Пайдалы кеңестер

Ақпараттық қауіпсіздікті зерттеуді қайдан бастау керек

ақпараттық қауіпсіздікке қауіптерді және деректердің жоғалу қаупін анықтайды, ақпараттың жоғалуынан қорғану үшін қауіптер мен шешімдерге қарсы шаралар әзірлейді және жүзеге асырады, деректердің қауіпсіздігі мен құпиялығын қамтамасыз етеді, АТ шешімдерін әзірлеуге және енгізуге қатысады

Ұялы телефондар, компьютерлер, автокөліктер және біраз уақыттан бері тұрмыстық техника өздерін және иелерін көптеген мәліметтермен байланыстырады. Үлкен пропорциялар бизнес, сауда және қаржы саласындағы ақпараттық жүйелерге жетті, бұған қазіргі cryptocurrency өсуі дәлел.

Мұның бәрі киберкеңістікте жасалған немесе берілетін жаңа құндылықтардың қалыптасуына әкелді. Сонымен қатар, осы құндылықтарды ұрлау, бүлдіру немесе алмастыру қаупі болды. Киберқауіпсіздік бойынша мамандар ақпаратты қорғауға, қылмыскерлердің іс-әрекеттерін алдын ала білуге ​​және деректерді пайдаланудың қауіпсіз архитектурасын құруға қабілетті шабуылдаушыларға қарсы тұруға міндетті.

Киберқауіпсіздік бойынша сарапшылар ірі қаржылық және IT-компанияларда жұмыс істейді, мұндай қызметкерлердің құндылығы мемлекеттік органдарда, қорғаныс ведомстволарында атап өтіледі, олардың негізгі міндеті ұлттық қауіпсіздікті қамтамасыз ету және қоғамдық инфрақұрылымның енгізілуіне жол бермеу болып табылады.

Мұндай мамандарға деген қажеттілік қазір әсіресе кибер қылмыс пен кибер терроризм жағдайларының өсуіне байланысты айқын сезілуде. Хакерлік шабуылдар әлемнің барлық бұрыштарында тіркелген. Ең резонанс тудыратындардың қатарында әр түрлі елдердегі банк жүйелеріне және ірі компанияларға айтарлықтай зиян келтірген WannaCry, Petya / NotPetya вирустарының таралуын атап өткен жөн.

Максим Лагутинге, SiteSecure веб-сайтының қорғау қызметінің негізін қалаушы

Қазіргі уақытта компаниялардың көпшілігі (орта және ірі бизнес) ақпараттық қауіпсіздікті практикалық тұрғыдан қызықтырады (бұдан әрі ХБ) және практиктер. Ақпараттық қауіпсіздікті басқарудың ішкі процестерін құруға және олардың сақталуын бақылаумен айналысатын ақпараттық қауіпсіздік менеджерлері аз қызықты, бірақ бәрібір қызықты.

Орыс курстарының ішінен мен Pentestit-тің этикалық бұзу курстарын ұсына аламын, олар арнайы осы салада бастаушыларға арналған. Сондай-ақ, жақында ақпараттық қауіпсіздік бойынша сарапшы және осы саладағы танымал блогер Алексей Лукатский ақпараттық қауіпсіздік тақырыбындағы курстардың тізімін жүктеді.

Мен Борис Бейзердің «Қара жәшікке тестілеу», Майкл Саттон, Адам Грин және Педрам Аминидің «Күштердің әлсіздігін зерттеу» туралы кеңестер бере аламын. Мен сонымен қатар SecurityLab мақалаларына, Hacker журналына жазылуға және қызықты тақырыптарды қарауға және Антик-Чат форумында сұрақтар қоюға кеңес беремін.

Кейде сіз Owasp-тегі жаңартуларды көре аласыз, ол бағдарламалық жасақтама мен желідегі осалдықтардың таралуы мен Ресейдегі Интернет қауіпсіздігін зерттеу - біздікі және оң технологиялар

Оқырмандарға немесе сарапшыларға өз сұрақтарыңызды қою үшін парақтағы сауалнаманы толтырыңыз.

