С чего начать изучение ИБ?

Question

[Gachi Muchi]

Буду поступать на специалиста ИБ в автоматизированных системах
Не знаю с чего начать обучение. Понимаю термины с дестрибутивом Кали, скачал уже пару книг по ИБ, эксплойту и защите информации.
Курсы я себе позволить никак не могу, так как дорого, а бесплатно ничего толкового нет, вроде.
Если можете, накидайте сайтов, названий ресурсов с книгами и бесплатные курсы по ИБ. Так-же, опытные, можете сказать что начинать сейчас делать.
А то, правда, глаза разбегаются от кол-ва информаии в сети.

Answer 1

[Армянское Радио]

У информационной безопасности есть две стороны - юридическая и техническая.

Кинофильмы и сми, как правило, романтизируют вторую сторону, рассказами о том, как при помощи дуделки из пачки хлопьев можно поломать вообще все.

Для этого нужно обладать подготовкой и интуицией в области как разработки, так и в области психологии и истории техники - так как большинство уязвимостей в системах основаны на

и так сойдет, никто не догадается, как это устроено

Без определенных личностных характеристик вам будет тяжело найти в себе силы две недели расковыривать машинные коды прошивки роутера, чтобы найти в ней бэкдор, засунутый туда разработчиками.

А юридическая сторона - это регламенты регламентов и отчеты об учете отчетов. И на специальности "ИБ" в вузе учат именно этому, как правило.

Comments

[Илья]

и так сойдет, никто не догадается, как это устроено

жиза

Answer 2

[paran0id]

Скачали книги? Теперь читайте. Kali задвиньте куда подальше, освойте нормальный дистрибутив линукса. Какой-нибудь ЯП освойте.

Блин, ребята, стремящиеся в ИБ, вы себе не представляете, что это такое на практике. Думаете стать хацкерами или сражаться с ними? Да фиг там, в лучшем случае станете безопасником в большой унылой компании, будете следить за юзерами и мешать работать айтишникам, все вас будут ненавидеть, а главным делом вашей жизни будет написание дикого количества диких бумаг для прикрытия своих седалищ на случай чего. А случай обязательно случится, поскольку дыры в ваших регламентах будут, а без них работа встанет.

Answer 3

[CityCat4]

С выработки умения самостоятельно искать нужную информацию. ИБ-шнику это умение нужно в первую очередь - потому что выше него - только небо... (Ну и непосредственный начальник - добро, если он тоже ИБ-шник, а то ведь запросто будет директор по безопасности, бывший мент - хотя бывших ментов не бывает :) )
Потом ответить себе на вопрос - почему в ИБ? Что Вас сюда привлекло? Это область на стыке СБ и ИТ, сотрудники которой - этакие полуадмины-полуполицейские, маленькая конторская секретная служба... Для работы здесь нужно обладать достаточно специфическим характером и выраженной стрессоустойчивостью - потому что это может оказаться скучная, неприятная порой откровенно нечистоплотная работа...
И разумеется, регламенты, регламенты, регламенты, документация, знание законодательства, пароли, сертификаты, файрволлы, права доступа, блокировка ВКонтактика. Добро, если контора не очень большая, где будете одним ИБ-шником (или одним из двух) и на Вас свесят еще линуха - тут хоть что-то будет интересное. А то можете ведь и сутками сидеть, пялясь в экран оперативного мониторинга юзеров :)