Фальков

Цитата: DeC от 19.05.2023 01:45:57— информационная безопасность,

Цитата: DeC от 19.05.2023 01:45:57

 

Это не инженерная, а гуманитарная дисциплина.

• -0.09 / 17

Цитата: rat1111 от 19.05.2023 01:52:25Это не инженерная, а гуманитарная дисциплина.

Цитата: rat1111 от 19.05.2023 01:52:25

 

Да ну прям?
Когда систему контроля нахождения на рабочем месте затачивают на то что бы отличить фотографию от живого человека? Или отслеживать наличие телефона - что бы ограничить вывод информации на экране и не допустить фото экрана? 
Когда при выводе на экран или печать - в документе форматируют межбуквенные инетрвалы для генерации уникального идентификатора - что бы можно было потом найти утечку - это гуманитарные задачи?

• +1.23 / 18

Цитата: rat1111 от 19.05.2023 01:52:25Это не инженерная, а гуманитарная дисциплина.

Цитата: rat1111 от 19.05.2023 01:52:25

 

Это не очень грамотное собирательное название.
Беда с таким подходом в том, что в кучу сваливается собственно "информационная безопасность" и "защита информации".
А вот второе направление вполне себе техническое.
Так-то в перечне специальностей там предусматривается:
Техническая защита конфиденциальной информации.
Разработка информационных систем в защищенном исполнении и т.д.

• +1.06 / 10

Цитата: Николаич от 19.05.2023 07:22:59Это не очень грамотное собирательное название.
Беда с таким подходом в том, что в кучу сваливается собственно "информационная безопасность" и "защита информации".
А вот второе направление вполне себе техническое.
...

Цитата: Николаич от 19.05.2023 07:22:59

 

Тут набор точных наук, естественно-научных и инженерных дисциплин.
Вузы очень часто заявляют данное направления, 
именно из-за кучной неопределенности и возможности подвести не инженерную часть, 
под бюджетные инженерные места, 
так как на не инженерной части преподавать и учится проще... 
если конечно серьезно не вести криптографические методы защиты информации и т.д. и т.п... что многие вузы и делают. 
Плюс эта область на слуху и притягивает абитуриентов, которые надеются под её дипломом зайти в ИТ отрасль.

• +0.15 / 4

Цитата: bb1788 от 19.05.2023 08:03:32В "защите" есть существенная составляющая защиты не только "информации" (видимо, данных), а и защиты инфраструктуры, защиты (и того и другого) от внутренних и внешних угроз. Политика иб - не инженерная дисциплина, а без неё никакой "защиты" не получится.
Т.е., иб и гуманитарная и технически насыщенная дисциплина.

Цитата: bb1788 от 19.05.2023 08:03:32

 

Хм...
В этих направлениях разные базовые документы.
В информационной безопасности - Доктрина информационной безопасности Российской Федерации.
В ЗИ - 149-ФЗ.
Поэтому там два "трека" получаются - собственно технический защитный, и "безопасный" как потрындеть со вкусом про суверенитет и т.д.

• +0.30 / 1

Цитата: bb1788 от 19.05.2023 08:50:34Я в аспекте инженерная-гуманитарная писал, т.е., о реализации иб.
В законотворчестве же ничего "инженерного" быть не может по определению.

Цитата: bb1788 от 19.05.2023 08:50:34

 

Значительную роль в системах информационной безопасности, играют организационные моменты, но это никак не гуманитарная деятельность, управленческая да, гуманитарная нет.

• +0.10 / 2

Цитата: AndreyK-AV от 19.05.2023 08:58:39Значительную роль в системах информационной безопасности, играют организационные моменты, но это никак не гуманитарная деятельность, управленческая да, гуманитарная нет.