Пайдаланушы жариялаған материал. Сіздің пікіріңізбен бөлісу немесе сіздің жобаңыз туралы айту үшін «Жазу» түймесін басыңыз.

Хакеп № 243. Сигналды алыңыз

Белгілі маман Брюс Шнайердің айтуынша, ол үнемі компьютер қауіпсіздігі бойынша маман болғысы келетін адамдардан көптеген хаттар алады, бірақ неден бастау керектігін білмейді. Қандай курстарға түсу керек және қай университетке түсу керек деп сұрайды.

Брюс Шнайер түсіндіреді, ақпараттық қауіпсіздіктің көптеген бағыттары бар және белгілі бір саланың маманы болу үшін бағдарламалауды үйренудің қажеті жоқ. Жалпы, барлық бағыттар бойынша үш негізгі кеңестер бар:

Оқу үшін. Оқу процесі көптеген формаларға ие болуы мүмкін. Бұл университеттегі дәстүрлі сабақтар немесе SANS немесе Offensive Security сияқты оқу конференциялары болуы мүмкін. Брюс Шнайер өздігінен оқуға арналған материалдардың тізімін береді: 1, 2, 3, 4, 5 және басталатын кітаптар тізімі: 1, 2, 3, 4, 5, 6, 7, 8, 9. Ол сонымен қатар блогтарды оқуды ұсынады. seclists.org. Бұл ресурстар ақпараттық қауіпсіздікке басқа жағынан қарауға көмектеседі, яғни әртүрлі аспектілерді ашады. Брюс Шнайер сонымен қатар компьютерлермен ғана шектеліп қалмай, сонымен бірге экономика, психология және әлеуметтану сияқты гуманитарлық ғылымдарды зерттеуді ұсынады.

Заң. Компьютерлік қауіпсіздік практикалық дағды болып табылады, сондықтан тәжірибені қажет етеді. Бұл іс жүзінде сіз қауіпсіздік жүйелерін конфигурациялау, жаңа жүйелерді жобалау және қолданыстағы жүйелерге кіру үшін алған біліміңізді қолдануыңыз керек дегенді білдіреді. Сондықтан көптеген курстарда оқуға қажетті кең тәжірибелік материалдар бар.

Көрсету. Сізді жалдай алатын адамдарға көрсетпесеңіз, не білетініңіз және жасай алатыныңыздың маңызы жоқ. Бұл сұхбат барысында тек демонстрация ғана емес, сіз тақырыптық тарату тізімінде және блогтардағы түсініктемелерде өзіңізді дәлелдеуіңіз керек. Сіз өзіңіздің подкастты немесе блогты жаза аласыз. Сіз семинарлар ұйымдастырып, жергілікті жиналыстарда сөйлей аласыз, тақырыптық конференцияларға, кітаптарға жұмыстар жаза аласыз.

Сонымен қатар Брюс Шнайер сіздің біліміңізді әлеуетті жұмыс берушіге көрсету үшін пайдалануға болатын сертификаттарды алуға кеңес береді.

Компьютер қауіпсіздігін зерттеу кез-келген басқа пәндік саланы зерттеумен ұқсас, бірақ мұнда сізге белгілі бір ақыл-ой қажет, ол сәттіліктің басты шарты болып табылады. Бұл ақыл-ой қарапайым адамға тән емес және инженерлер үшін табиғи емес, дейді Шнайер. Егер инженер жұмыс дизайнын қалай жасау керектігі туралы ойласа, ақпараттық қауіпсіздік бойынша маман оның неге бұзылатынын ойлайды. Басқаша айтқанда, маман шабуылдаушы сияқты, қылмыскер сияқты ойлануы керек. Егер сіз осылай ойлана алмасаңыз, онда сіз жүйелердің қауіпсіздігіндегі көптеген мәселелерді байқай алмайсыз. Егер сіз өзіңіздің атыңызды басқа адамдардың жүйелеріне бұзу арқылы жасасаңыз ғана сіздің жүйеңіздің дизайнына сенімді болады.