Telegram Web
Подготовка кадров по ИБ в Воронежской области 📣

Провел несколько дней в солнечном Воронеже, все три дня обсуждали тему кадров в ИБ на различных площадках города 👨‍🎓

1️⃣ На конференции в институте ФСИН России (на фото) презентовал уровневую модель подготовки специалистов по кибербезу, провел лекцию для курсантов по определению недопустимых событий 👨‍🏫

2️⃣ В ВГУ (на фото), ВГУИТ и колледже ВГПГК имени В.М. Пескова рассказал студентам про роли в кибербезе 📕

3️⃣ Принял участие в конференции (на фото), организованной Воронежским институтом МВД России, где обсудили качество подготовки специалистов по ИБ 👀 Отдельно хочется поблагодарить за вопросы президента ТУСУР, профессора А.А. Шелупанова 🤝 Дискуссия удалась 👍

4️⃣ Встретился с выпускниками Школы преподавателей кибербеза, познакомился с невероятно заряженными людьми 🚀

#Воронеж #кадры_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Кибербезопасность — онлайн-магистратура ИТМО

В новом видео с программами по ИБ и кибербезу в Университете ИТМО вас знакомят:

➡️ Александр Менщиков, декан факультета безопасности информационных технологий ИТМО.
➡️ Дмитрий Федоров, руководитель образовательных проектов в Positive Technologies.

Таймкоды:
00:00 | Вступление
00:27 | О чем программы Информационная безопасность и Кибербезопасность?
03:06 | Кому подойдут программы?
05:57 | Какие особенности обучения на программах?
09:58 | Как прошел первый набор на программу Кибербезопасность?
11:46 | Насколько востребованы специалисты в сфере кибербезопасности?
14:07 | Какие перспективы ждут будущих студентов?
15:33 | Кем смогут работать выпускники программы?
18:14 | Какова роль партнера в программе?

↘️ Подробнее о программе Кибербезопасность 📕

#итмо
Please open Telegram to view this post
VIEW IN TELEGRAM
1️⃣ день остался до начала фестиваля PHDays в Лужниках 🚀

На схеме отметил места, где можно смело задать вопросы про кибербез образование, например, где и чему учиться? 👨‍🏫

Друзья, до встречи 🤝 на фестивале очно и онлайн! 🥳

И ждите прямые включения из Москвы 😉 📸

#phdays
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Школа преподавателей кибербезопасности Positive Education [2024-2025]

PHDays завершился, а вместе с ним и второй набор Школы преподавателей кибербеза 🥳

Чтобы вы представляли масштаб образовательной программы, приведу всего несколько цифр 👇

7 месяцев, почти 2000 участников (это преподаватели вузов, ссузов, учителя школ), 10 полноценных модулей про разные аспекты ИТ и кибербеза по 32 часа, более 30 экспертов из различных ИБ-компаний и ведущих вузов страны приняли участие в этом проекте в качестве преподавателей 👨‍🏫

И все это абсолютно бесплатно для учащихся!

Образовательным партнером программы выступила кафедра ИУ10 МГТУ им. Н.Э. Баумана 👨‍🎓

На PHDays я собрал положительные отзывы, позитивную критику и, главное, увидел желание выпускников участвовать в новых образовательных проектах нашей команды 👷

На фото показаны несколько моментов с вручения удостоверений о повышении квалификации ✍️

↘️ Записи и материалы к занятиям доступны для преподавателей и студентов после регистрации по ссылке 📕

#ШПК #преподаватели #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Подготовка кадров по кибербезу в Индонезии 👨‍🏫

Запускаю новую рубрику #international_education, где буду делиться международными проектами Positive Education 😎👨‍🎓📕

Поехали! ✈️

В рамках PHDays мы подписали ✍️ меморандумы о сотрудничестве с 4️⃣ ведущими учебными заведениями Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta, Universitas NU NTB и Sakuranesia Foundation. 🚀

Договорились о совместных образовательных проектах, включая обучение преподавателей и разработку курсов по наступательной и оборонительной безопасности, а также по практикам безопасной разработки 🥷

Кроме того, соглашения предусматривают внедрение в вузах тренажера EdTechLab для поддержки практического обучения кибербезу 👨‍💻

#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербез — часть ИТ 👩‍💻

Среди экспертов очевидно, что кибербез — часть ИТ или, точнее, специализация в ИТ. Невозможно защищать и исследовать то, что не понимаешь, как работает 🤔

Это кадр из выступления Лады Антиповой (s3Ch1n7) о том, как стать специалистом по реагированию на инциденты ИБ 🥷

Лада также рекомендует пройти курс Андрея Созыкина по Компьютерным сетям 📶

#кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Автономное обучение кибербезу на тренажере 👷

Я искренне считаю, что современное образование в области кибербеза нуждается в реформе 🤷, но реформировать надо не образовательные стандарты раз в 10 лет 😳, а подходы к подготовке специалистов 🤔

Что я имею в виду?

