Кибербез образование

Про требования к сотрудникам SOC 👨‍💻 В отчете MITRE про Cybersecurity Operations Center есть раздел (Стратегия 4, стр.121), посвященный подбору кадров в SOC 🔥 Качество номер 1️⃣, которое следует искать в любом сотруднике SOC, — это страсть к кибербезопасности, независимо от должности или опыта. Мониторинг и реагирование на инциденты — это не просто работа по 8/12 часов в день (смену). Когда дело доходит до киберпространства, ищите энтузиазм, любопытство и жажду знаний 😍 Страсть и дух соперничества заставляют специалистов по кибербезу возвращаться к работе изо дня в день, несмотря на стресс и проблемы, присущие работе 🥷 Дополнительные базовые навыки, на которые следует обратить внимание, включают: — Хорошая интуиция и способность мыслить "нестандартно". — Внимание к деталям и возможность видеть общую картину. — Способность быстро схватывать новые концепции. — Критическое и творческое мышление. — Способность преуспевать в высоких темпах работы и в условиях высокого стресса. — Твердое чувство честности и отождествления с миссией. — Сильное желание "победить" противника, предотвращая вторжения или обнаруживая и останавливая их, когда инциденты все же происходят. Не менее важным является необходимость для каждого человека в SOC, без исключения, быть сильным командным игроком ⛹️‍♂️ Это включает в себя: — Хорошие коммуникативные навыки. — Предпочтение и способность ставить команду превыше себя. — Способность брать на себя ответственность не только за победы, но и за поражения. — Установка на рост и способность принимать и учитывать обратную связь. — Эмоциональный интеллект и управление стрессом. — Возможность влиять без полномочий. — Самостоятельная инициатива и сильный тайм-менеджмент. — Навыки управления конфликтами. — Способность обеспечить ясность и устранить двусмысленность в любом виде взаимодействия. #кадры_в_ИБ

Состав дисциплин учебной программы по кибербезу 🔥 Ранее я писал про американскую систему академического кибербез образования, которую курирует АНБ. Теперь посмотрим (PDF) на актуальный состав дисциплин в этих программах (см. рисунок) 🤓 Например, курс "Фундаментальные принципы безопасности" ("First Principles"), который включает: фундаментальные принципы проектирования, принципы проектирования безопасности, методы снижения сложности. О других принципах см. отдельный пост 🧐 После завершения курса "First Principles". 1️⃣ Студенты будут обладать глубоким пониманием фундаментальных принципов, лежащих в основе кибербезопасности, того, как эти принципы взаимосвязаны и обычно используются для достижения надежных решений, а также механизмов, которые могут быть построены на основе этих принципов. 2️⃣ Учитывая конкретный сценарий, учащиеся смогут определить, какие фундаментальные принципы проектирования безопасности используются, как они взаимосвязаны и методы, в которых их следует применять для разработки систем, заслуживающих доверия. 3️⃣ Студенты поймут, как нарушение фундаментальных принципов проектирования безопасности может привести к уязвимостям системы, которые можно использовать в рамках наступательных киберопераций. В 🇷🇺 эта дисциплина называется "Основы информационной безопасности". У меня на первом курсе ее преподавал Петр Дмитриевич Зегжда 👨‍🏫 С того момента многое изменилось, но важно фундамент закладывать с первых недель обучения в вузе 🧐 #учебный_план

Positive Technologies 🟥 приглашает принять участие в олимпиаде по программированию «1+1» 25 мая онлайн и на киберфестивале PHDays Fest 2 в «Лужниках» Все пройдет без пафоса, в комфортной и дружелюбной обстановке. Участвуйте сами и приводите +1. Перед олимпиадой мы проведем две тренировочные сессии онлайн 👨‍💻 На олимпиаде вас будут ждать задачи на разные темы,  сложность тоже будет различаться — решать будет интересно как постоянным участникам соревнований, так и тем, у кого еще нет олимпиадного опыта 👍 Итоги подведем в день олимпиады, участников с лучшими результатами наградим. А после разберем задачи и решения вместе с тренером 👨‍🏫 👉 Узнайте больше и зарегистрируйтесь до 23 мая.

