Актуальна ли информационная безопасность?

Нахожусь на стадии выбора направления. Их много, глаза разбегаются.
Начитался кучу противоречивых комментариев по поводу ИБ. Одни говорят зря потраченное время и это работа с бумагами. Вторые говорят всячески их слова опровергают.
Стоит ли заходить в это озеро или присмотреться к чему-то другому? Так же интересно какие направления перспективны и языки. Заранее спасибо.
  • Вопрос задан
  • 139 просмотров
Решения вопроса 1
@nApoBo3
Заходить нужно туда куда вам интересно.
ИБ это настолько широкий в различных интерпретациях термин, что сначала его вам нужно узко переопределить.
Формально ИБ это работа в первую очередь документарного характера, например описание процедур приведения системы в соответствие с законом о защите персональных данных, или в соответствие с требованиями к гостайне, банковской тайне и т.д.
В этой плоскости, ИБ вообще не техническая специальность, требующая некоторых специальных технических знаний. Это документы.
Есть другая интерпретация данного термина, это тестирование на проникновение, защита приложений, защита сетей, т.е. практическая безопасность сервисов, приложений, хранилищ данных, сетей, каналов передачи и т.д.
Эта интерпретация как правило не имеет прозрачной системы обучения, не стандартизирована и очень очень широкая.

Например защита каналов передачи данных, это и физическая защита, и инженерная с точки зрения строительства, и сетевые администраторы с VNP тоннелями, и системные администраторы с https, и математики с шифрованием, и физики с квантовыми эффектами. А еще это куча административных мер, по защите проекта прокладки канала, поскольку в проект могут быть внесены не санкционированные изменения, и проверка реальных работ по прокладке, проектным, а еще различное лицензирование на данные работы и оборудование и т.д. и т.п.

Если вы хотите изучать "практическую" ИБ, вам нужно сначала глубоко изучить более узкую область с уклоном на потенциальные уязвимости, например системной и сетевое администрирование, разработку приложений и веб сервисов, особенности функционирования процессоров и шифрования, работы генераторов псевдослучайных чисел и математику.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@alexvdem
Погугли что есть PCI DSS. Если после прочтения 2-3 страниц тебя не потянуло в сон - то можешь рассмотреть и эту сферу деятельности. :)
Ответ написан
Zoominger
@Zoominger
System Engineer
Актуальна ли информационная безопасность?

Да.

Одни говорят зря потраченное время и это работа с бумагами.

Да.

Буду ли я как Нео из матрицы хакать и ломать?

Нет.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Начитался кучу противоречивых комментариев по поводу ИБ. Одни говорят зря потраченное время и это работа с бумагами. Вторые говорят всячески их слова опровергают.
В общем то тема актуальна, будет развиваться. Направление перспективное.
Но нужно понимать что вообще это очень широкое направление.
Так же как например системное администрирование.

И да - безопасность это в первую очередь документы, протоколы. И уж потом их техническая реализация.
В некоторых случаях для ИБ умение программировать не нужно вообще. В некоторых случаях будет полезно. А в некоторых без него не обойтись.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы