Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений. Ниже описаны основные ее составляющие – конфиденциальность, целостность, доступность. Приводится статистика нарушений ИБ, описываются наиболее характерные случаи.
Понятие информационной безопасности
Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В Законе РФ «Об участии в международном информационном обмене» информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В данном курсе наше внимание будет сосредоточено на хранении, обработке и передаче информации вне зависимости от того, на каком языке (русском или каком-либо ином) она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей. Поэтому термин «информационная безопасность» будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе.
Требования к ИБ
http://www.intuit.ru/studies/courses/1149/257/lecture..
Metasploit
http://rus-linux.net/nlib.php?name=/MyLDP/sec/IDS/Met..
MITM
https://habrahabr.ru/post/249181/
Kali & vagrant
http://tutorialforlinux.com/2017/04/29/how-to-quickst..
https://www.kali.org
Owasp
https://www.owasp.org/index.php/Category:OWASP_Top_Te..
SQL injection
http://php.net/manual/ru/security.database.sql-inject..
Nmap & Wireshark
https://nmap.org
https://www.wireshark.org/download.html
Backdoor
https://en.m.wikipedia.org/wiki/Backdoor_(computing)
Backdoor Factory
https://kali.tools/?p=1582