В этой теме 30 сообщений

Всем доброго времени суток!

 

     Небольшая предыстория... Я закончила колледж, направление "Информационная безопасность телекоммуникационных систем", но тех знаний, которые там дают, категорически не хватает((  

   

 И вот я решила заняться самообразованием - закупиться книгами и читать, читать, читать... НО!

Но и тут все не так просто  - очень много книг по безопасности... Выбрать нормальные,  действительно стоящие к прочтению не могу, в виду их количества. 

   

Ребяяятыыы!!!!!!!!!! Порекомендуйте, какие книги, статьи и прочее лучше использовать для изучения "защита информации" / "экономическая безопасность".

 

Буду очень благодарна за помощь))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кем хотите работать? От этого и зависит подбор литературы. Можно даже почитать требования к таким профессиям на сайтах работодателей. Там обычно указано что надо знать. Это и читать. А что конкретно - форумчане, наверняка, смогут подсказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

В своё время хотел поступить на "Защита информации", но так сложилось что в совсем в другом направлении выучился, может оно и к лучшему, знаю что на "Защита информации" там матана куча, сейчас-же "Информационная безопасность" для меня как хобби, что касается литературы, вот есть книги, которые советуют эксперты ЛК http://habrahabr.ru/company/kaspersky/blog/234007/всё правда на ингилише, но там в комментах и на русском языке есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

Вообще говоря по смыслу нет, не одно и тоже. "Информационная безопасность" - более широкое понятие. Если исходить с классического определения "конфиденциальность, целостность, доступность", то последнее не попадает под понятие "защита информации". Но в ряде источников, например, https://ru.wikipedia.org/wiki/Информационная_безопасностьсчитают что это синонимы.

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...ohmy.png

 

По теме, есть ещё не плохая книжка:

 

Автор: Сергей Бабин "Инструментарий хакера", несколько раз переиздавалась уже, не плохо написанно, только 2014 год ищите, что-бы по новеее было ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"защита информации"  и "экономическая безопасность" - это мягко говоря разные направления :) В общем случае безопасники в крупной конторе занимаются тремя направлениями:

- экономическая безопасность. Это все по линии экономики - пресечение и расследование всех видов экономических преступлений против фирмы, проверка деловых партнеров и надзор за договорной работой и исполнения подрядчиками/поставщиками своих обязательств, борьба с аффилированностью, инсайдом и  лоббированием, выколачивание долгов из дебиторов и т.п.).

- информационная безопасность - весь спектр защиты фирмы по линии ИБ, от отлова APT и до пресечения игры в пасьянс "косынка"

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам, эксплуатация многочисленных ИТСЗ объектов... включая видеонаблюдение, АСКУД, ОПС, контроль за работой постов охраны и несением дежурства охранниками.

При этом часто бывает, что функционал работников СБ так или иначе пересекается, чтобы более эффективно решать задачи по защите (я например по основному роду службы информационщик, но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Я не зря акцентирую на том, что в реалии все это очень обширно и непредсказуемо, какой профиль нужен конкретной фирме, отсюда весьма правильно заметил выше priv8v - "Кем хотите работать" (добавлю еще вопрос "Где хотите работать" - у СБ каждой отрасли своя специфика).

В колледже и ВУЗ увы направления  "Информационная безопасность xxx " нередко преподают, взяв за основу методичку из абсурдопедии "Как провести урок зельеварения", исполняя данные там рекомендации близко к тексту, с предсказуемым результатом ...

Еще важные момент - как безопасник с многолетним стажем могу заметить, что по книгам можно изучить максимум 20-30% необходимого материала, остальное дает только реальная практика и еще раз практика. Читая статьи и книги нельзя стать специалистом по ИБ или экономической безопасности  - это факт.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно

 

У нас на факультете есть специальности вроде как похожие, но кафедры у них разные:

1)"Кафедра математических методов защиты информации";

2)"Кафедра информационной безопасности".

Часть предметов общие, часть - разные. Вот у первых могло быть до 5 предметов математики в семестре. Матан у нас учили все, но про последнюю кафедру не уверен (у них вела вроде другая преподша лекции, практика тоже в каком-то семестре вроде не у нашего практика была). Основное разделение было на тех, кто учил чуть больше физики (с нами 3 семестра теорки), и тех, кто с второй кафедрой имел больше общих предметов.

 

Специальности это получаются разные - "Прикладная математика" и "Защита информации".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам,  .... но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Пулеметные гнезда, снайперские вышки, колючая проволка, бункеры?

Рядом с ОП-5 около серверной стойки скромно стоит "Печенег" ?

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скромно стоит "Печенег"

 

У нас точно только госохрана может носить автоматы. Но вроде не только служба отельная, но и на электростанциях бывает. А так, важный способ защиты информации - рубильник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разные предприятия бывают, разные конторы. Соответственно и вооружения разные. Много кто (относительно) может быть вооружен автоматическим огнестрельным оружием. Вот и интересуюсь у Олега как там у него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...

 

Потому что у нас со времен совка "защита информации" == криптография. Вот этому и учат. База неплохая все равно дается. Евгений Касперский, например, тоже учился криптографии в свое время ;)

 

В 1987 году окончил математический факультет Высшей школы КГБ (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России) в Москве, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик».

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если исходить из названия и тематики данного сайта (Anti-Malware), то начните с "Компьютерной вирусологии" Безрукова :)
А вообще, предыдущие ораторы правы:   ИБ - очень широкая область с кучей прикладных направлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

предлагаю начать с разборки/сборки АК.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

предлагаю начать с разборки/сборки АК.

В этоге выяснили, что "Информационная безопасность" - Это не хухры-мухры, тут нужно и огнестрельным оружием владеть, а также оттачить навыки рукопашного боя, также в совершенстве владеть ножом и разумеется подрывное дело знать... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Владение АК на уровне опытного пользователя всегда пригодится. А вдруг завтра война с империалистическими хищниками? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Илья, предлагаешь в качестве учебной литературы по ИБ инструкцию по применению к последним модификациям АК? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К последним пока рано, когда попадут в массы - неизвестно, а изучать его по картинкам великого смысла нет. Да и в любом случае начинать надо с более простого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А я в оружии вообще не шарю, мне если дадут АК, даже и не пойму что с ним делать... :)

 

Зато в Counter-Strike не плохих успехов добился, даже ножиком получается уделывать всех...

 

Кстати в Counter-Strike можно и подрывному делу научится !

 

Так-что наверное с этой игрухи и нужно начинать изучать ИБ ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне если дадут АК, даже и не пойму что с ним делать...

Стрелять;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам

 

Как напомнило деятельность ФКЛК, после получения директивы - не давать призы в Туркменистан, там сейчас именно такая борьба ведется. Причём самым примитивным способом - заходил с туркменского ай-пи - бан.

Стрелять ;)

Ну и чтобы потом как то обьяснять причину стрельбы - кричать во всю глотку "Насрали в душу мне и всему ...."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

может хватить мусор из одной темы разносить во все остальные? здесь вроде вообще отвлеченная тема и речь не о том, но и сюда тоже же надо обязательно прийти с вентилятором и устроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну как бы,

 

здесь вроде вообще отвлеченная тема и речь не о том,

 

в продолжении темы об автомате, чем выпускники по данной специализации будут возможно заниматься в будущем, на примере ФКЛК.
 

 

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

 

Война организованная им и его поддаными с пользователями с Туркменистана. Ведь что проще простого, заработал человек приз - отдай ему.
Нет, гораздо интересней устроить кибервойну с выдуманными кибертеррористами. Я про Яну, которую он в ФКЛК обозвал террористкой.

 

http://forum.kasperskyclub.ru/index.php?showtopic=42568&page=2#entry616379

Девушке, она учится в Питере, я с ней недавно созванивался, ей так и не принесли извинений. Свой сотовый номер она отправляла в личке админу, оскорбившему её с просьбой позвонить и выяснить все предьявляемые претензии.
Но позиция админа ФКЛК видимо такая - нет её в ФКЛК из-за его оскорблений, да и .... с ней. Много тут таких попрошаек в ФКЛК - на всех призов не хватит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Kalibra666, здесь хоть и свободное общение, но не стоит устраивать из обсуждения балаган с оффтопом. :( 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первое:
Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:
http://mti.edu.ru/college/it/information-security
Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

 

2015-03-26_172630.png

post-21386-0-04410800-1427373031_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

Я усвоила все, кроме:

  • электрорадиоизмерения и метрология;
  • телекоммуникационные системы - с не очень;
  • компьютерные сети и системы телекоммуникации с применением учебно-методических материалов и оборудования компании Cisco - изучали в телекоммуникационных системах;
  • технологии разработки программного обеспечения, языки программирования (изучали только Pascal на уровне решения математических задач).

    По всем предметам (не только по вышеперечисленным) нам давали сжатый, поверхностный материал, мол, захотите узнать подробнее - литературы много, почитаете... Вот и приходится ее искать...

    А что касается экономической безопасности, так это для общего, так сказать, развития. 

 

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Я училась не в Москве, а в Ростове-н/Д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...