Перейти к содержанию

Recommended Posts

Лариса

Всем доброго времени суток!

 

     Небольшая предыстория... Я закончила колледж, направление "Информационная безопасность телекоммуникационных систем", но тех знаний, которые там дают, категорически не хватает((  

   

 И вот я решила заняться самообразованием - закупиться книгами и читать, читать, читать... НО!

Но и тут все не так просто  - очень много книг по безопасности... Выбрать нормальные,  действительно стоящие к прочтению не могу, в виду их количества. 

   

Ребяяятыыы!!!!!!!!!! Порекомендуйте, какие книги, статьи и прочее лучше использовать для изучения "защита информации" / "экономическая безопасность".

 

Буду очень благодарна за помощь))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Кем хотите работать? От этого и зависит подбор литературы. Можно даже почитать требования к таким профессиям на сайтах работодателей. Там обычно указано что надо знать. Это и читать. А что конкретно - форумчане, наверняка, смогут подсказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

В своё время хотел поступить на "Защита информации", но так сложилось что в совсем в другом направлении выучился, может оно и к лучшему, знаю что на "Защита информации" там матана куча, сейчас-же "Информационная безопасность" для меня как хобби, что касается литературы, вот есть книги, которые советуют эксперты ЛК http://habrahabr.ru/company/kaspersky/blog/234007/всё правда на ингилише, но там в комментах и на русском языке есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

Вообще говоря по смыслу нет, не одно и тоже. "Информационная безопасность" - более широкое понятие. Если исходить с классического определения "конфиденциальность, целостность, доступность", то последнее не попадает под понятие "защита информации". Но в ряде источников, например, https://ru.wikipedia.org/wiki/Информационная_безопасностьсчитают что это синонимы.

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...ohmy.png

 

По теме, есть ещё не плохая книжка:

 

Автор: Сергей Бабин "Инструментарий хакера", несколько раз переиздавалась уже, не плохо написанно, только 2014 год ищите, что-бы по новеее было ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

"защита информации"  и "экономическая безопасность" - это мягко говоря разные направления :) В общем случае безопасники в крупной конторе занимаются тремя направлениями:

- экономическая безопасность. Это все по линии экономики - пресечение и расследование всех видов экономических преступлений против фирмы, проверка деловых партнеров и надзор за договорной работой и исполнения подрядчиками/поставщиками своих обязательств, борьба с аффилированностью, инсайдом и  лоббированием, выколачивание долгов из дебиторов и т.п.).

- информационная безопасность - весь спектр защиты фирмы по линии ИБ, от отлова APT и до пресечения игры в пасьянс "косынка"

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам, эксплуатация многочисленных ИТСЗ объектов... включая видеонаблюдение, АСКУД, ОПС, контроль за работой постов охраны и несением дежурства охранниками.

При этом часто бывает, что функционал работников СБ так или иначе пересекается, чтобы более эффективно решать задачи по защите (я например по основному роду службы информационщик, но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Я не зря акцентирую на том, что в реалии все это очень обширно и непредсказуемо, какой профиль нужен конкретной фирме, отсюда весьма правильно заметил выше priv8v - "Кем хотите работать" (добавлю еще вопрос "Где хотите работать" - у СБ каждой отрасли своя специфика).

В колледже и ВУЗ увы направления  "Информационная безопасность xxx " нередко преподают, взяв за основу методичку из абсурдопедии "Как провести урок зельеварения", исполняя данные там рекомендации близко к тексту, с предсказуемым результатом ...

Еще важные момент - как безопасник с многолетним стажем могу заметить, что по книгам можно изучить максимум 20-30% необходимого материала, остальное дает только реальная практика и еще раз практика. Читая статьи и книги нельзя стать специалистом по ИБ или экономической безопасности  - это факт.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

"Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно

 

У нас на факультете есть специальности вроде как похожие, но кафедры у них разные:

1)"Кафедра математических методов защиты информации";

2)"Кафедра информационной безопасности".

Часть предметов общие, часть - разные. Вот у первых могло быть до 5 предметов математики в семестре. Матан у нас учили все, но про последнюю кафедру не уверен (у них вела вроде другая преподша лекции, практика тоже в каком-то семестре вроде не у нашего практика была). Основное разделение было на тех, кто учил чуть больше физики (с нами 3 семестра теорки), и тех, кто с второй кафедрой имел больше общих предметов.

 

Специальности это получаются разные - "Прикладная математика" и "Защита информации".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам,  .... но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Пулеметные гнезда, снайперские вышки, колючая проволка, бункеры?

Рядом с ОП-5 около серверной стойки скромно стоит "Печенег" ?

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

скромно стоит "Печенег"

 

У нас точно только госохрана может носить автоматы. Но вроде не только служба отельная, но и на электростанциях бывает. А так, важный способ защиты информации - рубильник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Разные предприятия бывают, разные конторы. Соответственно и вооружения разные. Много кто (относительно) может быть вооружен автоматическим огнестрельным оружием. Вот и интересуюсь у Олега как там у него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...

 

Потому что у нас со времен совка "защита информации" == криптография. Вот этому и учат. База неплохая все равно дается. Евгений Касперский, например, тоже учился криптографии в свое время ;)

 

В 1987 году окончил математический факультет Высшей школы КГБ (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России) в Москве, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик».

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Если исходить из названия и тематики данного сайта (Anti-Malware), то начните с "Компьютерной вирусологии" Безрукова :)
А вообще, предыдущие ораторы правы:   ИБ - очень широкая область с кучей прикладных направлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

предлагаю начать с разборки/сборки АК.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

предлагаю начать с разборки/сборки АК.

В этоге выяснили, что "Информационная безопасность" - Это не хухры-мухры, тут нужно и огнестрельным оружием владеть, а также оттачить навыки рукопашного боя, также в совершенстве владеть ножом и разумеется подрывное дело знать... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Владение АК на уровне опытного пользователя всегда пригодится. А вдруг завтра война с империалистическими хищниками? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Илья, предлагаешь в качестве учебной литературы по ИБ инструкцию по применению к последним модификациям АК? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

К последним пока рано, когда попадут в массы - неизвестно, а изучать его по картинкам великого смысла нет. Да и в любом случае начинать надо с более простого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

А я в оружии вообще не шарю, мне если дадут АК, даже и не пойму что с ним делать... :)

 

Зато в Counter-Strike не плохих успехов добился, даже ножиком получается уделывать всех...

 

Кстати в Counter-Strike можно и подрывному делу научится !

 

Так-что наверное с этой игрухи и нужно начинать изучать ИБ ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

мне если дадут АК, даже и не пойму что с ним делать...

Стрелять;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам

 

Как напомнило деятельность ФКЛК, после получения директивы - не давать призы в Туркменистан, там сейчас именно такая борьба ведется. Причём самым примитивным способом - заходил с туркменского ай-пи - бан.

Стрелять ;)

Ну и чтобы потом как то обьяснять причину стрельбы - кричать во всю глотку "Насрали в душу мне и всему ...."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

может хватить мусор из одной темы разносить во все остальные? здесь вроде вообще отвлеченная тема и речь не о том, но и сюда тоже же надо обязательно прийти с вентилятором и устроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

Ну как бы,

 

здесь вроде вообще отвлеченная тема и речь не о том,

 

в продолжении темы об автомате, чем выпускники по данной специализации будут возможно заниматься в будущем, на примере ФКЛК.
 

 

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

 

Война организованная им и его поддаными с пользователями с Туркменистана. Ведь что проще простого, заработал человек приз - отдай ему.
Нет, гораздо интересней устроить кибервойну с выдуманными кибертеррористами. Я про Яну, которую он в ФКЛК обозвал террористкой.

 

http://forum.kasperskyclub.ru/index.php?showtopic=42568&page=2#entry616379

Девушке, она учится в Питере, я с ней недавно созванивался, ей так и не принесли извинений. Свой сотовый номер она отправляла в личке админу, оскорбившему её с просьбой позвонить и выяснить все предьявляемые претензии.
Но позиция админа ФКЛК видимо такая - нет её в ФКЛК из-за его оскорблений, да и .... с ней. Много тут таких попрошаек в ФКЛК - на всех призов не хватит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

@Kalibra666, здесь хоть и свободное общение, но не стоит устраивать из обсуждения балаган с оффтопом. :( 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

Первое:
Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:
http://mti.edu.ru/college/it/information-security
Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

 

2015-03-26_172630.png

post-21386-0-04410800-1427373031_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лариса

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

Я усвоила все, кроме:

  • электрорадиоизмерения и метрология;
  • телекоммуникационные системы - с не очень;
  • компьютерные сети и системы телекоммуникации с применением учебно-методических материалов и оборудования компании Cisco - изучали в телекоммуникационных системах;
  • технологии разработки программного обеспечения, языки программирования (изучали только Pascal на уровне решения математических задач).

    По всем предметам (не только по вышеперечисленным) нам давали сжатый, поверхностный материал, мол, захотите узнать подробнее - литературы много, почитаете... Вот и приходится ее искать...

    А что касается экономической безопасности, так это для общего, так сказать, развития. 

 

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Я училась не в Москве, а в Ростове-н/Д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×