Студенческий GIS DAYS 2024

Информация для студентов 👨‍🎓

3 октября в Санкт-Петербурге состоится студенческий день GIS DAYS, который станет отличной возможностью погрузиться в мир ИБ, найти единомышленников и получить ценные знания от ведущих экспертов отрасли 🥷

Кстати, я там тоже выступаю 😉

Регистрация по ссылке 🚀 До встречи!

#студентам #GIS_DAYS

🔐 Кибербез каналы в одной папке

"ГОС ИТ Богатырева" включили мой канал в папку по кибербезопасности 👷

В папке собраны телеграм-каналы, где можно найти актуальные новости, аналитику и практические советы по защите от киберугроз 👨‍💻

Хорошая идея, поддерживаю 👍 Но честно признаюсь, я не успеваю читать каналы коллег по ИБ-цеху 😔

#кибербезопасность

👋 О чем этот канал? Пост для новых друзей

Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥 и амбассадор результативного кибербез образования 🥷

Вся моя сознательная жизнь связана с ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС) и затем в роли преподавателя 🫡

Здесь я делюсь исследованиями #аналитика, визуальной системой терминов по ИБ, примерами практических работ по кибербезу #задание, схемой развития карьеры ИБ-специалиста. Полный перечень постов канала для удобства поиска собрал по ссылке ✍️

Убежден, что через формирование сообщества увлеченных людей можно сделать ИБ-образование лучше! 🚀

Еще я написал учебник о языке Python 🐍, который активно внедряется в вузах нашей страны 🇷🇺 Проверил на студентах, что через изучение программирования можно сформировать мышление ИБ-специалиста 👨‍💻

Временами я записываю подкаст про ИБ-образование, доступный по ссылке 🎵 (напишите, если хотите принять в нем участие или предложить интересную тему) 🎶

Буду рад новым знакомствам 😊🤝

❗️Высказанные здесь взгляды и оценки являются исключительно моими собственными и не выражают официальную позицию никакого учреждения или профессиональной организации, с которыми я аффилирован.

Физическая природа информации ℹ️

Парадоксальная ситуация складывается в нашей отрасли. Как можно защищать информацию и не понимать, что это такое? 🤔

Продолжаем разбираться с Атамановым Г.А. в основных понятиях инфобеза. Поговорили про этимологию слова информация, Клода Шеннона, виды информации. В процессе мне пришлось вспомнить забытый школьный курс физики 🎱

👉 Полностью запись беседы доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация с определениями по ссылке, монография тут 📕

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

Архив бесед в VK 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория? Зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации.

#подкаст #атаманов

Про обучение и развитие сотрудников внутри компании

В видео А.В. Шаронов (экс-ректор бизнес-школы "Сколково") приводит примеры развития сотрудников внутри компании, что полностью соответствует проблеме обучения сотрудников отдела кибербезопасности 😔

- А Вы не боитесь, что обучите своих сотрудников, а они уйдут?
- Нет, я боюсь, что они не обучатся и останутся!

(Из разговора двух топ-менеджеров)

#образование

Все, что вы не знали о хакерах и защите от них 👀

Гость второго выпуска «Думай как» — Алексей Лукацкий, один из лучших специалистов по кибербезопасности с 30-летним стажем.

Почему в России такие сильные айтишники? Какими были первые хакеры? Как устроен мир черных и белых хакеров? Можно ли раз и навсегда избавиться от киберпреступности? Правда ли, что взломать чужой мозг будет так же просто, как смартфон? Как защититься от очередной кибератаки?

Ответы на эти и другие вопросы — в нашем интервью.

Посмотреть его можно и на других платформах:

📺 YouTube | 📺 Rutube | 📺 VK Видео


😮 Таймкоды:

00:44 — «Дедпул и Фиксики»: какие фильмы смотрит наш гость
01:34 — чем занимается Алексей Лукацкий
01:57 — в чем схож российский балет и отечественная IT-индустрия
04:03 — первые хакеры: какими они были
06:52 — почему Адама можно назвать первым хакером
07:47 — про запуск «Спутника-1» и зарождение интернета
10:22 — Роберт Моррис и его сетевой червь
12:50 — как появились киберпреступники и кто такие фрикеры
15:43 — чем отличается шпион от разведчика, а белый хакер от черного
17:15 — главные технологические открытия 90-х
19:11 — люди, которые внесли вклад в развитие отрасли кибербезопасности
23:00 — как развивается кибербезопасность в России
28:11 — ОПГ и APT: что общего у этих аббревиатур
34:18 — как действуют хакерские группировки и почему это пока только «ягодки»
39:02 — наши бабушки становятся хакерами
40:46 — когда нас ждет «Черное зеркало»
44:22 — почему деньги уже не единственный мотив для хакеров
48:05 — можно ли будет взломать мысли человека
50:08 — простые правила, которые помогут защититься от кибератак
52:31 — «Кому мы должны?»

@PositiveHackMedia

Знание AppSec не освобождает от знания DNS 👨‍🏫

В positive research вышло интервью Кирилла Мякишева (CISO Ozon), и в нем прозвучало несколько вопросов про высшее образование в ИБ 👨‍🎓👩‍🎓

Я разделяю точку зрения Кирилла 👇

— Технологии меняются быстрее, чем вузовские программы. Это можно назвать проблемой для рынка ❓

🔙 Да, но она гораздо менее актуальна, чем падение хардовых скилов. Вуз — это не про актуалку, он должен давать фундаментальные знания. Матчасть не так уж сильно изменилась с тех лохматых лет, когда был написан RFC на DNS. А вот погружение в тренды — уже ответственность студентов. Вокруг полно сайтов и телеграм-каналов с разборами уязвимостей, ИБ-статьями и т. д. — возможностей предостаточно. Еще 15 лет назад, когда учился я, единственным способом получить актуальные знания была работа в ИТ- или ИБ-компании…

Так что не надо перекладывать на вузы вину за то, что студенты не следят за трендами. Сегодня в этом нет ничего сложного. К слову, на собеседованиях мы спрашиваем кандидатов, какие крупные уязвимости и инциденты последних лет они знают. Это сразу помогает понять, интересуется ли человек кибербезом 🔜

— Какие требования вы предъявляете к стажерам? Это должны быть студенты именно ИБ-факультетов или ИТ-специалисты тоже подойдут? Какие технологии им нужно знать и в чем разбираться ❓

🔙 Здесь все по классике: в первую очередь нужно желание учиться. Горящие глаза для нас важнее, чем конкретные скиллы. Но база все-таки нужна — я в этом плане старовер и считаю, что ИТ-матчасть должны знать все. Поэтому даже кандидатов на ИБ-позиции ждут вопросы по устройству сетей, ОС, по криптографии и программированию. Сейчас на рынке наметился тренд на снижение уровня хардовых скиллов. Это ужасно, и я пытаюсь с этим бороться — по крайней мере, в рамках моей зоны ответственности.

Отмечу, что ИБ-базу можно освоить и не обучаясь на ИБ-специальности, поэтому айтишников мы тоже берем. Достаточно хотя бы немного быть в тренде: досконально разбираться в DLP необязательно, а вот понимать, как работает DNS, необходимо. Если человек знает айтишную базу, мы поможем ему подтянуть ИБ-скилы 🔜

— С чем связано падение хардовых скилов на рынке ❓

🔙 Выскажусь немного субъективно: когда ИТ-специалистов готовили всего несколько университетов с хорошо проработанными программами, оттуда выходили лучшие из лучших. Сейчас образовательных программ стало так много, что их качество неизбежно снижается. Кроме того, появилась масса обучающих онлайн-платформ: школы, курсы, вебинары, видео на YouTube и т. д. Круто, когда человек стремится в профессию и проходит онлайн-курс по ИБ. Но этого мало — сначала прочитайте «Компьютерные сети» Таненбаума🔜

— Ощущаете ли вы кадровый голод? Если да, то с чем это связано ❓

🔙Ощущаем, как и весь российский рынок.... Тем не менее по некоторым направлениям у нас все еще открыто много вакансий. Например, не хватает AppSec-инженеров. Почему? Потому что на рынке полно специалистов, которые просят немалые деньги за свои ИБ-компетенции, но при этом не знают, как работает все тот же DNS. Я считаю, что знание AppSec не освобождает от знания DNS. Аналогичная проблема была с DevSecOps-специалистами: несколько лет назад вокруг них тоже был страшный ажиотаж 🔜

#вузы #ozon

Власти за два года (2021-2024) потратили 820 миллионов на кибергигиену чиновников, граждан и ИБ-образование

🔙Минцифры получили 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава (ППС) и выделения грантов аспирантам на исследования в области ИБ. Указанные мероприятия были реализованы совместно с СПбГУТ и ГК «Солар».

1️⃣ Так, 287 млн руб. было выделено на разработку программы кибергигиены и грамотности широких слоев населения по вопросам ИБ. Всего указанной программой было охвачено 10,9 млн человек.

2️⃣ Гранты аспирантам и молодым ученым на исследования в области ИБ

Следующее запланированное мероприятие - это выделение грантов аспирантам и молодым ученым и проведение научно-образовательных и проектных мероприятий в области ИБ для задач цифровой экономики. На него было выделено 285 млн руб.

3️⃣ Переподготовка профессорско-преподавательского состава в области ИБ

Следующее мероприятие связано с повышением квалификации и осуществлением проф. переподготовки профессорско-преподавательского состава в области ИБ. На его реализацию было выделено 199 млн руб.

Предполагалось проведение анализа федеральных гос. образовательных стандартов высшего образования, проф. стандартов и программ доп. образования в области ИБ, а также тенденций развития индустрии ИБ на соответствие целям и задачам цифровой экономики с учетом информационных угроз.

В том числе был проведен опрос организаций работодателей о востребованности компетенций специалистами в области ИБ и проведен анализ состояния кадрового обеспечения реализации ООП (основные образовательные программы) в образовательных организациях и определение потребности в повышении квалификации и проф. переподготовки профессорско-преподавательского состава.

Было разработано не менее 8️⃣ программ повышения квалификации (объемом 40-72 часов для каждой программы), не менее 4️⃣ программ переподготовки (объемом не менее 360 часов для каждой программы), а также УМК для каждой программы. Планировалось, что к 2025 г. будет переподготовлено не менее 1,2 тыс. научно-педагогических работников 🚀

4️⃣ Олимпиады в области информационной безопасности

Еще одно мероприятие - проведение олимпиад и интеллектуальных соревнований в области ИБ, в том числе с использованием возможностей государственной поддержки талантливой молодежи, ориентированной на деятельности в области ИБ. На данное мероприятие было выделено 49 млн руб.🔜

Источник

#минцифры #федеральный_проект

Вчерашняя новость о финансировании оказалась сообщением двухлетней давности 😔

Коллеги объяснили мне, что эта новость относится к государственному проекту, который действовал с 2021 по 2024 год.

Все пункты проекта были выполнены 🫡, а основными показателями его качества стали проведенные мероприятия и количество обученных слушателей (см. рисунок). Вот такие дела.

#федеральный_проект

Ожидания студентов vs реальность преподавания кибербеза в вузах

Я тут недавно читал лекцию для первокурсников, которые учатся на ИБ. Спрашиваю их, зачем они сюда пришли, почему выбрали именно эту специальность.

Большинство промолчали, но некоторые ответили так:
1️⃣ разрабатывать антивирусы;
2️⃣ взламывать системы, потому что белые хакеры могут работать удалённо;
3️⃣ расследовать компьютерные преступления.

В общем, у студентов есть свои ожидания от учёбы. У меня, когда я поступал на ИБ в 2003 году, были похожие 😄

Далее в ответ на ожидания мы объясняем студентам, что в учебном плане такого нет, что вуз учит учиться, даёт фундаментальные знания, учит мыслить и произносим другие правильные/красивые слова. Не всем студентам такое понравится 🤷

Мне кажется, это какое-то фундаментальное противоречие между тем, чего студенты ждут от учёбы на ИБ, и тем, что мы им реально рассказываем в вузе.

#вуз #студенты

Анонс выступлений

В ближайшее время у меня будет несколько выступлений. Сначала в Питере на студенческом GIS DAYS, потом в Москве на CyberCamp.

🗣 Расскажу про то, как появилась схема профессий в кибербезопасности cybersecurity-roadmap.ru (в PDF), как она развивается и как ей пользоваться.

Следите за трансляцией, записью поделюсь 🫡

#афиша

Выступление на студенческом GISDAYS

Делюсь записью и презентацией своего короткого выступления в Питере 🫡

#gisdays

Выступление на CyberCamp 2024

Это был мой первый опыт участия в онлайн ток-шоу, посвященном кибербезу. Организация на высшем уровне 👍

Запись трансляции доступна по ссылке VK (презентация тут 📕)

Ждем, когда выступления выложат отдельно, чтобы посмотреть все доклады 👀

#cybercamp

Про школу преподавателей кибербезопасности

Второй год подряд мы в Positive Technologies 🟥 запускаем бесплатную школу преподавателей кибербезопасности 🚀

В этом году проект стартует в партнерстве с МГТУ им. Н. Э. Баумана и при поддержке Минцифры 🔥

Перечислю модули, которые предстоит изучить слушателям:
— Методология результативной кибербезопасности.
— Основы ИТ для понимания работы компьютерных систем и сетей.
— Практическая кибербезопасность с рассмотрением современных атак и способов защиты.
— Белый хакинг для нахождения уязвимостей в информационных системах.
— Учебный кибертренажёр для отработки навыков реагирования на кибератаки.
— Гибкие навыки для преподавателей, включая коммуникативные и организационные навыки.
— Безопасная разработка.
— Безопасность ИИ.
— Безопасность Web3.
— Профориентация в кибербезопасности: знакомство с профессиями, их особенностями и требованиями к специалистам.

Подробности на сайте проекта: https://school.edu.ptsecurity.com

PS. итоги первого потока в журнале positive research 📕

#шпк

Социальная информация ℹ️

Очередная беседа с Атамановым Г.А., в этот раз затронули следующие темы:

1️⃣ Что такое «социальная информация»?
2️⃣ Функции социальной информации
3️⃣ Свойства социальной информации
4️⃣ Модель формирования знания

👉 Полностью запись беседы доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация по ссылке, монография тут 📕

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

Архив бесед в VK 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория? Зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации
7. Социальная информация

#подкаст #атаманов

Научить кита летать (коан кибербез образования)💡

Однажды ученик 🤓 подошёл к Мастеру Лу 🤠 с вопросом: как познать практику кибербезопасности?

Мастер взял бумагу и сделал из неё кита 🐳 Затем он сказал:

— Для начала научи кита летать...

Ученик задумался, но вскоре понял, что это невозможно. Тогда он спросил:

— Как же мне это сделать, Мастер? 🤓

Мастер улыбнулся и ответил:

— Когда ты поймёшь, как научить кита летать, ты постигнешь практику кибербезопасности 🥷

#коаны

Альманах «ИБ-пророк» доступен онлайн 🔥

В книге собраны 22 уникальных прогноза визионеров, признанных экспертов в области ИБ. Они поделились своим видением развития отрасли на ближайшие три года 🤔

От редакции
Беседа с Александром Белявским
Беседа с Лидией Витковой
Беседа с Сергеем Груздевым
Беседа с Дмитрием Гусевым
Беседа с Данилом Заколдаевым
Беседа с Дмитрием Зегжда
Беседа с Натальей Касперской
Беседа с Русланом Киричек
Беседа с Сергеем Кирюшкиным
Беседа с Игорем Котенко
Беседа с Алексеем Лукацким
Беседа с Денисом Макрушиным
Беседа с Ильей Маркеловым
Беседа с Андреем Масаловичем
Беседа с Константином Мушовец
Беседа с Николаем Нашивочниковым
Беседа с Сергеем Полуниным и Дмитрием Овчинниковым
Беседа с Николаем Сивак
Беседа с Дмитрием Служеникиным
Беседа со Станиславом Смышляевым
Беседа с Рустэмом Хайретдиновым и Андреем Вишняковым
Беседа с Александром Шойтовым

#GIS_DAYS

Недопустимые события. Научный подход

Готовлю материалы к занятиям в вузе по методологии кибербеза, добрался до понятия недопустимое событие 🤔

И вот, что получилось 👀

#термины #резбез