Перейти к содержанию

Recommended Posts

Лариса

Всем доброго времени суток!

 

     Небольшая предыстория... Я закончила колледж, направление "Информационная безопасность телекоммуникационных систем", но тех знаний, которые там дают, категорически не хватает((  

   

 И вот я решила заняться самообразованием - закупиться книгами и читать, читать, читать... НО!

Но и тут все не так просто  - очень много книг по безопасности... Выбрать нормальные,  действительно стоящие к прочтению не могу, в виду их количества. 

   

Ребяяятыыы!!!!!!!!!! Порекомендуйте, какие книги, статьи и прочее лучше использовать для изучения "защита информации" / "экономическая безопасность".

 

Буду очень благодарна за помощь))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Кем хотите работать? От этого и зависит подбор литературы. Можно даже почитать требования к таким профессиям на сайтах работодателей. Там обычно указано что надо знать. Это и читать. А что конкретно - форумчане, наверняка, смогут подсказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

В своё время хотел поступить на "Защита информации", но так сложилось что в совсем в другом направлении выучился, может оно и к лучшему, знаю что на "Защита информации" там матана куча, сейчас-же "Информационная безопасность" для меня как хобби, что касается литературы, вот есть книги, которые советуют эксперты ЛК http://habrahabr.ru/company/kaspersky/blog/234007/всё правда на ингилише, но там в комментах и на русском языке есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

Вообще говоря по смыслу нет, не одно и тоже. "Информационная безопасность" - более широкое понятие. Если исходить с классического определения "конфиденциальность, целостность, доступность", то последнее не попадает под понятие "защита информации". Но в ряде источников, например, https://ru.wikipedia.org/wiki/Информационная_безопасностьсчитают что это синонимы.

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...ohmy.png

 

По теме, есть ещё не плохая книжка:

 

Автор: Сергей Бабин "Инструментарий хакера", несколько раз переиздавалась уже, не плохо написанно, только 2014 год ищите, что-бы по новеее было ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

"защита информации"  и "экономическая безопасность" - это мягко говоря разные направления :) В общем случае безопасники в крупной конторе занимаются тремя направлениями:

- экономическая безопасность. Это все по линии экономики - пресечение и расследование всех видов экономических преступлений против фирмы, проверка деловых партнеров и надзор за договорной работой и исполнения подрядчиками/поставщиками своих обязательств, борьба с аффилированностью, инсайдом и  лоббированием, выколачивание долгов из дебиторов и т.п.).

- информационная безопасность - весь спектр защиты фирмы по линии ИБ, от отлова APT и до пресечения игры в пасьянс "косынка"

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам, эксплуатация многочисленных ИТСЗ объектов... включая видеонаблюдение, АСКУД, ОПС, контроль за работой постов охраны и несением дежурства охранниками.

При этом часто бывает, что функционал работников СБ так или иначе пересекается, чтобы более эффективно решать задачи по защите (я например по основному роду службы информационщик, но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Я не зря акцентирую на том, что в реалии все это очень обширно и непредсказуемо, какой профиль нужен конкретной фирме, отсюда весьма правильно заметил выше priv8v - "Кем хотите работать" (добавлю еще вопрос "Где хотите работать" - у СБ каждой отрасли своя специфика).

В колледже и ВУЗ увы направления  "Информационная безопасность xxx " нередко преподают, взяв за основу методичку из абсурдопедии "Как провести урок зельеварения", исполняя данные там рекомендации близко к тексту, с предсказуемым результатом ...

Еще важные момент - как безопасник с многолетним стажем могу заметить, что по книгам можно изучить максимум 20-30% необходимого материала, остальное дает только реальная практика и еще раз практика. Читая статьи и книги нельзя стать специалистом по ИБ или экономической безопасности  - это факт.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

"Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно

 

У нас на факультете есть специальности вроде как похожие, но кафедры у них разные:

1)"Кафедра математических методов защиты информации";

2)"Кафедра информационной безопасности".

Часть предметов общие, часть - разные. Вот у первых могло быть до 5 предметов математики в семестре. Матан у нас учили все, но про последнюю кафедру не уверен (у них вела вроде другая преподша лекции, практика тоже в каком-то семестре вроде не у нашего практика была). Основное разделение было на тех, кто учил чуть больше физики (с нами 3 семестра теорки), и тех, кто с второй кафедрой имел больше общих предметов.

 

Специальности это получаются разные - "Прикладная математика" и "Защита информации".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам,  .... но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Пулеметные гнезда, снайперские вышки, колючая проволка, бункеры?

Рядом с ОП-5 около серверной стойки скромно стоит "Печенег" ?

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

скромно стоит "Печенег"

 

У нас точно только госохрана может носить автоматы. Но вроде не только служба отельная, но и на электростанциях бывает. А так, важный способ защиты информации - рубильник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Разные предприятия бывают, разные конторы. Соответственно и вооружения разные. Много кто (относительно) может быть вооружен автоматическим огнестрельным оружием. Вот и интересуюсь у Олега как там у него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...

 

Потому что у нас со времен совка "защита информации" == криптография. Вот этому и учат. База неплохая все равно дается. Евгений Касперский, например, тоже учился криптографии в свое время ;)

 

В 1987 году окончил математический факультет Высшей школы КГБ (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России) в Москве, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик».

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Если исходить из названия и тематики данного сайта (Anti-Malware), то начните с "Компьютерной вирусологии" Безрукова :)
А вообще, предыдущие ораторы правы:   ИБ - очень широкая область с кучей прикладных направлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

предлагаю начать с разборки/сборки АК.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

предлагаю начать с разборки/сборки АК.

В этоге выяснили, что "Информационная безопасность" - Это не хухры-мухры, тут нужно и огнестрельным оружием владеть, а также оттачить навыки рукопашного боя, также в совершенстве владеть ножом и разумеется подрывное дело знать... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Владение АК на уровне опытного пользователя всегда пригодится. А вдруг завтра война с империалистическими хищниками? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Илья, предлагаешь в качестве учебной литературы по ИБ инструкцию по применению к последним модификациям АК? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

К последним пока рано, когда попадут в массы - неизвестно, а изучать его по картинкам великого смысла нет. Да и в любом случае начинать надо с более простого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

А я в оружии вообще не шарю, мне если дадут АК, даже и не пойму что с ним делать... :)

 

Зато в Counter-Strike не плохих успехов добился, даже ножиком получается уделывать всех...

 

Кстати в Counter-Strike можно и подрывному делу научится !

 

Так-что наверное с этой игрухи и нужно начинать изучать ИБ ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

мне если дадут АК, даже и не пойму что с ним делать...

Стрелять;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам

 

Как напомнило деятельность ФКЛК, после получения директивы - не давать призы в Туркменистан, там сейчас именно такая борьба ведется. Причём самым примитивным способом - заходил с туркменского ай-пи - бан.

Стрелять ;)

Ну и чтобы потом как то обьяснять причину стрельбы - кричать во всю глотку "Насрали в душу мне и всему ...."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

может хватить мусор из одной темы разносить во все остальные? здесь вроде вообще отвлеченная тема и речь не о том, но и сюда тоже же надо обязательно прийти с вентилятором и устроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

Ну как бы,

 

здесь вроде вообще отвлеченная тема и речь не о том,

 

в продолжении темы об автомате, чем выпускники по данной специализации будут возможно заниматься в будущем, на примере ФКЛК.
 

 

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

 

Война организованная им и его поддаными с пользователями с Туркменистана. Ведь что проще простого, заработал человек приз - отдай ему.
Нет, гораздо интересней устроить кибервойну с выдуманными кибертеррористами. Я про Яну, которую он в ФКЛК обозвал террористкой.

 

http://forum.kasperskyclub.ru/index.php?showtopic=42568&page=2#entry616379

Девушке, она учится в Питере, я с ней недавно созванивался, ей так и не принесли извинений. Свой сотовый номер она отправляла в личке админу, оскорбившему её с просьбой позвонить и выяснить все предьявляемые претензии.
Но позиция админа ФКЛК видимо такая - нет её в ФКЛК из-за его оскорблений, да и .... с ней. Много тут таких попрошаек в ФКЛК - на всех призов не хватит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

@Kalibra666, здесь хоть и свободное общение, но не стоит устраивать из обсуждения балаган с оффтопом. :( 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

Первое:
Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:
http://mti.edu.ru/college/it/information-security
Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

 

2015-03-26_172630.png

post-21386-0-04410800-1427373031_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лариса

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

Я усвоила все, кроме:

  • электрорадиоизмерения и метрология;
  • телекоммуникационные системы - с не очень;
  • компьютерные сети и системы телекоммуникации с применением учебно-методических материалов и оборудования компании Cisco - изучали в телекоммуникационных системах;
  • технологии разработки программного обеспечения, языки программирования (изучали только Pascal на уровне решения математических задач).

    По всем предметам (не только по вышеперечисленным) нам давали сжатый, поверхностный материал, мол, захотите узнать подробнее - литературы много, почитаете... Вот и приходится ее искать...

    А что касается экономической безопасности, так это для общего, так сказать, развития. 

 

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Я училась не в Москве, а в Ростове-н/Д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×