Цитата: AndreyK-AV от 19.05.2023 08:58:39

 

Это одна из трех составляющих защиты информации:
Организационная (это нормотворчество и режимы), техническая (средства и технологии защиты информации в информ. системах, криптография, сетевая безопасность, противодействие компьютерным атакам, борьба с утечками информации и вот это все), физическая (охрана объектов и режимы доступа).
Видимо, коллега под гуманитарным имеет в виду "безопасность информационного пространства" - это всевозможная борьба с фейками, фальсификациями, кампаниям по дискредитации и т.д.

• +0.40 / 3

Цитата: bb1788 от 19.05.2023 10:32:09Коллега имеет в виду то, что, например, политику иб инженер написать не может, и архитектор иб написать не может. Это не инженерная часть иб. К организационной она также не сводится.
Т.е., есть гуманитарный аспект иб - что нужно сделать с человеком, чтобы он соответствовал нормативам иб.

Цитата: bb1788 от 19.05.2023 10:32:09

 

 
Я не совсем понимаю о чем вы спорите, но у меня преподавали в универе информационную безопасность и, в том числе, писали политики. Специальность инженер-системотехник.

• +0.10 / 3

Цитата: bb1788 от 19.05.2023 10:53:59Что инженер-системотехник писал про содержание внешних угроз и ранжирование рисков для функционирования организации (в смысле конторы, бизнеса и пр.)?

Цитата: bb1788 от 19.05.2023 10:53:59

 

Описание целей политики, описание ролей, определения, перечень угроз, оценки рисков и т.д. и т.п.
 
Господин bb1788, я не совсем понимаю вашего вопроса. Вы намекаете что студенты учащиеся на инженера "оторваны" от конкретной деятельности конкретных контор?
Так я с этим не спорю - я просто вставил 5 копеек, что написание политики ИБ есть в учебной программе, где выпускаются люди с дипломом инженера.

• +0.01 / 1

Цитата: bb1788 от 19.05.2023 11:15:18Поясняю без намёков, (про студентов ничего не могу сказать, от чего они оторваны) инженер-системотехник не может (по своим должностным обязанностям) определить степень риска (а соответственно, выделить значимую угрозу) для организации (конторы) или бизнеса в случае нарушения нормативов иб (это может сделать гендир, финдир или директор по иб, или они все вместе), а, значит, он не может и разработать эти нормативы, т.е. политику иб он разработать не может по определению. Технический раздел в какой-то части при наличии сформулированных целей и нормативах - да, может.

Цитата: bb1788 от 19.05.2023 11:15:18

 

Есть перечень стандартных угроз, типа того же взлома почтового сервера. С этим перечнем, человек пишущий политику безопасности, идет к финансовым и прочим директорам и спрашивает их во сколько обойдется компании обнародование рабочей переписки. И выяснение и оценка нестандартных угроз, специфические особенности бизнеса, тоже проводится в результате бесед и опросов сотрудников.
По результатам опросов рисуется табличка - с перечнем рисков, их вероятностью и ценой потерь в случае их реализации. 
 
А должностные обязанности зависят от должности, а не от диплома. Если человек с дипломом инженера стоит на должности сотрудника отдела ИБ, то он подобными вещами и обязан заниматься. На моем опыте среди сотрудников ИБ все же больше технарей, а среди начальников 50 на 50.

• +0.00 / 0

Цитата: bb1788 от 19.05.2023 11:15:18Поясняю без намёков, (про студентов ничего не могу сказать, от чего они оторваны) инженер-системотехник не может (по своим должностным обязанностям) определить степень риска (а соответственно, выделить значимую угрозу) для организации (конторы) или бизнеса в случае нарушения нормативов иб (это может сделать гендир, финдир или директор по иб, или они все вместе), а, значит, он не может и разработать эти нормативы, т.е. политику иб он разработать не может по определению. Технический раздел в какой-то части при наличии сформулированных целей и нормативах - да, может.
Учебная программа - это очень хорошо. Если все входящие заданы и нормативы сформированы, то студент может что-то написать (нуу, что-то написать он может всегда) по делу.
А да, я намекаю, что не все студенты являются гендирами.

