Заключение

Уважаемый читатель! Несмотря на то что в этой книге приведены лишь основные и самые распространенные методы, применяемые специалистами в области ИБ, не расстраивайтесь, если вам не удастся воспроизвести их с первого раза.

Когда автор данной книги делал свои первые шаги в мире ИТ, он переустанавливал всю ОС только из-за того, что во время инсталляции забывал установить какойлибо компонент. Пробуйте, исследуйте, читайте и делитесь опытом — только так вы сможете достичь настоящих вершин мастерства.

«Теория без практики мертва и бесплодна, а практика без теории бесполезна и пагубна», — сказал генералиссимус российских сухопутных и морских сил Александр Суворов. На наш взгляд, он был прав! Не пытайтесь просто повторить приведенные примеры – осмыслите их, задавайте себе вопросы и ищите на них ответы. Не бойтесь слишком углубиться в какую-то одну область: в конце концов, среди специалистов по ИБ так же существуют узкие специалисты. Все знать невозможно, изучайте то, что вам нравится, будь то анализ веб-приложений, социальная инженерия или поиск уязвимостей в ПО.

Не забывайте о создании лаборатории, пусть даже виртуальной. Она будет хорошим подспорьем в оттачивании практических навыков перед их применением в реальном мире.

Создавайте профессиональные сообщества или принимайте активное участие в работе существующих. Именно от коллег по цеху можно узнать самую актуальную информацию. Иногда после беседы с другим специалистом приходят самые неожиданные решения проблемы, над которыми вы бились последнюю неделю, месяц или даже год. Не бойтесь признаться себе и другим в том, что вы чего-то не знаете, — это нормально.

Помогайте и обучайте других. Иногда ваши ученики могут вам задавать вопросы ответов на которые у вас не будет, — воспринимайте это как возможность развиваться. Да, в ходе преподавания вам придется объяснять очевидные вещи тысячу раз, зато это поможет вам самим не забыть их и не допустить постыдную для высококлассного профессионала ошибку новичка.

268    Заключение

Не забывайте золотое правило ИБ: «никто и никогда не находится в безопасности». Не существует систем, которые нельзя взломать, существуют лишь люди, у которых недостаточно для этого опыта, знаний, смекалки или всего этого сразу. В мире ИТ существуют тысячи примеров взлома ИС в ситуациях, когда администраторы не уделяли должного внимания безопасности, понадеявшись на бренд с громким именем и разработчиков продукта.

Мы надеемся, что всю полученную в этой книге информацию вы будете использовать исключительно в рамках правового поля или, как минимум, во благо всего человечества.

Удачи!

Никита Владимирович Скабцов

Аудит безопасности информационных систем

Изготовлено в России. Изготовитель: ООО «Прогресс книга». Место нахождения и фактический адрес: 191123, Россия, город Санкт-Петербург,

улица Радищева, дом 39, корпус Д, офис 415. Тел.: +78127037373.

Дата изготовления: 08.2017. Наименование: книжная продукция. Срок годности: не ограничен.

Налоговая льгота — общероссийский классификатор продукции ОК 034-2014, 58.11.12 — Книги печатные профессиональные, технические и научные.

Подписано в печать 15.08.17. Формат 70×100/16. Бумага офсетная. Усл. п. л. 21,930. Тираж 1200. Заказ 0000.

Отпечатано в ОАО «Первая Образцовая типография». Филиал «Чеховский Печатный Двор». 142300, Московская область, г. Чехов, ул. Полиграфистов, 1.

Сайт: www.chpk.ru. E-mail: marketing@chpk.ru Факс: 8(496) 726-54-10, телефон: (495) 988-63-87