В эту пятницу, 16 сентября, на ресурсе Superjob.ru с аккаунта Роскомнадзора была размещена вакансия по найму «хакера». Подлинность учетной записи (была зарегистрирована в день размещения вакансии), с которой было оставленно объявление о поиске работника, подтвердили как сами представители superjob, так и Роскомнадзор.
Ведомство в тексте вакансии прямо сообщает, что на работу требуется не просто специалист в области информационной безопасности, а именно хакер, желательно с опытом «black hat», т.е. незаконного взлома. В тоже время опыт работы в качестве «White hat» обязателен.
Вот полный список требований, которые выставляет Роскомнадзор к соискателям:
- навыки обхода систем компьютерной безопасности;
- высшее образование;
- опыт работы более 5 лет;
- знание российского и международного права в сфере защиты персональных данных;
- опыт работы в сфере информационной безопасности, программирования и «white hat»;
- опыт работы «black-hat» приветствуется;
- готовность выполнять задания на всей территории РФ;
- готовность к заграничным командировкам.
В целом, весь список выглядит вполне логично, кроме, как это водится, наличия высшего образования, учитывая, что хакеры поголовно — самоучки. Факт того, что будущий сотрудник будет выполнять роль как «щита», так и «меча», становится понятно не только из-за приветствия опыта «black hat», но и из постановки задач, которые придется решать:
- поиск и извлечения материалов, скрытых в сторонних компьютерах или компьютерных сетях;
- защита сервера IDS DOS;
- контроль над каналами передачи данных — HTTP/HTTPS, FTP, E-mail, IM, P2P и т.д;
- предотвращение утечки информации;
- блокировка несанкционированного доступа;
- защита электронных документов;
- разработка защитных программ;
- техническая поддержка.
Перечень достаточно широкий, но смущает в нем последние два пункта, а именно «разработка» и «тех. поддержка». Сейчас вырисовывается три варианта применения талантов человека, устроившегося на данную позицию: реальная работа хакером на государство, работа человеком-отделом, который должен уметь все, но по факту ничего не может, или же все сведется к последнему пункту — технической поддержке.
Найдет ли организация квалифицированного специалиста — большой вопрос. Да и не каждый «White hat», не то что «black», согласится стать частью аппарата РКН.
Комментарии (94)
assign
18.09.2016 13:22+3У них денег не хватит держать штат хакеров. (То есть должны платить больше чем хакер может заработать прямой деятельностью)
Тем более опытные никогда не захотят раскрыться государству.
Erelecano
18.09.2016 13:33+12Дело даже не в нежелании раскрываться государству. Дело в том, что для специалиста пункт «Работал в РКН» будет могильным в CV. После сотрудничества с органами осуществляющими цензуру с ним никто не будет работать. Это — черная метка.
imikh
18.09.2016 13:41-4По какой причине?
Erelecano
18.09.2016 13:45+5По причинам обсуждение которых явно запрещено правилами данного ресурса. Я не хочу нарушать правила, а потому не могу их излагать.
imikh
18.09.2016 13:49-3В правилах много запретов. Какой именно вы имеете в виду? Указание конкретного запрета не является нарушением правил, не бойтесь.
Erelecano
18.09.2016 13:52+5«Geektimes — не для политики. На сайте крайне не приветствуются дискуссии на политические темы в любом их проявлении»
А для понимания проблемы можете ознакомиться с проблемами возникшими у бывших сотрудников Schutzstaffel после Второй Мировой войны. Вот и пункт «сотрудничал с РКН» аналогичен пункту «служил в Schutzstaffel».
Alex_ME
18.09.2016 14:24Это уже давно не работает. На Geektimes давно обсуждаются различные политические решения и события, при чем весьма бурно. Вы можете спокойно изложить свои мысли.
Erelecano
18.09.2016 14:27+2Смотря какую позицию ты занимаешь. Факты бана за слова «GoDaddy соблюдает американское законодательство и это правильно» мне известны.
Да я и все изложил. Работать в РКН и служить в Schutzstaffel — занятия равнозначные.
Fagot63
18.09.2016 16:21Мне известны(на собственном опыте) факты бана «ты показался нам подозрительным», что уж теперь.
staticlab
18.09.2016 22:04-3Работать в РКН и служить в Schutzstaffel — занятия равнозначные.
Между прочим,
Ст. 282, ч. 1 УК РФ: "Действия", направленные на возбуждение ненависти либо вражды, а также на унижение достоинства… группы лиц по признакам… принадлежности к какой-либо социальной группе, совершенные… с использованием… сети "Интернет" — до 5 лет :)
GeeSVe
19.09.2016 02:23+1Я конечно рискую, уводя данный разговор в жуткий офф-топ, но вот давно уже интересно спросить у подобной вам персоны: чего такого весёлого в попытке заткнуть рот человеку, указав на такую статью УК? Вам так нравится такой вид цензуры? Нравится показывать свои знания в этом деле? Нравится писать и не получать ответа? В чём смысл? Ведь вы не из заботы о его здоровье это сделали. Судя по смайлику — вам вполне «по приколу» было попробовать(?) себя в роли цензора.
staticlab
19.09.2016 10:31Я не думаю, что это оффтоп, мы ведь цензуру как раз и обсуждаем. Рот я затыкать никому не пытался. Скорее я хотел развить идею, что «был бы человек, а статья найдётся». Тут ведь вот какая проблема: даже если модераторы и не возражают против политики, но в случае чего «придут» в первую очередь к ним, а потому иногда они сами вынуждены цензурировать обсуждения, чтобы не быть обвинёнными чуть ли не в соучастии. И да, и цензура, и контроль — очень неправильная политика. И я никакого отношения к цензуре, госорганам и законам не имею.
> Нравится показывать свои знания в этом деле?
Простите, в чём? В знании законов или способов их притягивания к фактам? Боюсь, что дело не в том, что данный случай можно «подвести под статью», а в том, что это вполне реализуется на практике и никак не пресекается. Вот что печально. И так-то сама по себе статья 282 формально соответствует общепринятым моральным нормам (в т.ч. правилам множества сайтов), но что из этого получается на практике, неоднократно обсуждалось в том числе и на Гиктаймсе.
> Нравится писать и не получать ответа?
Простите, здесь я вас совсем не понял.
В любом случае прошу прощения, что мой пост был расценен не как сатира, а как издёвка.GeeSVe
19.09.2016 14:10Справедливости ради, я и сам пару раз так делал, пока быстро не понял, что с моей стороны это был откровенный и бессмысленный троллинг. Потому и набросал кучу вопросов. В случае, если с вашей стороны это был бы такой же троллинг — это можно было бы быстро понять по тому, что бы вы выбрали из сказанного мной.
Радует и заслуживает уважения, что вы признали ошибку. В свою очередь тоже прошу прощения, если мой комментарий получился где-то грубым.
Erelecano
19.09.2016 08:23+2Во-первых нет социальной группы «сотрудники Schutzstaffel», так что своим сравнением я не разжигаю к ним ненависти. Во-вторых я пишу из Франции, где УК РФ не действует. А в-третьих я — кот, у меня 4 лапы усы и хвост. Я не представляю себе уголовного дела против кота. УК РФ действует на территории РФ против людей. Вы угрожаете уголовным делом набору букв в интернете за которым может скрываться все что угодно, вы себе себе не смешны?
staticlab
19.09.2016 10:39Вы как-то запаниковали. Успокойтесь. Я никому ничем не угрожаю.
> нет социальной группы «сотрудники Schutzstaffel»
К счастью, да.
> набору букв в интернете за которым может скрываться все что угодно
Известно же, что в интернете никто не знает, что ты кот. (А усы и подделать можно)Erelecano
19.09.2016 12:17Я-то не паникую.
