cookie

Sizning foydalanuvchi tajribangizni yaxshilash uchun cookie-lardan foydalanamiz. Barchasini qabul qiling», bosing, cookie-lardan foydalanilishiga rozilik bildirishingiz talab qilinadi.

avatar

Кибербез образование

Про ИБ-образование: как сократить разрыв между выпускниками и рынком труда. Рекламу не размещаю.

Ko'proq ko'rsatish
Reklama postlari
4 044
Obunachilar
+924 soatlar
+757 kunlar
+25430 kunlar

Ma'lumot yuklanmoqda...

Taglar buluti
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kirish va chiqish esdaliklari
Obunachilarni jalb qilish
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kanal postlari
30 kun ichida

Трудно добиться успеха в кибербезопасности, если вы не понимаете, что именно защищается 🤔 На Reddit (зарубежный аналог нашего Хабра) периодически читаю обсуждения про карьеру в кибербезе. Приведу несколько цитат оттуда: По моему опыту, успех достается тем людям, которые начинали в традиционных ИТ-отделах/системных администраторах/сетевых администраторах, а затем перешли в службу безопасности... Безопасность — это не ИТ, если я доверяю выпускнику колледжа обслуживание сервера, он, скорее всего, может допустить некоторые ошибки по ходу дела, и никто не моргнет глазом в долгосрочной перспективе, но если я дам тому же выпускнику сервер и скажу ему защитить его, ну, если он ошибется или, что вероятнее, что-то упустит, это может и, скорее всего, закончится дорогостоящим взломом.. Степень ответственности разные. ИТ — это доверие администратору/инженеру не делать того, что может навредить компании. Безопасность — это доверие администратору/инженеру не пропустить того, что может навредить компании. Я получил степень в области компьютерных наук несколько десятилетий назад. Мой опыт заключался в поддержке компьютеров, когда я был студентом колледжа (работал во время учебы), а затем в администрировании настольных компьютеров и серверов после окончания колледжа, где я проработал около 5 лет, прежде чем перешел на должность, ориентированную на безопасность, но все еще в отделе системного администрирования, что подразумевало много администрирования серверов с кучей работы по управлению идентификацией и доступом, а также индивидуальную разработку. Я действительно не получал настоящую роль/звание в области кибербезопасности до середины 2010-х годов в той же организации, в которой я проработал последние 20+ лет, хотя я и был сосредоточен на «безопасности». Все это время я все еще приобретал все свои навыки на работе с безопасностью конечных точек/сервера, сетевой безопасностью, безопасностью идентификацией и доступом, одновременно расследуя попытки вторжения и другую криминалистическую работу. Я участвовал в найме на должности, связанные с безопасностью, в своей организации и скажу вам, что, просматривая все резюме, я отдаю предпочтение тем, у кого есть хотя бы несколько лет опыта работы сетевым инженером (управление МЭ, IPS и т. д.) или системным администратором/инженером/архитектором (навыки работы с Windows/Azure AD, DevOps) или даже разработчиком, который демонстрирует знания и опыт в области безопасности приложений. Трудно добиться успеха в кибербезопасности, если вы не понимаете, что именно защищается. Согласны с этими комментариями?🤔 #Reddit #карьера_в_ИБ

61386

2
Эксперты «СёрчИнформ» собрали портрет идеального кандидата в ИБ-специалисты ✍️

Компания «СёрчИнформ» проанализировала более 100 открытых вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга.

Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Государственные организации охотнее частных компаний готовы взять в штат специалистов без опыта (14%) или с минимальным опытом в ИБ от 1 года до 3 лет (57%). Эти данные показывают готовность организаций обучать сотрудников.

В 27% вакансий не указывают требуемое образование, в оставшихся 73% вакансий обозначены:
— профильное образование (ИБ) – 52%
— непрофильное образование (ИТ) – 38%
— специализированные курсы – 21%
— наличие сертификатов – 2%

Большая часть работодателей (50%) готовы предложить ИБ-специалистам зарплату от 100 000 до 200 000 рублей.

Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.

Работодатели указывают в вакансии профессиональные навыки в сфере ИТ, которыми должны владеть соискатели на должность ИБ-специалиста: знание протоколов и сетевых технологий, знание языков программирования, понимание серверных технологий виртуализации, навыки администрирования ОС.

Среди профессиональных ИБ-требований следующие.
— Управление и расследование ИБ-инцидентов – 57%
— Владение SIEM – 33%
— Навыки работы с различными СЗИ – 30% 
— Знание законодательства, регулирующего вопросы защиты информации – 29%
— Аналитика DLP-системы – 22%
— Подготовка документации, подготовка к проверкам РКН, ФСТЭК, разработка документации на защиту объектов КИИ, взаимодействие с регуляторами – 16%
— Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.), понимание принципов GDPR – 13%
— Понимание матрицы MITRE ATT@CK/Shield и современных TTP, знание современных угроз и атак (DDoS, XSS, SQL Injection) – 13%
— Взаимодействие с международными сертификационными органами – 4%
— Разработка обучающих курсов для повышения цифровой грамотности сотрудников – 2%  

PS. Спасибо подписчику, который поделился ссылкой на исследование 🤝

#аналитика
Эксперты «СёрчИнформ» собрали портрет идеального кандидата в ИБ-специалисты ✍️ Компания «СёрчИнформ» проанализировала более 100 открытых вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга. Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Государственные организации охотнее частных компаний готовы взять в штат специалистов без опыта (14%) или с минимальным опытом в ИБ от 1 года до 3 лет (57%). Эти данные показывают готовность организаций обучать сотрудников. В 27% вакансий не указывают требуемое образование, в оставшихся 73% вакансий обозначены: — профильное образование (ИБ) – 52% — непрофильное образование (ИТ) – 38% — специализированные курсы – 21% — наличие сертификатов – 2% Большая часть работодателей (50%) готовы предложить ИБ-специалистам зарплату от 100 000 до 200 000 рублей. Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний. Работодатели указывают в вакансии профессиональные навыки в сфере ИТ, которыми должны владеть соискатели на должность ИБ-специалиста: знание протоколов и сетевых технологий, знание языков программирования, понимание серверных технологий виртуализации, навыки администрирования ОС. Среди профессиональных ИБ-требований следующие. — Управление и расследование ИБ-инцидентов – 57% — Владение SIEM – 33% — Навыки работы с различными СЗИ – 30% — Знание законодательства, регулирующего вопросы защиты информации – 29% — Аналитика DLP-системы – 22% — Подготовка документации, подготовка к проверкам РКН, ФСТЭК, разработка документации на защиту объектов КИИ, взаимодействие с регуляторами – 16% — Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.), понимание принципов GDPR – 13% — Понимание матрицы MITRE ATT@CK/Shield и современных TTP, знание современных угроз и атак (DDoS, XSS, SQL Injection) – 13% — Взаимодействие с международными сертификационными органами – 4% — Разработка обучающих курсов для повышения цифровой грамотности сотрудников – 2% PS. Спасибо подписчику, который поделился ссылкой на исследование 🤝 #аналитика
896
3
Состояние рынка труда в сфере кибербезопасности в Ирландии (State of the Cyber Security  Labour Market in Ireland)

Cyber ​​Ireland, национальная кластерная организация по кибербезопасности, была основана в 2019 году для объединения промышленности, академических кругов и правительства для представления потребностей экосистемы кибербезопасности в Ирландии. 

В 2022 году в Ирландии было размещено 6707 уникальных вакансий для специалистов по кибербезу, что более чем в три раза превышает спрос в 2019 году.

↘️ Анализ основан на выборке данных по 10 832 вакансиям, предоставленной Lightcast.

Эти данные свидетельствуют о том, что почти две трети всех вакансий относились к трем основным категориям: 1️⃣ инженер по безопасности (31%), 2️⃣ аналитик по безопасности (20%) или 3️⃣ менеджеры по безопасности (11%). 

Детальный анализ на базе Европейской системы навыков (ECSF ENISA) показал, что 1️⃣ специалист по внедрению кибербезопасности является самой востребованной должностью, включенной в 46% всех объявлений о вакансиях с 2019 года.

За ним следуют 2️⃣ специалист по реагированию на киберинциденты (13%) и 3️⃣ менеджер по киберрискам (12%). В совокупности эти роли составляют 71% всех объявлений о вакансиях. 

Это подчеркивает, что, хотя в целом растет спрос на сотрудников по кибербезопасности, сосредоточенные усилия по удовлетворению потребностей в навыках в рамках этих трех ролей, вероятно, окажут значительное влияние на рост сектора на национальном уровне.

PS. В представленном отчете мне понравилось, как авторы перешли от анализа вакансий к анализу ролей на основе ECSF ENISA и далее связали их с навыками 🤔 

#аналитика
Состояние рынка труда в сфере кибербезопасности в Ирландии (State of the Cyber Security Labour Market in Ireland) Cyber ​​Ireland, национальная кластерная организация по кибербезопасности, была основана в 2019 году для объединения промышленности, академических кругов и правительства для представления потребностей экосистемы кибербезопасности в Ирландии. В 2022 году в Ирландии было размещено 6707 уникальных вакансий для специалистов по кибербезу, что более чем в три раза превышает спрос в 2019 году. ↘️ Анализ основан на выборке данных по 10 832 вакансиям, предоставленной Lightcast. Эти данные свидетельствуют о том, что почти две трети всех вакансий относились к трем основным категориям: 1️⃣ инженер по безопасности (31%), 2️⃣ аналитик по безопасности (20%) или 3️⃣ менеджеры по безопасности (11%). Детальный анализ на базе Европейской системы навыков (ECSF ENISA) показал, что 1️⃣ специалист по внедрению кибербезопасности является самой востребованной должностью, включенной в 46% всех объявлений о вакансиях с 2019 года. За ним следуют 2️⃣ специалист по реагированию на киберинциденты (13%) и 3️⃣ менеджер по киберрискам (12%). В совокупности эти роли составляют 71% всех объявлений о вакансиях. Это подчеркивает, что, хотя в целом растет спрос на сотрудников по кибербезопасности, сосредоточенные усилия по удовлетворению потребностей в навыках в рамках этих трех ролей, вероятно, окажут значительное влияние на рост сектора на национальном уровне. PS. В представленном отчете мне понравилось, как авторы перешли от анализа вакансий к анализу ролей на основе ECSF ENISA и далее связали их с навыками 🤔 #аналитика
827
4
Дефицит навыков в области кибербезопасности в 2023 году (Cybersecurity Skills Gap Global Research Report)

Результаты отчета основаны на ответах, полученных в ходе онлайн-интервью и опроса по электронной почте 1855 лиц, принимающих решения в сфере ИТ и кибербезопасности, проведенного Sapio Research в ноябре 2022 года.

Большинство руководителей признают ценность специализированных технических знаний и навыков. 

Восемьдесят два процента (82%) респондентов указывают, что их организациям были бы полезны сертификаты по кибербезопасности, а 90% указали, что они заплатили бы за получение сотрудником сертификата по кибербезопасности.

На рисунке показал востребованные навыки 📕 

Меня удивил международный спрос на навыки анализа вредоносных программ. Зачем обычной ИТ-компании такие специалисты? 🤔 

PS. В нашем исследовании отечественного рынка труда мы пришли к похожим выводам 🤔 

#аналитика
Дефицит навыков в области кибербезопасности в 2023 году (Cybersecurity Skills Gap Global Research Report) Результаты отчета основаны на ответах, полученных в ходе онлайн-интервью и опроса по электронной почте 1855 лиц, принимающих решения в сфере ИТ и кибербезопасности, проведенного Sapio Research в ноябре 2022 года. Большинство руководителей признают ценность специализированных технических знаний и навыков. Восемьдесят два процента (82%) респондентов указывают, что их организациям были бы полезны сертификаты по кибербезопасности, а 90% указали, что они заплатили бы за получение сотрудником сертификата по кибербезопасности. На рисунке показал востребованные навыки 📕 Меня удивил международный спрос на навыки анализа вредоносных программ. Зачем обычной ИТ-компании такие специалисты? 🤔 PS. В нашем исследовании отечественного рынка труда мы пришли к похожим выводам 🤔 #аналитика
938
5
Что такое МЕТОДОЛОГИЯ, кому и зачем она нужна? 🤔

Очередная познавательная беседа с к.филос.н. Атамановым Г.А. 👨‍🏫

Таймкоды:
0:00 - Подведение итогов предыдущих бесед
4:20 - Притча о скульпторе
10:40 - Вопросы для самопроверки
15:44 - Анализ существующих определений
19:49 - Цитата из статьи Новиковых о методологии
27:44 - Исследование этимологии термина методология
31:46 - Метод - путь достижения цели
38:33 - Составные части метода (пути)
39:31 - Методика - описание конкретного пути достижения конкретной цели
40:14 - Методология - учение о целеполагании и целедостижении 
44:40 - Структура методологии 
46:00 - Кому не нужна методология?
47:45 - Кому нужна методология?
51:38 - Кому и когда нужна методика?
57:24 - Фрактальная структура методологии 

👉 Запись доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация по ссылке 📕 и статья Новиковых

Архив всех бесед в VK 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория? Зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации
7. Социальная информация
8. Что такое информационная безопасность?
9. Что такое методология?

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

#подкаст #атаманов
Что такое МЕТОДОЛОГИЯ, кому и зачем она нужна? 🤔 Очередная познавательная беседа с к.филос.н. Атамановым Г.А. 👨‍🏫 Таймкоды: 0:00 - Подведение итогов предыдущих бесед 4:20 - Притча о скульпторе 10:40 - Вопросы для самопроверки 15:44 - Анализ существующих определений 19:49 - Цитата из статьи Новиковых о методологии 27:44 - Исследование этимологии термина методология 31:46 - Метод - путь достижения цели 38:33 - Составные части метода (пути) 39:31 - Методика - описание конкретного пути достижения конкретной цели 40:14 - Методология - учение о целеполагании и целедостижении 44:40 - Структура методологии 46:00 - Кому не нужна методология? 47:45 - Кому нужна методология? 51:38 - Кому и когда нужна методика? 57:24 - Фрактальная структура методологии 👉 Запись доступна в VK, RuTube и Яндекс.Музыке 🎶 Презентация по ссылке 📕 и статья Новиковых Архив всех бесед в VK 🍿 1. Знакомство 2. Кризис теории информационной безопасности 3. Что такое теория? Зачем нужна теория ИБ? 4. Что такое опасность и безопасность? 5. Основные понятия теории безопасности 6. О природе информации 7. Социальная информация 8. Что такое информационная безопасность? 9. Что такое методология? 👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле. #подкаст #атаманов

