Как работает система безопасности ИТ компаний?

Question

[CheerfulGogo]

Добрый день,

Хотелось бы узнать, как работает система безопасности в крупных (или нет) айти компаниях. По каким инстанциям они пробивают? (Криминал, псих. Заболевания, Родственники, whatever) Подскажите пожалуйста, очень интересно. И за что допустим, потенциальный кандидат может получить немой отказ? Может ли например человек быть отсеян из-за инвалидности по псих заболеванию, или что у него родственник какой-то криминальный авторитет, или например неоплаченные налоги?
Скажите пожалуйста, очень интересно стало :)

Comments

[hint000]

Как работает система безопасности ИТ компаний?

В основном плохо работает (разумеется, есть приятные исключения). Достаточно почитать новости.

[shurshur]

Так себе это работает. Особенно с учётом того, что многие из видов "пробива" это даже не серая зона, а самое настоящее уголовное преступление, и на него пойдут только ради сотрудников, которые будут иметь разве что очень высокий уровень доступа к критичным знаниям и данным. А отказывать по причине каких-либо проблем у родственников вообще, скорее всего, нарушает трудовое законодательство (кроме специфических случаев типа гостайны).

Легальные пути тоже есть. Например, могут потребовать предоставить справку о несудимости, которую выдают структуры МВД. Мне довелось работать в бюджетной организации, которую присоединили к другой с наличием в уставе декларации о несудимости сотрудников, пришлось ходить получать. Но это не "пробив", а легальный документ, который человек получает самостоятельно. Точно так же могут потребовать и медицинские справки.

Answer 1

[Сергей Горностаев]

Один из факторов безопасности - это недоступность широким массам информации о том, как безопасность работает. Доподлинно известно только то, что в разных компаниях пробивают по-разному.

Answer 2

[CityCat4]

По каким инстанциям они пробивают?

По разным :)

И за что допустим, потенциальный кандидат может получить немой отказ?

За все, что не понравилось директору по безопасности.

Может ли например человек быть отсеян из-за инвалидности по псих заболеванию

Может.

или что у него родственник какой-то криминальный авторитет,

Может.

или например неоплаченные налоги?

Может.

Answer 3

[paran0id]

Кандидат может быть отсеян даже за то, что подписал публичную петицию, оскорбив тем самым местного тащ-майора по самые гланды. Вы имейте в виду, в крупных компаниях этим обычно занимаются люди со шрамом от фуражки. Там очень специфическое мышление, плюс осознание ответственности. И отказать безопаснее, чем рискнуть.

Я не думаю, что на позицию ниже C-level будет что-то большее, чем гуглёж ФИО по открытым источникам. Другое дело, что открытыми стали многие источники, которые таковыми быть не должны.

Однажды устроился на работу, преодолев отказ безопасника. Специалист им был важнее, чем мнение мента на пенсии.

Comments

[Сергей Горностаев]

Я не думаю, что на позицию ниже C-level будет что-то большее, чем гуглёж ФИО по открытым источникам.

В банках и у операторов связи сейчас очень дотошно пробивают спецов ИТ. Вплоть до выявления подозрительных паттернов в истории финансовых операций.

[CityCat4]

Однажды устроился на работу, преодолев отказ безопасника

Мнение о том, что СБ что-то разрешает или запрещает при наймер персонала или прочих вещах - ошибочное. Все решения принимает руководитель, директор в данном случае. СБ рекомендует Или нет. Если руководитель забил на рекомендацию СБ, а потом получил проблемы (а проблемы бывают разные и стоимость их выправления может оказаться ооочень разной) - то он ССЗБ.

Answer 4

[Александр Скуснов]

Посмотрите ролики Андрея Масаловича.

Answer 5

[Saboteur]

В аутсорс компании могут быть проекты в финансовой сфере, и при переходе в такой проект заказчик требует пробить инфу о родственниках, если проект имеет доступ.
или в технологической сфере, если идет R&N, могут пробивать наличие судимости.

Все зависит от требований конкретной компании, а не ее размера.

Answer 6

[missdiani]

Вот на этом точно не стоит экономить , потому что информационная безопасность это то, без чего любому бизнесу не обойтись, вот тут и думаю что точно никто со мной не поспорит. Мне самой сейчас начальство дало задание найти действительно хорошую программу, изучаю Кикидлер, так что буду рада послушать опыт других людей, потому как понимаю что без подобной безопасности не обойтись