов, так и про проектирование инфраструктуры под решения вендора, в случае работы у последнего. 2) архитектор функций ИБ в ПО/ПО "для ИБ".
Второй случай более формализован в плане требуемой подготовки, т.к. software architect довольно давно уже устоявшийся термин. В первом же случае круг задач разнится от компании к компании и от проекта к проекту. Как пример, мне как-то приходилось, работая архитектором систем ИБ для ICS, оценивать нагрузку на перекрытия от устанавливаемого оборудования, т.к. "больше некому, а проект сдавать мне". )
Второй случай более формализован в плане требуемой подготовки, т.к. software architect довольно давно уже устоявшийся термин. В первом же случае круг задач разнится от компании к компании и от проекта к проекту. Как пример, мне как-то приходилось, работая архитектором систем ИБ для ICS, оценивать нагрузку на перекрытия от устанавливаемого оборудования, т.к. "больше некому, а проект сдавать мне". )
Спасибо, очень интересно!
M
Alexander Zemlanin
Спасибо, очень интересно!
не за что :)
A
Alexey Lukatsky
Роснефть атаковали и еще парочку КИИ - https://www.securityweek.com/russian-critical-infrastructure-targeted-profit-driven-cybercriminals
Документом Word?
AL
Alexey
Документом Word?
А какая разница чем. Downloader внутри и вперед. Распространенный вектор. НАТО так ломали. И АЭС в Корее
A
Ну если кто-то в АСУ ТП КИИ пользует ms word, то ...
AV
Alexey
Ну если кто-то в АСУ ТП КИИ пользует ms word, то ...
Про ворд не знаю, многоступенчатое-мноходовое заражение может быть. А вот визио могут ради длл-к прямо на техносервер влепить, видел. Типа для визуализации надо.
AK
Насколько я понял из статьи, там сказано, что преступники маскировались под Роснефть и т.д. а не атаковали.
КМ
Да я тоже с такими общался, коммерсы уже хотели с ними договор заключать
U
Alexander Zemlanin
Коллеги добрый день! А у нас есть где нибудь обучение на архитектора по ИБ? Кто нибудь знает такие курсы или учебные заведения? И вообще что должен уметь архитектор по ИБ? (разумеется ICS интересно в первую очередь но и про другие курсы интересно узнать). Вот скажем хочу я человека взять на должность архитектора что должен он знать в базе (т.е. понятно что сети, СЗИ, и т.д.) Но вот где эта грань где ты еще аналитик или разработчик по ИБ , а где начинается архитектор? Заранее спасибо!
Как мне видится, тут нужен человек с достаточно широким кругозором технологий и таким же опытом, например, опыт в IT (админ) конечно же нужен, техническая специфика (те же АСУ), опыт программирования (хотя бы неплохое понимание чужого кода), ну и ИБ-компетенции, например, по настройке WAF, безопасное конфигурирование, или анализ защищённости (пентест), а также навыки архитектора (энтерпрайз, согласно завещаний Захмана + ТОГАФ)... Как-то так. Всё зависит от специфики и хотелок... Ведь чтобы что-то архитектурить, то нужно понимать предметную область. Таких людей в России, поверьте, единицы - я о тех, кто реально сам умеет хардкорить и обладает знаниями и опытом, а не вещает пространственные спичи о сложном настоящем и ещё более сложном будущем. Это мой субъектив, на истину не претендую.
A
Как мне видится, тут нужен человек с достаточно широким кругозором технологий и таким же опытом, например, опыт в IT (админ) конечно же нужен, техническая специфика (те же АСУ), опыт программирования (хотя бы неплохое понимание чужого кода), ну и ИБ-компетенции, например, по настройке WAF, безопасное конфигурирование, или анализ защищённости (пентест), а также навыки архитектора (энтерпрайз, согласно завещаний Захмана + ТОГАФ)... Как-то так. Всё зависит от специфики и хотелок... Ведь чтобы что-то архитектурить, то нужно понимать предметную область. Таких людей в России, поверьте, единицы - я о тех, кто реально сам умеет хардкорить и обладает знаниями и опытом, а не вещает пространственные спичи о сложном настоящем и ещё более сложном будущем. Это мой субъектив, на истину не претендую.
Зато каждая вакансия с "ИБ" требует весь этот набор, плюс ...
U
В одном известном финансовом заведении, например, уже "вешаются" от наличия сертифицированных экспертов с кучей регалий в виде сертов, лицензий, званий, наград и т.д., однако, увы, практика, говорит об обратном - мало кто умеет что-либо делать собственными руками 🙈 Да простят меня боги Олимпа, от таких спецов только "словоблудие"... Поэтому им крайне важно найти технократов... но не очень выходит... они, технократы, в дичайшем дефиците.
U
Alexey
Зато каждая вакансия с "ИБ" требует весь этот набор, плюс ...
Ну так дайте денег - люди и пойдут... Вспоминаю замечательный советский, кажетсч, мульт про попа, который принёс шкуру для шапок. Спросил - хватит на шапку? Хватит отвечают... А на две? И на две. На три? Тоже... и т.д. Ну и в итоге... В итоге посмотрите мульт 😁
AK
Накипело похоже:) я эту сказку про шапки тоже всегда вспоминаю.