@nellle
Пытаюсь в IT

Какие книги стоит прочитать для входа в сферу Информационная безопасность?

В следующем году планирую поступать на специальность "Информационная безопасность", так как мне интересна эта тема, хотелось бы уже сейчас начать вникать в тонкости, детали и прочее.
Поэтому хотелось бы узнать, какую литературу лучше всего прочитать для самых основ
  • Вопрос задан
  • 636 просмотров
Пригласить эксперта
Ответы на вопрос 4
r3n0
@r3n0
// _ AppSec // Bug Bounty / Legal Hacking
Привет.

Например, это:
«Информатика. Базовый курс. Учебник для вузов»
«Защита данных. От авторизации до аудита»
«Аудит безопасности информационных систем»
«Нормативная база и стандарты в области информационной безопасности»
«Этичный хакинг. Практическое руководство по взлому»

Старайся себя не перегружать информацией на фоне жгучего энтузиазма, с этим успеется, иначе есть риск выдохнуться ещё на старте. Для пользы и развлечения можешь попрбовать свои силы в CTF и багхантинге - оба варианта дружелюбны к новичкам и дают свои бонусы молодым и целеустремлённым.

Удачи.
Ответ написан
titov_andrei
@titov_andrei
All my life I learn - and die a fool!
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Гражданский и Уголовный Кодексы :)
Ответ написан
@CQ17
VVV

KA

- ... -

ВСЕМ

БЛИЖНИМ ДАЛЬНИМ

Приветствую, ВСЕХ;

Само словосочетание

Информационная Безопасность, -

очень ёмкое(!);

Прилагательное: информационная, - образовано от существительного:

ИНФОРМАЦИЯ , - которое, по-сути, - неологизм, вошедший в повседневность из прошлого века;

В русском языке, чуть раньше использовался термин: Сведения;

ИНФОРМАЦИЯ, по сути, некое полезное содержимое формы;

А безопасность формы ,
вовсе не означает безопасность СОДЕРЖИМОГО ;

Отсутствие ОПАСНОСТИ, некое пограничное состояние, не гарантирующее постоянство без постоянно предпринимаемых усилий, т.е. адекватная адаптация к объективным условиям окружающей действительности или реальности;

Техника Безопасности в Охране Труда, скорее некий прецедент выполнения определённых действий в процессе активности-деятельности с выбранной целью, что скорее безопасный метод производства различных видов работ:
"по правилам";

Аналогия очевидна;

Информация, как совокупность представлений характеристик объектов и субъектов окружающего мира "на входе" , в стек Информационных Технологий, нуждается в "корректной" методологии обработки и хранения, для получения на "выходе", - неискажённого-достоверного, промежуточного результата,
для дальнейшего целевого обращения в пределах своего ареала востребованности;

Рекомендуемая Литература:

00.

Учебник

"Информационное Право",

например,

вот этого автора:

Бачило Илария Лаврентьева;

есть похожие работы других

авторов;

Илария Лаврентьева,

- Мать Всем Остальным (!)

01.

Федеральный закон

"Об информации, информационных технологиях
и о защите информации"
от 27.07.2006 N 149-ФЗ
(последняя редакция) ;

02.

ГОСТ Р 59547-2021
Защита информации.
Мониторинг информационной безопасности.
Общие положения ;

Для начала, чтобы определиться с предметной областью этого будет вполне достаточно.

"Мягкий старт";

Ну, а после, вполне возможно переходить ко всем другим

ГОСТ-Р,

и даже ГОСТ СССР серии 34.xxx

по теме:

"Автоматизированные системы", например , -

ГОСТ 34.003-90

Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения;

и по мере освоения материала, обязательно заглядывать, вот сюда:

https://fstec.ru/tk-362/standarty/perechen-natsion...

Про актуальные "по версии рынка" ИТ, - в глобальном паблике,
материала предостаточно и главное определиться со своей спецификой (!);

Основное, - принять, что

БЕЗОПАСНОСТЬ, - это не состояние это процесс (!),

с разнонаправленной динамикой,

и балансировкой между

"уровнями" под определённые цели и задачи для получения желаемого результата;

У Юристов, так:

"Разрешено всё, что не запрещено";

Поэтому вопрос:

"Императив или Диспозиция (Диспозитив) ?", -

в конечном итоге: Диалектика;

"Никто не обнимет необъятное";

Коллектив Авторов,

под псевдонимом:

Козьма Прутков;

ВСЕМ УДАЧИ,

RFC, нам в помощь;

73
EE

29.08.2024

PS

Диспозиция в праве — это элемент правовой нормы, содержащий дозволение, предписание или запрет для субъекта, которому адресована норма.

Таким образом, диспозиция формулирует правило поведения, которому должны следовать участники правоотношений, урегулированных данной нормой.

По способу описания различают диспозиции:

Простая.

Содержит указание на совершённое деяние без описания его признаков, так как они достаточно очевидны. Например, закон не характеризует признаки преступления, если речь идёт о предельно ясном деянии.

Описательная.

Содержит признаки правомерного либо неправомерного поведения. Например, закон характеризует кражу как незаконное, безвозмездное изъятие чужого имущества, совершённое тайным способом.

Отсылочная.

Вместо описания признаков деяния содержит ссылку на другую норму того же нормативного акта. Например, при характеристике квалифицированного преступления законодатель ссылается на признаки, указанные в части 1 уголовно-правовой нормы.

Бланкетная.

Содержит ссылку на другой нормативный акт либо указывает на незаконность действий и таким образом отсылает правоприменителя к соответствующему закону.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы