LINUX.ORG.RU

Как проходит рабочий день инженера по информационной безопасности?


0

1

Смотрел сейчас КИТ#2 от Яндекса - двухчасовой семинар о инфобезопасности. Антон Карпов весьма интересно рассказал о разного рода атаках.

Понятно, что у Яндекса десяток хороших специалистов по инфобезопасности.
Но у меня возник такой вопрос: как проходит рабочий день инженера по информационной безопасности в не-ИТ компаниях? Что именно они делают во время рабочего дня? Посмотрел на вакансии - везде требуется настройка антивирусного ПО. (т.е. наверное, писали хедхантери на уровне ололо).

Еще вопрос - а есть ли какая-нибудь фундаментальная книга в этой области, (аля SICP для программирования)?

p.s. сам туда не стремлюсь - просто стало интересно. Что делает программист - представляю, что делает сисадним - тоже, а вот что делает инженер по ИБ не знаю ;]

p.p.s. еще раз подчеркну, что речь не о ИТ-компаниях вроде Яндекса - там как раз более менее понятно все...

в основном то же, что и сисадмин. в банковских, к примеру, системах админ занимается обеспечением безопасности на прикладном, так сказать, уровне, а специальный штаб по информационной безопасности занимается, скорее бумажной работой и согласованием внедрения специального по с начальством

flant ★★★★
()

В крупном энтерпрайзе они занимаются наладкой всяких фишек, вроде TEMPES, гаджетов, предотвращающих прослушку телефонных разговоров и другой ерунды, предотвращающей утечки информации.

eth1
()
Ответ на: комментарий от eth1

Как то уныло.
Тогда понятно, почему результаты работы такие :)

winddos ★★★
()

как проходит рабочий день инженера по информационной безопасности в не-ИТ компаниях?

Вконтактик. Бумажки. Однокласники. Вконтактик. Бумажки. Вконтактик. Обед. Бумажки. Новости. Вконтактик. Бумажки. Однокласники. Кофе. Вконтактик. Бумажки. Вконтактик. Конец рабочего дня.

Где-то так.

no-dashi ★★★★★
()

http://www.security-class.org/

И будет тебе счастье.

А так, 1-2 часа уходит на прочтение отчетов, логов, диаграмм, на анализ. Остальное уходит известно куда.

А здоровья больше всего уходит на доказывание начальству, почему им тоже нельзя пользоваться скайпом и прочей хренью, почему для них тоже должно работать ограничение на доступ куда попало, почему для них тоже фильтруется почта...

ansky ★★★★★
()
Ответ на: комментарий от ansky

А здоровья больше всего уходит на доказывание начальству

Кстати, что самое интересное, это самая важная часть обеспечения безопасности информации в компании :)

winddos ★★★
()

Если специалист хороший, то рано или поздно - на имитацию бурной деятельности.

Если специалист хе.. плохой, то сразу на имитацию бурной деятельности.

MSEstMozg
()

Что делает программист - представляю, что делает сисадним - тоже, а вот что делает инженер по ИБ не знаю

Наверное, проверяет на безопасность то, что сделал программист и сисадмин

YYY
()
Ответ на: комментарий от ansky

http://www.security-class.org/

wow! огромное спасибо! про AI/ML/DB class знал, а это как-то мимо меня прошло...

почему им тоже нельзя пользоваться скайпом

Если вас не затруднит, можете сказать в чем проблема пользоваться скайпом? Дело в том, что на уровне ОБС ходят слухи, что скайп - супербезопасная и прослушать его никто не может(без контроля над компьютером в котором скайп запущен).

Sosiska
() автор топика
Ответ на: комментарий от Sosiska

прослушать его никто не может

И это хорошо! Потому что никому нельзя доверять. Микрософту — можно :)

Xenesz ★★★★
()
Ответ на: комментарий от Sosiska

Если вас не затруднит, можете сказать в чем проблема пользоваться скайпом? Дело в том, что на уровне ОБС ходят слухи, что скайп - супербезопасная и прослушать его никто не может(без контроля над компьютером в котором скайп запущен).

Да, вроде бы кроме микрософта и американских спецслужб никто его контролировать не может и это скорее хорошо, чем плохо. Проблем я вижу 2.

1. Скайп при своей работе анализирует всю внутреннюю сеть компании на предмет оптимизации своей работы. Так например, если по скайпу разговаривают начальник компании и начальник Урюпинского филиала, то трафик скорее всего пойдет через VPN, по внутренней сетке, а не через корпоративные http-proxy, то есть трафик будет peer-to-peer. Ну это тоже, не факт, что плохо, просто поначалу немного неожиданно.

2. Если мы разрешаем скайп на прокси или через nat, то это автоматически снимает бОльшую часть всех ограничений по скорости, фильтрацию по url, по ip и тд. Стало быть тем самым мы разрешаем практически все. Автоматически заработает mru-agent, анонимайзеры, возможно торренты, возможно спам-рассылки и тп.

ansky ★★★★★
()

С.Манн, Э.Митчелл, М.Крелл Безопасность Linux.

soomrack ★★★★★
()

Подстраивает вендоюзерам различные пакости с помощью ПО от Касперского, вводя бухов в исступление и создавая работу службе поддержки.

vsemnazlo
()
Ответ на: комментарий от Sosiska

на уровне ОБС ходят слухи, что скайп - супербезопасная и прослушать его никто не может(без контроля над компьютером в котором скайп запущен).

Я бы сказал - вранье. Да, шифровано, но используется кодек с переменным битрейтом, что позволяет по вариациям этого битрейта определить со значительной долей уверенности произнесенные фразы. Статья тут (правда не про skype, но я не вижу причин, почему она не применима к skype): http://www.cs.unc.edu/~fabian/papers/tissec2010.pdf

AEP ★★★★★
()
Ответ на: комментарий от AEP

Я бы сказал - вранье. Да, шифровано, но используется кодек с переменным битрейтом, что позволяет по вариациям этого битрейта определить со значительной долей уверенности произнесенные фразы.

А можно пруф в виде исходного потока и дешифрованного аудио на выходе?

King_Diamond
()
Ответ на: комментарий от King_Diamond

А можно пруф в виде исходного потока и дешифрованного аудио на выходе?

Прочитай сначала статью. Речь идет не о получении дешифрованного аудиопотока, а об определении произнесенных в ходе разговора фраз - т.е. о распознавании речи БЕЗ расшифровки аудиопотока. Т.е. на входе, грубо говоря, tcpdump от шифрованного аудиопотока, закодированного VBR-кодеком, на выходе текстовый файл.

Ну и пруф было бы более логично спрашивать у авторов статьи.

AEP ★★★★★
()
Ответ на: комментарий от King_Diamond

Проверить статью по минимуму можно так. Придумать две фразы с сильно различающимся процентом шипящих согласных. Несколько рвз позвонить по скайпу, при каждом вызове сказать одну из двух фраз. Сравнить средние размеры генерируемых скайпом UDP-пакетов для каждой фразы. Посмотреть, есть ли статистически значимое различие.

В статье на ту же идею наведена более тонкая, чем просто вычисление среднего, математика, поэтому и результаты получились более впечатляющие.

AEP ★★★★★
()

Наш банковский информационный безопастник занимается паролями и ключами к банк-клиентам, настройкой и правами в СКД, подписывает заявки на доступ к информационным ресурсам (права на чтение-запись в файлопомойку, общие папки в почтовике, доступ в ЦФТ и прочую фигню), согласует доступ пользователей к usb и дисководам, прошивает пользовательские карточки для etoken'ов через которые пользователи авторизуются в системе и подписывают документы в СЭД, состоит во всех комиссиях по проверке бекапов и фондов электронных хранилищ, согласует проталкивание писем на левые адреса, задержанные почтовиком.

Айтишником при этом его никто не считает, даже он сам.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.