В чем отличия информационной безопасности от компьютерной? И что более перспективно?

Question

[Programist18946]

В чем отличия информационной безопасности от компьютерной? И что более перспективно?(В каком направлении специалисты больше ценятся, и кто нужнее). И где больше програмирования?

Comments

[Василий Банников]

Информационная - про зачиту информации.
В том числе на бумажных носителях.

Компбтерная - про защиту компьютерных сетей.

[Василий Банников]

В каком смысле "перспективнее"?

[Programist18946]

Василий Банников, в каком направлении больше вакансий и какое более нужно

[Василий Банников]

Programist18946, вроде в макдоналдсе всегда много вакансий, да и вполне нужно

[Programist18946]

Василий Банников, я про IT- сферу, кто более востребован

[Василий Банников]

Programist18946, ну в it-сфере программисты гораздо более востребованы, чем оба вышеназванных направления вместе взятых во много раз.

[Programist18946]

Василий Банников, программные инженеры?

[Programist18946]

Но меня интересует, какое направление из этих двух, перспективнее

[Василий Банников]

Programist18946, примерно одинаково. Очень часто их сейчас объединяют

[Дядька Серёжа]

Programist18946, вряд ли найдете вакансию где будете заниматься исключительно чем-то одним

[Дядька Серёжа]

Разницы нет никакой, это как спорить про значение терминов аналитик ИБ, специалист по ЗИ, инженер-аналитик по ИБ, консультант по ИБ, менеджер ИБ…

Answer 1

[CityCat4]

И где больше програмирования?

Нигде. Его там вообще может не быть.

ИБ - это огромная область, в которой направлений, поднаправлений и субподнаправлений примерно столько же, сколько в системном администрировании. Некоторые из них - про программирование, а некоторые - сугубо про людей. А в небольших конторах ИБ-шник, как правило один, ну редко два-три. И он делает все, в том числе и "про людей" тоже. И работа запросто может оказаться неприятной, грязной (в моральном смысле), крайне неэстетичной.

А также бумаги, бумаги, бумаги... Не лишним также будет знание законодательства.

Answer 2

[nApoBo3]

ИБ это в первую очередь бумаги, тонны бумаг и регламентов. Это знание закона и различных ведомственных инструкции.
Я бы сказал, это вообще ближе к юристу или к охране труда чем к ИТ.
Но поскольку это информационная безопасность, то там есть элементы необходимы для составления модели угроз, в том числе специалист по ИБ должен понимать основы программирования и системного администрирования.
Но ИБ это не про хакеров, это все фантазии.

"Практическая" ИБ, т.е. те люди которые непосредственно реализуют, то что прописал специалист по ИБ, это как правило системные администраторы, очень редко разработчики.
И бывает, что инфраструктура для бумажки и инфраструктура для работы, это две разные инфраструктуры.

Работа не благодарная, въедливая, поскольку основная функция всего этого мероприятия объяснить почему нужно потратить в 2-10 раз больше денег за тот же самый результата и что и кому будет если так не сделать, ну и почему теперь все будут работать с кучей дополнительных неудобств.

Answer 3

[Kirill Kirik]

Информационная безопасность

англ. Information Security, а также — англ. InfoSec - практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая). Основная задача информационной безопасности - сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации.

Компьютерная безопасность

Раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Также, это меры безопасности, применяемые для защиты вычислительных устройств (компьютеры, смартфоны и другие), а также компьютерных сетей (частных и публичных сетей, включая Интернет). Поле деятельности системных администраторов охватывает все процессы и механизмы, с помощью которых цифровое оборудование, информационное поле и услуги защищаются от случайного или несанкционированного доступа, изменения или уничтожения данных, и приобретает всё большее значение в связи с растущей зависимостью от компьютерных систем в развитом сообществе.

Компьютерная безопасность - это более прикладная область информационной безопасности. Больше программирования в информационной безопасности. А хорошие специалисты ценятся в любой области, эксперты - так вообще, на вес золота.

Comments

[Programist18946]

Я видел ещё информационную безопасность объектов информатизации на базе компьютерных систем, это как то отличается от ИБ?

[Дядька Серёжа]

Programist18946, да это все синонимы, не парте мозги, почитайте программы этих специальностей в вузе и увидите почти 100% сходство части образовательной программы про безопасность

Answer 4

[Дядька Серёжа]

Специальность где дофига программирования это AppSec, таких спецов в стране ~ сотня я думаю

Comments

[Дядька Серёжа]

Ну или pentester

[Kirill Kirik]

Дядька Серёжа, а чем именно они занимаются?

[Дядька Серёжа]

Kirill Kirik, первый занимается безопасной разработкой ПО (по-русски звучит как инженер по безопасной разработке ПО), его цель реализовать SSDLC). Второй пытается легально взломать кого-то, для того чтобы взломать, обычно нужно писать скрипты для автоматизации атак

[Дядька Серёжа]

Можно еще конечно сюда тех кто занимается Security Orchestration, Automation and Response привести - чуваки автоматизирующие управление безопасностью