Цитата: bb1788 от 19.05.2023 11:15:18

 

Для этих целей должен быть ведущий специалист по ИБ, CISO - chief information security officer.
Собственно, поэтому новая западная нормативка типа GDPR требует наличия в штате организации CISO.

• +0.39 / 3

Цитата: bb1788 от 19.05.2023 11:43:03Директор по иб (этот самый CISO) не инженер.

Цитата: bb1788 от 19.05.2023 11:43:03

 

Естественно.
Это менеджер (в хорошем смысле этого слова) по направлению ИБ.

• +0.30 / 1

Цитата: Николаич от 19.05.2023 10:21:42Видимо, коллега под гуманитарным имеет в виду "безопасность информационного пространства" - это всевозможная борьба с фейками, фальсификациями, кампаниям по дискредитации и т.д.

Цитата: Николаич от 19.05.2023 10:21:42

 

Нет.
Я имею в виду ровно то, что имеет в виду ГОСТ Р 53114-2008, а именно:
"3.2.1 информационная безопасность организации; ИБ организации: Состояние защищенности интересов организации в условиях угроз в информационной сфере."
"Интересы организации", их "защищенность" и "угрозы" - это ни разу не из "технической сферы".
.
Но это только один момент.
Второй - значительная часть уязвимостей информационных систем - это не техника, это - люди. И разработка комплекса мер для нейтрализации связанных с этим угроз - это тоже ни разу не "техническая сфера"
.
Один из моих любимых примеров.
Для "инженера" самый надежный вариант системы паролей пользователей - генерация случайных последовательностей символов и регулярная их смена. Однако, в силу человеческой природы - этот вариант не защищает систему, а создает очень серьезные уязвимости.

• +0.41 / 14

Цитата: Николаич от 19.05.2023 10:21:42Видимо, коллега под гуманитарным имеет в виду "безопасность информационного пространства" - это всевозможная борьба с фейками, фальсификациями, кампаниям по дискредитации и т.д.

Цитата: Николаич от 19.05.2023 10:21:42

 

В тех компаниях которых я работал, как то АйТеко, Открытые технологии... и т.д., это были организационно управленческие мероприятия, как и у их заказчиков из силовых структур, там гуманитарии да есть есть, на подхвате при создании алгоритмов, но все вписывается и описывается более чем конкретно и в рамках научных дисцплин.
Кстати, в школе тоже самое..., на мне сейчас это проблема висит....

• +0.13 / 3

Цитата: rat1111 от 19.05.2023 01:52:25Это не инженерная, а гуманитарная дисциплина.

Цитата: rat1111 от 19.05.2023 01:52:25

 

Такое чувство, что вы бредите)))
Направление подготовки бакалавров «Информационная безопасность». Код специальности: 10.03.01. Профиль «Безопасность автоматизированных систем».
Код Специальности видите?

• +0.11 / 2

Цитата: Scholar от 19.05.2023 12:39:57Код Специальности видите?

Цитата: Scholar от 19.05.2023 12:39:57

 

Да, вижу.
И регулярно вижу результаты подобного подхода. Например, в виде регулярно же утекающих на сторону баз мобильных операторов.

• +0.51 / 17

Цитата: rat1111 от 19.05.2023 13:01:41Да, вижу.
И регулярно вижу результаты подобного подхода. Например, в виде регулярно же утекающих на сторону баз мобильных операторов.

Цитата: rat1111 от 19.05.2023 13:01:41

 

Раз видите, то не надо менять тему
Вы гуманитарий, что ли?

• +0.00 / 0

Цитата: rat1111 от 19.05.2023 13:01:41Да, вижу.
И регулярно вижу результаты подобного подхода. Например, в виде регулярно же утекающих на сторону баз мобильных операторов.

Цитата: rat1111 от 19.05.2023 13:01:41

 

А это как раз гуманитарный вопрос

• +0.00 / 0