Один из наиболее доступных способов войти в тему информационной безопасности — это самообразование. Здесь мы собрали актуальные, познавательные и полезные книги по информационной безопасности в 2024 году.
Актуальные книги по ИБ для начинающих
В этом разделе собраны полезные руководства, гайды и научно-популярные издания по тематике ИБ, которые будут полезны и начинающим «безопасникам», и тем, кто хочет расширить свой кругозор в этой области. Часть книг представлена на английском языке, что потребует определенной предварительной подготовки.
1. Информационная безопасность: защита и нападение — Андрей Бирюков
Издание, предназначенное не столько для прокачки навыков защиты хакерских атак, сколько описывающее концепцию, методологию и принципы устройства компьютерной безопасности. Тем не менее, автор дает и техническую информацию, и различные рекомендации с примерами по защите данных.
Книга будет интересна начинающим системным администраторам, а также пользователям корпоративных сетей, которые по долгу службы сталкиваются с необходимостью отражения киберугроз.
Скриншот обложки книги Андрей Бирюков
2. Кибербезопасность для чайников (Cybersecurity For Dummies) — Джозеф Стейнберг
Англоязычное руководство-справочник по безопасности данных, в которое включены все основные проблемы, связанные с обеспечением защиты компьютерной информации. Описываются:
- Виды и меры кибербезопасности;
- Реагирование на кибератаки и их предотвращение;
- Основы безопасности при удаленной работе;
- Меры при компрометировании информации.
Данное издание будет полезно и новичкам в деле инфобезопасности, и рядовым юзерам для повышения осведомленности.
Скриншот обложки книги Джозеф Стейнберг
3. Кибербезопасность для начинающих (Cybersecurity for Beginners) — Раеф Миувисс
Ещё одно англоязычное издание, которое легко позволит разобраться в основах инфобезопасности, даже не имея технического образования. Подойдет и совсем новичкам в ИБ, которые только приступают к изучению материала, и владельцам бизнеса, и простым пользователям, желающим прокачать свои познания в области защиты данных.
В конце книги есть глоссарий, который позволит перевести большинство технических терминов на простой английский язык.
Скриншот обложки книги Раеф Миувисс
4. Искусство быть невидимым — Кевин Митник
Ещё одно научно-популярное издание за авторством одного из ведущих мировых консультантов по кибербезопасности Кевина Митника. Эту книгу он посвятил такой проблеме, как вторжение в частную жизнь и повсеместная слежка «умных» устройств.
Автор последовательно разбирает, как нашими приватными данными пользуются третьи лица, какие ухищрения используют корпорации, дабы разузнать о нас все подробности, а также дает немало практических советов, как оставаться невидимым в мировой паутине
Книга будет интересна не только сисадминам и специалистам по кибербезопасности, но и всем активным пользователям смартфонов и гаджетов.
Скриншот обложки книги Кевин Митник
5. Основы защиты сетей. Приложения и стандарты, 6 издание (Network Security Essentials: Applications and Standards, 6th Global Edition) — Уильям Столлингс
А эта книга уже предназначается для сотрудников служб ИБ и их руководителей, а также студентов, поскольку содержит все актуальные на данный момент требования, методологии и международные стандарты, принятые в области защиты информации. К сожалению, в интернете представлено только англоязычное издание.
Скриншот обложки книги Уильям Столлингс
6. Продвижение по карьерной лестнице в кибербезопасности (Navigating the Cybersecurity Career Path) — Хелен Э. Паттон
Интересное руководство для новичков в кибербезопасности, где подробно описан карьерный план для любого «безопасника». Автор дает дорожную карту технологий, которые потребуется изучить, чтобы продвинуться по карьерной лестнице и стать ценным специалистом для любой компании, а также общий список навыков, которыми должен обладать сотрудник ИБ.
Скриншот обложки книги Хелен Э. Паттон
7. Вы увидите это сообщение, когда станет слишком поздно (You'll see this message when it is too late) — Джозефина Вульф
Одна из базовых книг, рекомендованных всем специалистам по ИБ без исключения. Автор, эксперт по кибербезопасности в Университете Таффтса, подробно описывает все громкие случаи утечек данных за последние 15 лет.
Ценность издания в том, что автор не просто дает конкретные примеры, но и последовательно разбирает хронологию кибератак, а также дает рекомендации, как можно было избежать угрозы. Перевода на русский язык нет, но, чтобы осилить книгу, не обязательно в совершенстве владеть техническим английским, поэтому она будет интересна, к примеру, журналистам-расследователям, занимающимся проблематикой хакерских атак.
Скриншот обложки книги Джозефина Вульф
8. Центр управления безопасностью: создание, эксплуатация и обслуживание вашего SOC (Security Operations Center: Building, Operating, and Maintaining Your SOC) — Джозеф Муниц
Руководство по созданию и обеспечению важнейшего элемента киберзащиты — Центра операций безопасности (SOC). Предназначено для всех, кто хочет научиться управлять SOC, а также специалистов ИБ, готовящихся пройти сертификацию Cisco SCYBER.
