Автор: Кузнецов Александр Васильевич, к.т.н., CISM, CISSP.
За свою профессиональную деятельность, начиная с 2006 года, выполнил несколько сотен проектов по обеспечению информационной безопасности организаций и предприятий из различных отраслей экономики, в том числе за пределами России.
Автор более 50 публикаций и спикер на различных профильных научно-практических конференциях, а также преподаватель по направлению «Информационная безопасность".
Рецензенты:
Крылов Григорий Олегович, доктор физ.-мат. наук, кандидат техн. наук, кандидат юрид. наук, заслуженный работник высшей школы, профессор кафедры информационной безопасности ФИТиАБД Финуниверситета.
Марков Алексей Сергеевич, доктор техн. наук, президент АО «НПО «Эшелон», заведующий кафедрой 43 НИЯУ МИФИ.
В книге представлены систематизированные сведения об обеспечении информационной безопасности современных организаций.
В шести взаимосвязанных разделах издания затрагиваются все современные тренды обеспечения информационной безопасности, в том числе:
- актуальные регуляторные требования и лучшие практики
- анализ и оценка угроз
- кибер/криптозащита организаций
- технологии и инструменты обеспечения информационной безопасности
- разработка приложений и безопасное написание программного кода
- анализ и оценка защищённости информационных систем и отдельных приложений
Используется формат доступного изложения материала с множеством иллюстраций и примеров.
Теоретическая часть книги учитывает действующие нормативные правовые и методические документы по обеспечению информационной безопасности, ГОСТы и международные стандарты, а также содержит более 200 пояснений и сносок с указанием URL-адресов на тематические ресурсы, инструменты и справочные приложения.
Практическая часть книги, помимо многочисленных команд для операционных систем семейств Linux и Microsoft Windows, содержит примеры на языке программирования Python и задания для самопроверки по каждому разделу.
Книга позволит читателям приобрести знания и умения для самостоятельного решения задач по обеспечению информационной безопасности и будет полезна не только студентам в качестве учебника, но и в качестве практического руководства для действующих специалистов, имеющих отношение к защите информации, разработке и администрированию информационных систем.
Данная книга рекомендуется к использованию в образовательных организациях, реализующих образовательные программы по специальностям и направлениям «Информационная безопасность» и «Кибербезопасность», а также для подготовки/переподготовки/дополнительного образования специалистов в области информационной безопасности.
Содержание:
