5. Чёрное и белое
Мир безопасности делится на плохих и хороших
парней. Плохие парни часто опережают хороших —
ломать проще, чем строить, а убегать проще, чем
догонять.
Но без плохих парней не было бы хороших…
5
14. А что на белой стороне?
!
Чтобы эффективно противостоять плохим парням, нужно:
Уметь писать свой код и исследовать чужой
Уметь администрировать сетевую и серверную
инфраструктуру
Разбираться в технологиях безопасности и средствах
защиты
14
15. Безопасность — это процесс
15
!
Важно, чтобы мероприятия в области ИБ были
регулярными — у нарушителей не бывает отпусков и
выходных
Безопасность должна быть комплексной
Безопасность должна быть эшелонированной
В безопасности нет догм, но есть правила
16. Безопасность — это закон
16
!
Некоторые виды информации находятся под охраной
законодательства:
Персональные данные
Данные платежных карт
Финансовая информация компаний
Медицинские данные
17. “Безопасниками” не рождаются
!
В информационную безопасность приходят из:
Программирования
Системного администрирования
Аппаратных технологий
Системной аналитики
17
18. Кем я могу стать?
18
!
Хакером
Этичным хакером (пентестером)
Разработчиком средств защиты
Администратором безопасности
Аудитором безопасности
Специалистом по политикам и регламентам
19. Хочу ломать!
19
!
Изучай языки программирования (C, Python, Java)
Изучай работу операционных систем (Linux, Windows)
Изучай устройство и работу сетевых протоколов (TCP/IP)
Изучай математику и криптографию (SSL, TLS, HTTPS)
Следи за технологиями и уязвимостями
!
20. Хочу защищать!
20
!
Изучай языки программирования (C, Python, Java)
Изучай работу операционных систем (Linux, Windows)
Изучай устройство и работу сетевых протоколов (TCP/IP)
Изучай математику и криптографию (SSL, TLS, HTTPS)
Следи за технологиями и уязвимостями
!