Атаманов_5-12-Методология_итог.mp4

1 005
6
Обучение парадигмам обеспечения кибербезопасности организации 👨‍🏫 Одна из тем, которой в ИБ-вузах мало или совсем не уделяют внимания, — парадигмы в кибербезе. Начнем с определения. Парадигмы — различные подходы человека к осмыслению одного и того же явления (см. Структура научных революций по Томасу Куну, где парадигмы — устоявшиеся системы научных взглядов, пример: гео- и гелиоцентрическая системы сменяют друг друга). По Томасу Куну прогресс происходит в результате борьбы конкурирующих научных теорий (см. Смена парадигм). Например, в программировании иначе — там происходит расширение (действует "кумулятивная модель"), а не исключение парадигм (моя презентация об этом). Парадигмы в кибербезе В статье Андрея Курило (в тот момент замначальника Главного управления защиты данных Банка России, к.т.н.) 2003 года "О парадигме информационной безопасности" говорится, что Главный источник угроз — собственный персонал (в технических терминах — авторизованный, то есть официально допущенный к активу; в нашем случае это пользователи, допущенные к работе с информацией и с информационными системами). Внешний злоумышленник (субъект несанкционированного доступа), вероятнее всего, имеет сообщника внутри организации. Если предположить, что парадигма определяет состав СЗИ, то в таком случае надо вкладываться в системы класса DLP (Data Loss Prevention). Современные парадигмы в кибербезе К современным парадигмам относят следующие. 1️⃣ Предположение о проникновении в систему (assume breach): проникновение не просто вероятно. Оно неизбежно, а злоумышленник, возможно, уже находится внутри системы. 2️⃣ Принцип наименьших привилегий (principle of least privilege): любой процесс, пользователь или программа должны иметь только те привилегии, которые являются абсолютно необходимыми для выполнения ими своей работы. 3️⃣ Нулевое доверие (zero trust): пользователи внутри сети заслуживают доверия ровно столько же, что и пользователи за её пределами, то есть нисколько (ноль). Конкурируют ли парадигмы в кибербезе? Предполагаю, что по аналогии с программированием в кибербезе действует "кумулятивная модель" в отношении парадигм, на эта гипотеза еще требует обоснования (опровержения) 🤔 #парадигма #наука
1 015
7
Сегодня2️⃣ года 🥳 со дня начала моей работы в Positive Technologies 🤟  и  4️⃣0️⃣ 0️⃣0️⃣ подписчиков в канале 🥳

↘️ Кстати, на нашей странице Positive Education вы сможете найти множество полезных программ про практический кибербез  🚀

#личное #PositiveEducation
Сегодня2️⃣ года 🥳 со дня начала моей работы в Positive Technologies 🤟 и 4️⃣0️⃣ 0️⃣0️⃣ подписчиков в канале 🥳 ↘️ Кстати, на нашей странице Positive Education вы сможете найти множество полезных программ про практический кибербез 🚀 #личное #PositiveEducation
1 422
8
Выпуск подкаста про роль колледжей в подготовке кадров по ИБ/кибербезу 🎶  

По многочисленным просьбам записал выпуск про СПО 👷

В гостях Антон Уймин, руководитель #au_team, менеджер компетенции сетевое и системное администрирование 📶

Тайминг:
0:26 - Антон о себе
2:14 - Про качество образования в колледжах
5:00 - Преподаватели в колледжах
12:51 - Почему выбирают колледж? Профориентация и старшие классы школы
21:04 - ИИ заменит выпускников колледжей? Пример с автошколой
27:02 - Квалификационный экзамен в колледже по ИБ
36:15 - Направления и как правильно выбрать колледж?
41:42 - Про образование в целом

👉 Подкаст доступен на Яндекс.Музыке , видео на RuTube и VK ❤️

#подкаст
Выпуск подкаста про роль колледжей в подготовке кадров по ИБ/кибербезу 🎶 По многочисленным просьбам записал выпуск про СПО 👷 В гостях Антон Уймин, руководитель #au_team, менеджер компетенции сетевое и системное администрирование 📶 Тайминг: 0:26 - Антон о себе 2:14 - Про качество образования в колледжах 5:00 - Преподаватели в колледжах 12:51 - Почему выбирают колледж? Профориентация и старшие классы школы 21:04 - ИИ заменит выпускников колледжей? Пример с автошколой 27:02 - Квалификационный экзамен в колледже по ИБ 36:15 - Направления и как правильно выбрать колледж? 41:42 - Про образование в целом 👉 Подкаст доступен на Яндекс.Музыке , видео на RuTube и VK ❤️ #подкаст

