Что должен знать защитник информационной безопасности?

Question

[vizziter]

Перехожу на 3 курс пятилетнего обучения по специальности - комплексное обеспечение информационной безопасности автоматизированных систем. Откровенно говоря два года обучения ограничивался лишь хорошими оценками. Не сразу привык к тому что в вузе обучение должно быть в первую очередь самостоятельным, к тому что инициативу нужно проявлять самому. Прошу совета: какими знаниями я должен обладать к концу обучения. Да я читал план обучения. Лучше больше конкретики. И где лучше всего проходить обучение-практику? Не знаю где искать работу чтобы на практике быстрее всё понять. Чем лучше заниматься для саморазвития?

Comments

[sirjay93]

на СИБе учишься?

[vizziter]

СИБ это кафедра систем информационной безопасности? у меня кафедра АТ (автоматизированные системы) КОИБАС

[sirjay93]

да)

Answer 1

[Сергей]

Вообще правильно говорят, что Вы должны знать "как защитить". Т.е. в первом приближении должен представлять какие меры должны быть предприняты чтобы АИС не была взломана извне, и изнутри.
Для каждой АИС эти меры будут свои, но общие методики (типа хранение конфиденциальных сведений в одних руках, шифрование и т.п) должны быть везде одни те же.

Взлом всяких Wordpress - это конечно хорошо, но немного не то. Вы должны представлять каким образом злоумышленник может получить доступ к конфиденциальным сведениям и функционалу системы, вы не должны это делать сами. Конечно для тренировки, чтобы пощупать -- это подойдет, но слишком много времени для этого нужно. Вам нужно хотя бы изучать исходники, представлять что и как, короче быть полноценным веб-программистом.

Т.е. вот так придти на фирму и сказать, ребята у вас система дырявая у вас не получится. Вы должны будете изнутри прощупать эту систему, либо только методом тыка черного ящика узнавать что работает, а что нет.

Немного сумбурно. Но если одним словом:
вы должны представлять какие организационные меры предпринять чтобы защитить ИС. Потому что, не предприняв их, при любой маломальски-неизвестной уязвимости вы все равно попадете впросак.

Comments

[vizziter]

То есть "качать" программирование в веб-области.

[Сергей]

Представлять то, что происходит в вебе и видеть потенциальные места, где злоумышленник может вклинится в вашу систему (протоколы, аутентификция, инъекции и тп)

[sim3x]

@vizziter учиться на тестовых проекта и соревнованиях

Answer 2

[Сергей Петриков]

Размечтались, если бы безопасность энтерпрайза заканчивалась на web, специалисты вашей специальности были бы нафиг не нужны, хватало бы грамотных фронтендщиков. Web - только один из векторов атаки, при этом самый незначительный, хоть и распиаренный на просторах интернета. Сетевая безопасность, защита от вредоносов и бэкдоров, защита от намеренного вредительства сотрудников, защита от социнженеринга и т.д. Начните с этой библиотеки, а дальше копать в каждом из направлений.

Comments

[vizziter]

А на русском аналогов нет? Если нет то технический английский тут немаловажен, у нас как раз на 3 курсе будет английский деловой и технический, тут его на практике и применю.

[Сергей Петриков]

Если не брать бредовых внутренних распорядков некоторых компаний родом из далекого прошлого, то все современные наработки - это перевод западных источников, где данная область имеет большую историю, скорее всего переводы есть, но чтоб оставаться на переднем крае знаний, советую читать документацию в оригинале, даже русскоязычные специалисты в основном публикуются изначально на английском, а потом делают перевод на русский. В любой области IT буз знания языка никуда, технический английский не настолько сложен, как разговорный и для уровня чтения статей нужно от пары месяцев до полу года тренировок.

Answer 3

[Оптимус Пьян]

Мне кажется что для саморазвития нужно немного почитать теории, а потом идти взламывать сайты. Можно свои - поставь WordPress себе на хостинг, сам ломай, сам заделывай дыру и так далее.

Ученикам Попова предложи взломать их сайт забесплатно.

Comments

[vizziter]

WordPrees возьму на вооружение. Теории множество времени мало. Какую теорию лучше читать чтобы понимать безопасность на всех уровнях? Или мне нужен только определённый уровень?