Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Кибериммунная разработка
Kanalga Telegram’da o‘tish
Бесплатный мини-курс «Кибериммунитет за 3 вечера» 👉 https://t.me/ci_event_bot?start=mini_kurs
Ko'proq ko'rsatish845
Obunachilar
-124 soatlar
-27 kunlar
-630 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+2
0 kanalda
May '26
+12
0 kanalda
Get PRO
Aprel '26
+13
0 kanalda
Get PRO
Mart '26
+17
0 kanalda
Get PRO
Fevral '26
+55
0 kanalda
Get PRO
Yanvar '26
+13
0 kanalda
Get PRO
Dekabr '25
+12
0 kanalda
Get PRO
Noyabr '25
+26
0 kanalda
Get PRO
Oktabr '25
+18
0 kanalda
Get PRO
Sentabr '25
+39
0 kanalda
Get PRO
Avgust '25
+7
0 kanalda
Get PRO
Iyul '25
+15
0 kanalda
Get PRO
Iyun '25
+41
2 kanalda
Get PRO
May '25
+28
0 kanalda
Get PRO
Aprel '25
+17
0 kanalda
Get PRO
Mart '25
+49
1 kanalda
Get PRO
Fevral '25
+24
0 kanalda
Get PRO
Yanvar '25
+18
2 kanalda
Get PRO
Dekabr '24
+10
1 kanalda
Get PRO
Noyabr '24
+72
0 kanalda
Get PRO
Oktabr '24
+28
2 kanalda
Get PRO
Sentabr '24
+53
1 kanalda
Get PRO
Avgust '24
+9
0 kanalda
Get PRO
Iyul '24
+16
0 kanalda
Get PRO
Iyun '24
+12
0 kanalda
Get PRO
May '24
+35
0 kanalda
Get PRO
Aprel '24
+32
1 kanalda
Get PRO
Mart '24
+17
1 kanalda
Get PRO
Fevral '24
+20
0 kanalda
Get PRO
Yanvar '24
+19
3 kanalda
Get PRO
Dekabr '23
+28
0 kanalda
Get PRO
Noyabr '23
+134
1 kanalda
Get PRO
Oktabr '23
+398
1 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 15 Iyun | 0 | |||
| 14 Iyun | 0 | |||
| 13 Iyun | 0 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | 0 | |||
| 10 Iyun | +1 | |||
| 09 Iyun | 0 | |||
| 08 Iyun | 0 | |||
| 07 Iyun | 0 | |||
| 06 Iyun | +1 | |||
| 05 Iyun | 0 | |||
| 04 Iyun | 0 | |||
| 03 Iyun | 0 | |||
| 02 Iyun | 0 | |||
| 01 Iyun | 0 |
Kanal postlari
ИИ щедро делится советами. Но некоторые из них лучше не записывать в блокнот разработчика.
Итак, «Вредные советы от ИИ» — коллекция антирекомендаций, которые лучше пропускать мимо ушей.
1️⃣Распределяйте защиту равномерно по периметру: так справедливее на статусных совещаниях, а приоритизация пусть остаётся слабакам.
2️⃣Если граница доверия не нарисована на слайде, её физически не существует; если нарисована с анталиасингом, переходите к сертификации — визуал уже «почти реализация».
3️⃣Разделение PDP и PEP — избыточная роскошь: пусть один скрипт и оценивает, и исполняет, и ротирует логи. Меньше модулей — громче слово Agile.
4️⃣Автотесты замедляют обратную связь. Надёжнее ритуал уверенности: круглый стол, честные глаза и закрытие тикета по принципу «у нас всё хорошо».
5️⃣SBOM собирайте в предсертификационную неделю; до неё достаточно скриншота pip list в мессенджере: почти неизменяемый артефакт — пока никто не редактирует сообщение и не пересылает в соседний чат.
6️⃣IPC делайте частым и богатым: пусть «доверенный» узел постоянно обменивается сериализацией со всеми сразу — так видно, что система распределённая; моделировать контракт доверия между процессами мешает только педантичность.
