kocmoc

Повышение квалификации

В этой теме 22 сообщений

Недавно мне руководство предложило получить диплом по повышению квалификации в области ИБ.

Типо чтобы знать больше и уметь больше, да и в карьере пригодится.

Вот теперь встал вопрос где учиться...

Просмотрел множиство информации на различных сайтах разных учебный центров.

По отзывам нашел компанию "Академия Информационных Систем" (АИС), пишут что там быстро и хорошо учат и все нормально.

Есть еще пару учебный центров.

Подскажите может кто тут обучался или еще где?

Куда пойти?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kocmoc, обратите внимание на наши курсы: http://training.drweb.com . На этой странице перечислены авторизованные нашей компанией учебные центры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Александр, извините пожалуйста, за отзыв. Но у меня есть несколько знакомых, которые не хвалят Информзащиту, т.к. те курсы проходили "абы отстреляться и отдать диплом". Знаниями люди не довольны.

Спасибо за предложения по поводу ДР.ВЕБа, приму к сведению.

А по Академии информационных систем, кто-нибудь может что-либо сказать? Там просто очень много курсов ИБ, есть такие которых нет ни в одном УЦ.

Если кто там учился или собирается скажите, пожалуйста.

Отредактировал Umnik
не нужно так не любить русский язык

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

kocmoc

Старайтесь, пожалуйста, делать меньше ошибок. Если будете продолжать в том же духе, можете попасть под п. 11.13 Правил форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://www.specialist.ru/ - учился тут, правда не по курсам ИБ но доволен полученными знаниями и то как преподносили их, по моему мнению один из лучших учебных центров..

http://www.it-academy.ru/index.php?id=499#catalog

http://www.academy.it.ru/ru/program/school/it/ib/ - тут довольно прилично курсов по иб..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

специалист при МГТУ Баумана в черном списке фирм rabota.ru

людей не учат .а делают прогон часов за Ваши деньги.

почитайте топики там и сделайте свои выводы о этой конторе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При МГТУ есть УЧЕБНЫЙ ЦЕНТР! Там есть специалисты преподаватели - да там ужас не спорю, сам видел отзывы.

Но сами профессора которые преподают в частности в АИСе - это действительно настоящие специалисты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kocmoc, обратите внимание на наши курсы: http://training.drweb.com . На этой странице перечислены авторизованные нашей компанией учебные центры.

Это не Иб. И даже не комплексная антивирусная защита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это не Иб. И даже не комплексная антивирусная защита

:) Т.е. курсы по антивирусной защите предприятий на основе определённых решений никак не касаются ИБ? Да ну.

Я знаю, что Вы любите наиболее комплексный подход ИБ.

Но, к сожалению, на общих курсах редко говорится о частностях (или сознательно делается уклон на продукты определённой компании, что вообще неправильно), ибо невозможно объять необъятного.

И наоборот, на курсах по антивирусным продуктам мало говорится в общем об ИБ.

Поэтому курсы всякие нужны, курсы всякие важны.

После общих курсов по ИБ можно изучить и частности. И выбрать для себя что-то приемлемое из предлагаемых решений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:D ничего, что я их и вел? Как раз в этом году прочел в одном уважаемом университете Украины курс "Комплексный мониторинг компьютерных систем и сетей". Вот это и есть первое приближение к ИБ. А курс по Доктору - он даже не антивирусная безопасность, к сожалению. Хотя я специально рассказывал про вирусы и протчую фигню. А в доке разве это есть? Отож

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
biggrin.gif ничего, что я их и вел?

Я не спорю с этим :)

А курс по Доктору - он даже не антивирусная безопасность, к сожалению. Хотя я специально рассказывал про вирусы и протчую фигню. А в доке разве это есть? Отож

Я говорил о том, что общие курсы по ИБ нужны. И нужно рассказывать про вирусы прочую "фигню". Это крайне важно. Но есть также средства, которыми осуществляется ИБ. Изучение этих средств и их возможностей так же важно, как и работа с вирусами руками и другие не менее важные дела - как то организация ИБ на предприятии, аудит ИБ на предприятиях и прочие вкусные вещи.