Примеры академических исследований в кибербезе 🎓 Магистрантам и аспирантам по ИБ может пригодиться 🤓 База знаний MITRE ATT&CK широко применяется в академических исследованиях. В статье представлена систематизация научной литературы по матрице ATT&CK и степень ее применимости в различных приложениях. Авторы статьи отвечают на следующие вопросы. 1️⃣ Как использование ATT&CK способствует исследованиям в области кибербезопасности, в каких областях применяется? 2️⃣ Как ATT&CK на практике коррелирует или интегрируется с другими платформами кибербезопасности? 3️⃣ Обзор примеров того, как промышленность использует ATT&CK. 4️⃣ Какие научные методы использовали исследователи для построения сценариев, моделей или методов атак с использованием матрицы MITRE ATT&CK? Здесь хватит как минимум на несколько кандидатских диссертаций! 😇 #наука

👋 О чем этот канал? Пост для новых друзей Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥 и амбассадор результативного кибербез образования 🥷 Вся моя сознательная жизнь связана с ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС) и затем в роли преподавателя 🫡 Здесь я делюсь исследованиями #аналитика , примерами практических работ по кибербезу #задание , схемой развития карьеры ИБ-специалиста и другими заметками ✍️ Убежден, что через формирование сообщества увлеченных людей можно сделать ИБ-образование лучше! 🚀 Еще я написал учебник о языке Python #python 🐍, который активно внедряется в вузах нашей страны 🇷🇺 Проверил на студентах, что через изучение программирования можно сформировать мышление ИБ-специалиста 👨‍💻 Временами я записываю подкаст про ИБ-образование, доступный по ссылке 🎵 (напишите, если хотите принять в нем участие или предложить интересную тему) Буду рад новым знакомствам 😊🤝

Почему кибербезопасность — новая нефть? Всегда с большим интересом смотрю выступления Дениса Кораблёва, управляющего директора Positive Technologies 🟥 и генерального директора ФК "Волна" ⚽️ В этом видео Денис рассказывает о том, почему спрос на результативную кибербезопасность будет расти, какие технологии защиты будут в авангарде и как кибербез защитит не только государства и крупные предприятия, но и обычных людей от актуальных киберугроз. 🔥 Также напоминаю, что 25 мая для студентов ИТ-направлений состоится Молодежный день на фестивале PHDays 2, который объединит площадки сразу в 4️⃣ городах — Москве ("Лужники"), Санкт-Петербурге (Университет ИТМО), Казани (Университет Иннополис) и Нижнем Новгороде (Академия Маяк), чтобы познакомить всех желающих с индустрией кибербезопасности 🥷 Приглашаю студентов зарегистрироваться по ссылке! 🤓 #PositiveEducation

Специалисты по кибербезу узкого и широкого профиля Тот редкий случай, когда я согласен с Натальей Касперской 🤔 💬 Я бы хотела попросить Министерство образования и науки не стремиться к тому, чтобы затачивать выпускников под узкую задачу. Нас вполне устраивает необходимость учить выпускников по полгода, мы к этому готовы. Мы знаем, что их всё равно придется переучивать. И почему я об этом прошу? Гораздо важнее дать людям некие базовые знания. То есть советское образование было хорошо чем? Оно давало человеку широкие, хорошие базовые знания, с которыми он выходил и мог работать хоть в области ядерной энергетики, хоть в области, не знаю, построения самолетов, хоть чего-то еще. И всё равно год уходил на то, чтобы этого специалиста как-то "докрутить" или довести до кондиции в той области, в которой он работал. Это неизбежная часть. 💬 Если мы будем выпускать узких специалистов, то в условиях чрезвычайно быстрого изменения технологий и развития мы будем получать людей вчерашнего дня. И это самый большой риск, потому что система образования чрезвычайно медленная: пока она адаптируется, пока мы создадим стандарты, пока эти стандарты внедрятся, пока они разработаются… Если этот стандарт будет очень точно заточен под конкретную задачу, то эта задача будет устаревать до того, как стандарт будет принят. 💬 Поэтому если у нас будут специалисты просто хорошие широкого профиля, которые будут получать хорошее базовое математическое образование, этого будет вполне достаточно для того, чтобы потом из этих специалистов сделать нормальных уже, заточенных под задачи специалистов или их переквалифицировать, например. 💬 Я очень большой противник этого распределения на бакалавров, магистров. Была хорошая система образования в Советском Союзе, у нас лучшие выпускники, мы имеем то преимущество перед западными странами, что у нас очень качественные выпускники. PS. Цитата из стенограммы парламентских слушаний на тему "Законодательное обеспечение национальной кибербезопасности в Российской Федерации" от 29 ноября 2013 года. #образование

