 
 


  ()      ,           .       pentest (penetration test),     .         .





 



 



 ,2022



ISBN978-5-0056-4016-1

     Ridero




     ,     7


            1500 .

      , ,      ,    .       ,    ,    .

      ,  ,  . -   ,   .      ,        .     -           .

    . Google, Facebook (,    ), Twitter      ࠫ  ,     .  Bug bounty,       ,   .   ,      ,     ,       .         ,       .        ,      .

    ,     ,     :

     ,         .   ,       ,     .

      :      ,       .        ,       ,    .

  ,  :          ,      ,    .  ,   ,       .

 ,      ,       :  -   ,        -.      ,           . ,      ,         .

    :        , ,   .     ,   ,  ,           .      ,    .

   :         .   ,      ,    .           .       .

  :      .     ,         .

 -   .        ,          .    ,   




4  COBIT 5Foundation   



COBIT "      .      ISACA,        ,    .   COBIT          -.

  COBIT   1996.  1998    2, 2000     3.  44.1   20052007 .   COBIT 5   2012.

COBIT       . COBIT    Ҡ  ( ) .   ,  ,  ,   .  ,        .

    COBIT.      ,              .

  COBIT 4.1  COBIT 5,       ISACA.   COBIT  - ,   ,      ,   .




4  COBIT5


1.    COBIT 5 ,        COBIT 4.1   COBIT 5.      ,       .

2. COBIT 5     (BSC),     - .          .

3. COBIT 5,         .     ,         ,   .

4. COBIT 5,      ,    ,  ,  COBIT4.1.

  COBIT 5     ,   -   .

COBIT 5   ,  . ISACA    , :

    

    

    

   

   



 ,  COBIT         . ,    ,    ,   .




 PCI;    (DSS)


 ,       ,         .     PCI, 2005    500     .

,     ,           , :

     

   

      

      .




 


 -,  Forrester Consulting,    ,    ,    ,  ,     .




    (DSS)


      (PCI-DSS)   ,   ,     ,    ,  MasterCard, Visa American Express.

  PCI           PCI.    PCI        .







 PCI-DSS      ,  .         (PAN),     .

    ,    ,        .     ,     ,     ,   .







   PCI   12 ,   6 ,   :

1)      ,   :

*        .

  ( )              .

*   ,  ,   .

 ,           ,   .

2)    ,   :

*    ,    .

        .         ,   SSL/TLS  IPSec.

*     .

      .  ,  PAN  ,     .      .

3)    ,   :

*       .

          -.            .

*     .

         PAN   . ,         .

4)    ,   :

*      .

        ,     .  ,     ,    .

*       .

 ,    ,        .

5).      .

         ,     .

6)    ,   :

*          .

       .

*     .

          .

7)    ,  :

*   ,    .

     ,     PCI-DSS,      .

      ,  ,      PIN-      .

 ,     ,     ,   PTS (PIN transaction security).




 - -


   ,  -    .   ,     ,     .   ,     ,   ,    .          ,       ,       .   ,         ,    ,         .         ,    .

     ,    ,        -   -.




     :


  ,     2016, 65%          . 25%    ,       .         3  ,     36500 .

  ,        .   ,      .      - -  ,      .      ,  ,     .             310800 .         , ,      2014,  .   2014   115000 ,     .




      ,  - 


       , ,      ,  -.           ,    -       . Ѡ  ,     ,  ,  .        . Ƞ,            .

   ,        .  ,          .         ,      .            ,   .        ,   -         .




  


        ,    ,   .  ,  ,       ,          .

         ,          .

    ,     .

       ,        .

             .

      ,  .

    .

      ,   ,  60 ,     .

      .    .

      ,  ,       23  ,      -.




  


       -    ,  .       .    ,  ,       ,  .

   .    -     .       ,    ,    ..      ,       .

 Gartner,     ,  ,      .   ,         .  - ,        .

           . ISACA,    , ,  2019     2  .   ,     .   ,      ,  ,  ,  ,    :

     

 

  

 

 ,   ,        .     :

CISA (Certified Information Security Auditor):    ,    ,          .     ,            ( ).

CISA     ISACA,    ,    .    5 / :

 1:    

 2:  

 3,    

 4,    

 5  

CISM (Certified Information Security Manager):    ,         .      , ,        .

CISM      ISACA.    4 / :

 1  

 2  

 3    

 4   

CISSP (Certified Information Systems Security Professional):   ,        ,    (ISC) 2.    -    (6 )   ( 4


      ). CISSP training           .

  CISSP   :

 1   

 2  

 3  

 4   

 5   

 6   

 7  

 8    

       ,    -    ,         .

,   ,     ,     ,   ,     , ,     ,   Deloitte, PWC, EY, KPMG  .

,      !




4    


      ,         .

 堖      .      ,  -  .        ,  ,      ,    .               .        4 ,   .




 I:  


       .

         ,   .   ,       . Ѡ          .

         ,         .    ,   ,      .       ,            .




 II:     


    ,          -.

 ,     ,            .          .    ,     , , ,  ,  , ,    . .,     .

      ,         . Ѡ ,     .             ,      .               .




 III:   


           .

        , ,     ,     .            .

   ,      ,       .   ,       -   ,      .        ,     .

   -    Wannacry     ,         .       ,      ,       .




 IV:    


  ,       .

                   .     ,   ,        .

,                  .   ,      ,  ,        .      ,        ,         .

:        .  ,    ,   .    ,       ,     .




-10,    



Ѡ              .    Adobe Systems     3 .      -,   IBM,     .      .                      .      ,  /,    .      ,    red teaming.

   ?

    whitehat-   ,            .       :

 ,   ,   ,     ?

     ?

     ?

-        ?

   ,   ,   (IoT),    . Payscale ,       $92000 483875 .

,  ,    ?

-10,    




1.  


    ,     .       ,   ,     Windows/ ,      .




2.  


     ,       ,    .     Python, SQL, C, C++ Perl.




3.    ()


-      .   ,    ,      ,        .      ,       ,      .




4. Linux


  -    Linux,               .   ,   Redhat, Ubuntu, Fedora,   GUI (  ),     .




  .


   .

   ,     (https://www.litres.ru/pages/biblio_book/?art=67618266)  .

      Visa, MasterCard, Maestro,    ,   ,     ,  PayPal, WebMoney, ., QIWI ,       .