Антон_Уймин.mp4

2 556
9
Образ мышления в области безопасности (Teaching the Security Mindset) 💭 Ранее я уже писал про идею учебного курса «Мышление хакера» и обучение состязательному мышлению в кибербезе ✍️ Далее приведу яркую цитату легендарного Брюса Шнайера про мышление безопасника 👨‍🏫 🔙 Безопасность требует особого типа мышления. Специалисты по безопасности — по крайней мере, хорошие — видят мир иначе. Они не могут пользоваться компьютером, не задумываясь об уязвимостях... Такое мышление неестественно для большинства людей. Оно неестественно для инженеров. Хорошая инженерия подразумевает размышления о том, как можно заставить систему работать; образ мышления в области безопасности подразумевает размышления о том, как можно заставить систему сломаться. Оно подразумевает мышление злоумышленника. Вам не нужно использовать уязвимости, которые вы находите, но если вы не смотрите на мир таким образом, вы никогда не заметите большинство проблем безопасности. Я часто размышляю о том, насколько это врожденное качество. Думаю, что это особый способ смотреть на мир, и что гораздо проще научить предметной области — криптографии, безопасности программного обеспечения, чем научить кого-то образу мышления безопасника. Установка на безопасность — ценный навык, который может быть полезен каждому, независимо от карьерного пути🔜 #шнайер #мышление_хакера
2 430
10
Феномен доверия в кибербезопасности (Reflections on Trusting Trust) Давно собирался написать серию заметок о роли доверия в кибербезе ✍️ Хорошо известно, что доверие снижает трансакционные издержки: на примере "бирюзовых организаций" доказано и показано, что экономически выгодно доверять друг другу 🤝 В кибербезе этот принцип не действует🤷 Кибербез существует, пока киберсистемам может быть причинен существенный, с точки зрения их владельца, вред 👆 Не случайно Джоном Киндервагом, аналитиком Forrester, была сформулирована философия "Нулевого доверия" (Zero Trust), где нет доверия устройствам, подключенным к сети ⌨️ Первое знакомство с темой доверия к ПО и безопасности цепочек поставок у меня состоялось на первом курсе университета, когда Семьянов П.В. пересказал нам статью 1983 года Кена Томпсона, создателя UNIX и GoLang, "Размышления о том, можно ли полагаться на доверие" (перевод) 👨‍🏫 В своей статье Кен Томпсон объясняет (и тут) в три шага, как модифицировать двоичный файл компилятора C, чтобы вставить бэкдор при компиляции программы login, не оставляя следов в исходном коде 😱 Получается, что сами программные инструменты могут быть скомпрометированы способами, которые практически невозможно обнаружить с помощью обычных методов проверки 😱 В 2009 году Дэвид А. Уиллер в своей диссертации предложил вариант проверки бэкдора в компиляторе с условным названием "разнообразная двойная компиляция" (diverse double-compiling) 🤔 Некоторые итоги 1️⃣ "Нельзя доверять программе, которую вы не написали полностью сами" (Кен Томпсон) 2️⃣ Статья "Размышления о том, можно ли полагаться на доверие" является обязательной для прочтения всеми студентами ИБ/кибербез специальности 3️⃣ Доверие к компиляторам должно выходить за рамки анализа исходного кода и охватывать всю цепочку инструментов, используемых для их создания 🤔 #доверие #кен_томпсон #бэкдор
1 696
11
С 1988 г. по инициативе Ассоциации вычислительной техники во всем мире 30 ноября отмечают День защиты информации (Computer Security Day). 

С профессиональным праздником, коллеги! 🥳

PS. На фото исходный код червя  Морриса на гибком диске в Музее компьютерной истории в Маунтин-Вью, Калифорния, США.
С 1988 г. по инициативе Ассоциации вычислительной техники во всем мире 30 ноября отмечают День защиты информации (Computer Security Day). С профессиональным праздником, коллеги! 🥳 PS. На фото исходный код червя Морриса на гибком диске в Музее компьютерной истории в Маунтин-Вью, Калифорния, США.
1 919
12
Предложение для ФУМО ВО ИБ по созданию рабочей группы из представителей компаний

Решил я разобраться в механизмах работы нашего УМО ВО ИБ, куда на данный момент входят 99 вузов по ИБ/кибербезу. Вузов больше, получается, что часть вузов в УМО не состоит. 

Какая роль у УМО? 🤔 За 10+ лет работы в вузе я не помню, чтобы УМО помогало нам методически, зато ежегодно зав.кафедрой отправлял туда отчеты ✍️

Что происходит с вузами, которые не в УМО? Лишаются бюджетных мест? Существует ли алгоритм вступления вуза в УМО? 🤔 

Нашел Положение об УМО ВО ИБ, которое было принято в 2001 году. Это единственный доступный документ, но, похоже, сильно устаревший, поэтому комментировать его не буду.

Актуальная на июнь 2024 года структура УМО ВО ИБ представлена на рисунке. Получается, ФУМО ИБ подчиняется Минобрнауки? Странная схема. А где остальные регуляторы? 🤔

Со стороны выглядит так, что вузы формируют учебные программы для вузов по ИБ/кибербезу, а потом мы удивляемся, почему выпускники не знают даже основ работы с командной строкой Linux 🤷

На текущий момент актуальная экспертиза по ИБ/кибербезу находится в компаниях и единственным, на мой взгляд, способом улучшить ситуацию с преподаванием является объединение усилий 💪

В представленной структуре я не вижу, как компании могут принять участие в деятельности ФУМО 🤔 Когда проходят заседания региональных отделений? Где повестка этих заседаний? Может, уже есть действующая рабочая группа, куда входят компании? 🤔

Если такой группы нет, то предлагаю на базе ФУМО ВО ИБ ее создать. Уверен, что коллеги из разных компаний поддержат инициативу 🤝

#умо_иб
Предложение для ФУМО ВО ИБ по созданию рабочей группы из представителей компаний Решил я разобраться в механизмах работы нашего УМО ВО ИБ, куда на данный момент входят 99 вузов по ИБ/кибербезу. Вузов больше, получается, что часть вузов в УМО не состоит. Какая роль у УМО? 🤔 За 10+ лет работы в вузе я не помню, чтобы УМО помогало нам методически, зато ежегодно зав.кафедрой отправлял туда отчеты ✍️ Что происходит с вузами, которые не в УМО? Лишаются бюджетных мест? Существует ли алгоритм вступления вуза в УМО? 🤔 Нашел Положение об УМО ВО ИБ, которое было принято в 2001 году. Это единственный доступный документ, но, похоже, сильно устаревший, поэтому комментировать его не буду. Актуальная на июнь 2024 года структура УМО ВО ИБ представлена на рисунке. Получается, ФУМО ИБ подчиняется Минобрнауки? Странная схема. А где остальные регуляторы? 🤔 Со стороны выглядит так, что вузы формируют учебные программы для вузов по ИБ/кибербезу, а потом мы удивляемся, почему выпускники не знают даже основ работы с командной строкой Linux 🤷 На текущий момент актуальная экспертиза по ИБ/кибербезу находится в компаниях и единственным, на мой взгляд, способом улучшить ситуацию с преподаванием является объединение усилий 💪 В представленной структуре я не вижу, как компании могут принять участие в деятельности ФУМО 🤔 Когда проходят заседания региональных отделений? Где повестка этих заседаний? Может, уже есть действующая рабочая группа, куда входят компании? 🤔 Если такой группы нет, то предлагаю на базе ФУМО ВО ИБ ее создать. Уверен, что коллеги из разных компаний поддержат инициативу 🤝 #умо_иб
1 734
13
Искусственный интеллект в кибератаках 🤖

Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies 🟥, результатах расследований, а также на данных авторитетных источников.

1. Введение
2. Уровни применения ИИ в кибератаке
3. Сбор информации о жертве
4. Эксплуатация уязвимостей
5. Массовая генерация фишинга
6. Дипфейки: политика, реклама, частные лица и организации
7. Генерация и модификация вредоносного кода
8. Многообразие применения ИИ как инструмента кибератаки
9. Будущее ИИ в кибератаках
10. Выводы

#ии
Искусственный интеллект в кибератаках 🤖 Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies 🟥, результатах расследований, а также на данных авторитетных источников. 1. Введение 2. Уровни применения ИИ в кибератаке 3. Сбор информации о жертве 4. Эксплуатация уязвимостей 5. Массовая генерация фишинга 6. Дипфейки: политика, реклама, частные лица и организации 7. Генерация и модификация вредоносного кода 8. Многообразие применения ИИ как инструмента кибератаки 9. Будущее ИИ в кибератаках 10. Выводы #ии
1 787
14
Кем я вырасту, когда стану специалистом по ИБ/кибербезу? 🤔

Выступление Татьяны Кошелевой, старшего аналитика Аналитического центра УЦСБ.

01:44 - Вступление
03:33 - План выступления
04:09 - Траектория будущего специалиста
13:37 - Направления в ИБ/кибербезе
18:02 - Где реализовать себя?
20:35 - Как добраться до вершины?
21:37 - Особенность сферы ИБ/кибербеза
23:52 - Мягкие навыки специалиста
26:30 - Чему нас не учат (на самом деле учат) в вузе
28:15 - Горизонтальный рост
29:53 - С чего начать карьеру?

#кадры_в_ИБ #УЦСБ
Кем я вырасту, когда стану специалистом по ИБ/кибербезу? 🤔 Выступление Татьяны Кошелевой, старшего аналитика Аналитического центра УЦСБ. 01:44 - Вступление 03:33 - План выступления 04:09 - Траектория будущего специалиста 13:37 - Направления в ИБ/кибербезе 18:02 - Где реализовать себя? 20:35 - Как добраться до вершины? 21:37 - Особенность сферы ИБ/кибербеза 23:52 - Мягкие навыки специалиста 26:30 - Чему нас не учат (на самом деле учат) в вузе 28:15 - Горизонтальный рост 29:53 - С чего начать карьеру? #кадры_в_ИБ #УЦСБ

Кем я вырасту.mp4

1 625
15
Штатная численность специалистов по защите информации (по сведению ФСТЭК РФ)

Изучаю презентацию Анатолия Марченко (ФСТЭК России) к докладу о кадровом обеспечении ИБ.

Посмотрим на последний столбик, где обозначена штатная численность специалистов по ЗИ в Лицензиатах ФСТЭК РФ (9980). Количество лицензиатов можно найти в реестре (3368). 

Простые расчеты показывают, что на одного лицензиата приходится в среднем три штатных специалиста по защите информации. Как минимум, да... но в реальности цифры несколько больше.

Предположу, что КЦП на бюджетные места в вузах формируются, исходя из этих минимальных показателей 🤔

#фстэк_рф
Штатная численность специалистов по защите информации (по сведению ФСТЭК РФ) Изучаю презентацию Анатолия Марченко (ФСТЭК России) к докладу о кадровом обеспечении ИБ. Посмотрим на последний столбик, где обозначена штатная численность специалистов по ЗИ в Лицензиатах ФСТЭК РФ (9980). Количество лицензиатов можно найти в реестре (3368). Простые расчеты показывают, что на одного лицензиата приходится в среднем три штатных специалиста по защите информации. Как минимум, да... но в реальности цифры несколько больше. Предположу, что КЦП на бюджетные места в вузах формируются, исходя из этих минимальных показателей 🤔 #фстэк_рф
1 666
16
Важные вопросы о карьере в ИБ/кибербезе 🤔

