вторник, 25 января 2011 г.

Positive ищет позитивных сотрудников!

В очередной раз и надеюсь - не последний.

Вакантная должность

Руководитель отдела проектных решений



Подразделение

Отдел проектных решений департамента проектирования и консалтинга

Требования

Навыки:
•постановки задачи и контроля исполнения
•распределения задач в зависимости от загрузки и квалификации подчиненных
•планирования карьеры подчиненного
•работы с продуктами Компании
•управления проектами по проектированию и внедрению систем ИБ
•хорошие коммуникативные и презентационные навыки
•разработки проектной документации


Знания:

•основных угроз ИБ, актуальных для крупных и средних информационных систем
•типов уязвимостей продуктов сетевого и системного уровня, методов выявления
•рынка современных средств контроля безопасности ИС и связанных услуг
•методов обеспечения безопасности ИТ, механизмов защиты в современных ОС и СУБД, используемых в корпоративных информационных системах крупных и средних компаний
•типовой архитектуры и особенностей информационных систем крупных государственных и коммерческих компаний
•требований к составу и содержанию документов на стадиях жизненного цикла АС в соответствии с ГОСТ 34 серии
•высшее техническое образование

Опыт

Опыт руководства функциональным подразделением не менее 2-х лет
Управления проектами – не менее 2-х успешных проектов средней сложности (команда от 3-х чел, длительность от 3-х месяцев)

Функциональные обязанности

Разработка и оптимизация процесса оказания услуг отдела
По входящим запросам - распределение задач (проектов) в зависимости от загрузки и квалификации подчиненных. Обеспечение достаточности квалификации и численности подчиненных характеру и количеству запросов.


+ еще много вкусного.


суббота, 15 января 2011 г.

Чем больше смотрю телевизор, тем меньше понимаю ..

...зачем он существует. Из 6-часовых съемок нарезали 20 секунд вспышек.


военная тайна 15-01-2011 from devteev on Vimeo.

четверг, 13 января 2011 г.

Зачем запрещать Skype?

Интересная новость о рекомендациях по запрете Skype и открытых служб электронной почты в подразделениях правительства Свердловской области.

Подробности:

http://www.rian.ru/technology/20110113/321205530.html

ЗЫ. Поможет ли это от "сливов"? Неа. Но глупых "случайностей" может быть меньше. Если, конечно, контролировать исполнение запрета.

вторник, 11 января 2011 г.

272 или не 272?!

Интересный казус рассматривается тут.

Цитирую:


... Некий сайтовладелец отписал в местном форуме предложение посмотреть его новый сайт. .... А герой нашего рассказа решил проверить этот ресурс на уязвимости.
Долго искать дыру ему не пришлось. Сайт оказался сделан на распространённом движке (CMS), а доступ в его административный интерфейс был закрыт дефолтным паролем...

Наш герой поступил так, как ему подсказала совесть. Сменил дефолтный пароль на новый (чтоб закрыть уязвимость) и написал сайтовладельцу сообщение об этом...

Cайтовладелец немедля пишет заявление в милицию, и там возбуждают уголовное дело по ст.272. Неправомерный доступ к охраняемой законом компьютерной информации....

Ситуация неприятная, но понятная. Некто сглупил сменив пароль, некто повел себя как ..., в общем суд.

В блоге Infowatch разгорается полемика по вопросу - 272 или не 272. Чистая манипуляция имхо. Потому как 272. Если читать текст статьи а не только название, то ...


Неправомерный доступ к охраняемой законом компьютерной информации,
то есть информации на машинном носителе, в электронно-вычислительной машине
(ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование,
модификацию
либо копирование информации, нарушение работы ЭВМ, системы ЭВМ
или их сети


Модификация и блокирование на лицо.