Киберкрепость: цифровой суверенитет и информационная безопасность в России

Сегодня модерирую панельную дискуссию в рамках всероссийской конференции для талантливых студентов «Менеджмент Будущего», организуемой Высшей школой менеджмента СПбГУ 👨‍🏫

В ходе дискуссии мы обсудим взаимосвязь между цифровым суверенитетом, кибербезопасностью и образованием 👨‍🎓

Посмотреть прямую трансляцию можно по ссылке VK 👀

#МенеджментБудущего

Остаться востребованным: чему учить и учиться в ИБ 😺

Мое выступление на CyberCamp2024 👨‍🏫

Тайминг:
0:00 - О своем пути в ИБ.
4:16 - Чем занимается специалист по кибербезу?
6:57 - NICE Framework.
10:53 - Профессиональные стандарты в ИБ.
15:51 - Схема карьерных треков в кибербезе.
19:39 - Чему учиться в кибербезе?
21:14 - Рынок труда в ИБ и тренд на горизонте до 2027 года.
25:17 - Как стать востребованным специалистом?
28:48 - Полезные книги по кибербезу.
30:17 - Ответы на вопросы зрителей.

Презентация по ссылке 🟢

Видео также можно посмотреть VK ⚡️

#CyberCamp

Центр развития образования в области кибербезопасности

В свой День рождения хочется помечтать и отправить запрос во Вселенную 🚀

Вселенная, записывай! ✍️

Нам необходим отечественный академический центр развития образования в области кибербезопасности, где будут разрабатываться концепции, стратегии и предприниматься действия, способствующие развитию образования, обучения и подготовки кадров в области кибербезопасности в РФ 🇷🇺

Вселенная, у нас в стране все для этого есть: уникальная методология безопасности, сильная экспертиза в области анализа защищенности и расследования инцидентов, более 200 учебных заведений, где уже преподают ИБ 🫡

Перечислю цели центра 🎯

Цель 1. Содействие развитию карьеры в кибербезопасности.
Цель 2. Трансформация обучения для создания квалифицированных кадров в кибербезе.
Цель 3. Модернизация процесса управления талантами в кибербезе.
Цель 4. Проведение исследований для поиска и создания эффективных методов развития кадров в кибербезе.

Подобный научный центр может быть создан на базе вуза, обладающего экспертизой в области преподавания кибербезопасности ✍️

Вселенная, подскажи, как приблизить создание такого центра? 🤔

PS: свечки на торте задул 🎂

#мечта

Карта информационных угроз в медиапространстве 🗺

Я редко пишу про инфобез, хотя занимался несколько лет анализом деструктивного информационного воздействия на примере СМИ и религиозных культов (предложил в 2013 году теорию формирования картины мира) 🔈

Сегодня узнал, что при МГЮА существует Лаборатория информационной безопасности несовершеннолетних.

Сотрудники лаборатории подготовили детальную и системную карту информационных угроз в медиапространстве, доступную по ссылке 🤔

Количество приведенных угроз впечатляет 😳

#МГЮА

Топ 5 ИБшных специальностей от Алексея Лукацкого, которые будут нужны любой IT-компании в ближайшие 5-10 лет? 🤠

👇

1️⃣ специалисты в области моделирование угроз, причём широкого плана моделирования угроз.
2️⃣ специалисты, которые занимаются безопасностью ИИ.
3️⃣ специалисты, которые занимаются интернетом вещей и его безопасностью. Потому что когда у нас к интернету подключаются к кардиостимуляторы, инсулиновые помпы, автомобили, стельки... и так далее. Очевидно там огромное количество всяких угроз могут быть реализованы, поэтому безопасность этих устройств очень важна.
4️⃣ аналитики, которые, самое главное, могут делать выводы на основе информации.
5️⃣ психологи в области кибербеза, потому что большинство проблем происходит из-за человеческой глупости, тупости, невнимательности, а это означает, что для психологов в широком смысле (психологии, психоаналитики, физиологи даже) у них будет всегда работа с точки зрения кибербеза: в продуктовой юзабилити, эргономике, UI - это тоже вопрос психологии, вопросы физиологии, как глаз движется, какие у человека толстые или не толстые пальцы. Кучу нюансов, которым, к сожалению, нигде не учат. А из-за этого и происходят многие инциденты, потому что средства защиты неудобны и их отключают, а хакеры входят в инфраструктуру, как в открытую дверь

По материалам интервью 👀

#интервью #профессии_в_ИБ

Студенты-амбассадоры кибербезопасности 👨‍🎓👨‍💻

В настоящее время активно обсуждается вопрос повышения уровня личной кибербезопасности в образовательных учреждениях 🤔

Одним из возможных решений этой проблемы может стать привлечение студентов, обучающихся на ИБ-кафедрах, в качестве амбассадоров. Эти студенты могли бы проводить «Разговоры о личной кибербезопасности» для школьников 👨‍🏫

На мой взгляд, это может стать эффективной учебной практикой для будущих специалистов в области ИБ 💪

Представим, что мы отбираем 100 студентов по всей стране, каждый из которых проводит мероприятия в пяти школах своего города. Таким образом, мы охватываем 500 школ! 🚀

Студенты получают уникальный опыт публичных выступлений, а школьники — возможность пообщаться с будущими специалистами. Это способствует профориентации и повышению уровня личной кибербезопасности в стране 🇷🇺

PS. Получится хороший проект для Центра развития образования в кибербезе, о котором писал ранее ✍️

#идея

Бесплатный курс «Специалист по противодействию кибератакам» от CyberEd

Эту программу эксперты 😎 подготовили для новичков в Blue Team, а также для системных администраторов и IT-специалистов, которые сталкиваются с необходимостью защиты инфраструктуры, но не имеют опыта в кибербезопасности 🚀

На курсе вы научитесь:
➡️ Реагировать на кибератаки на разных этапах — от разведки до ликвидации последствий.
➡️ Работать по плейбукам, как это делают аналитики 1-й линии SOC.
➡️ Понимать, что делать, когда инцидент уже произошел — это компетенция аналитиков 2-й линии SOC.

Формат курса — асинхронный. Вы будете смотреть видеолекции, изучать материалы и выполнять практические задания. Получить обратную связь и задать вопрос куратору вы всегда сможете в специальном чате поддержки.

📅 Прохождение курса займет приблизительно от 2 до 4 недель (48 ак.ч.)

➡️Записаться на курс можно по ссылке 🏃‍♂️

#soc #cybered

Влияет ли сертификация студентов на трудоустройство в кибербезе? 🤔

Таким вопросом задаются ученые из Georgia Gwinnett College.

Далее цитата из их отчета.

🔙 Результаты количественного опроса по шкале Лайкерта, полученного от 12 компаний, работающих в сфере ИТ в районе Атланты..... Результаты убедительно свидетельствуют о том, что сертификаты в сочетании с высшим образованием способствуют тому, что выпускник получает больше шансов при приеме на работу.

>90 % опрошенных согласны с тем, что образование, в котором отсутствуют ИТ-сертификаты, делает выпускников менее конкурентоспособными, >83 % утверждают, что сертификаты важны при приеме на работу, 100 % утверждают, что наличие нескольких ИТ-сертификатов дает работнику больше уверенности в кандидате, 75 % утверждают, что ИТ-сертификаты учитываются при определении стартовой зарплаты, и >83 % утверждают, что ИТ-сертификаты должны быть включены в диплом колледжа.

Высшие учебные заведения обязаны постоянно содействовать подготовке студентов к трудовой деятельности. В сфере кибербезопасности это требует включения сертификации в учебную программу, что подтверждается как количественными, так и качественными результатами 🔜

Вот такие выводы 🤷

↘️ Оригинальная статья здесь ✍️

Если обратиться к другим статьям из Журнала исследований и практики образования в области кибербезопасности, можно сделать вывод, что проблемы в американском кибербез образовании схожи с нашими 🤔

#сертификация

Схема карьерных треков в журнале Positive Research 🚀

В свежем номере журнала (в его бумажной версии) опубликована схема-бродилка карьерных треков в кибербезе 🥳

↘️ Схему в PDF можно скачать по ссылке 📕

#схема #Positive_Research

Зачем учиться в вузе? Про развитие способностей 🤔

Небольшой отрывок из новой беседы с Атамановым Г.А. про инфобез. В ближайшие дни опубликую полную версию 🚀

#атаманов #теория

Что такое информационная безопасность? 🤔

Очередная познавательная беседа с к.филос.н. Атамановым Г.А. 👨‍🏫

Таймкоды:
0:00 - Подведение итогов предыдущих бесед.
3:40 - Прагматическая наука.
5:30 - Научные публикации.
6:23 - Понятие "информационная безопасность" (ИБ).
9:30 - Что такое ИБ?
17:51 - Продовольственная безопасность.
25:46 - Виды воздействия информации на человека.
31:54 - Зачем информация необходима человеку?
34:34 - Свойства информации.
35:51 - Информационная коммуникация.
37:46 - Какой вред может причинить человеку информация?
1:02:46 - Опасность/безопасность.
1:05:03 - Информационная безопасность.
1:08:13 - Какой должна быть информация?

👉 Запись доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация по ссылке 📕

Архив всех бесед в VK 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория? Зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации
7. Социальная информация
8. Что такое информационная безопасность?

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

#подкаст #атаманов

Магнит для компании: как в 21 год получить 3 оффера одновременно 😳 🔥

Выступление Макара Ляхнова из Positive Technologies 👨‍💻 на GIS STUDENT DAY 2024 👨‍🎓

PS. в начале года записывал интервью с Макаром, оно доступно по ссылке 🎶

#студенту

Обновление схемы карьерных треков в кибербезопасности по результатам гастролей 🎤

Несколько дней гастролировал с концертами выступлениями на тему профессий в кибербезе 🚂 Собрал, что важно ✍️, живую обратную связь!

Как изменилась схема cybersecurity-roadmap.ru и ее PDF-версия?

1️⃣ обновил название, теперь это "Схема карьерных треков в результативной кибербезопасности";
2️⃣ роль преподавателя/тренера перестала быть самостоятельной и стала развитием деятельности экспертов (в результате деятельности специалист приобретает знания, которыми делится);
3️⃣ трек по безопасной разработке приложений разделил на AppSec и DevSecOps.

Напоминаю, что схема интерактивная: с помощью слоев можно посмотреть на тренды, области компетенций или отобразить вариант схемы с начальными ролями ⚡️

#SOCForum

Обучение студентов инфобезу/кибербезу через настольные игры 🎲

Мне нравятся трансформационные игры с настоящим фасилитатором 💭 Подобные игры позволяют лучше понять себя, посмотреть иначе на окружающий мир 🗺

Несколько раз принимал в них участие. В ходе игры участник проживает различные роли, проигрывает сценарии жизни и попадает в неожиданные ситуации 🍿

🔙 А не замахнуться ли нам на Вильяма, понимаете ли, нашего Шекспира? 🔜 🚘

А что, если нам перенести эту идею на инфобез/кибербез и разработать игру, формирующую у студентов "мышление результативного безопасника"? 🤔

Ранее я уже писал про учебный курс "Мышление хакера" (Thinking Security, Think Like a Hacker) и "состязательное мышление" (Introduction to Adversarial Thinking for Cybersecurity) безопасника 💻

Игру, например, можно проводить в малых группах, растянуть во времени, как фильме "Джуманджи" 1995 года 🦁

Напишите в комментариях, если идея актуальная и интересная ✍️ Подумаем над реализацией вместе 👷

#идея #игра

ИИ-помощник от Positive Technologies 🤖

Мы разработали ИИ-помощника для обучения кибербезопасности 🥷

Сейчас наш чат-бот «Алекс»:

1️⃣отвечает на вопросы о продуктах Positive Technologies;
2️⃣ориентирует в том, как устроен процесс обучения;
3️⃣подбирает нужные курсы и сертификации, предлагая ссылки на соответствующие материалы.