7️⃣Чтобы ИИ «точно помогал», тащите в ДВБ тяжёлый рантайм и пакеты инференса целиком: чем больше миллионов параметров в одном домене, тем внушительнее звучит, а демо будет отпадное.
8️⃣Доверенный код тоже генерируйте ИИ, причём целыми доменами и особенно алгоритмы «повышения целостности данных». Пусть модель за один запрос выдаст хеширование, контрольные суммы, электронную подпись, журнал неизменяемости и MAC, а ревью замените фразой «нейросеть же видела больше криптографии, чем мы». Если алгоритм называется «самосогласующийся SHA-∞ с эмоциональной верификацией», не спорьте: символ бесконечности уже выглядит как доказательство.
9️⃣Зависимости выбирайте по звёздам на GitHub и количеству транзитивных строк: если дерево не помещается на слайд, значит, архитектура взрослая; аудит оставьте на ту неделю, когда «вдруг всплывёт».
1️⃣0️⃣На гарантиях доступности не спорьте и соглашайтесь — ведь это так легко: формулировка в SLA занимает пару минут, а «тяжёлая часть» где-то позже и у другой команды. Главный приём: обещайте сто процентов и добавьте штрих — «за счёт 100% ДВБ»; заказчику кажется, что вы уже доказали строгость, и дело в шляпе: вопросы про стоимость разработки лучше не поднимать, чтобы не нарваться на грубость.
Звучит абсурдно? 🖕 А подобные советы модели иногда выдают, если забыть уточнить контекст.
Будьте внимательны, чтобы ваш проект не превратился в case study для пентестеров 🙋♀️
| 2 | 🛡 Продолжаем разбирать конструктивную информационную безопасность
В прошлый раз мы рассказали, что это такое и заменяет ли она традиционную безопасность.
Сегодня обсудим, почему этот подход нельзя назвать новым и почему он шире, чем просто «безопасная архитектура».
👮♂️ Мы — ВКонтакте
💩 И в MAX — мы тоже теперь есть! | 173 |
| 3 |  🏆 II Всероссийская олимпиада по кибериммунной разработке завершилась в Екатеринбурге
В Уральском государственном горном университете (УГГУ) подвели итоги II Всероссийской олимпиады по кибериммунной разработке. Мероприятие прошло при поддержке «Лаборатории Касперского», Министерства цифрового развития и Министерства промышленности и науки Свердловской области, а также индустриального партнера — ПАО «Уралмашзавод».
В отличие от классических соревнований по информационной безопасности, здесь участникам не предлагалось искать уязвимости или настраивать готовые файерволы. Задача была принципиально иной: спроектировать архитектуру автономной буровой установки с нуля, используя принципы кибериммунитета.
«Разработчик, который самостоятельно думает о надежности своей архитектуры, сегодня на вес золота, — добавили в оргкомитете УГГУ. — Особенно важно, что участники справились с внедрением принципов многоуровневой защиты в эпоху, когда нейросети могут генерировать код, но только человек способен выстроить безопасную архитектуру».
Организаторы перенесли технико-экономическую модель эксплуатации беспилотных систем в сценарий «цифровой рудник». Участникам требовалось заложить конструктивную безопасность на уровне кода и логики работы оборудования, чтобы система оставалась устойчивой даже при компрометации отдельных элементов.
«Мы сознательно ушли от абстракций, — комментирует Сергей Соболев, старший архитектор по информационной безопасности „Лаборатории Касперского“. — Впервые в олимпиадную практику был внедрен модуль "Регулятор", который сертифицировал решения в соответствии с новым ГОСТ Р 72118-2025. Лучшие решения показали не только техническую грамотность, но и низкую виртуальную стоимость сертификации».
Олимпиада собрала студентов ИТ-направлений из различных регионов России: 159 учащихся ВУЗов и колледжей из более чем 20 образовательных организаций России стали участниками олимпиады.
А ее победителями стали:
🥇1 место — Попова Светлана Андреевна, ОГУ (Оренбургский государственный университет);
🥈2 место — Умнова София Игоревна, Политех Петра Великого (ФГАОУ ВО СПбПУ, ИСПО);
🥉3 место — Турукин Семен Константинович, ОГУ (Оренбургский государственный университет).
Главный приз — личная встреча «без галстуков» с представителями «Уралмаша», Министерства промышленности и науки Свердловской области и Лаборатории Касперского — состоится в ближайшее время.
«Нам очень нужны свои, надёжные и безопасные разработки. Нужны инженеры, которые могут видеть систему целиком, понимать, как технические решения и безопасность связаны с экономикой разработки и эксплуатации. Участники показали, что цифровой рудник может быть конструктивно безопасным с самого начала. Спасибо организаторам за такой полезный опыт», — отметил начальник отдела электропривода и автоматизации «Уралмашзавода» Дмитрий Аленьковский.
Ключевая цель соревнования — формирование кадрового резерва для создания технологического суверенитета страны. Дмитрий Щербаков, начальник отдела горно-металлургического комплекса Министерства промышленности и науки Свердловской области, подчеркивает, что свойства кибериммунитета становятся прямым фактором коммерческого потенциала информационных систем: «Вопросы кибербезопасности теперь лежат в фундаменте инвестиционных проектов. Тематика олимпиады относится к востребованному направлению в горной добыче — сложной отрасли, где снижение рисков для работы является приоритетом. Этими рисками помогает управлять киберимунная разработка.»
II Всероссийская олимпиада по кибериммунной разработке подтвердила статус ежегодного мероприятия. Организаторы анонсировали проведение III сезона в 2027 году. | 186 |
| 4 | ✨ Вот и сказочке конец, а кто слушал прочитал, тот пусть скажет, как вам? Понравилось? Не перемудрили ли мы с иносказаниями?
Ведь как еще говорится: сказка — ложь, да в ней — намек. Добрым молодцам (и девицам!) — урок. И хочется, чтобы этот урок был понятен 👌.
Скажите, у нас получилось? | 190 |
| 5 | Богатырь, разбирая происшествие, обнаружил не одну «дыру в стене», а путь атаки через поставку:
1. Предпосылка: каждое звено считает, что ответственность за подлинность лежит на соседе ближе к источнику.
2. Действие: подмена на промежуточном узле без изменения «этикетки».
3. Результат: цель безопасности не достигнута — омоложение произошло, но без сохранения памяти, полномочий и управляемости, хотя периметр дворца и охрана стола остались «зелёными».
Кощей, когда его допросили, развёл руками: «Мой сад чист. Яблоко украли не у меня — компрометация произошла ниже по цепочке». Купец клялся: «От лодочника получил как есть». Лодочник — что «корзина была запечатана». Классическая матрёшка ответственности: у каждого есть красивая история успеха квеста, но нет трассируемости «дерево → рука → корзина → рот».
Тогда богатырь предложил не новый забор вокруг дворца, а перепроектирование цепочки:
- у каждой границы — узкий канал приёмки: не «красное ли», а «совпадает ли состав с манифестом партии»;
- независимая точка принятия решения по политике: кладовщик не верит купцу на слово, сверяет подпись сада и номер партии с реестром Регулятора;
- точка принуждения: без успешной сверки яблоко не попадает на стол, даже если царь голоден;
- перечень состава релиза: не «яблоко вообще», а сорт, грядка, дата сбора, цепочка подписей;
- минимизация доверенной базы: доверять нужно не всему рынку пристани, а короткому контуру проверки и журналу, который нельзя переписать задним числом.
Следующую партию везли уже иначе. На пристани купец обиделся: «Раньше хватало блеска!» Ему ответили: «Блеск — это поверхность защиты. Омоложение — критичное свойство. Путать их — значит строить дом из соломы и называть это кирпичным периметром».
Яблоко снова дошло до царя. На этот раз цель безопасности выполнилась: сила вернулась, указ помнили, полномочия сохранились, советник не превратился в «временную прокладку» у трона. А подменные три плода нашли в кладовой и выставили на площади — не для стыда купца, а для урока про происхождение компонентов: в сказке побеждает не тот, кто громче всех кричит «антивирус на стол поставили», а тот, кто может показать цепочку доказательств от грядки до губ.
Мораль для проектирования: атака шла не на сад и не на охрану дворца, а на поставку — подмена в середине цепочки при сохранении «красивой этикетки». Защита — учёт происхождения, проверяемый состав и контроль на каждой границе доверия, а не только внешний периметр и неявное предположение, что «последний перевозчик точно не обманет». | 175 |
| 6 |  В тридевятом царстве старость считали не столько болезнью, сколько архитектурным долгом: чем дольше живёт государство, тем больше в нём накопленных решений «на потом». Царь-батюшка однажды объявил цель безопасности царства:
при любых обстоятельствах (легитимный правитель принимает молодильное яблоко из проверенной поставки) происходит восстановление сил с сохранением жизни, полномочий управления и памяти о ключевых указах.
Для этого в дальнем саду на острове выращивали молодильные яблоки — единственный компонент, который восстанавливал силы без перезагрузки престола. Сад принадлежал Кощею, но яблоки официально сертифицировал Регулятор: на каждом плоде — восковая печать, на грузовых листах — номер партии, в паспорте сада — заклинание целостности.
Цепочка поставки была длинной, зато «прозрачной на словах»:
сад → сборщик → лодочник → купец → дворцовый кладовщик → повар → царский стол.
На каждом звене принимали груз по внешнему виду: яблоко красное, блестит, печать не сорвана — значит, «то самое». Происхождение спрашивали редко: *«Купец же привёз, а купец не станет врать — ему выгодно»*. Это и было главное предположение безопасности, которое никто не зафиксировал в ТЗ.
Между тем в среднем звене — у купца с лавкой у пристани — жил его двоюродный племянник, человек без злого умысла, но с сильной транзитивной зависимостью от чужого дохода. Он не ломал сад и не подделывал печать Регулятора. Он сделал хуже и тоньше: подменил часть партии — три яблока из корзины заменил на такие же на вид, но с другого дерева: с соседней грядки, куда когда-то случайно упало семя «быстрого омоложения» без проверки состава.
Внешне — те же яблоки. Печать купец переставил с настоящих на подменные, потому что «иначе не примут на дворе». В перечне состава царства, если бы он существовал, по-прежнему значилось: молодильное-яблоко v1.0, поставщик=Сад-Кощея, сертифицировано=да. А фактически в корзине оказался смешанный релиз.
Царь съел яблоко. Молодость вернулась — но желаемое состояние по цели безопасности не наступило: сила есть, а память о важных указах — рваная, решения — импульсивные, доверие к советникам — как к непроверенным библиотекам из чужого репозитория. Дворцовые врачи назвали это «усталостью». Регулятор назвал это «инцидентом эксплуатации». А старый дед у кладовой, единственный, кто вёл журнал приёмки по звеньям, прошептал: «Печать была, а цепочка доверия — нет». | 158 |
| 7 | ✨ Вот и сказочке конец, а кто слушал прочитал, тот пусть скажет, как вам? Понравилось? Не перемудрили ли мы с иносказаниями?
Ведь как еще говорится: сказка — ложь, да в ней — намек. Добрым молодцам (и девицам!) — урок. И хочется, чтобы этот урок был понятен 👌.
Скажите, у нас получилось? | 1 |
| 8 | Богатырь, разбирая происшествие, обнаружил не одну «дыру в стене», а путь атаки через поставку:
1. Предпосылка: каждое звено считает, что ответственность за подлинность лежит на соседе ближе к источнику.
2. Действие: подмена на промежуточном узле без изменения «этикетки».
3. Результат: цель безопасности не достигнута — омоложение произошло, но без сохранения памяти, полномочий и управляемости, хотя периметр дворца и охрана стола остались «зелёными».
Кощей, когда его допросили, развёл руками: «Мой сад чист. Яблоко украли не у меня — компрометация произошла ниже по цепочке». Купец клялся: «От лодочника получил как есть». Лодочник — что «корзина была запечатана». Классическая матрёшка ответственности: у каждого есть красивая история успеха квеста, но нет трассируемости «дерево → рука → корзина → рот».
