ИНФОтека

Информационная безопасность

Списки и каталоги

Списки полезных ресурсов

Информационная безопасность

Книги и брошюры

Добро пожаловать во второй выпуск курса информационной безопасности! Напоминаю, что только подписчики (см. форму подписки в конце выпуска) смогут получить сборник выпусков в виде электронной книги, а также консультации по вопросам безопасности — преимущественно бесплатно.

Начиная со следующего выпуска, вы получите доступ к книге (точнее, серии брошюр), посвящённых вопросами безопасности, конкретно — в части создания и ведения блога. Чтобы дать представление о некоторых темах, вот взятые наугад названия некоторых из запланированных на лето брошюр.

«Безопасность блога: практическое руководство (создаём блог с нуля)», «Криптография для всех: как надёжно спрятать данные» (тем, кто в курсе, укажу ещё ключевые слова: Tomb, Truecrypt, GnuPG), «Скажи 'пароль': создание и безопасное хранение надёжных паролей», «Основы безопасности для Windows: первые действия, которые следует делать после установки операционной системы», и так далее.

Обращаю ваше внимание: только основные, «опорные» выпуски будут выходить в списке и блоге одновременно. Новостные выпуски — только в списке рассылки (если вы не подписались, настоятельно рекомендую сделать это, форма подписки внизу поста. Только в новостных списках и брошюрах я буду приводить ссылки на публикации, программное обеспечение и прочие полезности.

Итак, вот следующие два базовых правила безопасности, которыми следует руководствоваться, в дополнение к первому:

  • Абсолютной безопасности не существует
  • Дёшево, удобно, безопасно: выбирайте любые два

Рассмотрим оба чуть подробнее.

Информационная безопасность

Аксиомы безопасности

Добро пожаловать в выпуск первый курса информационной безопасности! Напоминаю, что только подписчики (см. форму подписки в конце выпуска) смогут получить сборник выпусков в виде электронной книги, а также консультации по вопросам безопасности — преимущественно бесплатно.

Что такое информационная безопасность? Пожалуйста, перед тем, как читать дальше, задайте себе этот вопрос и ответьте на него. В случае, конечно, если вам приходила в голову идея задуматься о вопросах безопасности.

Всякий раз, когда вы используете информационные технологии, есть угроза вашей безопасности. Привести примеры? Потеря (в т.ч. распространение без вашего ведома) ваших данных, нежелательная почта и иные сообщения, заражение операционной системы вредоносными программами... Открою небольшой секрет: вне зависимости от того, с чем вы работаете, можно добиться приемлемого уровня безопасности.

А начать следует с основ. С аксиом — или, если быть точным, с правил безопасности. Для себя я вывел три основных правила, из которых следует исходить, чтобы всегда быть готовым отразить любую угрозу киберпространства.

Свиток

Всё опирается на ресурсы; поиск ресурсов — дело подчас непростое. Особенно в Сети, где ресурсы эфемерны, где могут исчезать и закрываться даже давешние, много лет работающие сайты.

Посмотрев, как быстро устаревает информация в Сети, я пришёл к выводу, что необходимо поддерживать в актуальном состоянии столько списков, на сколько хватит сил. Начать я собираюсь с тех трёх, что упомянуты на заглавной странице сайта:

Разумеется, ваша поддержка, дорогие читатели, не может быть лишней. Если вы замечаете любые неточности, просьба сразу давать знать. То же касается и дополнений к спискам — не стесняйтесь предлагать.

infoworld