тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Информационная безопасность > Информационная безопасность: полезные книги и материалы

By 03.10.2024 Информационная безопасность 0 Comments

Информационная безопасность: полезные книги и материалы

В нашем блоге можно найти десяток подборок литературы — для ИТ-руководителей, DevOps и директоров. Пришло время поговорить об информационной безопасности — делимся книгами, статьями и полезными материалами.

Рекомендуем дочитать до конца — оно того стоит.

Защита сетей. Подход на основе анализа данных

Автор предлагает методы и инструменты для сбора и анализа данных о трафике. Рассматриваются:

  • процессы сбора и организации данных;
  • инструменты анализа;
  • аналитические сценарии и методики.
  • активный контроль и управление трафиком;
  • обнаружение внутренних угроз;
  • интеллектуальный анализ данных.

Ссылка на книгу

Безопасность PowerShell

Вот лишь несколько тем, которые рассмотрены в книге:

  • ограничение выполнения скрипта;
  • безопасное удаленное взаимодействие PowerShell через SSH и TLS;
  • делегирование административных задач с помощью конфигураций сеансов и JEA;
  • аудит и оценка действий PowerShell, шифрование журналов;
  • улучшение качества кода.

Ссылка на книгу

Безопасность веб-приложений


Здесь:

  • методы эффективного исследования и анализа веб-приложений, даже без прямого доступа;
  • поиск уязвимых мест и построение безопасной архитектуры;
  • способы защиты собственных разработок.

Ссылка на книгу

О криптографии всерьёз

Практическое руководство по современному шифрованию.

Рассказывается о:

  • шифровании с аутентификацией;
  • безопасной случайности;
  • функциях хеширования;
  • блочных шифрах;
  • методах криптографии с открытым ключом, в частности RSA и криптографии на эллиптических кривых.

Ссылка на книгу

Шаблоны по персональным данным:

В соответствии со ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» каждый субъект имеет право получать информацию о своих персональных данных.

Способы контроля:

  • Если вы хотите продолжать использовать сервис, но не желаете, чтоб оператор продолжал распространять и передавать ваши данные третьим лицам, то согласие можно также отозвать. Отзыв должен содержать: ФИО, контактные данные, перечень персональных данных, обработка которых подлежит прекращению.
  • Если вы решили прекратить использование сервиса, то можно воспользоваться правом отозвать ваше согласие на обработку данных.
  • Если вы хотите продолжать использовать сервис, но у вас есть вопросы в отношении ваших персональных данных, то следует написать запрос оператору.

Шаблоны запроса информации, отзыва согласия на обработку и отзыва согласия на распространение прикрепили здесь.

Другие подборки литературы — здесь.

Если вам интересна тема информационной безопасности — ознакомьтесь с рубрикой в блоге CORTEL.

И подписывайтесь на наш Telegram-канал, где мы размещаем новости и полезные материалы, в том числе, из подборок, каждый день.