Что нужно сделать в фирме безопаснику, если его должность только открылась и никакой почвы для этого нет?

Меня взяли в фирму на должность специалиста по информационной безопасности. Опыта на этой должности нет, что конкретно нужно работодателю — тоже непонятно (в двух словах мне было обозначено: контроль переписок, защита от хакерских атак).

Был бы вам очень признателен, если подсказали бы краткий план действий, что нужно сделать в первую очередь (чтобы и начальнику показать, что я небесполезен, и реальную пользу принести).

Буду рад любой информации.
  • Вопрос задан
  • 1100 просмотров
Пригласить эксперта
Ответы на вопрос 8
eapeap
@eapeap
Сисадмин, Беларусь
что нужно сделать в первую очередь

Попить пива с админом.
Ответ написан
mace-ftl
@mace-ftl
Классика

1) Ставишь ptraffer file.php?id=165
2) Через неделю показываешь начальнику "список запросов в гугле" (конечно же подписав с работниками нужные документы и т.п...) и рассказываешь кто чем занимается реально
3) Получаешь бюджет, далее делаешь документы уровня "концепция ИБ", далее инструкции и правила вводишь, аудит настроект безопасности домена и т.п..

Это алгоритм если в конторе никто ничего по теме не делал.
Ответ написан
opium
@opium
Просто люблю качественно работать
В первую очередь написать регламенты, потом вводить их, потом следить за ними.
Ответ написан
begemot_sun
@begemot_sun
Программист в душе.
Поднять прокси. И пусть люди ходят только через неё. Все действия людей логировать, передаваемую информацию тоже. Обрубить возможность работать с флешек, дискет, дисков и т.п. загрузочных вещей.
Подписать со всеми согласение о неразглашении информации и т.п.

P.S. Не безопасник я.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Организация работы
build engineer
Самое простое - напишите политику информационной безопасности.

Правила использования паролей, политику паролей (длина, сложность).
Старайтесь продумать безопасность так, чтобы она была максимально комфортна для пользователей. Из-за нагромождения, на нее могут забить.
И да - дружите с админом.
Ответ написан
Spetros
@Spetros
IT-шник
В вопросе прослеживается характерный студенческий почерк... Только из вуза?

Рекомендую изучить должностную инструкцию, имеющуюся в наличии мат.часть, и на основе полученной информации приступать к планированию и реализации таких штук как "контроль переписок, защита от хакерских атак".
Ответ написан
@killla
Прочитать 152 ФЗ.
Там одной только документации разрабатывать на месяц работы.
Ответ написан
MaxDukov
@MaxDukov
впишусь в проект как DevOps.
Возьмите СТО БР ИББС как пример политики (выкинув на первом этапе СМИБ и СУИБ, да и 2/3 требований к СОИБ туда-же).
Напишите документ по доступу, по интернету, по почте, по антивирусу (и, главное - утвердите их у руководства).
Доведите новые правила до сотрудников. Начинайте контролировать исполнение.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы