Что нужно знать специалисту по информационной безопасности?

http://www.itsecurity.ru/

Знать инфу о дырах в программах. Ну и способы защиты разрабатывать.

Хех, дороговато блин! Самый недорогой курс 13,500 косарей.

согласен. Но в двух словах здесь не опишешь всю концепцию информационной безопасности.

Это я к тому, что информационная безопасность это отдельная тема и специальность :)

Ну скажем так, минимум необходимых знаний специалиста по информационной и веб безопасности!

Психология, НЛП, и знания об укреплении собственных нервов и собственной задницы.

Представь, что тебе надо объяснить гендиректору и мажоритарному акционеру (в одном лице) почему ты (именно ты, ничтожество) не позволяешь ему зайти в святая святых его собственной компании с его собственного ноута из его собственной виллы.

И как это относится к вопросу?

нужна антипаяльниковая попа

А как это относится к вопросу? Хоты бы шутили смешно, а то убого!

Теорию чисел, теорию информации, криптографию, теорию систем, психологию.

Не тупи, ты спросил, какие знания нужны еще?

Психология, НЛП, и знания об укреплении собственных нервов и собственной задницы. Это необходимые знания.

«антипаяльниковая попа» - это уже к навыкам относится, да.

Во, дельный совет! Спасибо!

а для каких целей надо? Просто писать безопасные приложения или создать модель информационной безопасности предприятия/компании?

Общая схема состоит из нескольких уровней, примерно так:

1. Физический уровень (организация физического доступа) 2. Уровень оперционной системы (разграничение доступа на уровне операционных систем) 3. Сетевой уровень (разграничение доступа на уровне сети предприятия/организации/паблик инета) 4. Уровень баз данных 5. Уровень приложений

По моему ничего не забыл... И да у разных организаций которые контролируют уровень информационной безопасности - разные требования, которые также необходимо учитывать.

Сетевой уровень (разграничение доступа на уровне сети предприятия/организации/паблик инета) это необходимо! Если не сложно распиши требования.

Я конечно понимаю, что этого не достаточно, но что еще необходимо такому специалисту?

Математика, физика, etc.

Погугли стандарты специальностей по ИБ, там еще очень много всего.

Слушай, ну здесь то же все зависит от целей которые необходимо достичь.

Скажем для публикации приложений в инете - это организация DMZ. Для организации DMZ необходимо знать как минимум принципы построения сети, IEEE 802.1, файрволов, коммутаторов и т.д. и т.п.

Если имеется ввиду передача секьюрных данных - то это шифрация, ipsec и т.д.

Спасибо, буду изучать все понемногу!

Не за что, если сюда написал - начни с файрволов - iptables

Последую твоему совету!

Кстати, если есть учебники на примете можешь посоветовать?

http://www.opennet.ru/docs/RUS/iptables/ - я начинал с него, для начала вполне достаточно и все понятно.

Нет такой системы информационной безопасности, которая не могла бы быть взломана методами терморектального, вайсескротумовского или скрутариангуйбасовского криптоанализа. Поэтому основной навык специалиста по информационной безопасности - не попадаться специалисту по физическому получению информации...

либо быть программистом (не жалким веб-кодеришкой), овладеть методики с сайта анб и с сайтов вендоров коммерческих линуксов и на каждом шагу использовать эти методики, либо просрать денег на курсы информзащиты из первого поста, получить бумажку (за которую платит работодатель, которому надо предъявить в органы сертифицированного специалиста) и быть уверенным в том, что ты прошёл крутые курсы информзащиты и у тебя есть бумажка (а то и не одна)

Архитектуру сетей и особенности железа.

Да ну что ты говоришь? Защита элементарная - ампула с цианидом встроенная в зуб.

Радикально... это сродни толовой шашке/аккумуляторной дрели под винтом?

При захвате мягкую прокладку между зубов сразу, и все дела. Читайте «в августе 44го» - "... содержится в условиях, исключающих самоубийство".

Обычно такую чушь пишут пользователи с пятью звёздами, попросите себе пятую.

«Мы работаем над этим»(с)

Но нам, многозвиздюлявым, далече до того что порют анонимусы и новорегистранты. С нетерпением жду топика «что должен знать нейрохирург».

смотря, что скрывается за этим титулом.

может оказаться, что «знать» нужно мсворд для согласования служебок а так же иметь бумажку с каких-нибудь сертификационных мероприятий.
и никакого С и тем более перла.

се ля ви.

http://ru.wikipedia.org/wiki/%D1%F2%E0%ED%E4%E0%F0%F2%FB_%E8%ED%F4%EE%F0%EC%E...

основополагающие это серия ISO 27000 - без них ты не специалист, а что-то навроде быдлокодера в программировании ;-)

Все просто. Сначала определись, что конкретно тебе интересно: безопасность сетей, создание защищенных приложений, построение модели угроз и проведение аудита и т.д.

В любом случае нужно хорошо знать сети (как минимум, протоколы прикладного уровня и транспорт), основы операционных систем, законодательство той страны, в которой хочешь осуществлять деятельность, чуть-чуть криптографию. На математику забей - ты вряд ли будешь разрабатывать какие-либо новые алгоритмы и/или проводить их анализ))

Плюсую этого товарища. Нажимай на стандарты и РД.

http://hashcode.ru/questions/285404/программирование-что-нужно-знать-специали...

Зачем ти постишь сразу на нескольких ресурсах?