+7 499 322 36 67 заказать звонок
Отраслевые решения
Продукты
Партнеры
О компании
Блог
Контакты
+7 499 322 36 67 заказать звонок

ИБ-чтения. Часть 2

Следующая статья
[ 11.10.22 ]
Кто есть кто в «АйТи Бастион»: руководитель направления по развитию продукта Всем привет! С вами на связи «АйТи БАСТИОН». Мы запускаем новую рубрику «Кто есть кто в «АйТи Бастион», в которой мы будем рассказывать о наших специалистах, их обязанностях и роли в компании. Первый ... подробнее
Следующая статья
[ 11.11.22 ]
Кто есть кто в «АйТи Бастион»: руководитель технического центра Всем привет! С вами на связи «АйТи Бастион». Мы продолжаем рубрику «Кто есть кто в «АйТи Бастион», в которой рассказываем о наших специалистах, их обязанностях и роли в компании. Наш герой сегодня – р... подробнее
Следующая статья
[ 21.11.22 ]
«Компактный PAM» на базе тонкого клиента ТОНК Часто заказчики спрашивают нас: «А что у вас с оборудованием?». Ведь за последнее время у многих зарубежных производителей «железа» возникли сложности с наличием требуемого оборудования и его поставко... подробнее
Следующая статья
[ 24.11.22 ]
Что такое «менеджер паролей» и для чего он нужен? СКДПУ НТ обладает множеством функциональных возможностей. Одна из них – менеджер паролей. Что это такое в общепринятом понимании и какие задачи он выполняет именно в нашем продукте?

Утечки паролей,... подробнее
Следующая статья
[ 30.11.22 ]
Спрашивали? Отвечаем! В течение года эксперты «АйТи Бастион» очень часто рассказывают о комплексе СКДПУ НТ на разных площадках и в разных форматах. И часто у аудитории возникают вопросы о продукте. В нашем блоге каждую нед... подробнее
Следующая статья
[ 07.12.22 ]
Спрашивали? Отвечаем! Новая неделя - новый вопрос! Мы продолжаем рассказывать о СКДПУ НТ в нашей постоянной рубрике.

Мы ограничиваем доступ через СКДПУ НТ ко всем важным серверам. Как быть, если произойдет сбой и пользо... подробнее

01 / 01

[ 24.03.23 ]

Мы продолжаем нашу рубрику «ИБ-чтения». Здесь – рекомендации наших сотрудников. Они расскажут о том, что читают по тематике информационной безопасности, почему им нравятся эти источники и почему они советуют их другим.

И сегодня о своих предпочтениях расскажет технический директор «АйТи Бастион» Дмитрий Михеев.

Сложно рекомендовать, что именно стоит читать специалистам по ИБ, которые уже состоялись. Скорее, хочется пожелать им терпения и усидчивости в освоении новаций в регуляторике. Для тех, кто только собирается погрузиться в проблематику, можно порекомендовать начать с базовых, давно известных книг. Логика их изложения выдержала испытание временем. Переиздания этих книг – тому подтверждение.

Итак:

1. «Практическое руководство по безопасности компьютерных сетей» Уильяма Столлмана и Ричарда Столлмана. Эта книга – классика в области информационной безопасности. Она содержит много советов и рекомендаций по защите сетей. Руководство поможет разобраться в основных принципах безопасности и даже в некоторой степени научиться применять их на практике.

2. «Криптография для чайников»  Чарльза Пфлагера. Криптография – один из основных инструментов защиты информации. Понимание ее принципов является одним из ключевых навыков для специалиста по информационной безопасности. И веб-сайты в Интернете, и мобильные коммуникации, и электронная подпись документов – это криптографические средства на практике. Книга рассказывает о сложных концепциях криптографии в доступной форме, что позволяет быстро освоить ее основные принципы.

3. «Безопасность компьютерных систем и сетей» Майкла Гудрича и Стивена МакКейба. Эта книга – обширный обзор
технологий и методов защиты компьютерных систем и сетей. Она позволяет специалисту получить полное представление о том, какие угрозы могут возникать и какие методы защиты от них существуют. Кроме того, книга содержит множество примеров из реальной жизни, что поможет специалисту лучше понимать, как применять полученные знания на практике.

Конечно, прочитав эти книги, сразу профессионалом стать сложно. Читать придется много, в разных видах и на разных языках. В качестве следующего шага (для все еще горящих желанием погружаться далее 😊) порекомендую учебные материалы курсов, например, CISSP или CISA. Хоть они концептуально и не погружают в глубины, системность изложения позволяет получить хорошую обзорную картину отрасли, ее задач, текущего состояния и направления развития.