Права категории B

ЗНАНИЯ И ОПЫТ =============== Понимание, что информационные технологии (ИТ), как и любая технология вообще, являются способом достижения ЦЕЛИ, посредством преобразования информации. В детальном понимании, ИТ – «способ» построения информационной МОДЕЛИ (как совокупности данных и структуры данных) предметной области, для удобства (упрощения) реализации человеческой деятельности. Сочетание ИТ и ИМ, в соответствие с ТРЕБОВАНИЯМИ по реализации ЦЕЛИ, формируют ИС (Информационная Система), как «средство преодоления сложности». В рамках организации (компания/фирма/учреждение) ИС служит (предоставляет услугу) «средством» упрощения человеческой деятельности, повышения производительности труда, и косвенно способствует надёжности и развитию организации, при ПРАВИЛЬНОМ её использовании и ЯСНОЙ постановке (понимании) ЦЕЛИ. В противном случае, оборачивается противоположным. Потому критерием оценки ИС являются: ПРОСТОТА, ЭФФЕКТИВНОСТЬ, НАДЁЖНОСТЬ. Понимание основ информационной безопасности (ИБ), как совокупности правовым, организационных и технических мероприятий, для обеспечения: • конфиденциальности; • целостности; • доступности; информации. ИБ – не только техническая проблема. Учитывая сложность современных ИТ и ИС, их эффективное «использование», и управление ИБ (решение задачи ЗИ) может быть ТОЛЬКО СИСТЕМНЫМ. Понимание принципов построения и функционирования системы управления ИБ в соответствии с ISO/IEC 27XXX. Знание регламентных процедур создания и внедрения систем защиты информации объектов информатизации в соответствии с требованиями нормативных документов ФСТЭК и ФСБ России. Понимание принципов процессного управления системой с учётом жизненного цикла в соответствии с ISO/IEC/IEEE 15288:2015 (ГОСТР 57193-2016). Концептуальное понимание системы нормативного регулирования деятельности в области ЗИ, как совокупности связанных в единое целое: • правовых актов (законы, указы, постановления, распоряжения); • технических требований и стандартов; • регламентирующих (организационных, методических) документов. Опыт прочтения отдельных документов или их частей, с осмыслением прочитанного, в области ЗИ: • Федеральные законы РФ (ФЗ-187, ФЗ-149, ФЗ-152, ФЗ-99, ФЗ-98, ФЗ-63); • Указы Президента РФ № (188, 646); • Постановления Правительства РФ № (211, 313, 1119); • Нормативные документы ФСТЭК России (СТР-К; Требования для АС от НСД; Приказы № (17, 21, 239)); • НД ФСБ России (Приказы № (66, 378, 795, 796); ФАПСИ-152); • Стандарты (ГОСТ 34; ГОСТ Р 51583-14; ) Опыт внедрения (настройки) и эксплуатации (администрирования) технологий реализации ТЗИ (Техническая Защита Информации): • Многозонное распределение информационных ресурсов (DMZ, VLAN, VRF, Firewall, Proxy, VPN); • Антивирусное ПО; • Резервное копирование (встроенное в ИС; Veeam Backup); • Кластеризация (Резервирование); Понимание принципов построения и функционирования сетей передачи данных, по модели OSI/ISO. Опыт разработки (проектирования), внедрения (настройки) и эксплуатации (администрирования) TCP/IP-сетей крупного масштаба: более 30 подсетей. Опыт разработки (проектирования) / внедрения (настройки) / эксплуатации (администрирования): • ИС на базе Windows 2000/XP/7/8/10 и Windows 2000/2003/2008/2012/2016 Server; • ИС на базе Linux (в основном Debian/Ubuntu), FreeBSD; • Системы (среды) виртуализации на базе VMware ESXi, Hyper-V, Proxmox, VirtualBox; • Системы мониторинга: Zabbix, Cacti; • Почтовые системы на базе Lotus Domino/Notes R6/7, MS Exchange 2003/2007/2010; • СУБД: MSSQL, MySQL, Lotus Domino, IBM DB2, Firebird; • СрЗИ: НСД Dallas Lock, Secret Net Studio, KAV, Dr.Web Enterprise Security Suite; • СКЗИ: ViPNet (Coordinator/Client), Континент-АП, Код Безопасности CSP, КриптоПро УЦ, КриптоПро CSP, КриптоАРМ; • СЭД (Система Электронного Документооборота): PayDox, Евфрат, корпоративная на базе Lotus Domino/Notes; • 1С:Предприятие 8: Бухгалтерия, ЗУП; • Системы видеонаблюдения: Axis, Hikvision; • СКУД (Система Контроля и Учета Доступа): SALTO, ironLogic; • IP-телефония на базе Asterisk* • Серверное оборудование: HP, IBM, DELL, Huawei; • Сетевое оборудование: коммутаторы L2&L3 (Cisco, HP ProCurve, Huawei, D-Link), маршрутизаторы (Eltex ,MikroTik, D-Link), МЭ (D-Link, Juniper). Понимание принципов построения и функционирования службы поддержки клиентов (пользователей) в соответствии со стандартами/методами ITIL/ITSM. Участие во внедрении (настройке) и эксплуатации (администрировании) «ManageEngine ServiceDesk Plus – MSP». Опыт эксплуатации (как пользователь) «ServiceNow». Опыт программирования: • Автоматизация процессов настройки (конфигурирования) - сценарии под Windows (WMI, PowerShell) и Linux (bash); • SQL, C, Pascal/Delphi • Базовые знания WEB-технологий и опыт WEB-разработки: HTML/CSS, JS/jQuery, PHP. CMS - WordPress. Опыт проведение обучающих презентаций по ИТ для групп от 50 слушателей. Английский: Elementary (чтение технической документации). ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ =========================== Руководствуюсь следующими принципами (основы; исходные положения): • Понимание принципов освобождает от знания многих фактов. • Всё сложное не нужно, всё нужное – просто. • В основание успешного результата находится порядок: в пространстве и во времени. Т.е. люди, вещи должны находится на своих "местах" и делать своё назначение в должной последовательности. • Унификация и стандартизация способствуют упрощению. Способствуют, но не упрощают. • Всё есть «яд» и «лекарство»; мера (количество) определяет, что «яд», а что «лекарство». • Всё, что важно не бывает срочным; всё, что срочно – суета. • Новое – зачастую, хорошо забытое старое. • Диалектический способ оСМЫСЛения действительности: УМение связать как «хорошие», так и «плохие» стороны. Не бывает худа без добра. У всякой медали есть оборотная сторона. • В мире, где вечным и неизменным является изменение, абсолютная (абстрактная) истина есть заблуждение. СоОТНОШЕНИЕ всеОБЩЕГО (и потому необходимого) с ОСОБЕНной ситуацией (конкретной) рождает истину, которая всегда конкретна: опосредована предметной (проблемной) областью. • Покой есть главное в движении. Чем меньше мы суетимся, тем большего достигаем. Несущественная в настоящем ошибка приводит к плачевным последствиям в будущем. Потому, семь раз отмерь – один раз отрежь. • Понять, что делать - хорошо. Понимание того, что делать не нужно - не менее важно. Быть может через понимание этого, становится ясным первое. • Делать правильные дела, а не делать правильно, что попало, плодя и без того наличествующее безОБРАЗие (т.е. отсутствие КРАСОТЫ / ГАРМОНИИ). ######################################### Телефон / Viber / WhatsApp: + E-mail: sordmiv@mail.ru Skype: sordmiv ##########################################