Требуется системный администратор в ТОКВД [да, опять!]

[astina]

В Томский областной кожно-венерологический диспансер требуется системный администратор.
Официальное трудоустройство, "белая" З/П и т.п.

Требования к сотруднику:

1) Честность, порядочность!
2) Ориентация на OpenSource, интерес к Unix (и/или GNU/Linux)
3) Опыт работы с #nix-системами (желательно FreeBSD, достаточно любой Linux):
- хотя бы базовые навыки работы с ipfw или iptables
- управление сервисами SQUID, postfix, openLDAP, LAMP, SAMBA, RDBMS Firebird
4) Зачатки организаторского мышления относительно IT-инфраструктуры:
- тяга к построению целостной и безопасной системы (единая аутентификация, backup, и т.п.)
- хотя бы базовые представления о терминальном доступе (бездисковые терминалы, RDP, X-терминалы)
- желательно понимание смысла систем коллективного взаимодействия (GroupWare)
5) Приветствуются навыки сопровождения прикладного ПО под Windooz.
6) Формальности:
- высшее техническое образование
- полный рабочий день

7) Резюме или телефон на sav796@гмайл.ком

Желающим постебаться и вставить умный камент - читайте прошлую тему, а в эту не какайте.

[Alex Burdovitzin]

Можно постебаться о не указаном размере ЗП.

[astina]

Можно постебаться о не указаном размере ЗП.

З/П по итогам собеседования, но не 30*10³, а скорее половина от этого.
Ищется не олдовый бородатый BSOD, а скорее наоборот..

[.05]

З/П по итогам собеседования, но не 30*10³, а скорее половина от этого.

15 000р, круто

[Gorby]

150 000р, круто

15000, счетовод. 10³=1000

[.05]

15000, счетовод. 10³=1000

нулем обсдался, поправил 

[astina]

15000, счетовод. 10³=1000

нулем обсдался, поправил  

Ну вот, стебаться все любят и умеют, а как 15000 в тыщу превратить..
Сказано же, половина от 30*10³, а не 10³.
Уже получил несколько хороших резюме.

[Gorby]

Вакансия еще открыта?

[NiK]

Обращаю внимание присутствующих, на специфику заведения.
Согласно 152 ФЗ , кандидату предстоит работа с ПЕРВОЙ категорией персональных данных. И всех собак свесят именно на него в случае проверок. 
Кто не в курсе - прежде чем соглашаться, погуглите этот размер геморроя.

[Squash]

Обращаю внимание присутствующих, на специфику заведения.
Согласно 152 ФЗ , кандидату предстоит работа с ПЕРВОЙ категорией персональных данных. И всех собак свесят именно на него в случае проверок.  
Кто не в курсе - прежде чем соглашаться, погуглите этот размер геморроя.

Всех собак свешают на него только в том случае, если в положении о защите ПДн в конторе, введенном приказом, он фигурирует как ответственный. И даже в этом случае должностному лицу грозит штраф в размере 2000 рублей + предписание устранить недоработки в указанный срок (моя инфа может устареть, но пока что было вроде так).

Геморрой будет заключаться в другом - в подготовке полного пакета документов для конторы. Порядка 40 видов документов с моделью угроз во главе. И это всё до того, как речь зайдет собственно о мероприятиях по защите, для которых нужна будет обязательно лицензия от ФСТЭК (а если всё совсем грустно - и от ФСБ). + придется столкнуться с тем, что сертифицированных тех.средств защиты в открытой продаже не существует, что для получения лицензии на занятие защитой перс.данных придется приобрести комплект совершенно ненужных на практике нелинейных детекторов, съемщиков ПЭМИН с батарей и канализаций (на сумму 2М+ рубликов), проводить проверки, составлять акты.... будет весело  1 категория это вам не воробушкам дули крутить.

[astina]

Что-то 152-ФЗ вас совсем напугал )))
Кто лично вас заставит рыскать в поисках оборудования, "отсутствующего в свободной продаже"?!!!
Какие нафиг нелинейные детекторы?!!! Единственное, что реально может приключится в ближайшие 3-5 лет, так это аттестация рабочего места в ФСТЭК. Но это обычная работа, никто вас не заставит в недельный срок стать Джеймсом Бондом и напичкать комп главврача сверхсекретными СЗИ от НСД и СКАД.

[piter99d]

Александр, Петр из Барнаула пока не нашел работу.
Александр, могу дать телефоны гл.врача и можно услышать ее мнение (8-385-2-688-448 [email protected])
мне это выгодно.
Вся данная больница напоминает наш 2-х этажный инфекц корпус в 3 крыла (в 2 инф отделения) нашей больницы. А для нас это было малютка-приложение, сложное только с точки зрения дальних расстояний - 250 м. Больница - корпус гигант, несколько корпусов типа инфекции, администрации с бухгалтерией, отдельных кухонь, лабораторий и отдельно 4-этажка поликлиника. Сейчас 12 отделений, было 13. Одна администрация включает 48 машин, отделения - 53, прочие мед.подразд - 28, и поликлиника (которую мало касался только последн 2 года) - 42. И у всех задачки, у всех проблемки, поэтому высшие материи осваивать просто было некогда, и все равно - осваивали.
Если место вакантное - свяжитесь с моей больницей и подумайте.

[Squash]

Что-то 152-ФЗ вас совсем напугал )))
Кто лично вас заставит рыскать в поисках оборудования, "отсутствующего в свободной продаже"?!!!
Какие нафиг нелинейные детекторы?!!! Единственное, что реально может приключится в ближайшие 3-5 лет, так это аттестация рабочего места в ФСТЭК. Но это обычная работа, никто вас не заставит в недельный срок стать Джеймсом Бондом и напичкать комп главврача сверхсекретными СЗИ от НСД и СКАД.

По закону имеют право (и обязанность) заставить
1) 152-ФЗ обязывает защищать ПДн и классифицирует эти данные как 1 категорию
2) есть требования по защите данных. для первой категории в ИСПДн с автоматизированной обработкой необходимы технические меры защиты
3) для ведения деятельности по технической защите (см. требования пункта 1) необходимо иметь лицензию и сертифицированное оборудование/софт. без лицензии - незаконная деятельность. а чтобы получить лицензию... ну я уже писал.

Что приключится на практике - одному лишь Сотоне известно.

[piter99d]

Там не все так просто, я в деталях не вникал, но прислушивался. Имеет значение количество информации, если в конце года убираю в архив и убираю доступ - не подкопаешься. Имеет место  анализ модели угроз, а если модель по большому счету нигде толком не прописана, то это не значит, что мы попадаем под санкции, банки в таких случаях  говорят  - отвалите. Имеет значение тенденция развития законодательства, например, имеет место уход от нквд-ой дури, что по батареям могут подслушать, уменьшаются требования к техн.защите, но увеличиваюся требования к ответственности персонала, собственно там главная модель угроз.
И думаю надо рассчитывать на единую для больниц организацию, обслуживающую данную тему. (Аппендицит должен лечить хирург, а не дантист). Кстати, Тусур себя по сибирскому региону рекламирует активно, по обучению и практ.помощи.

[SirYorik]

если в конце года убираю в архив и убираю доступ - не подкопаешься.

да легко. это "обработка". обработка ПДн начинается с кнопки "save", или с транзакции в базу.

банки в таких случаях  говорят  - отвалите.

это они говорят Роскомнадзору, ФСТЭК и ФСБ ? ну-ну.

что по батареям могут подслушать, уменьшаются требования к техн.защите,

тут будут только информационные вещи. авторизация по смарткартам, сертифицированные компы, операционки, и сетевое оборудование. и тп. а эту часть не удастся уменьшить.

И думаю надо рассчитывать на единую для больниц организацию,

это было бы логично
причем на уровне министерства
но скорее всего каждая больничка будет самостоятельно париться

3) для ведения деятельности по технической защите (см. требования пункта 1) необходимо иметь лицензию и сертифицированное оборудование/софт. без лицензии - незаконная деятельность. а чтобы получить лицензию... ну я уже писал.

именно, главврач(в т.ч. и областной) бабла на самостоятельное лицензирование не даст.
а вот на оплату услуг стороннего лицензиата даст, никуда не денется.
лицензиат и сделает 90% работы.

[Arsenic]

Что-то 152-ФЗ вас совсем напугал )))
Кто лично вас заставит рыскать в поисках оборудования, "отсутствующего в свободной продаже"?!!!
Какие нафиг нелинейные детекторы?!!! Единственное, что реально может приключится в ближайшие 3-5 лет, так это аттестация рабочего места в ФСТЭК. Но это обычная работа, никто вас не заставит в недельный срок стать Джеймсом Бондом и напичкать комп главврача сверхсекретными СЗИ от НСД и СКАД.

По закону имеют право (и обязанность) заставить
1) 152-ФЗ обязывает защищать ПДн и классифицирует эти данные как 1 категорию
2) есть требования по защите данных. для первой категории в ИСПДн с автоматизированной обработкой необходимы технические меры защиты
3) для ведения деятельности по технической защите (см. требования пункта 1) необходимо иметь лицензию и сертифицированное оборудование/софт. без лицензии - незаконная деятельность. а чтобы получить лицензию... ну я уже писал.

Что приключится на практике - одному лишь Сотоне известно.

Вывод такой, что данные по поциентам нужно хранить по старинке в историях болезней. Что хранить в базах данных тогда? Ничего. Компы использовать просто как информационную шнягу, типа запись на прием, бухучет и прочее.

[Squash]

именно, главврач(в т.ч. и областной) бабла на самостоятельное лицензирование не даст.
а вот на оплату услуг стороннего лицензиата даст, никуда не денется.
лицензиат и сделает 90% работы.

Да, но. В случае обращения к лицензиату он-то сделает 90% работы, но у конторы останется лишь возможность эксплуатации ИСПДн и СЗИ, т.е. только получать результаты ее работы. Попытки самостоятельно админить уже будут вне закона.

[astina]

Вакансия закрыта, спасибо всем.