Что такое киберпространство? Границы киберпространства 🫡 Продолжим разбираться с терминологией, сложившейся вокруг практики кибербеза 🤓 В армии США рассматривают киберпространство, как один из пяти доменов; остальные — воздух, земля, море и космос. Все пять доменов взаимозависимы. Узлы киберпространства физически находятся во всех доменах. Киберпространство можно рассматривать как три слоя (физический, логический и социальный), состоящие из пяти компонент (географический, физическая сеть, логическая сеть, киберперсона и личность) (см. рисунок). 1️⃣ Физический уровень включает в себя географический компонент и физическую сеть. Географическая составляющая – это физическое расположение элементов сети. Компонент физической сети включает в себя все оборудование и инфраструктуру (проводную, беспроводную и оптическую), поддерживающие сеть и физические разъемы (провода, кабели, радиочастоты, маршрутизаторы, серверы и компьютеры). 2️⃣ Логический уровень содержит компонент логической сети, который носит технический характер и состоит из логических соединений, существующих между узлами сети. Узлы — это любые устройства, подключенные к компьютерной сети. Узлами могут быть компьютеры, персональные цифровые помощники, сотовые телефоны или другие сетевые устройства. В сети Интернет-протокола (IP) узлом является любое устройство с IP-адресом. 3️⃣ Социальный слой включает в себя человеческий и когнитивный аспекты, а также компонент киберперсоны и личности. Компонент киберперсоны включает идентификацию человека в сети (адрес электронной почты, IP-адрес компьютера, номер сотового телефона и др.). Личностный компонент состоит из людей, находящихся в сети. У одного человека может быть несколько киберперсон (например, разные учетные записи электронной почты на разных компьютерах), а у одной киберперсоны может быть несколько пользователей (например, разные учетные записи электронной почты на разных компьютерах). #терминология

О важности мягких навыков в работе специалиста по кибербезу 👀 В 2018 году журнал Frontiers in Psychology опубликовал статью о важности мягких навыков в работе специалиста по кибербезу. Авторы статьи утверждают, что критической проблемой при развитии базовых кибернавыков является чрезмерный акцент на технических навыках, таких как информатика или электротехника. Хотя технические навыки являются важным аспектом знаний в киберсфере, это лишь один из аспектов. Обнаружение киберугроз требует знаний не только о технических уязвимостях, но и понимания того, как повседневное поведение пользователей влияет на уровень защищенности организации. Повышение киберграмотности — это набор навыков, который больше зависит от социальных навыков и убеждения, чем от технических навыков 🤔 Один из руководителей отдела кадров Cisco заметил, что его больше беспокоит, будут ли потенциальные сотрудники изучать руководство и пытаться решить проблему самостоятельно, вместо того, чтобы знать все аспекты своей работы. Технический потенциал можно создать, тогда как готовность признать свое незнание, сложнее. Другой руководитель больше интересовался командной работой. Кроме того, киберсфера настолько нова, что нужны социологи и исследователи для разработки парадигм оценки эффективности команд в сложной и постоянно меняющейся среде киберзащиты 👍 Авторы статьи выделяют 6️⃣ предположений относительно будущего развития кадров в области кибербеза, включая потребность в системном мышлении (systemic thinkers), командных игроках (team players), любовь к непрерывному обучению (continued learning), сильные коммуникативные способности (communication ability), чувство гражданского долга (civic duty) и сочетание технических и социальных навыков. #навыки_в_ИБ

Про понятие "кибербезопасность" и учебный процесс в вузе 🧐 Мы привыкли, что в вузе необходимо обучать фундаментальным знаниям, поэтому кибербез тоже хотим поместить в рамки фундаментальности, отнеся его к естественным наукам, что выглядит крайне неестественно 🤯 Давайте вернемся к истокам 🧐 Понятие "кибербезопасность" имеет американское происхождение. И зачастую носит нестрогий характер по причине популяризации в СМИ или же отождествления с военными операциями в киберпространстве. В стандартах указанный американизм представлен условно двумя трактовками: 1️⃣ как выраженная активная составляющая (offensive security) ИБ, а именно — свойства защищённости компьютерных ресурсов от компьютерных (обычно целенаправленных) атак; 2️⃣ как синоним ИБ в некотором сегменте компьютерного пространства, то есть — как свойства защищенности сегмента компьютерных ресурсов (или данных в электронном виде, или абстрактных виртуальных приложений) от соответствующих компьютерных угроз в традиционной парадигме КЦД. Первый, "пронаступательный" вариант определения приводится в глоссариях Комитета по системам национальной безопасности США (CNSSI) и Национального института стандартов и технологий США (NIST). Ряд специальных публикаций NIST вообще определение сводит тривиально к "предотвращению, обнаружению и реагированию на атаки"! Очень важно, что здесь эффективность методов кибербезопасности напрямую зависит от таксономии компьютерных атак. Виды, категории, этапы ("техники"), методики ("тактики") и средства проведения компьютерных атак и составляют суть тематики кибербезопасности как ее трактует первоисточник 🔥 В целом отмечаются именно две отличительные черты понятия кибербезопасности: 1️⃣ наличие угрозы реализации компьютерной атаки (как активной наступающей сетевой составляющей свойства ИБ) и/или 2️⃣ цифровые ресурсы, подлежащие компрометации. Кибербез формировался, как практико-ориентированная дисциплина, отсюда в основе его формирования лежат лучшие практики, а не фундаментальные законы природы 🧐 PS. Заметка по материалам статьи д.т.н. Маркова А.С. 👍 #терминология