@pipeul

С чего начать изучение «информационной безопасности»?

Посоветуйте книгу или другой ресурс по данной специальности. Не сказать что я новичок в программировании, но в этой теме не шарю. Знаю что данный стек связан с пейнтестингом, линуксом и такими языками как C, Python. Пытался узнать что-то через гугл, но там в основном устаревшая информация. Советуют начать с книг про хакинг, защиту итд, но на русском свежие издания найти не удалось.
  • Вопрос задан
  • 229 просмотров
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
связан с пейнтестингом

Ох, просто шикарная оговорочка по Фрейду! Да, чувак, да - безопасник может заниматься пейнтестингом (от слова pain - боль), но обычно оставляет это на долю соответствующих органов - у них опыта больше :)

А тебе - советую поставить Kali :) После парочки вопросов здесь о зависшей установке, когда тебя оборжут со всех сторон- поймешь, что лучше идти в доставку...

И еще - насчет устаревшей информации.

Двоичная и шестнадцатеричная арифметика - основа всех хакерских наук - существует уже с 1605 года! Теория вероятностей - с середины 17-го века! Психология - которая ИБ-шнику крайне необходима, ибо работаешь с людьми, а не с компьютерами - вообще черт знает с какого времени! Английский язык - основной язык тырнета (как это ни грустно для ламеров, не желающих его знать) - ему полторы тысячи лет :)

И еще один момент.

К системе безопасности конторы Вас подпустят вот просто так, "с улицы" только если Вы чей-то родственник, причем не просто какой-то дальний, а родственник, хорошо известный уже работающему в конторе безопаснику и всегда для конторы досягаемый.

Почему?

Потому что ИБ - это Северный Полюс конторы. В том смысле, что когда ты на Северном Полюсе - то во все четыре стороны - юг и компас там не действует. Так и в ИБ - там могут не действовать различные регламенты и правила (потому что ИБ же их и придумывает), там невозможно контролировать людей (разве только старшими коллегами).

Поэтому со стороны туда не попасть - от слова совсем. Хотя есть разумеется специализированные конторы, где ИБ - это основной персонал :) или же специализированные отделы крупных систем.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
Zoominger
@Zoominger
System Integrator
С чего начать изучение «информационной безопасности»?

С поступления в ВУЗ на соответствующее направление.
Не видел ни одного случая, когда в крупную компанию взяли бы безопасника-самоучку. После пары лет админства видел, чтобы переводили, но чтобы с улицы, без опыта и образования - никогда.
Ответ написан
Комментировать
@dmshar
За что я люблю этот форум? За то, что тут можно отвечать на "уникальные" вопросы даже не напрягаясь. Правда спрашивающие напрягаются еще меньше.
https://qna.habr.com/q/797949
https://qna.habr.com/q/911555
https://qna.habr.com/q/772603
https://qna.habr.com/q/944247
https://qna.habr.com/q/530392
https://qna.habr.com/q/688576
https://qna.habr.com/q/676974
https://qna.habr.com/q/1048668

По-моему, самый полезный совет, который можно дать - начните изучения с приобретения навыков САМОСТОЯТЕЛЬНОГО поиска решения на вопросы, которые у вас возникают. Без этого специалистом в области ИБ, да и информационных технологий вообще, вам не стать никогда!

P.S. А можно узнать, что такое для вас "устаревшая информация в Гуугл"? Я понимаю, что такое "устаревшая информация" для специалиста в теме, который практически ежедневно изучает что-то новое и постоянно в курсе самых последних новостей. Но вот что такое "устаревшая информация" для новичка? Очень интересно узнать.
Ответ написан
@kalapanga
"Пентестингом", а не "пейнтестингом". От слова penetration а не от pain. Хотя паяльником можно и те и другие тесты проводить. :)
Это шутка. А если серьёзно, то "информационная безопасность" слишком широкое понятие. Может поэтому и не находите книг или ресурсов именно по "информационной безопасности". Сначала разберитесь что в это понятие входит (даже здесь многократно обсуждалось). Возможно Вас интересует только какая-то конкретная область. И информацию нужно искать по этим отдельным областям. Операционные системы, программирование, законодательство, и т.д. и т.п.
Ответ написан
@Nameisconfidentialinfo
За что-то даже платят
Пытался узнать что-то через гугл, но там в основном устаревшая информация. Советуют начать с книг про хакинг, защиту итд, но на русском свежие издания найти не удалось.

И в большинстве случаев не найдёшь. Русский - вымирающий язык в рамках интернета. 90% всей информации на английском.
Но даже на нём можно найти нужную информацию, т.к. верно подметил dmshar у вас вполне возможно очень странное представление об "устаревании" информации. Безопаснику нужны фундаментальные знания, которые будут разниться в зависимости от области. А они, как правило, устаревают очень медленно, а некоторые вообще вечны.
Ответ написан
Комментировать
@ewgenc
С изучения требований законодательной базы и ведомственных правовых актов в данной области.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы