Знания для молодого специалиста по информационной безопасности: операционные системы?

Question

[Darmstadtium]

Добрый день.
Хотел бы составить "to do list" по знаниям и навыкам, которые необходимы для молодого специалиста по информационной безопасности (направления компьютерной и сетевой безопасности), чтобы быть "универсальным солдатом", чтобы было с чего начинать карьеру.
Изначально был очень обширный вопрос, но решил соблюсти максимально правила и разделил на 8 частей.
Это первый вопрос, по нему буду корректировать как задавать следующие и стоит ли вообще это делать.

В вакансиях часто требуют знания операционных систем. В основном Windows (пользовательские и серверные) и Unix. Ещё фигурирует такая фраза, как "знания на уровне администратора".

Какие операционные системы необходимо знать молодому специалисту по информационной безопасности и какие знания и навыки необходимы, чтобы соответствовать уровню "администратора"?

Answer 1

[Михаил Лялин]

встроенные в ОС средства и их возможности

Answer 2

[nfire]

Вопрос из разряда: Хочу стать генералом. Какие генеральские курсы стоит посетить?
Чтобы стать женой генерала, нужно выйти замуж за лейтенанта и 20 лет с ним по гарнизоном помотаться.

Answer 3

[Валентин Бабушкин]

вопрос конечно интересен! первый ответ был короток, но он чуток отобразил ваш интерес! а так хочу сказать, что для этого стоит отучится по данной специальности!

Очень много навыков и понятий надо иметь для работы в данной сфере!
В обще, это целая специальность.. "техник по защите информации" так во всяком случае называется она в РК!

Учитесь! Ученья -Свет!

Answer 4

[Анастасия Белоусова]

Основные направления технической защиты: администрирование (системный администратор, нужно уметь поддерживать инфраструктуру в рабочем состоянии, знание сетевых технологий, администрирование Windows и Unix); установка и настройка средств защиты (нужно идти в компании, продающие эти решения и получать опыт там); защита от утечек по техническим каналам (очень высокий и дорогой уровень защиты), тесты на проникновение. Универсалом быть не рекомендуется)
Про администратора: он отвечает за обслуживание инфраструктуры, должен уметь работать с ПО (инсталяция, деинсталяция, обновление), настраивать антивирусную защиту, резервирование, уничтожение данных, работать с сетями, настраивать парольные политики, обслуживать компьютеры, сервера и пр. технику. По факту он не безопасник, а технический специалист. Что и как покупать и по каким правилам настраивать решают специалисты по ИБ, администратор выполняет их поручения (если в организации занимаются безопасностью).
Сам специалист по ИБ должен знать азы по всем техническим направлениям и уметь работать с законодательством.

Answer 5

[Alamir]

Если брать за основу именно безопасность ОС нужно обращатся к первоисточникам и понимать само устройчтво и философию операционной системы. Для винды все не так сложно - начинается вся история с М. Руссиновича и его книг по устройству винды, гайдлайны по настройкам домена и доменных политик, далее можно расширить разнообразными бейзлайнами от самого майкрософта, ну и закреплять нужно уже статьями по третхантингу и отчетами по уязвимостям. В unix системах все гораздо сложнее, поскольку там нужно понимать работу ядра, здесь каждый дистрибутив уникален в вопросе безопасности.