Профессиональные ресурсы и литература
Группа создана для размещения и обсуждения новинок профессиональной литературы, тематических изданий, интересных ресурсов и т.п.
Группа является открытой. Вступить может любой зарегистрированный участник Ассоциации RISSPA.
The Security Policy Cookbook
Еще одна книжка на тему того как правильно писать политики информационной безопасности. Несмотря на то, что уже вышло немало книг на эту тему, все они на мой взгляд были довольно поверхностными и непрактичным. Про эту книгу ничего сказать не могу т.к. пока еще с ней не ознакомился.
Ссылка на amazon с более подробной информацией тут
Содержимое книжки:
Vulnerability Management
Управление уязвимостями - наверное одна из ключевых практических дисциплин, необходимых для эффективной защиты информационных систем. Большинство хакерских и вирусных атак реализуются через незакрытые уязвимости. О том как эффективно построить процесс читайте в этой книге.
Основные сведения о книге:
- Количество страниц: 347
- Публикация: Academic Press (August 26, 2009)
- Язык: Английский
Форензика – компьютерная криминалистика
Сайт: http://forensics.ru/
Автор: Федотов Н. Н.
Книга посвящена расследованию и раскрытию компьютерных преступлений, правилам сбора, закрепления и представления доказательств в виде компьютерной информации применительно к российскому законодательству.
С некоторых пор книгу можно скачать с официального сайта :-)
Литература от NHTCU.ru
Веб-страница: http://nhtcu.ru/teor_lit.html
"Национальный центр по борьбе с преступлениями в сфере высоких технологий" издает методические и учебные пособия, связанные с проблемами борьбы с компьютерными и другими видами преступлений:
1) Практические основы компьютерно-технической экспертизы (А.Б. Нехорошев, М.Н. Шухнин, И.Ю. Юрин, А.Н. Яковлев);
2) Контрафактное программное обеспечение: профессиональный подход (А.Н. Яковлев, И.Ю. Юрин, М.Н. Шухнин, С.П. Яровой);
3) Противодействие контрафакту: возможности криминалистических экспертиз машинных носителей информации и их упаковки (М.Н. Шухнин, А.Н. Яковлев, С.П. Яровой, С.Б. Еремин);
4) Экспертное определение возраста запечатленных лиц при исследовании фото-, аудиовизуальных порнографических материалов (М.Н. Шухнин, А.Н. Яковлев, О.И. Федулов, Е.А. Ковалюх);
5) Применение цифровых технологий при производстве портретной экспертизы (М.Н. Шухнин, О.А. Косыгин, А.Н. Яковлев, С.П. Яровой, С.Б. Еремин);
6) Журнал "Компьютерно-техническая экспертиза".
Журнал "Компьютерно-техническая экспертиза"
Сайт: http://nhtcu.ru/teor_jur.html
Периодический научно-практический журнал "Компьютерно-техническая экспертиза", издаваемый ООО "Национальный центр по борьбе с преступлениями в сфере высоких технологий" (http://nhtcu.ru).
Основные рубрики журнала: теория КТЭ, экспертное ПО, экспертное аппаратное обеспечение, техническая документация, обзор книжных новинок, информационная безопасность.
Handbook of Digital Forensics and Investigation
Еще одна книжка из серии литературы по форензике и расследованию компьютерных преступлений.
Книжка насыщена различными примерами и приемами, используемыми при проведении расследований. Еще одно отличие книжки в том, что она по сути представляет собой компиляцию статей от разных авторов.
Основные сведения о книге:
- Количество страниц: 600
- Публикация: Academic Press (November 9, 2009)
- Язык: Английский
Полное описание представлено здесь.
Содержание книги:
Журнал "Information Security"
Ежемесячный журнал по информационной безопасности. Ранее был закрыт для всех, кроме жителей США, поэтому мне пришлось оформить online-подписку через знакомого, работавшего в штатах, но теперь журнал доступен свободно здесь.
Издание довольно известное и популярное на западе. В журнале периодически публикуются различные интересные статейки, в том числе от гуру ИБ.
Журнал Hakin9 - online-версия теперь бесплатна !
Журнал Hakin9 в рамках "зеленой" инициативы начиная с 30 апреля предлагает бесплатную online-версию журнала, который будет теперь выходить каждый месяц.
Все что нужно для того, чтобы получить журнал - оформить онлайн-подписку на сайте журнала (здесь).
Hakin9 - это журнал о хакинге, который выходит во многих странах мира на нескольких языках (я видел версии на немецком, английском и польском... возможно есть еще какие-то). Он чем-то похож на ][акер, но лично мне нравится больше. Всем кто интересуется практической безопасностью - рекомендую !
Hacking Exposed Computer Forensics, Second Edition: Computer Forensics Secrets & Solutions
Книга из знаменитой серии Hacking Exposed, посвященная вопросам расследования компьютерных инцидентов. В книжке масса практических примеров использования различного инструментария, поиска нужной информации, анализа полученных свидетельств.
Тематика сейчас довольно популярна, вот и семинар RISSPA на эту тему на днях прошел. Всем кто интересуется вопросами развития практических навыков - рекомендую !
Основные сведения о книге:
- Количество страниц: 544
- Публикация: McGraw-Hill Osborne Media
- Поступила в продажу: 10 сентября 2010
- Язык: Английский
How to Achieve 27001 Certification: An Example of Applied Compliance Management
Задумались над внедрением СУИБ в соответствии с ISO 27001 ? Эта книжка может стать неплохим подспорьем на этом нелегком пути.
Основные сведения о книге:
- Количество страниц: 352
- Публикация: Auerbach Publications
- Поступила в продажу: 28 ноября 2007
- Язык: Английский
Искусство управления информационными рисками
Книга Александра Астахова "Искусство управления информационными рисками".
Эта книга знакомит читателя с основами управления информационными рисками. Автор освещает основные этапы построения системы управления информационными рисками, приводит обзор вспомогательных инструментов и делится практическими советами по внедрению СУИР. Книга написана "живым языком" и будет полезна молодым специалистам в области ИБ далее »
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Еще одна не самая новая книжка, однако не потерявшая своей актуальности. Использование метрик в информационной безопасности до сих пор не нашло широкого применения, хотя и является одной из общепризнанных "лучших практик" и встречается в таких стандартах как, например, ISO 27001. В этой книге можно найти массу примеров того, какие метрики могут применятся для оценки эффективности, полноты и достаточности применяемых мер и средств защиты.
Основные сведения о книге:
- Количество страниц: 336
- Публикация: Addison-Wesley Professional
- Поступила в продажу: 5 апреля 2007
- Язык: Английский
WIKISEC Энциклопедия информационной безопасности
Некоммерческий сайт цель которого - постараться собрать максимальное количество знаний в области ИБ для пользования специалистами в области ИБ в качестве справочника.
Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
Nmap - инструмент практически любого уважающего себя специалиста по информационной безопасности. Возможности этого сканера постоянно улучшаются, а количество опций многократно растет. Книжка представляет собой детальное руководство по пользованию nmap'ом, написанное самим разработчиком, что является безусловно наиболее ценным.
Основные сведения:
- Количество страниц: 468
- Автор: Nmap Project (поступила в продажу 1 января 2009)
- Язык: Английский
Безопасность Oracle глазами аудитора. Нападение и защита
Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение и обширной исследовательской деятельности в области безопасности СУБД.
Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle как с помощью безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ. далее »
Проект «Компьютерно-техническая экспертиза»
Проект «Компьютерно-техническая экспертиза» был создан 2002 году. Основной задачей проекта, на момент создания, являлось информирование судебных экспертов, сотрудников правоохранительных органов и специалистов в области защиты информации о средствах и методах решения задач компьютерно-технической экспертизы, способах сбора улик для расследования хакерских атак и противодействия компьютерным преступлениям. далее »
The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws (Paperback)
Книжка уже относительно старая, но на мой взгляд содержит наиболее системный подход к разностороннему тестированию веб-приложений на уязвимости. Описываются именно приемы поиска уязвимостей, а не особенности использования того или иного инструментария.
Paperback: 768 pages
Publisher: Wiley (October 22, 2007)
Описание здесь:
http://www.amazon.com/Web-Application-Hackers-Handbook-Discovering/dp/0470170778
Журнал NOBUNKUM. Антиблог о безопасности для профессионалов
NOBUNKUM - электронный журнал, посвященный техническим проблемам информационной безопасности. далее »
