Информационная безопасность: полезные книги и материалы
В нашем блоге можно найти десяток подборок литературы — для ИТ-руководителей, DevOps и директоров. Пришло время поговорить об информационной безопасности — делимся книгами, статьями и полезными материалами.
Рекомендуем дочитать до конца — оно того стоит.
Защита сетей. Подход на основе анализа данных

Автор предлагает методы и инструменты для сбора и анализа данных о трафике. Рассматриваются:
- процессы сбора и организации данных;
- инструменты анализа;
- аналитические сценарии и методики.
- активный контроль и управление трафиком;
- обнаружение внутренних угроз;
- интеллектуальный анализ данных.
Безопасность PowerShell
Вот лишь несколько тем, которые рассмотрены в книге:
- ограничение выполнения скрипта;
- безопасное удаленное взаимодействие PowerShell через SSH и TLS;
- делегирование административных задач с помощью конфигураций сеансов и JEA;
- аудит и оценка действий PowerShell, шифрование журналов;
- улучшение качества кода.

Безопасность веб-приложений

Здесь:
- методы эффективного исследования и анализа веб-приложений, даже без прямого доступа;
- поиск уязвимых мест и построение безопасной архитектуры;
- способы защиты собственных разработок.
О криптографии всерьёз
Практическое руководство по современному шифрованию.
Рассказывается о:
- шифровании с аутентификацией;
- безопасной случайности;
- функциях хеширования;
- блочных шифрах;
- методах криптографии с открытым ключом, в частности RSA и криптографии на эллиптических кривых.

Шаблоны по персональным данным:
В соответствии со ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» каждый субъект имеет право получать информацию о своих персональных данных.
Способы контроля:
- Если вы хотите продолжать использовать сервис, но не желаете, чтоб оператор продолжал распространять и передавать ваши данные третьим лицам, то согласие можно также отозвать. Отзыв должен содержать: ФИО, контактные данные, перечень персональных данных, обработка которых подлежит прекращению.
- Если вы решили прекратить использование сервиса, то можно воспользоваться правом отозвать ваше согласие на обработку данных.
- Если вы хотите продолжать использовать сервис, но у вас есть вопросы в отношении ваших персональных данных, то следует написать запрос оператору.
Шаблоны запроса информации, отзыва согласия на обработку и отзыва согласия на распространение прикрепили здесь.
Другие подборки литературы — здесь.
Если вам интересна тема информационной безопасности — ознакомьтесь с рубрикой в блоге CORTEL.
И подписывайтесь на наш Telegram-канал, где мы размещаем новости и полезные материалы, в том числе, из подборок, каждый день.