Бесспорно сравнение с сотрудниками РКН оскорбительно для бывших служащих Schutzstaffel, но я не думаю, что вы станете подавать на кота живущего во Франции заявление, ведь придется признать, что вы служили в Schutzstaffel.
> в интернете никто не знает, что ты кот
А я этого не скрываю. Шерсть черная, глаза зеленые, четыре лапы, живу во Франции и пишу правду в комментариях.
Erelecano
18.09.2016 13:29+11Это не вакансия хакера, а вакансия «мамкиного какира» ака «тыжпрограммиста».
В должностных обязанностях мы видим минимум три вакансии: системный администратор, программист и эникейщик. Таким образом можно говорить о том, что никакие обязанности не будут исполняться, а вакансия была нужна, что бы взять чьего-то родственничка, который умеет менять картридж в принтере и которого мамы-папы-дяди считают крутым компутерщиком.Varkus
18.09.2016 14:20+1с языка сняли, +
Erelecano
18.09.2016 14:28+4Ну так это же очевидно. Ты смотришь на вакансию и видишь в ней обязанности минимум на три должности, ты понимаешь, что вакансия сделана, что бы кто-то пристроил своего сына/племянника/любовника/любовницу.
zomby
19.09.2016 12:36В одной организации, основанной в советские времена и сохранившей, так сказать, преемственность традиций, была вакансия специалиста по техподдержке. Требовалось знать серверные винды, mssql, немного линукса, уметь поддерживать по телефону пользователей с нулевыми комп. навыками (сеть торговых точек), перепаять интерфейсный кабель фискального регистратора, монтаж СКС само собой и т.д. Короче концепция «все в отделе умеют всё». Дежурства по выходным. 30 т.р. в месяц, Питер. Думаете, фейковая вакансия? А вот нет.
vasili111
18.09.2016 13:33Вообще, интересно применение термина «хакер» и своеобразное понимание его значения государственной организацией.
imikh
18.09.2016 13:43-2Чукча не читатель? Где в вакансии слово «хакер»?
«Вообще, интересно применение термина «хакер» и своеобразное понимание его значения редактором Geektimes».
Kyoki
18.09.2016 14:05Было до того как исправили http://www.vedomosti.ru/technology/articles/2016/09/16/657322-roskomnadzor-vakansiyu-hakera
imikh
18.09.2016 14:14-4Да, действительно. Но чукча всё равно не читатель, потому что исправлено было ещё позавчера (!), а камент он написал менее часа назад.
vasili111
18.09.2016 14:49Данный случай прочитал впервые не на хабре и не сегодня. Научитесь признавать свои ошибки. Обзывать других и не признавать свои ошибки ни к чему Вас не приведут.
imikh
18.09.2016 15:04Благодарю за совет. Действительно, вариант, что вы прочитали это не на хабре — вполне может быть. В таком случае, беру свои слова обратно.
Но выражу претензию автору поста. В момент публикации в вакансии не было слово «хакер» (уже 2 дня как), а в посте оно употребляется. Но без пояснений, что это слово было, а теперь его убрали. А это довольно важное дополнение. Непрофессионально!
А теперь интересно, сможете ли вы последовать своему же совету. Признать, что понимание слов сотрудником организации, который составляет вакансию не равно пониманию слов всей организации. К тому же вакансию оперативно отредактировали, что как раз скорее означает, что РКН как организация считает слово «хакер» неуместным в данном контексте и это скорее ошибка сотрудника при составлении вакансии.sevikl
18.09.2016 17:31местные редакторы профессионально пишут цепляющие «желтые» заголовки. претензия отклонена.
imikh
18.09.2016 17:37Претензия не к желтизне заголовка, с желтизной всё понятно, такой курс редакции очевидно. Претензия к тому, что в статье употребляется слово «хакер», но нет важной информации о том, что это слово из вакансии давно удалили.
sevikl
18.09.2016 17:40а вы упёртый, однако. принимаете ли вы в расчёт то, что эта информация важная только для вас?
imikh
18.09.2016 17:48а вы упёртый, однако.
вы, уважаемый, полегче на поворотах.
принимаете ли вы в расчёт то, что эта информация важная только для вас
вы провели опрос всех прочитавших эту статью?sevikl
18.09.2016 17:53вы оспорьте, отсканируйте характеристику с работы, письменные заявления знакомых отсканируйте, потом и возмущайтесь, а я пока мнения не изменю — я то упертый, мне со своей колокольни видно.
а вы, таки, провели опрос всех прочитавших или также, в одно лицо сочли эту информацию крайне важной? может уже своё, не менее важное мнение, в отдельном посте «беспредел и ложь редакторов ТМ» выскажете? или книгу «в интернете меняют слова», я бы взял в твердом переплете.imikh
18.09.2016 18:06вы оспорьте, отсканируйте характеристику с работы, письменные заявления знакомых отсканируйте, потом и возмущайтесь
Спасибо, что рассказали, что мне по вашему мнению следует делать. Но я, пожалуй, сделаю так, как считаю нужным сам.
а я пока мнения не изменю — я то упертый
Ок.
а вы, таки, провели опрос всех прочитавших
Нет.
в одно лицо сочли эту информацию крайне важной
Да.
может уже своё, не менее важное мнение, в отдельном посте «беспредел и ложь редакторов ТМ» выскажете? или книгу «в интернете меняют слова», я бы взял в твердом переплете.
Спасибо, буду иметь ввиду проявленный интерес к этой теме!
Qu3st
19.09.2016 12:08Так слово взято в кавычки, это разве не говорит о применении его в саркастическом смысле?
ragequit
18.09.2016 14:45+4Извините, а white hat и black hat могут быть сантехники? Или как?
FreeManOfPeace
18.09.2016 16:15+4Могут http://dihalt.ru/vzlom-slivnogo-bachka-unitaza.html
Был ещё старый эксплойт для деревенских туалетов путём внедрения исполняемого кода дрожжей…
Doverchiviy_kot
18.09.2016 13:40+2РКН мало блокирование всего неугодного, теперь она хочет взламывать пк и интернет в поисках нужных данных.
stigory
19.09.2016 05:20+2Плох тот РКН который не мечтает стать АНБ?
Doverchiviy_kot
19.09.2016 07:27Возможно, но не стоит забывать что РКН не единственный «реальный орган» борьбы с неугодным.
Eklykti
18.09.2016 14:09+3— Расскажите о вашем опыте в области Black Hat.
— %^& &^%%^$^% #$%^#%$ &^…
— Товарищ майор, всё записали?
ValdikSS
18.09.2016 22:48+6Прошу прощения, я не знаю, зачем я это сделал, но мне невероятно смешно!
https://files.catbox.moe/0h5tnr.ogg
pyrk2142
18.09.2016 14:22+13Серьезно, это выглядит на уровне:
«Требуется сотрудник охраны. Требования к кандидату:
…
* Обязателен опыт работы в охране.
* Желателен опыт краж и ограблений.
....»
DaveDee
18.09.2016 15:12и все же, умение мыслить как твой противник, может сильно повлиять на поединок. Так что некоторая логика в этом есть, даже в «опыте краж».
Dum_spiro_spero
18.09.2016 16:11+1Так делают. Например в фирмах устанавливающих автомобильные сигнализации, замки, и т.п…
Мне как-то надо было вскрыть авто — своё, сел аккумулятор, закрытая машина, окно разбивать не хотелось. Почитал в инетах как вскрывать — понял, что нет нужного оборудования. Через автосервис быстро нашли спецов. Через полчаса приехали на джипе двое ребят со следами жизненного опыта на лице, (а также кистях рук и пальцах — здесь имеются ввиду татуировки), за пять минут вскрыли авто, взяли весьма умеренную сумму и уехали.
imikh
18.09.2016 19:15+1Ну это классика вообще то. Википедия:
Эже?н Франсуа? Видо?к (фр. Eugene-Francois Vidocq; франц. произношение: o??n f???swa vi?d?k; 23 июля 1775 — 11 мая 1857) — французский преступник, ставший впоследствии первым главой Главного управления национальной безопасности (фр. Surete Nationale), а потом и одним из первых современных частных детективов и «отцом» уголовного розыска в его современном виде.
И аналогичная история с Дуэйном Чепменом.
selivanov_pavel
18.09.2016 16:21+5> опыт работы «black-hat» приветствуется
То есть государственный орган хочет нанять человека, имеющего опыт серьёзного нарушения закона, и прямо указывает это в вакансии? О_о Вокруг постепенно сгущается кафка…
KISRefod
18.09.2016 18:46Вы выключите газовую плиту и кашка будет в самый раз… А ведь звучит, как политическое заявление… Простите, ко мне стучат
Karpion
18.09.2016 18:46+1Вы так говорите, как будто не понимаете, что работа в гос.органах в значительной степени и есть нарушение законов, начиная с Конституции.
ivan386
18.09.2016 16:48«Мы сломаем твой фаервол за то что ты сломал наш»
Вспомнился фильм хакеры и момент со взломом телесети.
А может будут ломать блокировку сайтов у провайдеров и выкатывать штрафы.
BigW
18.09.2016 18:11интересно сколько нулей в зарплате и какой знак денежной еденицы?:)))
Kolonist
18.09.2016 20:26Ничего интересного. Зарплата госслужащего в Москве в пределах 40-50 тысяч рублей. Люди в погонах получают чуть побольше, но к РКН это не относится.
BigW
18.09.2016 22:14мдя, даже по меркам нашего региона это не сказать что большие деньги, а по меркам столицы, вообще копейки… Разве что приходить на работу, пить кофе, и уходить домой…
Kolonist
18.09.2016 23:35Боюсь, что так и будет. Врядли эта вакансия вообще предполагает что-либо интересное или незаурядное. Скорее всего, кадровики РКН просто накидали все известные им «хакерские» слова.
andrey_aksamentov
19.09.2016 05:33+1имхо реальные хакеры народ достаточно крутой, чтобы не работать на правительство.
Реальные спец скорее улетит в другую страну за лучшей жизнью…
CrazyRoot
>>поиск и извлечения материалов, скрытых в сторонних компьютерах или компьютерных сетях;
Эм… УК РФ:
Статья 272, часть 3.
Статья 35, часть 4.
Статья 33, часть 4.
Есть желающие поработать?
imikh
Статьи применимы только в случае, если эти действия не санкционированы.
RicoX
Опыт работы «black-hat» — как должен был быть санкционирован в прошлом? Или находим кандидата, угрожаем ему статьями и он соглашается работать за минимальный оклад, чтоб не сидеть?
imikh
Опыт работы блек-хат в вакансии — не является обязательным и не входит в служебные обязанности.
А люди, занимавшиеся/занимающиеся незаконной деятельностью, и тем более дураки, сами признавшиеся в этом, вполне достойны немножко присесть.
Или вы против того, чтобы нарушители закона несли наказание?
RicoX
Но приветствуется, то-есть гос. предприятие либо приветствует, что работать на них будут преступники, либо намеренно провоцируют кандидатов на не законные действия, такая логика? Закон закону рознь, под определенные законы можно закрыть почти любого, было бы желание, так что к нарушителям закона отношусь с здравым смыслом, например если кого-то закрыли за просмотр аниме, то виноват не «преступник», а сволочь из чиновников, кто этот закон протащил и поддержал, еще защита чувств не думающих и прочее мракобесие, я не считаю что нарушители этих законов должны нести наказание, а считаю что наказывать надо тех, кто их принимает, в идеале принудительным лечением в психиатрическом отделении.
Sadler
Просто не уточняйте на собеседовании, в чём заключается этот опыт, и всё будет хорошо. Возможно, вопрос как раз отсеивает людей, которые станут болтать лишнее.
technovedma
Теоретически, это может быть black-hat, который уже отсидел за свои преступления.
Niobis
По результатам собеседования ты либо соглашаешься на предложенные условия работы и вознаграждение, либо запись интервью отправляется следователю.
gluck59
«Не скажу за всю Одессу», но в авиапромышленности при Сталине было именно так.
skyramp
опыт работы black-hat тоже мог быть санкционирован. мало ли, вдруг прошлое место работы/службы было в каком-нибудь специальном подразделении госструктур, имеющих санкцию на подобные спецмероприятия
Kolonist
Тогда это уже не black-hat.
skyramp
это уже спорный вопрос. со стороны тех, у кого без их спроса понарушали информационную безопасность — вполне себе блек. особенно если цели атак иностранные.
Kolonist
Мне вот больше интересно, имеет ли РКН право делать то, что описано в вакансии. Одно дело, когда это ФСБ в рамках того же закона об ОРД свои тайные операции проводит, и совсем другое, когда это даже не субъект ОРД. Боюсь, что в случае РКН, это будет прямое нарушение закона. И не какого-то международного, а нашего родного, УК РФ.
skyramp
ну а в перечне обязанностей этого и нет. а специалист по инфобезу с опытом white/blackhat может оказаться куда более полезным для тех обязанностей, которые указаны. как минимум сможет сам проводить penetration testing собственной инфраструктуры, возможно у него есть адекватные источники информации по новым 0day-уязвимостям, и т.п.
Kolonist
А как же вот это:
Это что за собственная инфраструктура РКН за границей? И что за нужда извлекать материалы из сторонних компьютеров и сетей?
Хотя по факту, ниже верно написано:
skyramp
ну например это можно перевести на человеческий язык как «проведение аудита информационной безопасности» в подразделениях в регионах и, например, у коллег в Беларуси
nikolaynnov
Пошлют в Китай перенимать опыт Великого Китайского Файервола.
Stiver
Просто нужно указывать тот опыт, по которому уже вышел срок давности.
Jef239
УК РФ, Статья 78. Освобождение от уголовной ответственности в связи с истечением сроков давности
6 лет прошло — можно рассказывать.
lamoss
Еще есть вариант когда есть судимость и срок наказания отбыт.
Varkus
Вы сочтены опасными, уничтожение санкционировано © Я робот.
loly_girl
А как можно санкционировать нарушение УК?
imikh
Санкционировать нужно действия, а не нарушения УК.
Если вы к кому-то проникли в дом без спросу (т.е. без разрешения государства или владельца дома, например), то вы нарушили УК. Если вы это сделали санкционированно (у вас есть ордер на обыск, на арест имущества или вам разрешил проникнуть владелец дома), то вы УК не нарушили. Надеюсь так понятнее.
loly_girl
Да, но правоохранительные органы (к которым, к тому же РКН не относится) не могут взламывать сети и проникать в чужие компьютеры кроме как в случае обыска и изъятия серверов. Поэтому это в любом случае будет нарушением УК.
imikh
В описании должностных обязанностей не написано ничего, что было бы нарушением УК. Про чужие сети и компьютеры там ничего нет.
Kolonist
imikh
Тут нельзя сказать, о каких сторонних компьютерах идёт речь, возможно имеется в виду penetration testing и это компьютеры в соседней сети соседнего отдела и «сторонний» используется в том смысле, что не свой компьютер и нет физического доступа. Явного указания на «чужие компьютеры и сети», в том смысле, который мы здесь придаём, там нету.
Да и вообще, возможно речь идёт о санкционированных мерах.
Kolonist
И какие такие «санкционированные меры» могут позволить РКН влезать в чужие компьютеры?
imikh
Не знаю. В приличном обществе просто так обвинениями не бросаются, их принято доказывать или обосновывать. У меня информации, что таких мер быть не может — нету. А вы берётесь доказать, что таких не может быть? Или будете просто голословно обвинять только потому, что РКН на хабре не в почёте?
gluck59
«Все что делает должностное лицо — это политика. Все что делает обычный человек — уголовка»©