Кстати, прежде чем админ начнёт изучать общие основы ИБ (что весьма долго и не сразу бывает), не выгоднее ли сначала поизучать некоторые продукты, которые уже могут на определённом уровне защищать локалку предприятия, выбрать из них наиболее приемлемое, а потом начинать работу по оптимизации ситуации ИБ на предприятии? К сожалению, ещё множество есть предприятий, особенно SMB, на которых вообще не используется антивирус или используется тот, что "можно вручную обновлять и бесплатно время от времени".

Т.е. я говорил про то, что изучение антивирусных продуктов совсем не лишено смысла при движении к эффективной организации ИБ на предприятии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, прежде чем админ начнёт изучать общие основы ИБ (что весьма долго и не сразу бывает), не выгоднее ли сначала поизучать некоторые продукты, которые уже могут на определённом уровне защищать локалку предприятия, выбрать из них наиболее приемлемое, а потом начинать работу по оптимизации ситуации ИБ на предприятии? К сожалению, ещё множество есть предприятий, особенно SMB, на которых вообще не используется антивирус или используется тот, что "можно вручную обновлять и бесплатно время от времени".

к сожалению, это не так. Начинать надо с основ Иб - стандартов, принципов и т.д. Интуитивный подход - к сожалению - неверен, хотя и создает иллюзию защищенности. Строить надо изначально правильно. Перстраивать всегда сложнее и дороже-проверено

При этом знание работы Dr.Web чем может помочь, ежели в корпоративном стандарте Sophos или - как было отмечено выше - установлены бесплатные решения? Может помочь знание вирусов как таковых, принципов заражения, подходов к дезинфекции - но тогда это отдельный раздел защиты от НСД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начинать надо с основ Иб - стандартов, принципов и т.д.

Согласен. Если курс читает Алексей Гребенюк, например. Я бы топикстартеру рекомендовал попасть на курсы к Вам, но к сожалению, везде Вы быть не можете :)

Часто же качество чтения таких курсов приводит лишь к получению сертификатов, без изменения принципов обеспечения ИБ на предприятии и примененеия полученной информации. Много ли предприятий, сертифицировавших свои производственные процессы по ИСО, реально отвечают этим стандартам качества? Чаще от аудита до аудита. Что касается информационной безопасности, то здесь ситуация ещё хуже.

В таких условиях стоит призадуматься, возможно, стоит и сначала защитить информацию доступными средствами, а потом бороться, за большое, справедливое и светлое будущее.

По опыту могу сказать, в SMB со скрипом поставить тот же ES или OpenSpace со скрипом ещё могут. А вот создавать на предприятии многоуровневую (не только и не столько ПО) систему информационной безопасности решаются единицы. Знаю по собственному опыту.

В общем, в теории я с Вами согласен. Да, нужно делать так. Но человеческий фактор непобедим :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy

Топикстрартер и спрашивает о качественных курсах, а не о тех, которые сводятся к получению сертификатов за то, что записался и заплатил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как по мне - учебный центр "Информзащиты" вполне соответствует требованиям

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Топикстрартер и спрашивает о качественных курсах, а не о тех, которые сводятся к получению сертификатов за то, что записался и заплатил.

Оно-то понятно. В общем, согласен, что наши курсы мало касаются ИБ как таковой, но для общего развития почему бы не указать, тем более вопрошавший даже поблагодарил за ссылки.

как по мне - учебный центр "Информзащиты" вполне соответствует требованиям

Да, это один из лучших УЦ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А кто нибудь слышал о таком продукте как -KnowledgePLAN ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

to kocmoc

понятие информационная безопасноть довольно таки растяжимое. Вы для себя определитесь в каком направлении развиваться планируете, либо хотя бы опишите чем занимаетесь. Тогда можно и советовать будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ФСТЭК(если госконтора - то только туда можно): http://www.fstec.ru/

если коммерческое учреждение - то можно рассматривать SCP, например здесь: http://www.specialist.ru/SCP/Default.aspx

касательно Специалиста - только позитивные отзывы могу оставить, готовят на высшем уровне, прошла там порядка 8 курсов по разным направлениям. но смысл туда идти есть исключительно после минимум полугода опыта работы по профилю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • krovlime
      Строительство домов в Томске – это основное направление нашей компании. На нашем счету более сотни деревянных домов, в которых живут наши клиенты. И это не удивительно, ведь мы занимаемся строительством домов в Томске для вас уже с 2009 года. За это время мы накопили огромный опыт и наладили основные бизнес-процессы компании. Каждый этап строительства выполняется профессионалами и проходит под пристальным контролем ответственных лиц. Так мы добиваемся высоких показателей качества. Для строительства мы используем качественные строительные материалы от наших партнеров, что также положительно влияет на конечный результат – дом вашей мечты. Наша компания предлагает строительство домов в Томске под ключ и под усадку. Очень удобно на протяжении всего строительства работать с одним и тем же подрядчиком. Помимо непосредственно строительства домов в Томске мы выполняем множество других работ, такие как: строительство бань, веранд, беседок; устройство свайного и ленточного фундамента; кровельные, фасадные, отделочные работы; монтаж заборов, выгребных ям и септиков. Разные виды работ у нас выполняют разные специалисты, так что каждый занимается своим делом, тем, что он умеет делать лучше всего. Мы работаем с такими материалами как: нестроганый брус, профилированный брус, оцилиндрованное бревно и каркасное строительство. Строительство домов в Томске из нестроганого бруса – самый дешевый способ строительства своего жилища. Такой материал обладает рядом преимуществ, это: уже упомянутая дешевизна, а также экологичность и отличная звуко и теплоизоляция (хотя стоит отметить, что без дополнительных работ по утеплению комфортных показателей теплоизоляции добиться не удастся). Строительство домов в Томске из профилированного бруса – более дорогой вариант, но и плюсов у него больше. Например, наличие замков положительно влияет на уровень теплоизоляции. Стены из профилированного бруса не требуют дополнительной отделки с внутренней стороны, а с наружней достаточно хорошенько отшлифовать, обработать огне-биозащитой и покрыть слоем лака или краски, выглядеть дом при этом будет отлично. Дома из оцилиндрованного бревна обладают презентабельным и даже шикарным внешним видом, а строительство домов в Томске по каркасной технологии подойдет для реализации самых сложных архитектурных решений. Строительство домов в Томске ооорост70.рф
    • krovlime
      Как утеплить мансарду своими руками: 

      Утепление крыши и стен мансарды очень важный момент в ее строительстве и последующей эксплуатации. Утепленная мансарда увеличит полезную жилую площадь, защитит основные помещения дома от холода и жары при разных погодных условиях. 

      Выбор материала для утепления 

      Утепление мансарды можно выполнить искусственными или природными материалами. Теплоизоляция экологически чистыми натуральными материалами имеет свои недостатки – горючесть. Поэтому, используя в качестве утеплителя камыш, солому, гранулированную бумагу, трапы из морских водорослей и другие материалы, необходимо учитывать их пожароопасность, сравнительно небольшой срок службы и навыков по их монтажу.Наряду с натуральными, рынок стройматериалов предлагает огромный выбор искусственных утеплителей, обладающих рядом преимуществ по сравнению с природными теплоизоляциями.Самыми распространенными являются стекловата, минеральная вата из горных пород базальтов и искусственные плиты полистирольной группы материалов. 

      Минеральная вата относится к экологически чистому негорючему материалу, не влияет на здоровье человека и окружающую среду. Минвата обладает низкой теплопроводностью, то есть зимой хранит тепло, а летом противостоит перегреву. Имеет длительный эксплуатационный период. Выпускается в виде плит и матов, которые легко пропускают пары влаги. Утепление пенополистирольными материалами имеет свои положительные стороны. Они не бояться воды, отличные теплоизоляции, не поддерживают горения. Выпускаются в виде плит, легко монтируются. К недостаткам можно отнести плавление при высокой температуре с выделением ядовитого газа и высокую цену. 

      Технология утепления 

      Необходимость утепления крыши или мансарды необходимо учитывать еще при возведении дома. Поэтому стропила при монтаже крыши устанавливают на расстоянии ширины теплоизоляционных плит или матов. Сама технология утепления зависит от материала. 
      При применении минеральной или стекловаты на стропила набивается решетка или обрешетка, на не настилается гидроизолирующая пленка. Изолят противостоит поглощению влаги «ватой». На слое гидроизоляционной пленки с внешней стороны закрепляется контро обрешетка. Образующийся зазор выполняет функцию вентиляции. Между стропилами укладываются «ватные маты», которые с внутренней стороны помещения покрываются пароизоляционным материалом. 

      При утеплении полистирольными плитами гидро– и пароизоляционные слои пленки не нужны, так как сами плиты обладают гидрофобными свойствами. Плиты укладываются в два слоя. Первый, толщиной 8 см размещается между стропилами, а второй толщиной 5 см закрывает полностью стропила с основным слоем утеплителя, изолируя дом от проникновения извне холодного или горячего воздуха. 

      После укладки утеплителей стены и потолок мансарды отделываются гипсокартонными листами с последующей оклейкой обоями или вагонкой. Кровельные работы в томске krovlime.ru
    • Ego Dekker
      Год назад программа-вымогатель WannaCryptor.D (также известная как WannaCry и WCrypt) вызвала одни из самых разрушительных последствий в цифровом мире. И хотя сама угроза уже не представляет большой опасности, эксплойт EternalBlue, который вызвал волну распространения, по-прежнему угрожает системам без надлежащей защиты и примененных исправлений. По данным телеметрии ESET, его распространенность в течение последних нескольких месяцев растет, а недавно уровень выявления угрозы превзошел самые высокие показатели 2017 года. EternalBlue использует уязвимость (в Microsoft Security Bulletin MS17-010) реализации протокола Server Message Block (SMB) в устаревшей версии Microsoft. В результате атаки киберпреступники сканируют Интернет на наличие открытых портов SMB, а обнаружив их, запускают код эксплойта. При наличии уязвимости злоумышленники запускают выбранный под жертву компонент. Именно с помощью этого механизма год назад через сеть распространялась угроза WannaCryptor.D. Согласно данным телеметрии ESET, в течение следующих месяцев после пика распространения WannaCryptor количество попыток использовать эксплойт EternalBlue уменьшилась до сотни в день. Однако с сентября прошлого года использование угрозы начало медленно расти, достигнув новых высоких показателей в середине апреля 2018 года. Выявления EternalBlue в течение 2017-2018 годов в соответствии с ESET Live Grid® Стоит отметить, что метод проникновения EternalBlue на компьютеры пользователей не является успешным на устройствах с защитой ESET. Один из нескольких уровней защиты — Модуль защиты сети от атак — блокирует эту угрозу на начальном этапе. Это подтвердилось во время распространения WannaCryptor 12 мая 2017, а также всех предыдущих и последующих атаках киберпреступников. Напомним, эксплойт EternalBlue использовался во многих высокопрофильных кибератаках. Кроме WannaCryptor, эксплойт также применялся во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) в июне 2017 года, а также программы-вымогателя BadRabbit в 4-м квартале 2017 года. EternalBlue также использовался группой киберпреступников Sednit (также известная как APT28, Fancy Bear и Sofacy) для атак сетей Wi-Fi в европейских отелях. Кроме этого, эксплойт стал одним из механизмов распространения вредоносных программ для майнинга криптовалюты. А совсем недавно EternalBlue был использован для распространения программы-вымогателя Satan. Напомним, эксплойт EternalBlue якобы был похищен из Агентства национальной безопасности (NSA), вероятно, в 2016 году. В Интернет угроза попала 14 апреля 2017 благодаря группе Shadow Brokers. Компания Microsoft опубликовала обновление, которое фиксируют уязвимость SMB 14 марта 2017, но до сих пор в реальной среде есть множество машин без примененных исправлений. Этот эксплойт и все атаки с его использованием показывают важность своевременного применения исправлений, а также потребность в надежном и многоуровневом решении для защиты, которое может заблокировать этот и другие вредоносные инструменты. Пресс-выпуск.
    • Ego Dekker
    • myrl48
      Создать и Оптимизировать сайт лучшей конверсии С чем половиной покупателей, допускающих к покупке продуктов в интернете либо еженедельно и ежемесячно, сайт электронной коммерции должен иметь огромное влияние на вашей нижней строке. Однако недостаточно создать магазин. Важно сделать все возможное, максимизировать конверсии и потенциал онлайн-продаж. Много идет в создание сайта электронной коммерции и получить максимальную отдачу от него. Прежде всего, убедиться он построен на оптимизированной платформе продаж с системой управления контентом, которая упрощает обновление и помогает быстро загружать сайт помимо технических деталей есть много способов, которыми убедиться конвертируете больше посещений сайта в продажи. Имейте красивый, отзывчивый дизайн Дизайн и макет сайта управляют пользовательским опытом, первое впечатление, которое потенциальные клиенты получают от бизнеса. Сайт - современный дизайн с четкими, высококачественными фотографиями, наилучшим образом продемонстрировать продукты и включить прожекторы продукта и призывы к действиям увеличения участия. Адаптивный дизайн больше не является опцией. Это абсолютная необходимость. Сайт должен адаптироваться просмотра на мобильных устройствах, планшетах и настольных компьютерах, обеспечивая плавный, связный опыт ваших посетителей на каждом этапе. Сделать сайт http://sozdat-sait.my1.ru/ продукты легко найти. Независимо от приходят пользователи в магазин просмотра и поиска определенного элемента, не расстраивайте их, заставляя работать на него. Добавление функции поиска поможет клиентам быстро найти именно то ищут, а организация ваших продуктов в логические, вложенные категории сделает просмотр легким. Продукт помещается в несколько категорий, и расширенные фильтры на странице добавлены, помочь вашим посетителям сузить поиск больше. Положите страницы детали продукта работы Максимально высокие качества, одинаковых размеров фото продукта, предлагая функциональность зум, позволить покупателям изучить продукты подробно. Добавьте параметры общего доступа, побудить посетителей распространять информацию о ваших продуктах на сайтах социальных сетей любят покупатели. Потратьте время, написать хорошие описания продуктов. Они четкими и лаконичными. Попробуйте включить маркированные точки, выделить ключевые особенности, не будучи многословным. Страницы сведений о продукте включать призыв к действию, например кнопку "Добавить в корзину", которую легко обнаружить, и ссылку на политику доставки и возврата. Оптимизировать сайт поисковых систем потратив время на поисковой оптимизации (SEO). Для начала, сделать некоторые исследования ключевых слов и планировать стратегию SEO вокруг ключевых слов. Создайте блог, публиковать полезные статьи, связанные с вашими продуктами, и делиться своими сообщениями в социальных сетях, управлять входящим трафиком. Вы узнать больше эффективной стратегии SEO, проверив наш предыдущий пост: Маркетинговая Стратегия онлайн: создайте бизнес, создайте бренд. Видео урок - http://sozdat-sait.my1.ru/blog/kak_povysit_konversii_i_juzabiliti_sajta/2017-11-09-1894