Мой опыт состоит из того, на что я обратил внимание

Дата: 17.08.2021. Автор: Валерий Естехин. Категории: Блоги экспертов по информационной безопасности
Мой опыт состоит из того, на что я обратил внимание

ИБ в какой то степени является междисциплинарной областью изучения, поскольку это понятие относится сразу к нескольким областям знаний. Поделюсь своими впечатлениями о только что прочитанной книге — Джейсон Андресс. Защита данных. От авторизации до аудита. Издательство Питер, 2021.

Достоинство этой книги в том, что она о сфере информационной безопасности (ИБ) в целом, без воды и заумностей. Книгу можно рекомендовать как тем, кто хочет начать знакомство с ИБ с абсолютного нуля, так и тем ИТ- и ИБ-специалистам, которые уже имеют знания в области информационной безопасности. В книге представлен структурированный, практический подход к проблеме защиты данных, а это сейчас насущная и животрепещущая тема для множества компаний. Поэтому книгу можно рекомендовать также и для руководителей.

Несмотря на то, что Международный стандарт ISO 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity определяет кибербезопасность как одну из составляющих информационной безопасности, в западной литературе по схожей тематике авторы предпочитают использовать термин кибербезопасность вместо информационная безопасность. Поэтому меня, как читателя, подкупает то, что в книге обсуждается именно информационная безопасность, то есть рассматриваются вопросы комплексной безопасности защищаемых информационных ресурсов и данных в любой форме, а не только вопросы защиты цифровых данных.

Если вы изучаете ИБ в качестве будущей профессии, книга будет также полезна, причём как студентам, так и преподавателям. Студентам — тем, что прочитав небольшой по объёму материал, они смогут получить представление сразу обо всех аспектах информационной безопасности.

Преподавателям — тем, что на примере книги можно понять, как улучшить чтение лекций или обзорных курсов по ИБ  следуя правилу: от простого к сложному. Имеется в виду подкупающая манера автора объяснять трудный для понимания материал простым языком.

Книгу можно использовать как общее руководство по ИБ. В ней вы найдёте ответы на многие вопросы. Описываются базовые концепции ИБ: модели безопасности, атаки, угрозы, уязвимости и риски. Даётся понимание, на чём и как строятся самые распространённые атаки хакеров. В книге рассматриваются вопросы аутентификации, тестирования на проникновение и многое другое.

В конце каждой главы приводится список контрольных вопросов по рассмотренной теме.

Из недостатков книги можно отметить некоторые шероховатости перевода: дополнительная архитектура журналов аудита; потенциал для проблем безопасности; информация банера служб; агентированное сканирование; потеряете большую часть своей силы; устаревшее — машина вместо — компьютер и так далее. 


Основная заслуга автора мне видится в том, что ему удалось, не усложняя текст излишними техническими подробностями, рассказать обо всех аспектах ИБ в одном небольшом по объёму издании, которое может послужить фундаментом для движения дальше. В тексте приводятся простые аналогии для объяснения ключевых понятий ИБ, которые сможет понять каждый. Надеюсь эта книга реально поможет устранить некоторые пробелы в знаниях читателей, интересующихся темой информационной безопасности.


Источник — Блог Валерия Естехина «ИБ. Взгляд снизу. Путеводитель по миру корпоративных тревог безопасника по ИБ (16+)».

Валерий Естехин

Об авторе Валерий Естехин

Персональный блог содержит информацию, которая отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения. Если вы ссылаетесь на материалы блога, то хорошей практикой будет согласование такого упоминания с автором (для СМИ это должно быть нормой). В любом случае при ссылке на информацию из этого блога не стоит указывать мою должность и моего работодателя - это личный блог автора.
Читать все записи автора Валерий Естехин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *