Основные понятия теории безопасности (часть 5)

Продолжаем разбираться в основных понятиях ИБ 👨‍🎓👨‍🏫

В этот раз поговорили с Атамановым Г.А. про вред, ущерб, вызов, угрозу, риск, источник угроз, источник опасности, субъекты безопасности, атаку, нападение, объект безопасности и объект защиты 📕

👉 Полностью запись беседы доступна в VK, RuTube и Яндекс.Музыке.

Презентация с определениями по ссылке 📚

Предыдущие беседы в VK:
1. Знакомство.
2. Кризис теории информационной безопасности.
3. Что такое теория? Зачем нужна теория ИБ?
4. Что такое опасность и безопасность?

#подкаст #атаманов

Студенческая кибербитва Standoff

До 16 сентября продолжается регистрация на отборочный этап студенческой кибербитвы Standoff 🥷🏆

1️⃣ Решай задачи от лидеров рынка ИБ, чтобы пройти отбор на студенческую кибербитву
2️⃣ Впитывай знания от лучших специалистов из сферы кибербезопасности
3️⃣ Прояви свои навыки поиска уязвимостей или расследования инцидентов
4️⃣ Окажись среди лучших участников студенческой кибербитвы и попади на одну из практических стажировок

Успейте подать заявку 👨‍💻

#Standoff

Бесплатный онлайн-симулятор Standoff Cyberbones

Событие, которое так долго ждали! Сфера кибербез образования теперь 💯 не будет прежней 🚀

Бесплатный онлайн-симулятор Standoff Cyberbones для изучения тактик и техник сильнейших российских и иностранных белых хакеров 🥷

Внутри задания, основанные на реальных событиях самых интересных инцидентах из истории кибербитв Standoff, которые вы теперь сможете разобрать самостоятельно 😱

#Cyberbones

Интерактивный учебник по ключевым терминам ИБ

Построение терминологии по ИБ входит в сферу моих научных интересов с 2013 года, судя по официальным публикациям 😱 Точнее, с 2011 года, т.к. первая дисциплина, которую я преподавал называлась "Теория информационной безопасности и методология защиты информации" 👨‍🏫

Как преподаватель я несколько раз брался за решение задачи построения непротиворечивой системы терминов в ИБ (тезауруса), опираясь на отечественные и зарубежные документы. Потратил несколько лет. Не получилось. Те, кто пробовал решать эту задачу, поймут всю мою боль и отчаяние в тот момент 😤

Но я не оставляю попыток! 🫡

Как вы заметили, полным ходом идет запись бесед про ключевые понятия ИБ. Эта работа, по нашим оценкам, займет около года 👨‍🏫

Следующим шагом станет визуальное представление тезауруса в виде связанной сети терминов (онтологии), которая ляжет в основу интерактивного учебника.

Первый вариант такого учебника представлен по ссылке: https://cybersecurity-glossary.ru и PDF-версия.

Предполагается, что учащиеся под руководством преподавателя (или самостоятельно) перемещаются по сети терминов и изучают примеры.

Зачем все это? 🤔

Моя мотивация выражена в словах, которые приписывают Конфуцию 👨‍🎓

#терминология #учебник_термины

Студенческий GIS DAYS 2024

Информация для студентов 👨‍🎓

3 октября в Санкт-Петербурге состоится студенческий день GIS DAYS, который станет отличной возможностью погрузиться в мир ИБ, найти единомышленников и получить ценные знания от ведущих экспертов отрасли 🥷

Кстати, я там тоже выступаю 😉

Регистрация по ссылке 🚀 До встречи!

#студентам #GIS_DAYS

🔐 Кибербез каналы в одной папке

"ГОС ИТ Богатырева" включили мой канал в папку по кибербезопасности 👷

В папке собраны телеграм-каналы, где можно найти актуальные новости, аналитику и практические советы по защите от киберугроз 👨‍💻

Хорошая идея, поддерживаю 👍 Но честно признаюсь, я не успеваю читать каналы коллег по ИБ-цеху 😔

#кибербезопасность

👋 О чем этот канал? Пост для новых друзей

Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥 и амбассадор результативного кибербез образования 🥷

Вся моя сознательная жизнь связана с ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС) и затем в роли преподавателя 🫡

Здесь я делюсь исследованиями #аналитика, визуальной системой терминов по ИБ, примерами практических работ по кибербезу #задание, схемой развития карьеры ИБ-специалиста. Полный перечень постов канала для удобства поиска собрал по ссылке ✍️

Убежден, что через формирование сообщества увлеченных людей можно сделать ИБ-образование лучше! 🚀

Еще я написал учебник о языке Python 🐍, который активно внедряется в вузах нашей страны 🇷🇺 Проверил на студентах, что через изучение программирования можно сформировать мышление ИБ-специалиста 👨‍💻

Временами я записываю подкаст про ИБ-образование, доступный по ссылке 🎵 (напишите, если хотите принять в нем участие или предложить интересную тему) 🎶

Буду рад новым знакомствам 😊🤝

❗️Высказанные здесь взгляды и оценки являются исключительно моими собственными и не выражают официальную позицию никакого учреждения или профессиональной организации, с которыми я аффилирован.

Физическая природа информации ℹ️

Парадоксальная ситуация складывается в нашей отрасли. Как можно защищать информацию и не понимать, что это такое? 🤔

Продолжаем разбираться с Атамановым Г.А. в основных понятиях инфобеза. Поговорили про этимологию слова информация, Клода Шеннона, виды информации. В процессе мне пришлось вспомнить забытый школьный курс физики 🎱

👉 Полностью запись беседы доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация с определениями по ссылке, монография тут 📕

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

Архив бесед в VK 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория? Зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации.

#подкаст #атаманов

Про обучение и развитие сотрудников внутри компании

В видео А.В. Шаронов (экс-ректор бизнес-школы "Сколково") приводит примеры развития сотрудников внутри компании, что полностью соответствует проблеме обучения сотрудников отдела кибербезопасности 😔

- А Вы не боитесь, что обучите своих сотрудников, а они уйдут?
- Нет, я боюсь, что они не обучатся и останутся!

(Из разговора двух топ-менеджеров)

#образование

Все, что вы не знали о хакерах и защите от них 👀

Гость второго выпуска «Думай как» — Алексей Лукацкий, один из лучших специалистов по кибербезопасности с 30-летним стажем.

Почему в России такие сильные айтишники? Какими были первые хакеры? Как устроен мир черных и белых хакеров? Можно ли раз и навсегда избавиться от киберпреступности? Правда ли, что взломать чужой мозг будет так же просто, как смартфон? Как защититься от очередной кибератаки?

Ответы на эти и другие вопросы — в нашем интервью.

Посмотреть его можно и на других платформах:

📺 YouTube | 📺 Rutube | 📺 VK Видео


😮 Таймкоды:

00:44 — «Дедпул и Фиксики»: какие фильмы смотрит наш гость
01:34 — чем занимается Алексей Лукацкий
01:57 — в чем схож российский балет и отечественная IT-индустрия
04:03 — первые хакеры: какими они были
06:52 — почему Адама можно назвать первым хакером
07:47 — про запуск «Спутника-1» и зарождение интернета
10:22 — Роберт Моррис и его сетевой червь
12:50 — как появились киберпреступники и кто такие фрикеры
15:43 — чем отличается шпион от разведчика, а белый хакер от черного
17:15 — главные технологические открытия 90-х
19:11 — люди, которые внесли вклад в развитие отрасли кибербезопасности
23:00 — как развивается кибербезопасность в России
28:11 — ОПГ и APT: что общего у этих аббревиатур
34:18 — как действуют хакерские группировки и почему это пока только «ягодки»
39:02 — наши бабушки становятся хакерами
40:46 — когда нас ждет «Черное зеркало»
44:22 — почему деньги уже не единственный мотив для хакеров
48:05 — можно ли будет взломать мысли человека
50:08 — простые правила, которые помогут защититься от кибератак
52:31 — «Кому мы должны?»

@PositiveHackMedia

Знание AppSec не освобождает от знания DNS 👨‍🏫

В positive research вышло интервью Кирилла Мякишева (CISO Ozon), и в нем прозвучало несколько вопросов про высшее образование в ИБ 👨‍🎓👩‍🎓

Я разделяю точку зрения Кирилла 👇

— Технологии меняются быстрее, чем вузовские программы. Это можно назвать проблемой для рынка ❓

🔙 Да, но она гораздо менее актуальна, чем падение хардовых скилов. Вуз — это не про актуалку, он должен давать фундаментальные знания. Матчасть не так уж сильно изменилась с тех лохматых лет, когда был написан RFC на DNS. А вот погружение в тренды — уже ответственность студентов. Вокруг полно сайтов и телеграм-каналов с разборами уязвимостей, ИБ-статьями и т. д. — возможностей предостаточно. Еще 15 лет назад, когда учился я, единственным способом получить актуальные знания была работа в ИТ- или ИБ-компании…