Пока это MVP, но в перспективе мы планируем создать на его основе гибкое и масштабируемое решение с интегрированным генеративным ИИ. В чат-боте появится функционал, который позволит преподавателям разрабатывать и загружать контент, а менеджерам (заказчикам) ставить задачи и собирать аналитику по обучению.

Ключевая особенность «Алекса» в том, что вместо разрозненных решений для каждой целевой группы мы предлагаем единый интерфейс, который объединит потребности всех аудиторий. Это сократит затраты на разработку и поддержку учебных систем, обеспечит гибкость и персонализацию обучения.

Детально про проект Андрей Карлович рассказал в статье ✍️

#бот #PositiveEducation

Обзор образовательных игр про кибербез 🎲

Подготовил небольшой обзор игр в области кибербеза с различными механиками 🎮

#игра

Образ идеальной конференции про кибербез образование 🤔

Перечислю, какие, на мой взгляд, критерии у хорошей образовательной конференции 👨‍🏫

1️⃣ Наличие онлайн-трансляции и доступ к материалам после ее проведения (записи выступлений и презентации спикеров). В современном мире это уже считается нормой, в ином случае такая конференция превращается в закрытый клуб по интересам.
2️⃣ Разделение секций по целевой аудитории:
— на открытии конференции присутствуют представители регуляторов, компаний, зав. кафедрами, деканы, преподаватели, аспиранты (про цели, задачи, куда идем и зачем);
— отдельная секция для зав. кафедрами, деканов (разговор про учебные планы и кадровый дефицит в вузах, формирование новых ДПО, совместные проекты);
— отдельная секция для преподавателей кибербеза (методика преподавания, обмен практиками, повышение квалификации для преподавателей);
— научная секция (передовые исследовательские темы, выступают в основном аспиранты);
— отдельная секция для компаний, которые продают продукты в вузы и тех, кто хочет послушать спонсоров (рекламные доклады).
3️⃣ Опционально: электронная публикация итогов конференции, резолюция (можно заменить презентациями).
4️⃣ Наличие онлайн-канала коммуникации во время и после проведения конференции.
5️⃣ Отсутствие пленарных дискуссий. Считаю, что все "пленарки" пора заменить на доклады с понятными тезисами.
6️⃣ Чуть не упустил из виду. Наличие сайта конференции или постоянной страницы, где собраны все материалы (программа конференции).

Согласны? 🤔

#конференции

Примите участие во всероссийских соревнованиях белых хакеров в формате CTF от команды Red Cadets! 🚀

☎️ Red Cadets, в лице кафедры систем сбора и обработки информации Военно-космической академии имени А.Ф. Можайского, снова на связи!

Red Cadets приглашает всех учащихся довузовских образовательных учреждений окунуться в атмосферу настоящего хакерского противостояния в формате CTF!

📅 НАЧАЛО СОРЕВНОВАНИЙ: 17:00 23 ноября 2024 года
⏱️ ПРОДОЛЖИТЕЛЬНОСТЬ: 24 часа
📍 ОНЛАЙН-ПЛАТФОРМА СОРЕВНОВАНИЙ: vkactf.ru

💻 Регистрируйтесь по ссылке vkactf.ru, приглашайте всех своих друзей, товарищей, знакомых, знакомых знакомых и открывайте мир удивительных задач по инфобезу!

Победителей и призеров соревнований ждут подарки от Федерации спортивного программирования России 🥳

Соревнования включены в Единый Календарный план Минспорта России, а это значит, что победителям и призерам имеется возможность присвоения спортивных разрядов по виду спорта «Спортивное программирование» 🔥

#VKACTF_kids