У нас например для бэкапов организована отдельная физическая сеть.Да, тоже неплохо. А ещё была мысль с разнесением бекапов на "оперативные", которые прилетают по рассписанию и на бекапы уровня "critical", которые делаются реже, но с которых можно будет восстановиться, если будет совсем плохо (например, если зашифруют оперативные).
Лицензии на софт - обычно головняк ИТ-отдела, поскольку Вы "внутри" него - может быть и Ваш.Вот и я так подумал. Пока нет идей, как защититься и защитить контору от этого (при проверках, если они будут). Кроме как написать action-plan по процессу импортозамещения. )
Вот с бэкапами и их организацией нужно разобраться сразуА можете поподробнее расписать здесь, что бы вы сделали на моём месте? Внедрить дополнительный способ бекап? Импортозаместить на отечественный? не понимаю, что конкретно нужно будет сделать...
Не забудьте про 550 часов переподготовки на ИБ, если нет профильного дипломау меня диплом высшего по ИТ, этого многим организациям достаточно. В описании вакансии указывают: либо ИТ\либо ИБ образование. Да, где-то меня спрашивали про эти курсы 550 часов, а где-то вообще не нужно. + опыта в ИТ более уже 13 лет (в роли техподдержки в разных компаниях).
Если не понимаете чем чревато, наберитесь еще опыта на текущем месте (1 год в профессии это совсем не много)Да это понятно, что так можно. Мои коллеги все на разных площадках и изучить их работу получится разве что поверхностно (пока сам не столкнёшься с теми или иными задачами). То есть тут можно ещё несколько лет просидеть и этого самого "полного понимания ситуации" не появится или появится отчасти.
Они взяли тебя, начинающего, на невысокую ЗП, а не привлекли крутую контору за 100500 тыш денег.Ну, для моего региона (Приволсжкий) ЗП предложили по моим меркам хорошую (шестизначную сумму). На текущем месте столько даже близко не получаю, но и нет такой зоны ответственности всеобъемлющей. Я пока туда ещё не устроился, я ещё пока на распутье (уходить или оставаться). Уходить из более крупной компании (10 заводов) в куда менее крупную (1 локальный завод). И да: и нынешнее место и куда позвали - промышленное предприятие, производство (АСУ-ТП).
НО, если ты попал в госуху или в компанию зарегулированную (КИИ, гособоронзаказ и т.д.)Нет, это не гос. структура и не оборонка. В такие места я бы не стал соваться априори. Но на предстоящем месте головняков тоже будет полно: есть внутренняя разработка ПО (микросервисы, docker, CI\CD), нелицензионное ПО чуть ли не всё (как они сами говорят)... ну это то что я только пока знаю.
имейте это в виду, потому что возможно придется принимать решения, которые будут увеличивать работу админам или требовать чего-то дополнительногоЯ это понимаю. Озвучил команде перед трудоустройством. У них ещё куча ПО нелицензионного: винда, офис, veeam для бекапов якобы тоже... что-то ещё скорее всего. Это ведь тоже мой предстоящий головняк? Чем это может быть чревато для меня и Компании? Я пока не очень понимаю как это решить, если купить они весь этот софт больше не могут. из-за санкций.
это головняки хыра - иметь комплект документов по ПдН, Вам хватит чем заниматься :)Ну, везде по разному, видимо. Даже у меня сейчас есть data protection expert и это его вотчина. Так что вполне вероятно, что моя в будущем тоже.
Если так - значит будете заниматься тем, что определит начальник.Да, это так, просто потому что здесь руководитель ИТ отвечает вообще за все ИТ-технологии (читай директор по ИТ). Про ИБ много не знает, но "хочет чтобы ИБ развивалось". Я взял за основу что есть у меня сейчас, с моим планом руководитель пока согласен. Дальше другой вопрос, утвердить под этот софт бюджет.
Но раз у вас заморочки с РКН, вы скорее к провайдерам относитесь или к чему-то этакому...Заморочек пока ещё нет, просто как я понял, любая компания где нанимают сотрудников (а значит обрабатывает их перс. данные) попадает под определение ИСПдН и её может проверить РКН. Разве не так?
