Цель обеспечения кибербезопасности в компании

Цель обеспечения кибербезопасности в любой компании — защитить бизнес от атак, которые происходят с помощью технологий. Это нужно, чтобы компания могла продолжать работать и получать прибыль 🤔

Специалисты по кибербезу часто смотрят только на технологии. Чтобы защитить бизнес, нужно понять, как он работает. Нужно узнать, как компания зарабатывает деньги, как она общается с клиентами, поставщиками и партнёрами. Нужно понять, как работают люди в компании 👨‍🚀🦸‍♀️

Специалисты по кибербезу должны понять компанию, в которой они работают. Для этого нужно общаться с людьми из разных отделов. Нужно знать, что происходит в компании каждый день 🕕

На современных рынках компаниям нужно быстро действовать и быстро выпускать продукт, поэтому кибербез часто оказывается не таким важным, как хотелось бы 😔

Дополнительно по теме рекомендую:

0️⃣ Зачем безопаснику нужно знание бизнес-моделей? (Алексей Лукацкий)
1️⃣Шаблон бизнес-модели Александра Остервальдера и Ива Пинье по ссылке
2️⃣ Курс Cyber Security Economics
3️⃣ Security Economics Knowledge Guide (PDF)
4️⃣ Economics and Security Resource Page по ссылке
5️⃣ Дмитрий Гадарь про кибербез в банке

#экономика

Какую тему диплома по кибербезу выбрать в 2025 году? 🤔

Посмотрим для начала на мировые тренды 👨‍🎓

В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.

Видим, что за 20 прошедших лет проблемы не сильно изменились 🤷

В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
1️⃣ Кибербезопасность, ориентированная на человека (Human-centered cybersecurity)
2️⃣ Благонадежность (Trustworthiness)
3️⃣ Киберустойчивость (Cyber resilience)
4️⃣ Метрики, измерения и оценка кибербезопасности (Cybersecurity metrics, measurements, and evaluation)
5️⃣ Инфраструктура исследований, разработок и экспериментов в области кибербезопасности (Cybersecurity research, development, and experimentation infrastructure)

У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.

В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
1️⃣ Изучение основополагающих принципов устойчивости сложных систем
2️⃣ Хаос-инжиниринг в применении к кибербезу
3️⃣ Механизмы применения сегментации, микровиртуализации и технологий нулевого доверия
4️⃣ Технологии криптогибкости, которые могут обеспечить надежный, устойчивый и своевременный переход к постквантовым стандартам криптографии
5️⃣ Изучение использования методов ИИ для обнаружения аномалий
6️⃣ Разработка инструментов моделирования цифровых двойников для критически важных систем и использование прогностических методов для моделирования слабых мест
7️⃣ Исследования, направленные на содействие переходу на безопасные языки программирования

Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность 👨‍🏫

#наука #исследования

Методология обеспечения кибербезопасности организации (ч.1) 👨‍🎓

Новогодняя 🎄 беседа с к.филос.н. Атамановым Г.А. 👨‍🏫

Таймкоды:
0:00 - Вступление к беседе Методология защиты информационных ресурсов субъектов информационных отношений (ч.1)
0:32 - Зачем нужна корректная картина мира?
4:07 - Почему значения и смыслы передать нельзя?
6:12 - Методология защиты информации по "мнению" ИИ
12:14 - Законность как принцип обеспечения ИБ по законодательству РФ
13:16 - Про 17 Приказ ФСТЭК РФ
14:41 - Методология защиты информации по ГОСТ Р 50922-2006
21:41 - ГОСТ Р 53144-2008
24:48 - Типы возможного деструктивного воздействия
29:09 - Цикл Деминга и миф о Сизифе
35:23 - Как правильно взаимодействовать ИТ и ИБ?
45:34 - Методология защиты информационных ресурсов организации
49:45 - Объекты защиты в информационной сфере
51:36 - Могут ли процессы быть объектами защиты информации?
53:46 - Целеполагание
1:01:29 - Цель обеспечения ИБ субъекта
1:02:16 - Цель обеспечения кибербезопасности (защиты информационных ресурсов)
1:04:19 - Что такое информационный объект и информационный ресурс?
1:10:52 - Что такое система?
1:18:42 - Что такое информационная система?
1:26:31 - Классификация информационных ресурсов по признаку конфиденциальности
1:38:04 - Виды и подвиды тайн
1:45:19 - Про угрозу несанкционированного доступа
1:51:21 - Виды угроз информационным ресурсам предприятия и способы их реализации

👉 Запись доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация по ссылке 📕

Архив всех бесед в RuTube 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория и зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации
7. Социальная информация
8. Что такое информационная безопасность?
9. Что такое методология?
10. Методология обеспечения ИБ
11. Методология обеспечения кибербезопасности (часть 1)