Представьте идеальный мир, где студент проходит обучение в самое продуктивное для себя время, исследует актуальные атаки и все это без обращения к преподавателю 👨‍🎓 👨‍🏫

О таком мире рассказал на PHDays Макар Ляхнов 🚀

Речь идет о тренажере PT Education Technology Laboratory, который позволит значительно усилить подготовку специалистов. В Школе преподавателей, в одном из модулей, мы уже проводили обучение на основе данного тренажера и получили хорошую обратную связь 🗣

Что дальше?

Следующий шаг — внедрение тренажера в учебный процесс вузов и ссузов. Бюджетным учебным заведениям мы предоставляем базовую версию тренажера на особых условиях 😉 Осенью поделюсь первыми результатами и обратной связью от студентов 👩‍🎓

Где узнать подробнее о тренажере?

↘️ Подпишитесь на канал и чат ✍️

↘️ Оставьте заявку, и наши специалисты свяжутся с вами, чтобы организовать демо-доступ, и ответят на любые вопросы по внедрению тренажера в вашей организации 💪

#EdTechLab
Please open Telegram to view this post
VIEW IN TELEGRAM
Преподавание безопасной разработки на ИТ кафедрах 👨‍🏫

Одна из проблем современного образования — искусственное разделение между подготовкой ИТ-специалистов 👨‍💻 и кибербезопасников 🥷

Будущие кодеры на младших курсах "пишут код левой пяткой", и хорошо, если позже они изучают безопасную разработку 🤔

У кибербезопасников ситуация иная — курсы по безопасной разработке у них присутствуют, но код они пишут редко 🤷

Получается явный перекос, который потом приводит к возникновению уязвимостей, если, конечно, кибербезопасники не настроят для кодеров пайплайны на основе PT Application Inspector 😄

Что с этим делать? 🤔

Послушайте доклад Александра Чернова на PHD 2019. Несмотря на то, что прошло 6 лет с момента выступления, предложения спикера остаются актуальными 👨‍🏫

Мне мало верится, что в каждый курс по основам программирования можно добавить часть про кибербез 😔

А вы как считаете? 🤔

#безопасная_разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
Защита систем: чему "Звездные войны" учат инженера ПО 🚀

В хорошем переводе вышла книга одного из самых известных специалистов в области ИБ Адама Шостака (Adam Shostack) 🥳 Он долгое время был руководителем программы SDL в Майкрософт 👨‍💻

Рекомендую книгу студентам и преподавателям по ИБ 👨‍🎓

#книги #рекомендация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Атаки на полные по Тьюрингу системы 😱

Ранее я упоминал выступление Владимира Кочеткова про разницу между мышлением хакера и программиста, но не написал главное: а что же приводит к атакам на системы и как избежать атак? 🤔

Давайте разбираться 👨‍🏫

Самое важное, что необходимо знать: хакер использует то, что разработчик изначально в приложение не закладывал, но почему-то реализовал 👨‍💻

Уязвимости в коде — это всегда избыточная функциональность, добавленная разработчиком в рамках реализации фичей. Косвенно хакер всегда использует эту избыточность.

Разработчики нечаянно создают полные по Тьюрингу системы, когда решают проблемы, например, Minecraft, LaTeX, Unicode и др. являются полными по Тьюрингу (смотрите список здесь и здесь) 📕

Причем тут полнота по Тьюрингу? 🤔

Если мы можем построить машину Тьюринга, то способны решить любую алгоритмически вычислимую задачу на такой машине. Отсюда следует, что хакер тоже программист, который программирует избыточную систему для достижения собственных целей 🥷

Что с этим делать?

В приложении должен быть только тот код, который пишется в рамках реализации фичей. Не надо бороться с определенными типами атак в коде 🤷

Например, нужно ограничивать входные и выходные данные в соответствии с теми фичами, которые реализуются: если веб-приложение ожидает на входе е-мейл, то нужно проверять, что это, действительно е-мейлы, и отбрасывать весь мусор 🗑

И несколько слов про подготовку кадров 👨‍🏫

На мой взгляд, такую тему точно надо добавить в курс по безопасной разработке для программистов ✍️

#безопасная_разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
2025/06/14 15:03:12
Back to Top
HTML Embed Code: