Лидеры форума

Из этой книги можно понять главное - что понятие "ИБ" весьма широкое, и упоминавшийся выше пентестинг или реверсиг - это небольшие его составляющие, которые специалист по ИБ может знать, а может - и нет (и привлечь экспертов по мере надобности, если таковая надобность у него возникнет). Ибо если взять за пример работу специалиста по обеспечению ИБ большой корпорации, банка и т.п., то она как правило далеко выходит за рамки какого-то узконаправленного направления (тот-же пентест можно заказать в случае надобности), например: - в любой крупной конторе почти наверняка есть система АСКУД. А ведь это сложная система, которая должна быть под неусыпным контролем ИБ (так как в общем-то система эта компьютерная, и если с ней пошалить немного - то можно получить физический доступ в помещения конторы или потереть факты о подобном доступе) - в любой крупной конторе есть видеонаблюдение, причем как несложно догадаться скорее всего это будет IP-видеоналюдение. Если его "немножко хакнуть", то можно получить контроль над ним в том или ном виде и несанкционированно снимать информацию - ИБ включает борьбу с "жучками" и прочей нежитью для скрытного съема информации (ее сейчас очень много - миникамеры, микродиктофоны, аппаратные кейлоггеры и снифферы - многие с беспроводной связью) - если используются СУБД, то у каждого типа СУБД есть масса особенностей с точки зрения ИБ - своя концепция ограничения привилегий, шифрования, аудита, бекапа, парольной политики, защиты от взлома и т.п. Аналогично с файл-серверами - аудит, бекап ... - в любой крупной сети будет выход в Инет (и десятки вариантов его организации - с разными как следствие механизмами контроля, ограничения и фильтрации), почта (аналогично - аудит, защита, фильтрация ...), WiFi (это отдельная "песня" и целое направление), плюс сложная распределенная сеть нередко построено на достаточном "разношерстном" железе (и у каждого свитча и маршрутизатора будут свои особенности натройки и защиты) - если у конторы есть свои публичные WEB ресурсы - то это совсем "отлично", это глобальный пласт - их нужно защищать, самостоятельно искать дыры (пентест, аудит кода и настроек всех компонент WEB сервера), понадобится настройка Firewall, анти-DDOS ... - если фирма использует СКЗИ - это опять же отдельное направление .... Я специально начал список с явно "некомпьютерных" направлений деятельности в области ИБ. Поэтому попытка "объять необъятное" или найти "самое востребованное направление" имхо обречена... причем для каждой фирмы-работодателя будет свой набор требований к специалисту ИБ. И далее есть выбор - быть уверенным админом + знать все в общем по ИБ, или становиться экспертом в каком-то достаточно узком направлении. Или учиться годами и знать все углубленно При этом умение программировать для ИБ-шника не обязательно, но крайне желательно ... равно как можно прожить без углубленного знания принципов работы системы, но сложно. А если начинать углубленное изучение - пойдет цепная реакция в плане того, что нужно изучить.

Сменные носители: блокировка autorun + блокирование запуска исполняемых файлов со сменных носителей (Device Control в Officescan 10.5) Свежайшие почтовые черви: блокирование на уровне почтового сервера возможности передачи исполняемых файлов, в том числе и в архиве. также возможно карантинить файлы защищённые паролями. Всё упирается в ручки администраторов. Безопасность это процесс и антивирус всего лишь маленький, хоть и важный кирпичик.

Как мне повезло!