Вхід і реєстрація
Навчання · 19 грудня 2014, 21:41 380
Ілля Олексюк, DevOps

Порадьте ресурси на тему інформаційної безпеки

Я студент. Мені потрібно підготувати дуже змістовну доповідь.Порадьте , будь ласка , книжки та інші ресурси на тему інформаційної безпеки, мережевих технологій та організації інформаційної безпеки.

Теми: безпека
👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Василь Зима сисадмін в ФОП Зима В.Б. 21.12.2014 09:48

це може допомогти www.google.com.ua/...k/safetycenter

Відповісти
Підтримати
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 20.12.2014 14:01

Заходите с другой стороны — нет сайтов, в которых было бы все и оно было бы подробно и актуально.
Начните с подробного изучения ISO27001 (это должно от зубов отскакивать у любого безопасника сегодня), его текст стоит денег, но при большом желании гуглится, как пример хорошего практического стандарта очень рекомендую PCI-DSS (не суть важно версия, но последняя 3.0), OWASP нынче тоже практически обязателен (и относительно прост).
Сетевая инфраструктура — гуглите референсы безопасных инфраструктур крупных вендоров (Cisco, Checkpoint, PaloAlto, Fortinet, HP, IBM и т.д.) — там в PDF-ках найдете и красивые схемы и богатое их описание. Но учтите, что ни у одного вендора нет полного набора технологий и продуктов, так что берите несколько и дополняйте.
.
Несколько ремарок: стандарты и описания крайне рекомендую читать на английском, в переводе на русский часто содержаться очень большие несоответствия.
Не стоит углубляться без необходимости в дебри местных стандартов и методик по построению КСЗИ — они очень мутные и призваны встраиваться в структуру 36-го ГОСТа, который имеет смысл только для госухи.
Не стесняйтесь спрашивать конкретные вопросы. Можно здесь.

Відповісти
Підтримати
Олексій Пєніє 20.12.2014 03:43

Хабрахабр и ройся в разделе безопасность пока в глазах не потемнеет. Поверь, там афторы умеют обсосать даже мизерную тему “дуже змістовно”. Надеюсь, с москальского перевести смогёшь?

Відповісти
Підтримати
Sergey Ponomarev Java & Grails Developer 19.12.2014 23:13

Самое главное — это каталог уязвимостей OWASP
www.owasp.org/...x.php/Main_Page
events.yandex.ru/lib/talks/540

Відповісти
Підтримати
Mikhail Boiko SE в NVIDIA 19.12.2014 22:25

Немного в не тему, но когда-то наталкивался на интерактивный веб-сервис где попадаешь в как бы рабочее окружение системы (консоль) и нужно что-то там похакать. А потом идет описание этой уязвимости.
Может кто-то вспомнит ссылку? Если вдруг кто-то понял о чем я))

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.