вы сейчас только что сломали систему перепродажи и лицензирования на все СНГ, а как же 3% на которые люди живут )

Обязательно ведь скомпрометируют сами же

Сразу решит ряд проблем, в таких областях как мобильные телефоны, будь это T2/T1 или Security Knox давно уже применяется, но АСУ ТП в жизни простых граждан никоим образом не всплывает

И если пойти по пути хардварной попытки получения отладки с целью выдёргивания приватного ключа - обрезать все возможности отладки фьюзами внутри SoC

Лет через 50 увидим, наверное...

Добрый день.
Нужен совет в выборе места работы для переквалификации из системного администратора в область информационной безопасности. Предлагают:
1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования, проведение различных пентестов своих систем, расследование инцидентов.
2. работа на предприятии - выполнение 187 ФЗ О безопасности критической информационной инфраструктуры - как понимаю там часть работы бумажная, часть связанная с закупками и расследованием инцидентов, часть не знаю с чем, может с каким-то оборудованием, не говорят.
Везде предлагают небольшую зарплату. Но меня смущает 187 закон, поскольку с ним никогда не работал, не знаю насколько с ним сложно, насколько мне известно, со 187 законом опасно работать, поскольку может быть уголовная ответственность
Вопрос - чтобы сделать опыт (год-2) и дальше двигаться в ИБ, какой из вариантов выбрать предпочтительнее, поскольку опыта ни в том, ни в другом у меня нет?
Какого направления работы на рынке труда в области ИБ больше, чтобы потом было проще найти работу, и какие знания будут наиболее ценнее для последующего поиска работы?
И также философский вопрос, переход в ИБ на ваш взгляд из системного администратора, который обслуживает допустим среднего размера контору, где 100 компов пользователей, 10-15 серверов на винде/линуксе, сеть на микротике, телефония и т.д. он оправдан?
Почему спрашиваю, я полгода в городе искал работу системным администратором, предлагают в среднем около 40 тыс.рублей только везде разный уровень геморроя, кажется что профессия обесценилась, ходить по пользователям и решать их проблемы опротивело, очень сложно найти что-то адекватное по зарплате и функционалу, или я не прав?

Также на днях ещё предложили вакансию, связанную с ip телефонией в Ростелекоме. необходимо курировать несколько регионов, выполнять регламентные работы, работать с базами данных, устранять аварии, когда что то не работает на линии у тебя, или со стороны другого провайдера. Работа с ненормированным графиком, дежурствами в выходные, выдернуть могут при любой аварии. Используется sip протокол, окс 7, ПО работает на Линуксе, но не астериск.
Если честно, с телефонией практически не сталкивался, тем более с протоколами, как что работает никогда не изучал,
На ваш взгляд,  оправдан ли вообще переход в телефонию, насколько известно мне, это очень узкое направление, и вакансий в моем провинциальном регионе практически не появляются
Вообще телефония как направление хуже чем ИБ?

💰 Работа мечты? 🤨

по деньгам лишь больше предложили, а так наврядли я думаю.

Ищи админа на удаленке. Если на удаленке комфортно работать.

Dean Parson предложил смоделировать, что будет, если на удаленную точку (офис, подстанцию и т.д.) вломятся физически - смогут ли оттуда влиять на системы в ЦУС или ДУ, если я правильно понял..

Млять, чем дальше вещаешь, тем больше маразма...

В смысле, всё интересно, спасибо большое! Но предложения...

запросто тот же митм

А если приставить пушку к голове старшего инженера - взорвёт ли он АЭС под угрозой жизни?

Какой вопрос - такой и ответ)

У него не должно быть даже теоретически такой возможности.

Помнишь рассказывал, что не вламливаясь на ПС можно влиять на ЦУС и на оборот, достаточно знания ip телефонии и хороших навыков социалки и бинго)

И человек взорвет объект?

Ладно, к старшему оператору или любому другому лицу, имеющего доступ к системе контроля ТВЭЛ