Профессиональный рост

Всем привет! Не так давно отучился по специальности "Информационная безопасность". Не могли бы мне посоветовать, что почитать/изучить, чтобы владеть актуальной информацией или получить актуальные в современном мире навыки?

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все
9
Автор поста оценил этот комментарий
Трудовую деятельность на территории РФ же собираешься вести?)) тогда в первую очередь 152фз, пп1119, приказы ФСТЭК 17,21,31. После ознакомься с популярными средствами защиты. Дальше втянешься. Удачи.
раскрыть ветку (15)
1
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

Спасибо, у меня издание посвежее есть ))

Автор поста оценил этот комментарий

Не знаю как автор учился и где, но если его учили информационной безопасности, он эти законы и так должен знать.

раскрыть ветку (1)
Автор поста оценил этот комментарий

У нас, например, они проходились абы как, просто для галочки, пары в основном вели аспиранты, поэтому все приходится по-новой изучать самому.

Автор поста оценил этот комментарий

Я бы еще 313 постановление правительства о лицензировании сюда добавил

раскрыть ветку (5)
3
Автор поста оценил этот комментарий

Для технической защиты больше читай мануалов, прокачивайся в администрировании всего и вся. Сетевая модель OSI, DNS, DHCP, маршрутизация. Архитектура Windows систем: AD, GPO. Unix систем. Хотя бы для того чтобы с админами и прочими аникейщиками общаться на одном языке.
Для организационной читай больше нормативки, чтобы понимать, что откуда берется и для чего. Знакомься с представителями регуляторов в своем регионе Роскомнадзор, ФСТЭК, ФСБ.
Узнай, курирует кто-либо твоего работодателя из регуляторов.

Овладеешь обеими составляющими в хорошей степени, будет отлично. Но как правило всегда идет четкое деление на технический и административный ресурс, выбирай )))

Распыляться на всяческие "курсы" ИМХО не целесообразно, их вагон и тележка. Что из этого пригодится не спрогнозируешь. Учи матчать и "делай базу" ))
Дальше больше.

Автор поста оценил этот комментарий

Ну это если самому пытаться... кучу денег надо. Я бы лучше добавил закон О государственной тайне, СТР-К (хоть и старое, но понятие что такое и какие бывают объекты информатизации, ОТСС, ВТСС, КЗ и тд. раскрывает), РД АС НСД. Если со всем этим сумеешь ознакомиться, в любой конторе по ТЗИ, у тебя шансы многократно возрастают.

раскрыть ветку (3)
Автор поста оценил этот комментарий

СТР-К скоро станет неактуальным, уже было собрание во ФСТЭК по этому поводу.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Дааа? Мне кажется в СТР-К каких то существенных изменений не будет, серьезные изменения в сборнике методик могут быть, вот там дааа...


Самое основное

понятие что такое и какие бывают объекты информатизации, ОТСС, ВТСС, КЗ и тд.

останется без изменений

раскрыть ветку (1)
Автор поста оценил этот комментарий

СТР-К выведут из употребления, вместо него будет другой документ.

DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (4)
Автор поста оценил этот комментарий

Новосибирск

Автор поста оценил этот комментарий

Тема ИБшная, соответствен и средства защиты в эту же тему ))

раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
Автор поста оценил этот комментарий

эммм.. от кейлогера тоже презерватив может помочь??

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку