ИБ-чтения. Часть 2

Мы продолжаем нашу рубрику «ИБ-чтения». Здесь – рекомендации наших сотрудников. Они расскажут о том, что читают по тематике информационной безопасности, почему им нравятся эти источники и почему они советуют их другим.

И сегодня о своих предпочтениях расскажет технический директор «АйТи Бастион» Дмитрий Михеев.

Сложно рекомендовать, что именно стоит читать специалистам по ИБ, которые уже состоялись. Скорее, хочется пожелать им терпения и усидчивости в освоении новаций в регуляторике. Для тех, кто только собирается погрузиться в проблематику, можно порекомендовать начать с базовых, давно известных книг. Логика их изложения выдержала испытание временем. Переиздания этих книг – тому подтверждение.

Итак:

1. «Практическое руководство по безопасности компьютерных сетей» Уильяма Столлмана и Ричарда Столлмана. Эта книга – классика в области информационной безопасности. Она содержит много советов и рекомендаций по защите сетей. Руководство поможет разобраться в основных принципах безопасности и даже в некоторой степени научиться применять их на практике.

2. «Криптография для чайников»  Чарльза Пфлагера. Криптография – один из основных инструментов защиты информации. Понимание ее принципов является одним из ключевых навыков для специалиста по информационной безопасности. И веб-сайты в Интернете, и мобильные коммуникации, и электронная подпись документов – это криптографические средства на практике. Книга рассказывает о сложных концепциях криптографии в доступной форме, что позволяет быстро освоить ее основные принципы.

3. «Безопасность компьютерных систем и сетей» Майкла Гудрича и Стивена МакКейба. Эта книга – обширный обзор
технологий и методов защиты компьютерных систем и сетей. Она позволяет специалисту получить полное представление о том, какие угрозы могут возникать и какие методы защиты от них существуют. Кроме того, книга содержит множество примеров из реальной жизни, что поможет специалисту лучше понимать, как применять полученные знания на практике.

Конечно, прочитав эти книги, сразу профессионалом стать сложно. Читать придется много, в разных видах и на разных языках. В качестве следующего шага (для все еще горящих желанием погружаться далее 😊) порекомендую учебные материалы курсов, например, CISSP или CISA. Хоть они концептуально и не погружают в глубины, системность изложения позволяет получить хорошую обзорную картину отрасли, ее задач, текущего состояния и направления развития.