Моя четвертая работа. Информ-безопасность

Цитата (nameivan @ 16.11.2018 - 23:32)

Некоторое время работал админом в СБ. В организации был целый IT-отдел, но СБ хотели своего спеца. И вот я занимался серверами видеонаблюдения и еще одним сервером с весьма любопытной программой - StaffCop. Клиентская часть проги устанавливается скрытно на компы всех сотрудников. Да так, что даже в процессах ее не видно. И прога кидает на сервер вообще все, что делает сотрудник - всю переписку, скриншоты, список используемых программ..... Иногда было ощущение, что я копаюсь в грязном белье. Но работа такая, что поделать. И вот благодаря этой проге выявили несколько недобросовестных сотрудников. Например, поступает заказ на разработку чертежа какой-нибудь детали (ну еле еще чего, я не вникал уже в это). Инженер каким-то образом выходил на заказчика и уводил заказ в "свою контору". Показали ему всю его переписку уволили нахрен. Или вот отдел снабжения. Этим можно было бы и зарплату не платить. И так на откатах неплохо зарабатывали. Потом все договоры поставок сперва проверял наш отдел и часто стоимость договора поставки намного превышала среднюю цену по отрасли. Уволили одного особо жадного и остальным последнее китайское предупреждение. И снабженцев стало не узнать. я целую политику информационной безопасности продумывать начал. Просил передать мне прокси-сервер, чтобы ограничить сотрудникам доступ в сеть. закрыть нахер одноглазники и вк, всякие облачные хранилища и все сменные носители на компах... IT-отдел почему-то брыкался. Уже хотел идти к гендиру с этой инициативой. Но предложили работу интереснее. А в той конторе наш отдел потом весь разбежался, потому что в руководство попал долбоеб.

Это DLP система, админ.

Цитата (elfsusami @ 16.11.2018 - 23:38)

Цитата (ParazitN @ 16.11.2018 - 13:58) Цитата (Paxa19800 @ 16.11.2018 - 13:45) да и полезного много кто нибудь  почерпнет для себя.... маркетологи, которые как раз и придумывают дурные акции "попробуй нашу услугу 3 дня о плати за нее 300 рублей в месяц, если не успел отключить". под их дудку с подачи руководства и делаются все гадости Для них в аду отдельный котел, с отдельными услугами :)

И услуги нельзя отключить

тс
вот скажи, насколько просто заблокировать номер при отправке с него более нескольких одинаковых сообщений?

Цитата (Виконт @ 16.11.2018 - 20:50)

тс вот скажи, насколько просто заблокировать номер при отправке с него более нескольких одинаковых сообщений?

Ага, и в новый год / свой день рожденья оказаться в бане? За рассылку "с новыми годом" и "спасибо, пьём там-то"?

Отправлено с мобильного клиента YAPik+

Цитата (Drunkone @ 16.11.2018 - 21:00)

Цитата (Виконт @ 16.11.2018 - 20:50) тс вот скажи, насколько просто заблокировать номер при отправке с него более нескольких одинаковых сообщений? Ага, и в новый год / свой день рожденья оказаться в бане? За рассылку "с новыми годом" и "спасибо, пьём там-то"? Отправлено с мобильного клиента YAPik+

то есть разговоры по кодовым словам мы отслеживать можем а смс нет?

Служба ПЧ, хоть дефектоскопия и ответственна за безопасность движения поездов но с†ка терпеть не могу постоянные непредвиденные геморы в работе.

слушай тема прямо в точку надо искать айтишника как раз в СБ ,а какие конкретно требования к нему как к айтишнику толком никто не знает,запили отдельный пост,какие айтишники бывают и какие к каждому требования

В целом интересно, спасибо!

Пару-тройку лет назад у друга был случай, что похитили "айфон", и, по его словам, ФСБшники, контролирующие сервера, отказались полиции давать сведения о геолокации.
Правда, как считаете? Или полиция лжёт, что мне, честно говоря, вообще как "небо синее, море мокрое"?

Автор, тебе бы написать правдивый пост про самоподключаемые платные услуги и подписки. Всё равно же со смежными специалистами общаешься, которые имеют отношение к этим вещам.
Это будет не менее интересно, чем эта тема.

Это сообщение отредактировал point027 - 17 ноя. 2018 г. в 00:36

Хороший слог.
Дополняй ))

Привет, коллега!
Очень интересно, пиши еще!

Жду продолжения ТС, петрушки сыпанул. Весьма интересная у тебя сфера деятельности!

Интересно, учился на эту специальность, но здоровье не дало возможность поработать..

Цитата (gr0und @ 16.11.2018 - 23:40)

Цитата (nameivan @ 16.11.2018 - 23:32) Некоторое время работал админом в СБ. В организации был целый IT-отдел, но СБ хотели своего спеца. И вот я занимался серверами видеонаблюдения и еще одним сервером с весьма любопытной программой - StaffCop И вот благодаря этой проге выявили несколько Это DLP система, админ.

Нихера это не dlp. Простой spyware.
DLP это аж цельный, отдельный модуль или даже комплекс модулей. Ну типа symantec, тот еще секс. Который настраиваешь, рулишь политики, аллерты, экшены, ладишь на него span port, если весь траффик смотреть хочешь. Крутишь к нему скюль или ораклу. Смотришь логи, вдруг где что проебало.....
Ну и ебешься дальше).

Это сообщение отредактировал skyrex - 17 ноя. 2018 г. в 07:11

Цитата

Нихера это не dlp. Простой spyware. DLP это аж цельный, отдельный модуль или даже комплекс модулей. Ну типа symantec, тот еще секс. Который настраиваешь, рулишь политики, аллерты, экшены, ладишь на него span port, если весь траффик смотреть хочешь. Крутишь к нему скюль или ораклу. Смотришь логи, вдруг где что проебало..... Ну и ебешься дальше).

Разработчики заявляют что это не просто DLP система , а с функциями SIEM.

Цитата

Staffcop — программное решение, выполняющие сбор и анализ информации с функциональностью DLP и SIEM. Для работы StaffCop Enterprise необходим только один сервер под управлением ОС семейства GNU/Linux, предназначенный для сбора, хранения, анализа и просмотра информации об активности пользователей.

Это сообщение отредактировал gr0und - 17 ноя. 2018 г. в 09:08

Аффтар жжот! Пешы исчо!

Цитата (booger17 @ 16.11.2018 - 22:43)

слушай тема прямо в точку надо искать айтишника как раз в СБ ,а какие конкретно требования к нему как к айтишнику толком никто не знает,запили отдельный пост,какие айтишники бывают и какие к каждому требования

Знакомство с регламентами и рекомендациями ФСБ и ФСТЭК, знание законодательства РФ в области ИБ, знание межсетевых экранов и криптошлюзов (в том числе с алгоритмами шифрования ГОСТ), знание антивирусной защиты и корпоративных продуктов, знание СЗИ от НСД, систем контроля целостности, электронных замков, IPS/IDS, средств и систем выдачи доверенных сертификатов.
Как правило, такого багажа - более, чем достаточно.

Здорово! + Пиши ещё. Отлично!

ТС, конечно пиши ещё, чаще и побольше историй!
Каждая история - прям мини-детектив)

А можешь сказать секретный код, чтобы за услуги связи не платить? В интернете коды продают уволившиеся сотрудники опсосов, я сам видел!

Цитата (syshell @ 17.11.2018 - 12:19)

Цитата (booger17 @ 16.11.2018 - 22:43) слушай тема прямо в точку надо искать айтишника как раз в СБ ,а какие конкретно требования к нему как к айтишнику толком никто не знает,запили отдельный пост,какие айтишники бывают и какие к каждому требования Знакомство с регламентами и рекомендациями ФСБ и ФСТЭК, знание законодательства РФ в области ИБ, знание межсетевых экранов и криптошлюзов (в том числе с алгоритмами шифрования ГОСТ), знание антивирусной защиты и корпоративных продуктов, знание СЗИ от НСД, систем контроля целостности, электронных замков, IPS/IDS, средств и систем выдачи доверенных сертификатов. Как правило, такого багажа - более, чем достаточно.

На учебных курсах , преподаватель рассказывал как читал спец. курс по сетевым атакам ИБ разных компании.
В из них не оказалось ни одного человека который понимал принцип работы сетей на базе протокола TCP/IP.
В итоге спец. курс превратиться в курс " сеть для чайников"
И это были не SICO, а начальники отделов и департаментов.

А по выбору специалиста, имхо нет универсалов, либо прекрасных технарь либо спец в хитросплетении нормативных актов и законов.

Это сообщение отредактировал gr0und - 17 ноя. 2018 г. в 09:54

Цитата (gr0und @ 17.11.2018 - 09:45)

На учебных курсах , преподаватель рассказывал как читал спец. курс по сетевым атакам ИБ разных компании. В из них не оказалось ни одного человека который понимал принцип работы сетей на базе протокола TCP/IP. В итоге спец. курс превратиться в курс " сеть для чайников" И это были не SICO, а начальники отделов и департаментов.

В госорганизациях, небось, препод курс-то читал? Там службы эксплуатации жгут напалмомЪ и набираются, обычно, или из родни (если место хлебное) или из безграмотных долбоёбов за три копейки - если не хлебное и подразумевается пахать и получать пиздюли.
Мне, помнится, один такой начальник позвонил после сдачи проекта, говорит: "слушай, расскажи в двух словах как эту телефонную станцию (а там свич городского уровня с ОКС-7) настраивать, а то у вас в проекте аж два тома про это - много букв, слова какие-то мудрёные и нифига непонятно, я же вон дома только телефон в розетку включаю и он сразу работает - чего там два тома-то всякой фигни было писать?"
---

Цитата

А по выбору специалиста, имхо нет универсалов, либо прекрасных технарь либо спец в хитросплетении нормативных актов и законов.

Есть. У нас в интеграции именно такие как раз и работают

Это сообщение отредактировал syshell - 17 ноя. 2018 г. в 09:59

syshell
Да и в госкомпаниях не лучше))
На вопрос по работе антивирусного ПО, " Какого х**я она так стала работать" , получаю ответ
" это не мы, это какая то ф***я от Касперского прилетела" )))
Вот и вся суть службы ИБ.

У интеграторов не знаю, но что бы понят как получить ту же аттестацию ФСТЭК-а, по-моему даже три высших не помогут, нужно или посещать их " спец встречи" или мучить других кто это квэст прошёл, а так как у них все меняется и коррелируеться в документах то для этого нужно садить отдельного человека.

Это сообщение отредактировал gr0und - 17 ноя. 2018 г. в 10:14

давай еще тему пиши, интересно

Цитата (gr0und @ 17.11.2018 - 10:12)

но что бы понят как получить ту же аттестацию ФСТЭК-а, по-моему даже три высших не помогут, нужно или посещать их " спец встречи" или мучить других кто это квэст прошёл

Сначала хотел написать, что это геморно, но не сказать, чтобы сложно. Но потом подумал, что бы я ответил на этот вопрос, если бы периодически с этим делом не пересекался.
Вообще-то и геморно и сложно. И стоит очень приличных денег из-за инфраструктурных и даже кадровых изменений, которые придётся вносить в работу организации.
Сами-то сертификаты стоят копейки в рамках госпошлины, но вот подготовка к тому, чтобы всё прошло "как надо" требует и серьёзных трудозатрат (не только перекраивание работающих систем/настройка, но и проектирование - придётся писать всякие "модели угроз/модели нарушителя", описание подсистемы ИБ, ПМИ) и довольно приличных вложений в софт и железо.
А если там у вас ещё какие-нибудь ИС используются из числа самописных - то это отдельный секс.

syshell
Угу, а потом окажеться что на свою беду они как субъект КИИ иметь значимые объекты и им прямая дорога в ГосСОПКу.
И когда бизнес узнает сколь ЭТО будем им стоить, заплачут и скажут ну нафига мы во все это полезли и разгонят службу ИБ к чертовой матери))

Это сообщение отредактировал gr0und - 17 ноя. 2018 г. в 10:59