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

#подкаст #атаманов

Обучение кибербезу на основе ментальных моделей 👨‍🏫

Образование в области кибербеза находится в состоянии глубокого когнитивного кризиса из-за возросшего потока информации 💦, связанного с безопасным внедрением ИТ👷

Справиться с этой проблемой позволяют ментальные модели, т.е. специальные инструменты, применимые в профессиональной деятельности. Популярные и полезные модели: кривая нормального распределения, модель OSI итд

Мы постоянно используем всевозможные ментальные модели в течение дня. Каждый из нас воспринимает мир через свои собственные уникальные "очки" 😎, которые являются продуктом эволюции и индивидуального социального опыта. Я, например, часто применяю бритву Оккама в своей работе ✂️

Использование ментальных моделей в преподавании позволяет выстраивать в головах студентов представление (знание) о сложных системах. Вспомните, к примеру, как модель TCP/IP упрощает изучение сетевых протоколов 🕸

При решении сложных задач ментальные модели в голове дополняют и соревнуются друг с другом, при этом каждая модель должна иметь четкие критерии использования 👨‍🎓

Какие ментальные модели помогают в изучении кибербеза?
— The Diamond Model of Intrusion Analysis
— Cyber ​​Kill Chain
— MITRE ATT&CK
— Pyramid of Pain
— STRIDE

Дополнительные материалы:
— Модели в информационной безопасности

#модель #ментальная_модель

Образовательная экосистема как инструмент для решения кадрового вопроса в кибербезе 👨‍🎓

Снова я погрузился в анализ зарубежного опыта в подготовке кибербез кадров на уровне страны. Дальше всех в этом вопросе шагнули американцы, которые в июле прошлого года утвердили национальную стратегию в области кибербез образования в рамках национальной стратегии по кибербезу. В отдельном документе перечислены начальные шаги по внедрению образовательной стратегии ✍️

Образовательная экосистема по кибербезу

Одним из пунктов реализации образовательной стратегии является создание экосистем. В декабре прошлого года был опубликован набор инструментов (toolkit) для создания подобных экосистем в кибербезе, то есть предлагается "удочка вместо готовой рыбы" 🤔

Цель состоит в формировании и выстраивании локальных (в зависимости от географии или отрасли), устойчивых сообществ, заинтересованных в подготовке кибербез кадров. Элементы экосистемы: вузы, работодатели, родители, студенты итд (см. рисунок)

Алгоритм выстраивания образовательной экосистемы

1️⃣ Взаимодействуйте с местным сообществом, найдите организаторов мероприятий в области кибербеза
2️⃣ Общайтесь с заинтересованными сторонами на уровне города, региона
3️⃣ Разработайте план с желаемыми целями, результатами и необходимыми ресурсами
4️⃣ Найдите ресурсы
5️⃣ Реализуйте свой план, держите в курсе заинтересованные стороны
6️⃣ Поделитесь своими результатами в блоге, на локальном форуме, конференции
7️⃣ Расширьте экосистему через привлечение новых участников

Наблюдаю, что подобные сообщества у нас формируются вокруг активных ИБ-вузов 🤔

#кадры_в_ИБ

Карточная игра Cyber Threat Defender 🎲

Продолжим разбираться в популярных карточных играх по кибербезу 🥷

В этот раз посмотрим на игру Cyber ​​Threat Defende для детей от 11 лет и старше, созданную по образцу Magic:_The_Gathering 🧙‍♀️

Игра была разработана Центром обеспечения и безопасности инфраструктуры (CIAS) Техасского университета в Сан-Антонио

Игроки создают сеть активов (Assets) и строят оборону (Defenses), чтобы предотвратить атаки (Attacks) со стороны противников, события (Events) — это различные вещи, которые могут произойти. Чтобы игрок успешно победил своего противника, он должен разработать и реализовать стратегию расширения и защиты своей сети. Средняя продолжительность игры составляет 20 минут ⏳

Подробные правила тут и презентация

Дополнительно:
— Стартовая колода (54 карты)
— Список карточек тут
— Конкурс по дизайну новых карточек
— Шаблон карточки
— Формат турнира
— Cyber ​​Threat Guardian — многопользовательская карточная игра для детей от пяти лет
— Cyber ​​Threat Protector — многопользовательская карточная игра, рассчитанная на учащихся 3–5 классов

#игра

Схема карьерных треков для обеспечения результативной кибербезопасности 👷

Поделюсь текущими результатами ✈️

Убрал на схеме визуальный шум: из явных элементов остались только статьи на Хабр и ссылки на курсы 👨‍🎓

↘️ Схема доступна на cybersecurity-roadmap.ru или в PDF-версии для мобильных устройств 📞