В книге рассматриваются такие темы, как:
- Управление рисками, анализ угроз, сбор/анализ данных, расследование киберинцидентов;
- Технические компоненты современного SOC;
- Оценка текущего состояния SOC, проектирование и создание инфраструктуры, мероприятия по апгрейду и многое другое.
В сети есть только англоязычное издание, поэтому потребуется знание технического английского и соответствующей терминологии. Книгу можно порекомендовать как начинающим ИБ-специалистам, так и миддлам с хорошим опытом.
Скриншот обложки книги Джозеф Муниц
9. Хакинг: искусство эксплойта. 2-е издание — Джон Эриксон
Книга, которая будет полезна и начинающим пентестерам, и разработчикам, и, конечно же, специалистам по кибербезопасности. Автор предлагает взглянуть на ПО глазами взломщика и разобраться в том, как использовать уязвимости программного кода для проникновения.
Чтобы научиться хакингу, нужно разбираться в программировании, машинной архитектуре, сетевых соединениях и знать конкретные приемы взлома.
Скриншот обложки книги Джон Эриксон
10. План хакера 3: практический курс по тестам на проникновение (THE HACKER PLAYBOOK 3 Practical Guide to Penetration Testing) — Питер Ким
Ещё одно полезное руководство по наступательной информационной безопасности, которое стоит изучить всем, кто планирует практиковаться в Red Teaming (киберучениях с тестами на проникновение). В книге подробно изучаются комбинации новейших стратегий, атак, эксплойтов, советов и хитростей, применяемых в пентесте.
Как сказано в описании, основная цель данного руководства — дать читателю представление о том, почему происходят сбои в системах безопасности, и работают ли все меры защиты, применяемые компаниями и государством для защиты данных. В сети также представлено только англоязычное издание.
Скриншот обложки книги Питер Ким
11. Год в технологиях, 2023: Инсайты, которые вам необходимы (The Year in Tech, 2023: The Insights You Need) — Harvard Business Review
Полезное ежегодное издание авторитетного британского бизнес-журнала, где рассказывается обо всех перспективных технологиях в IT-индустрии от блокчейна до систем искусственного интеллекта, которые обязательно изменят бизнес-ландшафт и социальную жизнь в будущем. Разумеется, уделено внимание и кибербезопасности.
Каждая глава книги посвящена определенной технологии, в конце каждой дается несколько ключевых тезисов для понимания. Текст не перегружен технической терминологией, читается легко, поэтому книга будет полезна как для специалистов IT-сферы, так и для бизнесменов, интересующихся инновациями.
Скриншот обложки книги Harvard Business Review
Учебники по информационной безопасности и защите информации для студентов
Здесь мы собрали вузовские учебники и пособия, по которым обучаются студенты направления «Информационная безопасность и защита информации».
1. Основы информационной безопасности — Нестеров С.А.
Учебное пособие, в котором излагаются как теоретические основы информационной безопасности, так и общепринятые практические концепции, предлагаемые для их реализации. Основной плюс учебника — в нем структурированно и последовательно раскрыта вся методология работы с информацией и ее защита, в том числе правовые основы деятельности в сфере ИБ.
Скриншот обложки книги Нестеров С.А.
2. Информационная безопасность и защита информации. 2-е издание, переработанное — Зенков А.В.
Новейший на данный момент учебник для бакалавров. Представляет собой является краткое введение в информационную безопасность и защиту информации и содержит лекции для студентов ИТ-специальностей, упражнения, материалы для практических занятий и лабораторных работ.
Скриншот обложки книги Зенков А.В.
3. Информационная безопасность. Лабораторный практикум. Учебное пособие — Гилязова Р.Н.
Сборник практических задач для решения, в который включены такие темы, как составление генератора паролей, устойчивого к взлому, написание программ с формой доступа к определенной информации, составление программы шифрования методом хэширования.
Учебное пособие предназначено главным образом для студентов колледжей, однако, может пригодиться и студентам первых курсов вузов, а также новичков, которые желают переобучиться на специалиста по информационной безопасности.
Скриншот обложки книги Гилязова Р.Н.
4. Информационная безопасность — Щербак А.В.
Учебное пособие, в котором рассмотрены основные понятия ИБ, существующие угрозы и безопасность интернет-протоколов. Приведены сведения о методах инженерно-технической защиты данных и правовые основы, регулирующие сферу ИБ.
Учебник полностью соответствует актуальным требованиям ФГОС, предназначен как для студентов направления «Информационная безопасность», так и для преподавателей.
Скриншот обложки книги Щербак А.В.
5. Информационная безопасность и защита информации. Учебник для вузов, 5-е изд., стер. —Прохорова О. В.
Также свежий на данный момент учебник по инфобезопасности от 2023 года, в котором рассматриваются такие темы, как разграничение доступа к ресурсам, вопросы идентификации и аутентификации субъектов, методы и средства криптографической защиты, вопросы контроля целостности информации, способы хранения и распределения ключевой информации и другие.
В учебнике представлены практические задания и глоссарий со всей современной терминологией в сфере ИБ.
Скриншот обложки книги Прохорова О. В.
