Не зовсім звичайні книги про інформаційну безпеку
Наталія Єлманова
Книг, присвячених інформаційної безпеки, зараз видається досить багато - кожне російське видавництво вважає своїм обов'язком випустити що-небудь по даній темі. Зробити огляд всіх цих книг в одній невеликій статті неможливо. Тому ми розповімо сьогодні тільки про трьох, але зате найцікавіших виданнях, які заслуговують на, на нашу думку, особливої уваги.
ервое видання книги «Захищений код» Майкла Ховарда і Девіда Лебланк було обов'язковим читанням для всіх членів команди розробників Windows, і цей факт - досить поважна причина, щоб звернути на цю книгу пильну увагу. Друге видання, переклад якого випущений видавництвом «Російська редакція» в кінці 2003 року, доповнено інформацією, яка була отримана в процесі розробки засобів безпеки Windows Server 2003, Microsoft SQL Server, Visual Studio .NET, Microsoft Exchange і ряду інших продуктів цієї, може, і критикований, але тим не менше найуспішнішою компанії на ринку програмного забезпечення.
У книзі «Захищений код» розробники знайдуть поради та рекомендації щодо захисту створюваних додатків на всіх етапах процесу розробки програмного забезпечення - від проектування безпечних додатків до написання надійного коду, здатного встояти перед атаками хакерів. Тут висвітлюються такі теми, як моделювання загроз, планування процесу розробки захищених додатків, проблеми локалізації та пов'язані з нею небезпеки, недоліки файлових систем, підтримка секретності в додатках, аналіз вихідного коду додатків на предмет безпеки. У книзі наводиться велика кількість прикладів на різних мовах програмування.
книзі «Секрети і брехня. Безпека даних в цифровому світі »Брюса Шнайера, випущеної видавництвом« Пітер »в кінці минулого року, визнаний фахівець в області безпеки і захисту інформації, спираючись на власний досвід, виводить з омани багатьох читачів, впевнених в конфіденційності та недоторканності своєї інформації. Він роз'яснює читачам, чому так складно запобігти доступу сторонніх до особистих і корпоративних даних, що потрібно знати і робити, щоб забезпечити їх захист, і багато, багато іншого.
Книга, що стала на Заході класичним підручником з інформаційної безпеки, складається з трьох частин. Перша присвячена видам атак і їх цілям, у другій описуються різні технології забезпечення безпеки та їх обмеження, а в третій частині розповідається про дії, які слід зробити для забезпечення безпеки. При цьому спектр приводяться в книзі прикладів досить широкий - вони стосуються не тільки захисту комп'ютерів і мереж, а й захисту будь-якої інформації, наприклад переданої в телефонних розмовах або зберігається в сейфах.
ретья книга, на яку хочеться звернути вашу увагу, - «Мистецтво захисту та злому інформації» (BHV, 2003) - примітна не тільки змістом, а й популярністю її автора. Дмитро Скляров, старший криптоаналитик компанії «Елкомсофт» - відомий всьому світу програміст, автор програми Advanced eBook Processor, що дозволяє обходити захист електронних книг у форматі Adobe PDF. Нагадаємо, що після представлення свого програмного продукту в липні 2001 року в США на конференції DefCon Дмитру Склярову був пред'явлений судовий позов і він був заарештований службами ФБР за звинуваченням в порушенні Акту США про захист авторських прав. Дане звинувачення було знято в грудні 2002 року.
Книга адресована розробникам і архітекторам додатків, які відповідають за реалізацію модулів, пов'язаних із забезпеченням захисту даних. У ній розповідається, навіщо потрібна інформаційна безпека і які методи вирішення пов'язаних з нею завдань. Особливу увагу в книзі приділяється криптографії - мабуть, самому потужному інструменту захисту; детально розглядаються питання захисту програм від несанкціонованого тиражування, різні аспекти забезпечення безпеки даних, включаючи управління цифровими правами і застосування стеганографії, питання аналізу засобів захисту. Теоретичний матеріал супроводжується прикладами невдалого застосування засобів захисту і поясненням причин цих невдач. Книга написана на основі практичних досліджень і акцентує увагу читачів на найбільш поширені помилки, що допускаються розробниками.
закінчення огляду наведемо одну корисну посилання. На сайті www.realtimepublishing.com у вільному доступі є досить велика кількість електронних книг, адресованих IT-фахівцям різного профілю і які зачіпають питання інформаційної безпеки. Ті публікації на даному сайті, які мені довелося прочитати, залишили дуже приємне враження, тому я сміливо можу рекомендувати його тим фахівцям (і читачам, що бажають стати фахівцями в найближчому майбутньому), які готові читати книги в оригіналі і не хочуть чекати, коли (точніше , «а раптом») їх хтось переведе на російську мову.
КомпьютерПресс 4'2004