Подробно о схеме я также рассказывал на CyberCamp (видео) и SOCForum (видео) 📺

#карьера_в_ИБ

Обзор открытых проектов в области защиты от киберугроз 🥷

Студентам на заметку ✍️

Спикер: Антон Кутепов, руководитель направления развития сообществ ИБ, Positive Technologies

00:00 - Вступление, об авторе
1:01 - План выступления
1:31 - Социальная архитектура
2:32 - Про открытые проекты
3:25 - Открытые проекты в области защиты от киберугроз
5:03 - MITRE ATT&CK
6:19 - Atomic Red Team
7:57 - osquery
9:30 - Sigma
14:19 - YARA
16:39 - D3FEND
24:00 - Экспертная открытость
28:11 - ERM&CK
30:47 - Язык XP
31:47 - VSCode XP
32:27 - Применение в вузах
34:58 - Как начать контрибьютить в OSS?

↘️ Презентация выступления в PDF

#open_source #PositiveEducation

Как стать аналитиком кибербезопасности? ✍️

Говорим об этом с Дмитрием Каталковым, заместителем директора департамента PT Cyber Analytics 🟥

0:32 - Дмитрий о своем пути в кибербез
6:30 - Кто такие аналитики ИБ и чем они занимаются?
13:47 - Нужно ли ИБ образование для аналитика? Постепенный рост в роли аналитика ИБ. Про широкий кругозор аналитика и фундаментальные знания. Про нетворкинг
22:56 - Карьерный трек аналитика ИБ. Куда расти? Какие переходы возможны?
31:27 - Как попасть в PT Cyber Analytics? Как понять, что аналитика ИБ будет интересна? Как готовиться к собеседованию на позицию аналитика ИБ?
40:56 - Есть ли польза от ведения профессиональных блогов?

↘️ Поставьте 👍, если хотите больше узнать про профессию аналитика ИБ

Дополнительно:
— Человек-швейцарский нож: чем занимаются аналитики ИБ и где мы таких берем
— PT-START
— Схема карьерных треков в кибербезе и ее PDF-версия

Запись также доступна в RuTube и Яндекс.Музыке 🎶

#подкаст #PT_Cyber_Analytics #аналитик_ИБ

Как выбрать программу обучения в области кибербеза? 🤔

Отвечает Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies

↘️ А я напомню про схему развития карьерных треков в кибербезе cybersecurity-roadmap.ru и ее PDF-версию для мобильных устройств 📱

#PositiveEducation #карьера_в_ИБ

Методология обеспечения кибербезопасности организации (ч.2) 👨‍🎓

Идея цикла бесед про инфобез и кибербез появилась еще 5 лет назад и вот она реализовалась 🥳 Мы это сделали! Встречайте финальную беседу с к.филос.н. Атамановым Г.А. 👨‍🏫

Таймкоды:
0:00 - Благодарности слушателям бесед
6:10 - План заключительной беседы
10:28 - Связь науки и практики в инфобезе и кибербезе
15:26 - Общие методы организации деятельности по обеспечению кибербезопасности предприятия: научные, интуитивные, директивные
25:36 - Частные методы по обеспечению кибербезопасности предприятия: управление доступом к объектам защиты, обучение и воспитание персонала, контроль действий персонала и посетителей итд
38:54 - Принципы построения системы обеспечения кибербезопасности предприятия: адекватность, комплексность, системность
42:47 - Про модель угроз (модель потенциального нарушителя)
44:57 - Меры по обеспечению кибербезопасности: превентивные, реактивные, постинцидентные
47:57 - Направления деятельности по обеспечению кибербезопасности: снижение рисков, противодействие угрозам, ликвидация последствий
52:05 - Типы средств защиты по обеспечению кибербезопасности: антропные, технические, программные
56:02 - Антропные средства защиты
58:13 - Виды объектов защиты
1:05:04 - Этапы жизненного цикла объектов защиты: проектирование, создание, эксплуатация, ликвидация
1:06:19 - Вариант классификации источников угроз ИР государства
1:10:51 - Методы защиты информации об объекте
1:12:57 - СКБ должна обеспечивать: идентичность, аутентичность, доступность
1:18:53 - Алгоритм действий по обеспечению кибербезопасности предприятия
1:27:13 - Цикл Атаманова
1:31:23 - Первоочередные правила для повышения уровня кибербезопасности предприятия
1:37:48 - О том, почему утечка информации не является угрозой
1:41:52 - Как быстро решить вопрос с социальной инженерией?

👉 Запись также доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация по ссылке 📕

Архив всех бесед в RuTube 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория и зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации
7. Социальная информация
8. Что такое информационная безопасность?
9. Что такое методология?
10. Методология обеспечения ИБ
11. Методология обеспечения кибербезопасности (часть 1)
12. Методология обеспечения кибербезопасности (часть 2)

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

#подкаст #атаманов

Как стать специалистом по безопасности облачных сервисов? 🤔

Говорим об этом с Владимиром Зайцевым, заместителем технического директора NGENIX, автором канала "Как-то справляюсь" 👷

Таймкоды:
0:29 - Владимир о себе и своем пути в кибербез. Про первые сервисы защиты от DDoS-атак
5:47 - Как молодому специалисту найти себя?
6:50 - Про востребованность специалистов по безопасности облачных сервисов
7:57 - Чем занимается специалист по безопасности облачных сервисов?
9:41 - С чего начать свой карьерный путь?
10:47 - Какие навыки прокачивать начинающим специалистам? Как найти работу без опыта?
13:08 - ИТ или ИБ образование?
14:46 - Какие три хард навыка необходимы?
17:19 - Про мягкие навыки для специалиста на начальную должность
20:17 - Как проверяются мягкие навыки на собеседовании?
22:35 - Как проверяются хард навыки на собеседовании? Про студенческие проекты на GitHub
24:03 - Про базовое знание языков программирования на позицию джуна
27:25 - Про знание ML для джунов
29:31 - Про возможности вертикального и горизонтального роста, переходы между ролями в кибербезе
31:57 - С чего начать подготовку к собеседованию? Как написать резюме?
41:00 - Про курс на GitHub для джунов

Запись также доступна в RuTube 📺 и Яндекс.Музыке 🎶

Дополнительные материалы
— Беседа про кадры в кибербезе на ICEBREAKER 2024
— Курс "Инженер облачных сервисов" на GitHub
— Владимир на getmentor
— Вакансии NGENIX

#подкаст #кадры_в_ИБ #карьера_в_ИБ

Запускаем AI-помощника! 🤖

Я уже писал ранее, что мы запустили Алекса, AI-помощника, который знает всё (или почти всё) об обучении в Positive Education 🟥

AI-помощник:
1️⃣ подсказывает, где найти курсы по кибербезу, вебинары и документацию
2️⃣ объясняет сложные термины и помогает разобраться в кибербезе
3️⃣ экономит ваше время, помогая почти мгновенно найти нужную информацию

Работает круглосуточно за исключением понедельника, в этот день проходят сертификационные экзамены, и мы отключаем бота 👨‍🏫

Как начать? Просто напишите свой вопрос и получите ответ за секунды! 🚀

↘️ Попробовать можно прямо сейчас!

#PositiveEducation

Мышление хакера и мышление разработчика

Чем оно отличается и как обучать программистов кибербезу? 🤔

Владимир Кочетков, руководитель направления экспертизы безопасности приложений в Positive Technologies, на конференции HighLoad++ затронул интересную тему о том, как по-разному смотрят на ПО разработчики и хакеры 👨‍💻

Тезисы выступления представлены в презентации ✍️ Определение уязвимости красиво сформулировано в терминах, понятных разработчикам 🤔

Самый главный вывод: каждый должен заниматься своей работой. Не следует из разработчика делать хакера, чтобы писать безопасный код

#кадры_в_ИБ

Динамика на рынке труда в области кибербеза 🤔

В 2024 году количество вакансий специалистов по кибербезопасности увеличилось по данным разных сервисов на 17–50% 🔼, однако количество резюме сократилось на 6% ⬇️

По данным сервисов по поиску работы, в IT-секторе вырос спрос на специалистов по информационной безопасности (ИБ). В HeadHunter (HH) говорят, что число вакансий на площадке увеличилось за 2024 год на 17% 🔼, до 27,3 тыс. По данным SuperJob — на 50% 🔼, «Хабр.Карьеры» — на 18% 🔼 (в компаниях не предоставили абсолютные цифры).

При этом в 2022–2023 годах интерес к специалистам по кибербезопасности на рынке оставался стабильным. Так, по данным HH, количество вакансий за этот период выросло только на 2,9%, до 23,4 тыс. «В 2022–2023 годах динамики по этим показателям не наблюдалось»,— говорят в «Хабр.Карьере».

При росте спроса на ИБ-специалистов количество резюме, которые соискатели разместили на платформе SuperJob, снизилось на 6% ⬇️

Так, зарплатные предложения в Москве выросли на 12% 🔼, подсчитали в SuperJob. Максимальная зарплата для директора по информационной безопасности достигает 1 млн руб. в месяц при медианной 450 тыс. руб. Калькулятор зарплат «Хабр.Карьеры» показывает рост медианных зарплат всех позиций в отрасли в 2024 году на 17,3%, до 146 тыс. руб.

Коммерсант

#аналитика #кадры_в_ИБ