Об образовании, работе и трудностях⁠⁠

Нехватка специалистов по информационной безопасности - это вызов системе высшего образования в России, заявил зампред Банка России Руслан Вестеровский на Уральском форуме «Информационная безопасность финансовой сферы».
«По данным министерства образования России, потребуется новых специалистов по информационной безопасности до 2020 года 21 тыс. человек. На данный момент каждый год выпускается 5 тыс. человек. У нас выпускников в 4 раза меньше, чем потребность не только финансово-банковской индустрии, но в целом для экономики таких специалистов. Здесь, конечно, вызов, перед системой высшего образования», - добавил Руслан Вестеровский.

Так случилось, что работаю я сейчас в сфере медицины, в одной из больниц нашей необъятной Родины.

По образованию программист, с 17 лет работал сисадмином (рос от эникейщика до сисадмина 15 лет). В этом году получаю второе высшее образование в сфере информационной безопасности. Магистра не дают заочно, поэтому образование очно\заочное.

Что из себя это представляет, в семестре, дай бог чтобы каждую, субботу есть 1-2 занятия по предмету. После чего дают вопросы на зачет\экзамен, делаешь доклад\реферат\презентацию - закрываешь сессию. То есть - все знания либо сам добываешь, дают только направление - либо не добываешь, всё поставят и так.

Но я пошел сознательно, интересна тема и вообще всё связанное с профессией IT. На работе как раз пришла разнарядка, в связи с нехваткой специалистов по Информационной безопасности (далее ИБ) - все специалисты IT, внутренним приказом, отвечают за ИБ.

Сказать, что у нас с этим проблемы, нечего не сказать. Там где есть специалисты по ИБ, все как один бывшие работники спецслужб, не понимающих в IT от слова совсем. Так где нет, айтишники на уровне эникейщика, не понимающие в ИБ от слова совсем.

Устроивший в больницу стал наводить порядок, вводить доменную структуру, ограничиваю сайты посещения, удалять левые программы (игры, торренты и прочее). И тут же столкнулся с огромным сопротивлением и не пониманием со стороны персонала (административного, врачи - спасибо им, прекрасно понимали - что я делаю свою работу, лишь бы им не мешали делать их, а если я еще могу и упростить где-то их работу - только благодарили).

Так как в каждой бюджетной организации кто-то, что-то мутит - все забеспокоились. Ведь по слухам я теперь все вижу, все знаю и про все это вот вот всем расскажу. Причем мне это было не интересно, но с каждым днем погружаясь в это болото понимал, насколько все запущенно.

Теперь я главный враг для бухгалтерии и завхоза.

Самое ужасное, такое во всех больницах, есть много молодых людей которые хотят сделать все по уму и правильно, не нахватает навыков, сопротивление администрации и в результате отбивает желание. Болото не разгребается.

К чему всё это? Крик души, университеты "готовят" специалистов, которые еле разбираются в предмете, на рабочих местах постоянно сопротивление, причем каток медленно, но уверенно давит это сопротивление. Но сколько еще хороших специалистов плюнут и уйдут в другую страну? А какие "специалисты" придут на их смену?

Если бы вы знали на чем, и как крутится база данных больных города, у вас бы волосы дыбом стали.

я уже молчу про то, что стандарт ГОСТ Р 34.10-2012 (ГОСТ 2012) электронные подписи вводится только сейчас, так как, выпущенные по ГОСТ Р 34.10-2001, можно использовать до 31.12.2019.

И когда все в январе перешли на 2012, многие гос органы не были готовы и до сих пор пользовали 2001. (выписка электронных больничных листов должна была перейти на этот стандарт в январе, больница перешла - а ТФОМС нет, неделю скакали - с одного сертификата на другой).

То есть, уже 7 лет мы не переходим на принятый стандарт.

А с недавних пор, почти на каждое услугу, будет своя программа - не какая-то одна на все, а на лабораторные исследования - своя, на оказания услуг врача - своя, на электронный документо-оборот - своя и т.д. В этом году медицина будет завалена кучей программ, которые между собой толком не связаны, потому что "шину" для обмена информации - еще не написали.

При этом идея то верная была, разгрузить врачей - дать им больше времени на пациента, упростить пациенту жизнь, чтобы его анализы попадали сразу в карту пациента (чтобы он не бегал с кучей справок).

Извините за поток сознания, просто наболело... . Тут по каждой внедряемой программе можно целые истории писать... .

Вы смотрите срез комментариев. Показать все

madmurdok

6 лет назад

Часто ИБшники перегибают палку.

Ну к примеру: запретили вконтакт и инсту на одном предприятии. Зачем - я хз, типа чтобы не трындели - фоточки глазели, а работали.

Теперь у каждого в телефоне ВК и Инста. И все залипают в телефон, тратя на это больше времени, чем если вкладку в браузере перелистнуть.

Не вижу особой логики в этом ))

раскрыть ветку (20)

oldkashey

6 лет назад

Ну всё зависит от политики предприятия, желания гендира и т.д.

Тем более, бывали случаи когда через ВК передавали файлы по работе, что недопустимо.

раскрыть ветку (10)

dimaaannn

6 лет назад

Файлы можно кучей разных способов передать или слить. Было бы желание.

Кому как не вам это знать?

раскрыть ветку (2)

sinclair.sc

6 лет назад

Можно. Но 99% сливов это просто "скопировали на флешку". Закрыв банальные и простые способы слива инфы, вы повышаете требования к квалификации сливающего. А таких во-первых, гораздо меньше, во-вторых, за ними проще уследить.

IamAragami

6 лет назад

И все можно перекрыть. Были бы бабки.)

madmurdok

6 лет назад

На это есть "правила работы с документами". Если сотрудник захочет - он извернется и через личную почту/любую иную социалочку/скайп/хенгаутс будет файлы пересылать.

А если в правилах прописано: только корпоративная почта/корпоративный файлообменник - то все, если супротив правил идешь - получай нагоняй и штраф.

У нас была ситуация - один товарищ случайно слил в сеть очень важную коммерческую информацию. Портить ему жизнь не стали, записывать в трудовую тоже ничего не стали - просто уволили за 1 день, пока высокое начальство не узнало про косяк.

Хз принесла ли эти инфа кому стороннему пользу, или ее все таки удалось быстро выпилить из сети...

раскрыть ветку (3)

oldkashey

6 лет назад

Вот поэтому и ввел только корпоративная почта, доменная структура - чтобы было видно чей документ, и т.д.

Еще приходится заставлять специалистов 1С приезжать работать на месте, пока не ввел всё это, не уследил:

Бухгалтер позвонила в фирму, что поддерживает у нас 1С, те через тимвивер подключились к ее ПК, слили всю базу предприятия на яндекс диск, потом к себе, там ее обновили, и таким же макаром к нам вернули... Сказать, что я охренел - нечего не сказать.

Теперь все разговоры с этими ребятами, через меня как и полное отсутствие тимвиверов на местах.

раскрыть ветку (2)

madmurdok

6 лет назад

тимвивер подключились к ее ПК, слили всю базу предприятия на яндекс диск, потом к себе, там ее обновили, и таким же макаром к нам вернули

Блин... я вот сейчас охреневаю.

Что у людей в головах то?!

раскрыть ветку (1)

oldkashey

6 лет назад

Фраза - "все так делают, вы исключительные чтоли?" (с) цитата той девочки, что это сделала.

152851

6 лет назад

Закрывать ВК чтобы через него не передавали файлы настолько же нелогично как и запрещать телеграмм потому что там террористы общаются

раскрыть ветку (2)

oldkashey

6 лет назад

политика компании не всегда логична или понятна простым пользователям. Но закон у нас на самом деле суров, чем больше погружаюсь в этом, тем больше вижу нарушений.

Mr.Bender.R

6 лет назад

Все зависит от типа конторы. Например, в мою бытность работы в банке интернет отрублен почти у всех. В бэк-офисе юзать могли только дир, безопасник, администратор офиса, юрист и руководители направлений. Ну, и IT-специалист. Во фронте юзать разрешалось только кредитно-скориноговые ссылки - ограничения, понятное дело, не устные/письменные, а доменными политиками.
Флешки, кстати, тоже отрублены. И вифи запрещен.
Меньше доступов - меньше проблем.

IamAragami

6 лет назад

Задача ИБ не наладить работу предприятия , а перекрыть возможные утечки. И контролировать открытые канала, по мере сил и финансирования.
то что вы в телефонах сидите, не печаль ИБ, а печаль ваших начальников.

раскрыть ветку (6)

madmurdok

6 лет назад

Утечки чего? ))

Ну я вполне понимаю когда контроллируют софт и сносят все нелицензионное/непроверенное. Таки да, наличие червей в левом софте никто не отменял.

Также понятно когда блочат, к примеру, порноресурсы - там всякого говна вредоносного подхватить можно было без проблем.

Хер с ним, блочат расширения Хрома. Что порою бесит, ибо мешает работать, но ладно.

Но при чем тут инста/вконтач? Если сотрудник захочет - он вполне сознательно сольет все в сеть. Если не захочет - не сольет.

раскрыть ветку (5)

IamAragami

6 лет назад

Вот чтобы у него не было дилеммы такой и работает ИБ. Перекрывая все каналы утечки.
то что ты чего то не понимаешь, не значит что это плохо или глупо.
и да, антивирусы, это не задача ИБ. Это задача АйТи. ИБ именно от утечек охраняет, притом, превентивно.

раскрыть ветку (4)

madmurdok

6 лет назад

Мой тезис заключается в том что: вне зависимости от того как именно ты блочишь ресурсы в сети - сотрудник может слить информацию, если захочет.

Перекрыть все каналы утечки это:

- интранет, не связаная с интернетом.

- сдача телефонов/смартфонов/флешек при входе в помещение

- глушилка внутри помещения

- специальные окна чтобы глушить аудиоволны

- зеркальное покрытие/занавески чтобы исключить способы передачи информации по оптическому каналу.

И все равно, даже со всем этим - инфу можно будет утащить.

раскрыть ветку (3)

oldkashey

6 лет назад

чем меньше каналов утечки информации, тем больше нужно серого вещества у тех, кто хочет ее утащить.

Ну и - если документы привязаны к пользователям, видно кто создатель, и ты точно знаешь - где хранится этот документ, и кто к нему имеет доступ - вычислить того, кто слил - намного проще, чем когда все валяется, как хочет.

раскрыть ветку (1)

madmurdok

6 лет назад

Вышеперечисленное - меры безопасности в одном из банков где работает жена друга.

Единственное что - они просто работают в помещениях без окон чтобы не заморачиваться на оконную защиту.

У них нету доступа к сети, все сдают на входе, глушат сигналы внутри.

IamAragami

6 лет назад

Все можно. Останавливает только одно- бюджет.

SirVasian

6 лет назад

Аналогично считаю. У меня подчинённого вздрючили за то, что антивирус нашёл на его флешке вирус. Не автозагрузке (да и запрещена она) - просто где-то в папках. Пол года он на этой флешке таскал документы, просто всегда прерывал проверку. А тут замешкался... Долго мы переписывались, отделался предупреждением (и то потому, что не нашли в инструкциях однозначного ответа можно ли использовать флешки).

Другого попытались вздрючить за установленную программу Recuva. Никто не может сказать откуда она взялась - прав на установку чего-либо у нас нет. Но гадёныш-сисадмин прикинулся валенком "ничего не знаю", поэтому лишили 30% премии. С гадёнышем была проведена беседа о недопустимости такого в дальнейшем, и он принял решение компенсировать потери из собственных резервов...

раскрыть ветку (1)

oldkashey

6 лет назад

Вы простите - но я 2 раза перечитал и не понял, то ли у вас там бардак, толи вы не верно описали ситуацию.

1. Внутренним приказом должно быть регламентировано использование Флеш носителей, где можно, где нельзя, или вообще нельзя.

2. Сисадмин должен был согласно этому приказу - заблокировать все ЮСБ порты, где можно - составить журнал флешек, под роспись выдавать сотруднику, проверять самолично на вирусы, время от времени.

3. Установка любого программного обеспечения, должна регламентироваться и контролироваться IT отделом. То есть - простой пользователь даже чихнуть не должен без разрешения сисадмина. А то понажимают куда-то, и уже маил агент стоит.... .

По вашей истории, подчиненный тоже виноват - зачем останавливал проверку?

Как работает ваш ИТ специалист, даже боюсь спрашивать.

И где специалист по ИБ?

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку