Перейти к содержанию

Recommended Posts

Лариса

Всем доброго времени суток!

 

     Небольшая предыстория... Я закончила колледж, направление "Информационная безопасность телекоммуникационных систем", но тех знаний, которые там дают, категорически не хватает((  

   

 И вот я решила заняться самообразованием - закупиться книгами и читать, читать, читать... НО!

Но и тут все не так просто  - очень много книг по безопасности... Выбрать нормальные,  действительно стоящие к прочтению не могу, в виду их количества. 

   

Ребяяятыыы!!!!!!!!!! Порекомендуйте, какие книги, статьи и прочее лучше использовать для изучения "защита информации" / "экономическая безопасность".

 

Буду очень благодарна за помощь))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Кем хотите работать? От этого и зависит подбор литературы. Можно даже почитать требования к таким профессиям на сайтах работодателей. Там обычно указано что надо знать. Это и читать. А что конкретно - форумчане, наверняка, смогут подсказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

В своё время хотел поступить на "Защита информации", но так сложилось что в совсем в другом направлении выучился, может оно и к лучшему, знаю что на "Защита информации" там матана куча, сейчас-же "Информационная безопасность" для меня как хобби, что касается литературы, вот есть книги, которые советуют эксперты ЛК http://habrahabr.ru/company/kaspersky/blog/234007/всё правда на ингилише, но там в комментах и на русском языке есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно а "Информационная безопасность" и "Защита информации" это не одно и тоже ?

 

Вообще говоря по смыслу нет, не одно и тоже. "Информационная безопасность" - более широкое понятие. Если исходить с классического определения "конфиденциальность, целостность, доступность", то последнее не попадает под понятие "защита информации". Но в ряде источников, например, https://ru.wikipedia.org/wiki/Информационная_безопасностьсчитают что это синонимы.

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...ohmy.png

 

По теме, есть ещё не плохая книжка:

 

Автор: Сергей Бабин "Инструментарий хакера", несколько раз переиздавалась уже, не плохо написанно, только 2014 год ищите, что-бы по новеее было ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

"защита информации"  и "экономическая безопасность" - это мягко говоря разные направления :) В общем случае безопасники в крупной конторе занимаются тремя направлениями:

- экономическая безопасность. Это все по линии экономики - пресечение и расследование всех видов экономических преступлений против фирмы, проверка деловых партнеров и надзор за договорной работой и исполнения подрядчиками/поставщиками своих обязательств, борьба с аффилированностью, инсайдом и  лоббированием, выколачивание долгов из дебиторов и т.п.).

- информационная безопасность - весь спектр защиты фирмы по линии ИБ, от отлова APT и до пресечения игры в пасьянс "косынка"

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам, эксплуатация многочисленных ИТСЗ объектов... включая видеонаблюдение, АСКУД, ОПС, контроль за работой постов охраны и несением дежурства охранниками.

При этом часто бывает, что функционал работников СБ так или иначе пересекается, чтобы более эффективно решать задачи по защите (я например по основному роду службы информационщик, но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Я не зря акцентирую на том, что в реалии все это очень обширно и непредсказуемо, какой профиль нужен конкретной фирме, отсюда весьма правильно заметил выше priv8v - "Кем хотите работать" (добавлю еще вопрос "Где хотите работать" - у СБ каждой отрасли своя специфика).

В колледже и ВУЗ увы направления  "Информационная безопасность xxx " нередко преподают, взяв за основу методичку из абсурдопедии "Как провести урок зельеварения", исполняя данные там рекомендации близко к тексту, с предсказуемым результатом ...

Еще важные момент - как безопасник с многолетним стажем могу заметить, что по книгам можно изучить максимум 20-30% необходимого материала, остальное дает только реальная практика и еще раз практика. Читая статьи и книги нельзя стать специалистом по ИБ или экономической безопасности  - это факт.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

"Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно

 

У нас на факультете есть специальности вроде как похожие, но кафедры у них разные:

1)"Кафедра математических методов защиты информации";

2)"Кафедра информационной безопасности".

Часть предметов общие, часть - разные. Вот у первых могло быть до 5 предметов математики в семестре. Матан у нас учили все, но про последнюю кафедру не уверен (у них вела вроде другая преподша лекции, практика тоже в каком-то семестре вроде не у нашего практика была). Основное разделение было на тех, кто учил чуть больше физики (с нами 3 семестра теорки), и тех, кто с второй кафедрой имел больше общих предметов.

 

Специальности это получаются разные - "Прикладная математика" и "Защита информации".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам,  .... но параллельно занимаюсь определенными областями экономической безопасности и антитеррора с физзащитой ...).

Пулеметные гнезда, снайперские вышки, колючая проволка, бункеры?

Рядом с ОП-5 около серверной стойки скромно стоит "Печенег" ?

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

скромно стоит "Печенег"

 

У нас точно только госохрана может носить автоматы. Но вроде не только служба отельная, но и на электростанциях бывает. А так, важный способ защиты информации - рубильник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Разные предприятия бывают, разные конторы. Соответственно и вооружения разные. Много кто (относительно) может быть вооружен автоматическим огнестрельным оружием. Вот и интересуюсь у Олега как там у него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я если честно тоже склоняюсь что "Защита информации" является частью "Информационной безопасности", у меня есть знакомый который как-раз закончил по специальности "Защита информации", но у него в дипломе почему-то вообще написано "Математик", т.е. там столько матана, что специализация больше даже математическая, ну и у них уклон в основном это криптография, стенография и т.д., там и конечено математики не меренно...

 

Потому что у нас со времен совка "защита информации" == криптография. Вот этому и учат. База неплохая все равно дается. Евгений Касперский, например, тоже учился криптографии в свое время ;)

 

В 1987 году окончил математический факультет Высшей школы КГБ (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России) в Москве, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик».

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Если исходить из названия и тематики данного сайта (Anti-Malware), то начните с "Компьютерной вирусологии" Безрукова :)
А вообще, предыдущие ораторы правы:   ИБ - очень широкая область с кучей прикладных направлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

предлагаю начать с разборки/сборки АК.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

предлагаю начать с разборки/сборки АК.

В этоге выяснили, что "Информационная безопасность" - Это не хухры-мухры, тут нужно и огнестрельным оружием владеть, а также оттачить навыки рукопашного боя, также в совершенстве владеть ножом и разумеется подрывное дело знать... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Владение АК на уровне опытного пользователя всегда пригодится. А вдруг завтра война с империалистическими хищниками? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Илья, предлагаешь в качестве учебной литературы по ИБ инструкцию по применению к последним модификациям АК? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

К последним пока рано, когда попадут в массы - неизвестно, а изучать его по картинкам великого смысла нет. Да и в любом случае начинать надо с более простого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

А я в оружии вообще не шарю, мне если дадут АК, даже и не пойму что с ним делать... :)

 

Зато в Counter-Strike не плохих успехов добился, даже ножиком получается уделывать всех...

 

Кстати в Counter-Strike можно и подрывному делу научится !

 

Так-что наверное с этой игрухи и нужно начинать изучать ИБ ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

мне если дадут АК, даже и не пойму что с ним делать...

Стрелять;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

- антитеррористическая защита и физ.защита. В явном виде бывает в основном только в крупных фирмах и предполагает весь комплекс защиты от проникновения злодеев на объекты, причинения злодеями вреда этим самым объектам

 

Как напомнило деятельность ФКЛК, после получения директивы - не давать призы в Туркменистан, там сейчас именно такая борьба ведется. Причём самым примитивным способом - заходил с туркменского ай-пи - бан.

Стрелять ;)

Ну и чтобы потом как то обьяснять причину стрельбы - кричать во всю глотку "Насрали в душу мне и всему ...."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

может хватить мусор из одной темы разносить во все остальные? здесь вроде вообще отвлеченная тема и речь не о том, но и сюда тоже же надо обязательно прийти с вентилятором и устроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

Ну как бы,

 

здесь вроде вообще отвлеченная тема и речь не о том,

 

в продолжении темы об автомате, чем выпускники по данной специализации будут возможно заниматься в будущем, на примере ФКЛК.
 

 

 

Кроме этого, понятие "Информационная безопасность" трактуется последнее время несколько шире. Кибербезопасность (кибервойны, кибертерроризм и т.п.) - это что? Тоже вроде бы часть информационной безопасности в современном понимании

 

Война организованная им и его поддаными с пользователями с Туркменистана. Ведь что проще простого, заработал человек приз - отдай ему.
Нет, гораздо интересней устроить кибервойну с выдуманными кибертеррористами. Я про Яну, которую он в ФКЛК обозвал террористкой.

 

http://forum.kasperskyclub.ru/index.php?showtopic=42568&page=2#entry616379

Девушке, она учится в Питере, я с ней недавно созванивался, ей так и не принесли извинений. Свой сотовый номер она отправляла в личке админу, оскорбившему её с просьбой позвонить и выяснить все предьявляемые претензии.
Но позиция админа ФКЛК видимо такая - нет её в ФКЛК из-за его оскорблений, да и .... с ней. Много тут таких попрошаек в ФКЛК - на всех призов не хватит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

@Kalibra666, здесь хоть и свободное общение, но не стоит устраивать из обсуждения балаган с оффтопом. :( 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kalibra666

Первое:
Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:
http://mti.edu.ru/college/it/information-security
Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

 

2015-03-26_172630.png

post-21386-0-04410800-1427373031_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лариса

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Данная специальность позволяет приобрести навыки успешного предотвращения внешних системных вторжений и обеспечения надежной политики информационной безопасности предприятия.

Выпускники специальности «Информационная безопасность телекоммуникационных систем» обладают навыками для полного анализа больших корпоративных сетей на уязвимость и открытость, способны противодействовать атакам на вычислительные сети.

Лариса, что вы освоили по данной программе, а что не смогли?

Я усвоила все, кроме:

  • электрорадиоизмерения и метрология;
  • телекоммуникационные системы - с не очень;
  • компьютерные сети и системы телекоммуникации с применением учебно-методических материалов и оборудования компании Cisco - изучали в телекоммуникационных системах;
  • технологии разработки программного обеспечения, языки программирования (изучали только Pascal на уровне решения математических задач).

    По всем предметам (не только по вышеперечисленным) нам давали сжатый, поверхностный материал, мол, захотите узнать подробнее - литературы много, почитаете... Вот и приходится ее искать...

    А что касается экономической безопасности, так это для общего, так сказать, развития. 

 

Первое:

Опять ошибка авторизации, хотя я уже на форуме....скриншот.

Второе:

http://mti.edu.ru/college/it/information-security

Вот то, что преподают в колледже по данной специальности. Будем исходить из этого.

Я училась не в Москве, а в Ростове-н/Д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×