Другие языки программирования и технологии
Информационная безопасность, что учить?
Перехожу в девятый класс. В универ пойду на ИБ/ИБАС. Далее хочу быть специалистом по инф. безопасности. Но вот вопрос: что мне стоит сейчас начать учить для этого? Кто-то пишет, что для этого языки программирования не нужны, кто-то говорит, что c++ и питон нужен. В общем, люди, которые связаны с этой специальностью-что стоит начать изучать?
так в ИБ туча направлений - от бумажной безопасности и всяких железок на периметровой технической защите до реверсинжиниринга и пентеста. вы то чем собрались заниматься? исходя из этого и обучение будет
Не надо ничего учить. Учёба предполагает итоговые тесты, а для самоучек они отсутствуют как класс. Интересна тема - почитывайте мч для расширения кругозора, её много и будет ещё больше.
Зелёный змий - первый бич безопасности...
Александр Щёлоков
Под камнем сим положен гренадер
Он простудился, выпив кружку ива.
Не пейте пива в жаркий летний зной
А пейте чистый спирт, и будете вы живы!
Он простудился, выпив кружку ива.
Не пейте пива в жаркий летний зной
А пейте чистый спирт, и будете вы живы!
Учи психологию людей.
Устройство ОС, сетей, сетевого оборудования
В ИБ очень много отраслей. Для начала стоит найти именно свою отрасль, путей развития множество: от бумажных безопасников до инфрастуктурщиков. Очень рекомендую ознакомиться с этой статьёй: https://codeby.net/threads/welcome-to-the-club-buddy-ili-kak-nachat-svoj-put-v-ib.72699/
Вообще для начала нужно ознакомиться с правовой базой, согласно которой выдвигаются требования ИБ в организациях.
Параллельно с ознакомлением с законом, необходимо почитать кто такие ФСТЭК России, Роскомнадзор, ФСБ России, ГосСОПКА. Узнать как они регулируют сферу ИБ и т.д.
Нормативка: 149 ФЗ, 152 ФЗ, 21 приказ ФСТЭК России, ПП 1119, 98 ФЗ, 63 ФЗ, ГОСТ Р 57580.1-2017 (для банковской деятельности, но тоже можно руководствоваться им). Нормативки есть много и в каждом направлении она может быть разная.
Почитать про нарушителей, внутренних и внешних. Как строится модель нарушителя и т.д.
Ознакомиться с OWASP топ 10, банком угроз безопасности ИБ ( https://bdu.fstec.ru/threat )
На счёт программирования, лучше иметь знания в этом. По крайней мере хотя бы понимать принципы алгоритмизации и т.д. Приведу пример, есть веб приложение, согласно требованию ИБ должна осуществляться "Идентификация и однофакторная аутентификация пользователей". Если будет предоставлен доступ к логам или документации разработки, то нужно будет вникнуть в процесс (тут поможет алгоритмизация), понять какие потоки данных передаются, как отображается информация в логах, где может быть утечка информации (могу сразу сказать, что в первую очередь тут может быть внутренний нарушитель, имеющий доступ к логам) и на основе данного анализа может появится необходимость усиления мер защиты и т.д. Но в потоках данных будет сложно разобраться, если не понимать программирование, так как в основном веб приложения сейчас строятся на спецификации Open API. И таких примеров можно привести очень много, поэтому учите параллельно))
Посоветую в технической части узнать что такое микросервисная архитектура (docker, kubernetes), взаимодействие между сетевым оборудованием (протоколы TLS, mTLS, LDAP, LDAPS и т.д.), узнать про сертификаты (это те что HTTP+TLS=HTTPS). Может пригодятся знания в DLP системах.
Для интереса посоветую узнать что такое Agile, сейчас многие организации внедряют данную методологию.
Параллельно с ознакомлением с законом, необходимо почитать кто такие ФСТЭК России, Роскомнадзор, ФСБ России, ГосСОПКА. Узнать как они регулируют сферу ИБ и т.д.
Нормативка: 149 ФЗ, 152 ФЗ, 21 приказ ФСТЭК России, ПП 1119, 98 ФЗ, 63 ФЗ, ГОСТ Р 57580.1-2017 (для банковской деятельности, но тоже можно руководствоваться им). Нормативки есть много и в каждом направлении она может быть разная.
Почитать про нарушителей, внутренних и внешних. Как строится модель нарушителя и т.д.
Ознакомиться с OWASP топ 10, банком угроз безопасности ИБ ( https://bdu.fstec.ru/threat )
На счёт программирования, лучше иметь знания в этом. По крайней мере хотя бы понимать принципы алгоритмизации и т.д. Приведу пример, есть веб приложение, согласно требованию ИБ должна осуществляться "Идентификация и однофакторная аутентификация пользователей". Если будет предоставлен доступ к логам или документации разработки, то нужно будет вникнуть в процесс (тут поможет алгоритмизация), понять какие потоки данных передаются, как отображается информация в логах, где может быть утечка информации (могу сразу сказать, что в первую очередь тут может быть внутренний нарушитель, имеющий доступ к логам) и на основе данного анализа может появится необходимость усиления мер защиты и т.д. Но в потоках данных будет сложно разобраться, если не понимать программирование, так как в основном веб приложения сейчас строятся на спецификации Open API. И таких примеров можно привести очень много, поэтому учите параллельно))
Посоветую в технической части узнать что такое микросервисная архитектура (docker, kubernetes), взаимодействие между сетевым оборудованием (протоколы TLS, mTLS, LDAP, LDAPS и т.д.), узнать про сертификаты (это те что HTTP+TLS=HTTPS). Может пригодятся знания в DLP системах.
Для интереса посоветую узнать что такое Agile, сейчас многие организации внедряют данную методологию.
Похожие вопросы
- Вопрос по профилю "Информационная безопасность"
- Хочу работать в сфере информационной безопасности, (продолжение) --->
- Какие япы, что вообще должен знать этичный хакер / специалист в сфере информационной безопасности?
- Информация, виды и типы информации, информационные и коммуникационные процессы
- Что такое информационная избыточность?
- Языки программирования для информационного безопасника
- в 1с есть файловая информационная база, необходимо сделать батник, который делает выгрузку базы *.dt в гугле нашел след
- Стоит ли идти работать по специальности ("Информационные системы и технологии")?
- Стоит ли учить ruby?
- Стоит ли школьнику начинать учить PYTHON
Просто исходя из информации, предоставленной на некоторых сайтах- специалист по иб в компании—везде выполняет схожую работу
Аппаратные средства вычислительной техники;
Программно-аппаратные средства защиты информации;
Криптографические методы защиты информации;
Организационно-правовое обеспечение информационной безопасности;
Техническая защита информации;
Безопасные распределенные системы;
Криптографические протоколы;
Стандарты информационной безопасности;
Экономические аспекты защиты информации;
Технологии построения защиты автоматизированных систем;
Разрушающие программные воздействия;
Квантовая криптография;
Защита информации в высокопроизводительных системах;
Теория оптимизации в базах данных, их информационная безопасность;
Системное программирование и информационная безопасность операционных систем.
Перспективы развития тут:
ну и почитайте про основы информационной безопасности. станет понятно о чем вообще это
еще немного тут про ответвления
вот вобще отличная статья - и направления и зарплаты и перспективы