Выступление Евгения Баклушина, автора канала BESSEC ✍️

01:28 - Зачем этот доклад?
2:25 - Куда идти работать?
3:21 - Особенности работы в Заказчике
5:45 - Особенности работы в Интеграторе
7:51 - Особенности работы в Вендоре
10:29 - Особенности работы в Правительстве
12:35 - Особенности работы в Образовании
15:29 - Битва за кадры
18:56 - Можно ли без ИБ-образования?
20:22 - Суперспособности ИБ-специалиста
27:00 - Смыслы и страхи

#кадры_в_ИБ
Важные вопросы о карьере в ИБ/кибербезе 🤔 Выступление Евгения Баклушина, автора канала BESSEC ✍️ 01:28 - Зачем этот доклад? 2:25 - Куда идти работать? 3:21 - Особенности работы в Заказчике 5:45 - Особенности работы в Интеграторе 7:51 - Особенности работы в Вендоре 10:29 - Особенности работы в Правительстве 12:35 - Особенности работы в Образовании 15:29 - Битва за кадры 18:56 - Можно ли без ИБ-образования? 20:22 - Суперспособности ИБ-специалиста 27:00 - Смыслы и страхи #кадры_в_ИБ

7064313203394.mp4

1 800
17
Образ магистратуры по кибербезу 😴 Продолжим разговор про современную магистратуру в ИБ/кибербезе. Представим идеальный образ такой магистратуры 🤔 1️⃣ Запуск магистратуры в вузе обусловлен определенным запросом со стороны организации (государственной или коммерческой). Таким образом, у магистратуры появляется понятная цель. Учебный план выстраивается с учетом компетенций выпускника 💪 Организация-заказчик выступает в роли соавтора и рецензента образовательной программы. Возникает синергетический эффект 😁 2️⃣ В магистратуре учащиеся под руководством преподавателей занимаются научными исследованиями в области кибербеза: пишут статьи, выступают на профильных конференциях ✍️ Некоторые выпускники магистратуры планируют продолжить свой карьерный путь в аспирантуре 🤓 3️⃣ Производственная практика учащихся проходит в организации и/или в научной лаборатории 👩‍🔬 4️⃣ Преподаватели магистратуры работают в отрасли и/или занимаются научными исследованиями в ИБ/кибербезе 👨‍💻 Это важный критерий, т.к. в вузе считается нормальным, когда доцент способен за год подготовить и затем провести любую дисциплину, и не важно, что раньше он никогда не занимался этой темой 🤓 🙂 На мой взгляд, если исключить перечисленные пункты, то магистратура вырождается в бакалавриат/специалитет, который проводится теми же преподавателями, но под другой вывеской 🤦‍♂️ Знаю множество примеров, когда магистранты повторно сдавали свои бакалаврские работы без внесения в них изменений 😫 #магистратура
1 747
18
Модель магистерской программы "Кибербезопасность" на факультете ВМК МГУ

Решил я внимательнее посмотреть на магистерскую программу Сбера на факультете ВМК МГУ. Тем более, что ее научный руководитель Сухомлин В.А., один из авторов Модели цифровых навыков кибербезопасности (на 300 страниц 🤯), в сокращенном виде она тут ✍️

Сразу скажу, что это магистратура по направлению подготовки 01.04.02 "Прикладная математика и информатика" при том, что в МГУ давно действует кафедра по ИБ 🥷

Научный руководитель магистратуры рассказывает про концепцию в отдельной статье 👨‍🏫

За основу магистратуры взяли проект CyBoK (The Cyber Security Body of Knowledge, о нем я писал тут) и куррикулум дисциплины "Кибербезопасность". 

Дисциплины магистратуры сопоставили категориям из CyBoK (см. Рисунок): 
— Человеческие, организационные и нормативные аспекты (Human, Organisational, and Regulatory Aspects), 
— Атаки и Защита (Attacks and Defences), 
— Безопасность систем (Systems Security), 
— Безопасность программного обеспечения и платформ (Software and Platform Security), 
— Безопасность инфраструктуры (Infrastructure Security).

С точки зрения кибербезопасности понятный состав дисциплин, но выпускники получат дипломы магистров прикладной математики, поэтому странно, что прикладной математики в программе практически нет 🤔

#мгу
Модель магистерской программы "Кибербезопасность" на факультете ВМК МГУ Решил я внимательнее посмотреть на магистерскую программу Сбера на факультете ВМК МГУ. Тем более, что ее научный руководитель Сухомлин В.А., один из авторов Модели цифровых навыков кибербезопасности (на 300 страниц 🤯), в сокращенном виде она тут ✍️ Сразу скажу, что это магистратура по направлению подготовки 01.04.02 "Прикладная математика и информатика" при том, что в МГУ давно действует кафедра по ИБ 🥷 Научный руководитель магистратуры рассказывает про концепцию в отдельной статье 👨‍🏫 За основу магистратуры взяли проект CyBoK (The Cyber Security Body of Knowledge, о нем я писал тут) и куррикулум дисциплины "Кибербезопасность". Дисциплины магистратуры сопоставили категориям из CyBoK (см. Рисунок): — Человеческие, организационные и нормативные аспекты (Human, Organisational, and Regulatory Aspects), — Атаки и Защита (Attacks and Defences), — Безопасность систем (Systems Security), — Безопасность программного обеспечения и платформ (Software and Platform Security), — Безопасность инфраструктуры (Infrastructure Security). С точки зрения кибербезопасности понятный состав дисциплин, но выпускники получат дипломы магистров прикладной математики, поэтому странно, что прикладной математики в программе практически нет 🤔 #мгу
1 864
19
Почему подготовка кибербезопасников — тупиковый путь? (интервью вице-президента по кибербезопасности Сбера) 😱 Сергей Лебедь затронул острые вопросы подготовки кадров в кибербезе 🤔 Приведу несколько ярких цитат из интервью: 🔙 Сегодня специалист по кибербезопасности — это прежде всего эксперт в ИT со своей узкопрофильной специализацией в кибербезопасности. Причём иногда эта специализация выходит за рамки сферы кибербезопасности: финансисты, разработчики моделей искусственного интеллекта, математики, инженеры данных🔜 ✍️ С этим я согласен, в основе кибербеза лежит ИТ-фундамент. Выстраивается иерархия: ИТ —> кибербез —> специализация. 🔙 Мы поставили себе амбициозную задачу — создать эталонные учебно-методические материалы по предметным областям кибербезопасности на основе интеграции академических знаний с отраслевым экспертным опытом рынка и сделать их доступными для всего профессионального сообщества. Для решения этой задачи в 2023 году Сбер совместно с одним из ведущих вузов страны открыл магистерскую программу «Кибербезопасность». Мы проработали содержание каждой дисциплины, в том числе и с учётом нашего практического опыта, создали карты знаний в виде иерархических структур и рассчитывали, что в итоге получим качественный методический материал, которым можно поделиться с другими вузами. Но столкнулись с противостоянием новой и старой школы. К сожалению, от развития совместного проекта, на которое мы рассчитывали, пришлось отказаться. Это крайне важный вопрос, поэтому мы его заостряем, публично акцентируем на нём внимание и продолжаем искать партнёров🔜 ✍️ По всей видимости, речь идет про магистерскую программу Сбера на факультете ВМК МГУ. Интересно, о какой "новой" и "старой" школе говорит Сергей? Что помешало сделать доступными УМК по кибербезу? 🤔 🔙Мы видим, что в большинстве вузов сильные преподаватели приходят на кафедры с одной целью — готовить молодых специалистов для своих компаний или проектов. Проблема качества, мотивации преподавательского состава вузов, по крайней мере в сфере кибербезопасности, — одна из ключевых в задаче подготовки выпускников. Проблема подготовки кадров для кибербезопасности много лет остаётся сложной и, к сожалению, имеет тренд на обострение. Видимо, поэтому ряд экспертов полагают, что подготовка кибербезопасников — тупиковый путь, поэтому нужно готовить специалистов в ИТ после вуза и проводить дообучение в одном или нескольких направлениях кибербезопасности🔜 ✍️ Про мотивацию преподавателей я пишу часто, проблема существует. А вот про отказ от подготовки "чистых кибербезников" стоит поговорить отдельно. Не отрицаю, что из выпускников ИТ-кафедр возможно подготовить отличных специалистов по кибербезу. Доучивать их можно в (корпоративной) магистратуре под определенные задачи. Таким образом, кибербез становится веткой внутри ИТ 🤔 С другой стороны, схема развития карьеры в кибербезе показывает, что покрыть все специальности магистратурой не получится 📕 Современные ИТ-кафедры по остаточному принципу преподают ИБ/кибербез, поэтому у выпускников складывается искаженное представление о кибербезе и задачах, которые там решаются. На мой взгляд, процесс преподавания ИТ-дисциплин для программистов и специалистов по кибербезу различается. Об этом писал в заметке Творческий подход к преподаванию языка ассемблера. А вы согласны с тезисами Сергея? 🤔 #сбер
1 801
20
🤓 Может ли программист разрабатывать миллиардные проекты и быть владельцем футбольного клуба

Да, если это Денис Кораблев, идейный вдохновитель, создатель и, можно сказать, отец PT NGFW — российского межсетевого экрана нового поколения.

В новом выпуске «Думай как» расспросили Дениса, как из айтишника трансформироваться в айтишника-предпринимателя, в чем секрет создания прорывных продуктов, и где он берет лишние 10 часов в сутках, чтобы все успевать (в том числе улучшать российский футбол).

👀 Смотреть всем
👀 Вообще всем
👀 Мы не шутим

P. S. Заодно проверите, кто был прав насчет выбранной обложки.

@PositiveHackMedia
🤓 Может ли программист разрабатывать миллиардные проекты и быть владельцем футбольного клуба Да, если это Денис Кораблев, идейный вдохновитель, создатель и, можно сказать, отец PT NGFW — российского межсетевого экрана нового поколения. В новом выпуске «Думай как» расспросили Дениса, как из айтишника трансформироваться в айтишника-предпринимателя, в чем секрет создания прорывных продуктов, и где он берет лишние 10 часов в сутках, чтобы все успевать (в том числе улучшать российский футбол). 👀 Смотреть всем 👀 Вообще всем 👀 Мы не шутим P. S. Заодно проверите, кто был прав насчет выбранной обложки. @PositiveHackMedia

Half_Life_3.mp4

1 640

Ma'lumot yuklanmoqda...

Boshqa reja tanlang

Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.