Тогда богатырь предложил не новый забор вокруг дворца, а перепроектирование цепочки:
- у каждой границы — узкий канал приёмки: не «красное ли», а «совпадает ли состав с манифестом партии»;
- независимая точка принятия решения по политике: кладовщик не верит купцу на слово, сверяет подпись сада и номер партии с реестром Регулятора;
- точка принуждения: без успешной сверки яблоко не попадает на стол, даже если царь голоден;
- перечень состава релиза: не «яблоко вообще», а сорт, грядка, дата сбора, цепочка подписей;
- минимизация доверенной базы: доверять нужно не всему рынку пристани, а короткому контуру проверки и журналу, который нельзя переписать задним числом.
Следующую партию везли уже иначе. На пристани купец обиделся: «Раньше хватало блеска!» Ему ответили: «Блеск — это поверхность защиты. Омоложение — критичное свойство. Путать их — значит строить дом из соломы и называть это кирпичным периметром».
Яблоко снова дошло до царя. На этот раз цель безопасности выполнилась: сила вернулась, указ помнили, полномочия сохранились, советник не превратился в «временную прокладку» у трона. А подменные три плода нашли в кладовой и выставили на площади — не для стыда купца, а для урока про происхождение компонентов: в сказке побеждает не тот, кто громче всех кричит «антивирус на стол поставили», а тот, кто может показать цепочку доказательств от грядки до губ.
Мораль для проектирования: атака шла не на сад и не на охрану дворца, а на поставку — подмена в середине цепочки при сохранении «красивой этикетки». Защита — учёт происхождения, проверяемый состав и контроль на каждой границе доверия, а не только внешний периметр и неявное предположение, что «последний перевозчик точно не обманет». | 1 |
| 9 | В тридевятом царстве старость считали не столько болезнью, сколько архитектурным долгом: чем дольше живёт государство, тем больше в нём накопленных решений «на потом». Царь-батюшка однажды объявил цель безопасности царства:
при любых обстоятельствах (легитимный правитель принимает молодильное яблоко из проверенной поставки) происходит восстановление сил с сохранением жизни, полномочий управления и памяти о ключевых указах.
Для этого в дальнем саду на острове выращивали молодильные яблоки — единственный компонент, который восстанавливал силы без перезагрузки престола. Сад принадлежал Кощею, но яблоки официально сертифицировал Регулятор: на каждом плоде — восковая печать, на грузовых листах — номер партии, в паспорте сада — заклинание целостности.
Цепочка поставки была длинной, зато «прозрачной на словах»:
сад → сборщик → лодочник → купец → дворцовый кладовщик → повар → царский стол.
На каждом звене принимали груз по внешнему виду: яблоко красное, блестит, печать не сорвана — значит, «то самое». Происхождение спрашивали редко: *«Купец же привёз, а купец не станет врать — ему выгодно»*. Это и было главное предположение безопасности, которое никто не зафиксировал в ТЗ.
Между тем в среднем звене — у купца с лавкой у пристани — жил его двоюродный племянник, человек без злого умысла, но с сильной транзитивной зависимостью от чужого дохода. Он не ломал сад и не подделывал печать Регулятора. Он сделал хуже и тоньше: подменил часть партии — три яблока из корзины заменил на такие же на вид, но с другого дерева: с соседней грядки, куда когда-то случайно упало семя «быстрого омоложения» без проверки состава.
Внешне — те же яблоки. Печать купец переставил с настоящих на подменные, потому что «иначе не примут на дворе». В перечне состава царства, если бы он существовал, по-прежнему значилось: молодильное-яблоко v1.0, поставщик=Сад-Кощея, сертифицировано=да. А фактически в корзине оказался смешанный релиз.