Так что не надо перекладывать на вузы вину за то, что студенты не следят за трендами. Сегодня в этом нет ничего сложного. К слову, на собеседованиях мы спрашиваем кандидатов, какие крупные уязвимости и инциденты последних лет они знают. Это сразу помогает понять, интересуется ли человек кибербезом 🔜

— Какие требования вы предъявляете к стажерам? Это должны быть студенты именно ИБ-факультетов или ИТ-специалисты тоже подойдут? Какие технологии им нужно знать и в чем разбираться ❓

🔙 Здесь все по классике: в первую очередь нужно желание учиться. Горящие глаза для нас важнее, чем конкретные скиллы. Но база все-таки нужна — я в этом плане старовер и считаю, что ИТ-матчасть должны знать все. Поэтому даже кандидатов на ИБ-позиции ждут вопросы по устройству сетей, ОС, по криптографии и программированию. Сейчас на рынке наметился тренд на снижение уровня хардовых скиллов. Это ужасно, и я пытаюсь с этим бороться — по крайней мере, в рамках моей зоны ответственности.

Отмечу, что ИБ-базу можно освоить и не обучаясь на ИБ-специальности, поэтому айтишников мы тоже берем. Достаточно хотя бы немного быть в тренде: досконально разбираться в DLP необязательно, а вот понимать, как работает DNS, необходимо. Если человек знает айтишную базу, мы поможем ему подтянуть ИБ-скилы 🔜

— С чем связано падение хардовых скилов на рынке ❓

🔙 Выскажусь немного субъективно: когда ИТ-специалистов готовили всего несколько университетов с хорошо проработанными программами, оттуда выходили лучшие из лучших. Сейчас образовательных программ стало так много, что их качество неизбежно снижается. Кроме того, появилась масса обучающих онлайн-платформ: школы, курсы, вебинары, видео на YouTube и т. д. Круто, когда человек стремится в профессию и проходит онлайн-курс по ИБ. Но этого мало — сначала прочитайте «Компьютерные сети» Таненбаума🔜

— Ощущаете ли вы кадровый голод? Если да, то с чем это связано ❓

🔙Ощущаем, как и весь российский рынок.... Тем не менее по некоторым направлениям у нас все еще открыто много вакансий. Например, не хватает AppSec-инженеров. Почему? Потому что на рынке полно специалистов, которые просят немалые деньги за свои ИБ-компетенции, но при этом не знают, как работает все тот же DNS. Я считаю, что знание AppSec не освобождает от знания DNS. Аналогичная проблема была с DevSecOps-специалистами: несколько лет назад вокруг них тоже был страшный ажиотаж 🔜

#вузы #ozon

Власти за два года (2021-2024) потратили 820 миллионов на кибергигиену чиновников, граждан и ИБ-образование

🔙Минцифры получили 820 млн руб. на мероприятия по повышению уровня кибергигиены широких слоев населения и госслужащих, а также переподготовку профессорско-преподавательского состава (ППС) и выделения грантов аспирантам на исследования в области ИБ. Указанные мероприятия были реализованы совместно с СПбГУТ и ГК «Солар».

1️⃣ Так, 287 млн руб. было выделено на разработку программы кибергигиены и грамотности широких слоев населения по вопросам ИБ. Всего указанной программой было охвачено 10,9 млн человек.

2️⃣ Гранты аспирантам и молодым ученым на исследования в области ИБ

Следующее запланированное мероприятие - это выделение грантов аспирантам и молодым ученым и проведение научно-образовательных и проектных мероприятий в области ИБ для задач цифровой экономики. На него было выделено 285 млн руб.

3️⃣ Переподготовка профессорско-преподавательского состава в области ИБ

Следующее мероприятие связано с повышением квалификации и осуществлением проф. переподготовки профессорско-преподавательского состава в области ИБ. На его реализацию было выделено 199 млн руб.

Предполагалось проведение анализа федеральных гос. образовательных стандартов высшего образования, проф. стандартов и программ доп. образования в области ИБ, а также тенденций развития индустрии ИБ на соответствие целям и задачам цифровой экономики с учетом информационных угроз.

В том числе был проведен опрос организаций работодателей о востребованности компетенций специалистами в области ИБ и проведен анализ состояния кадрового обеспечения реализации ООП (основные образовательные программы) в образовательных организациях и определение потребности в повышении квалификации и проф. переподготовки профессорско-преподавательского состава.

Было разработано не менее 8️⃣ программ повышения квалификации (объемом 40-72 часов для каждой программы), не менее 4️⃣ программ переподготовки (объемом не менее 360 часов для каждой программы), а также УМК для каждой программы. Планировалось, что к 2025 г. будет переподготовлено не менее 1,2 тыс. научно-педагогических работников 🚀

4️⃣ Олимпиады в области информационной безопасности

Еще одно мероприятие - проведение олимпиад и интеллектуальных соревнований в области ИБ, в том числе с использованием возможностей государственной поддержки талантливой молодежи, ориентированной на деятельности в области ИБ. На данное мероприятие было выделено 49 млн руб.🔜

Источник

#минцифры #федеральный_проект

Вчерашняя новость о финансировании оказалась сообщением двухлетней давности 😔

Коллеги объяснили мне, что эта новость относится к государственному проекту, который действовал с 2021 по 2024 год.

Все пункты проекта были выполнены 🫡, а основными показателями его качества стали проведенные мероприятия и количество обученных слушателей (см. рисунок). Вот такие дела.

#федеральный_проект

Ожидания студентов vs реальность преподавания кибербеза в вузах

Я тут недавно читал лекцию для первокурсников, которые учатся на ИБ. Спрашиваю их, зачем они сюда пришли, почему выбрали именно эту специальность.

Большинство промолчали, но некоторые ответили так:
1️⃣ разрабатывать антивирусы;
2️⃣ взламывать системы, потому что белые хакеры могут работать удалённо;
3️⃣ расследовать компьютерные преступления.

В общем, у студентов есть свои ожидания от учёбы. У меня, когда я поступал на ИБ в 2003 году, были похожие 😄

Далее в ответ на ожидания мы объясняем студентам, что в учебном плане такого нет, что вуз учит учиться, даёт фундаментальные знания, учит мыслить и произносим другие правильные/красивые слова. Не всем студентам такое понравится 🤷

Мне кажется, это какое-то фундаментальное противоречие между тем, чего студенты ждут от учёбы на ИБ, и тем, что мы им реально рассказываем в вузе.

#вуз #студенты

Анонс выступлений

В ближайшее время у меня будет несколько выступлений. Сначала в Питере на студенческом GIS DAYS, потом в Москве на CyberCamp.

🗣 Расскажу про то, как появилась схема профессий в кибербезопасности cybersecurity-roadmap.ru (в PDF), как она развивается и как ей пользоваться.

Следите за трансляцией, записью поделюсь 🫡

#афиша

Выступление на студенческом GISDAYS

Делюсь записью и презентацией своего короткого выступления в Питере 🫡

#gisdays

Выступление на CyberCamp 2024

Это был мой первый опыт участия в онлайн ток-шоу, посвященном кибербезу. Организация на высшем уровне 👍

Запись трансляции доступна по ссылке VK (презентация тут 📕)

Ждем, когда выступления выложат отдельно, чтобы посмотреть все доклады 👀

#cybercamp

Про школу преподавателей кибербезопасности

Второй год подряд мы в Positive Technologies 🟥 запускаем бесплатную школу преподавателей кибербезопасности 🚀

В этом году проект стартует в партнерстве с МГТУ им. Н. Э. Баумана и при поддержке Минцифры 🔥

Перечислю модули, которые предстоит изучить слушателям:
— Методология результативной кибербезопасности.
— Основы ИТ для понимания работы компьютерных систем и сетей.
— Практическая кибербезопасность с рассмотрением современных атак и способов защиты.
— Белый хакинг для нахождения уязвимостей в информационных системах.
— Учебный кибертренажёр для отработки навыков реагирования на кибератаки.
— Гибкие навыки для преподавателей, включая коммуникативные и организационные навыки.
— Безопасная разработка.
— Безопасность ИИ.
— Безопасность Web3.
— Профориентация в кибербезопасности: знакомство с профессиями, их особенностями и требованиями к специалистам.

Подробности на сайте проекта: https://school.edu.ptsecurity.com

PS. итоги первого потока в журнале positive research 📕

#шпк

Социальная информация ℹ️

Очередная беседа с Атамановым Г.А., в этот раз затронули следующие темы:

1️⃣ Что такое «социальная информация»?
2️⃣ Функции социальной информации
3️⃣ Свойства социальной информации
4️⃣ Модель формирования знания

👉 Полностью запись беседы доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация по ссылке, монография тут 📕

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

Архив бесед в VK 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория? Зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации
7. Социальная информация

#подкаст #атаманов