Царь съел яблоко. Молодость вернулась — но желаемое состояние по цели безопасности не наступило: сила есть, а память о важных указах — рваная, решения — импульсивные, доверие к советникам — как к непроверенным библиотекам из чужого репозитория. Дворцовые врачи назвали это «усталостью». Регулятор назвал это «инцидентом эксплуатации». А старый дед у кладовой, единственный, кто вёл журнал приёмки по звеньям, прошептал: «Печать была, а цепочка доверия — нет». | 1 |
| 10 | А какая из перечисленных сказок лучше всего иллюстрирует атаку на цепочку поставок (компрометация или подмена компонента между источником и потребителем)? | 186 |
| 11 |  А помните мы рассуждали о кибериммунитете в русских сказках, а именно что общего у кибериммунитета и смерти Кощея на конце иглы*?
Мы решили продолжить тему 😎, тем более, что в русских сказках есть и скрытый СКИБ-смысл!
✔️ Царевич сжёг лягушачью кожу как «лишнюю прослойку интерфейса». На языке СКИБ он не ускорил интеграцию, а разрушил безопасный режим перехода: публичный облик, внутреннее состояние и политика смены контекста оказались связаны устным запретом. Сказка честно показывает, что самый дорогой баг — это оптимизация до понимания инварианта.
✔️ Колобок решил, что доверие можно оформлять песней: каждому контрагенту один и тот же публичный интерфейс, никакой проверки контекста, зато прекрасная доступность. Лиса не атаковала криптографию; она просто стала первым клиентом, который прочитал спецификацию как пользователь, а не как автор.
🫡
* Подробный разбор "где и что тогда прячет/защищает «🪡 иглу»" мы тоже уже делали. | 171 |
| 12 |  🤓 Важнейшим элементом систем с конструктивной информационной безопасностью является согласованность целей и предположений безопасности (ЦПБ).
➡️Цели безопасности (ЦБ) входят в зону ответственности разработчика целевой системы.
➡️Предположения безопасности оговаривают условия, в который разработчик может обеспечить поставленные ЦБ.
Важно, что ПБ не «висят в воздухе» — они обязательно должны стать ЦБ какой-то другой системы и, соответственно, за каждое предположение безопасности тоже должен кто-то отвечать.
‼️Это важно: разработчик отвечает за цели безопасности, только если выполнены согласованные с заказчиком предположения безопасности.
Нарушение согласованного с заказчиком предположения безопасности снимает с разработчика ответственность за нарушение одной или нескольких целей безопасности целевой системы. Поэтому важно обеспечить связность и полноту ЦПБ для межсистемном уровне.
Совсем как в нашей головоломке на картинке 🙃 | 252 |
| 13 |  Давно не рассказывали про наш проект в СПбГУ, где студенты учатся проектировать кибериммунные системы на примере беспилотников.
Исправляемся 🫡
Поехали!
📈 Статус: движемся вперед
Да, не так быстро, как хотелось бы. Но прогресс есть:
— разработчики наконец интегрировали свои наработки;
— виртуальные дроны уже выполняют первые пробные полеты.
При этом даже в учебном проекте – все как в большой реальности 🫣: нормативная база пока не готова, сертификационный базис — тоже. Регулятор доделывает скрипты для сертификации.
Поэтому наши дроны летают как бы в ЭПР — экспериментальных правовых районах. То есть без сертификатов. Но у них уже есть цели безопасности, а у некоторых — ещё и реализованные шаблоны СКИБ (мониторы, выделенные механизмы защиты).
…и это только симуляция (пока). Вся система — в docker-контейнерах, код на Python и немного на Go.
‼️Ключевой нюанс про доверенный код
«Доверенный код» в кибериммунной разработке — это любой код, который влияет хотя бы на одну цель безопасности системы.
А домен безопасности — это единица изоляции. Весь код внутри домена имеет одинаковый требуемый уровень доверия.
И вот разработчики пошли стандартным путем: при сборке docker-образа они копируют весь код системы (включая все домены), а потом запускают только нужный python-файл для конкретного домена.
❓ Вопрос к вам
Какой процент кода в такой сборке окажется критичным (доверенным) для целей безопасности?
Голосуйте с помощью эмодзи:
👍 — 0% — ничего страшного, можно так и оставить
🧐 — 50% — половина совсем зря доверяет
👎 — 100% — вся система становится потенциально небезопасной | 277 |
| 14 | Твой первый шаг в освоении кибербезопасности💡
Студенты 1-2 курсов колледжей и вузов, идём к вам с новой возможностью для обучения — нашим бесплатным онлайн-курсом «Введение в кибербезопасность».
Что в программе?
1️⃣Основные понятия в ИБ
2️⃣Инструменты атакующих, виды кибератак
3️⃣Сферы информационной безопасности и роли в ИБ
4️⃣Конструктивная безопасность
🛡Все темы курса объяснили для вас наши эксперты — просто, понятно, с примерами, в формате коротких видео. А после просмотра можно закрепить пройденный материал и пройти тестирование.
Чтобы получить доступ к курсу, оставьте заявку, указав вашу академическую почту (с доменом университета/колледжа). Полученные знания пригодятся вам и в личной, и профессиональной жизни!🤗 | 314 |
| 15 |  +1Конечно, это 💯.
Но напомнить основы — никогда не лишнее 😉 | 289 |
| 16 |  Друзья!
Мы хотим оставаться с вами на связи, а потому вот наши новые площадки
👮♂️ Мы — ВКонтакте
💩 И в MAX — мы тоже теперь есть!
Этот канал в ✈️ продолжает свою работу, но, если вам удобнее читать нас на других платформах, будем рады видеть ❤️. | 254 |
| 17 |  🌟 Диплом, практика или 100 000 рублей: как работают CPI баллы
CPI (Cyberimmunity Progress Items) — это система поощрения от «Лаборатории Касперского» всех заинтересованных в теме конструктивной информационной безопасности и кибериммунной разработки за вклад в развитие концепции кибериммунитета.
Простыми словами: мы начисляем баллы за дополнительное обучение, которое вы проходите по теме кибериммунной разработки, за участие в олимпиадах и хакатонах, научные выступления и публикации по теме кибериммунитета. Каждый ваш вклад (от удачного доклада или защиты диплома по теме кибериммунной разработки до участия в инженерных соревнований или ВУЗовской олимпиаде) оценивается CPI-баллами. Это прозрачный способ измерить вашу активность и пользу для технического сообщества. Логика простая: чем выше уровень мероприятия или журнала, тем больше баллов.
Виртуальные CPI баллы дают вполне реальные бонусы:
🔸 Студентам — выбрать тему диплома и писать его при поддержке специалистов «Лаборатории Касперского». Мы помогаем с каркасом, методологией, даём отзыв и рецензию. Возможна совместная публикация.
🔸 Опытным специалистам — приоритетный отбор на оплачиваемые задачи от сообщества.
🔸 В 2025 году топ самых активных членов сообщества по сумме CPI баллов получили по 100000 рублей каждый.
Вот и получается, что Олимпиада — это не только крутая задача и шанс заявить о себе. Это ещё и вклад в вашу личную копилку CPI баллов.
Участвуете — зарабатываете. Всё честно.
Вопросы по CPI смело задавайте в комментариях 👇 | 254 |
| 18 | 👨💻 «Лаборатория Касперского» совместно с Кафедрой информатики УГГУ запускают регистрацию на II Всероссийскую олимпиаду по кибериммунной разработке.
Что нужно сделать?
Спроектировать кибериммунную архитектуру автономной буровой установки в сценарии «цифровой рудник».
Звучит сложно? Возможно, но будет точно интересно!
Кто может принять участие?
Студенты ВУЗов, колледжей или школьники от 16 лет. Достаточно базового знания Python — остальное вы узнаете на занятиях.
🗓 Ключевые даты олимпиады:
27, 30 апреля и 5 мая в 16.00 (GMT+3, Мск) — обучение по основам кибериммунной разработки
10 мая — последний день регистрации
11 мая — мит-ап по задаче олимпиады
с 16 мая (8:00) до 17 мая (16:00) (GMT+3, Мск) — проведение олимпиады
20 мая — объявление результатов
Регистрация ➡️ ПО ССЫЛКЕ
🔗 Подробную информацию и регламент вы найдете тут. | 0 |
| 19 | Как у вас с подготовкой к потенциальному взлому? | 0 |
| 20 |  Ты узнаешь о взломе последним... | 0 |
