Министерство национальной безопасности ищет компьютерных защитников

Американцы придумали, как привлечь кибер-специалистов на госслужбу

Чтобы привлечь высококвалифицированных специалистов по кибер-безопасности, Министерство национальной безопасности собирается оставлять самые интересные должности для федеральных работников, а не сторонних подрядчиков. Эта информация была официально обнародована в отчете специализированной комиссии.



Министерству придется нанять около 600 новых профессионалов, способных самостоятельно решать критические задачи. Более того, правительство должно сосредоточить свое внимание не столько на профессиональных сертификациях, получаемых специалистами, сколько на опыте решения реальных задач, которым специалисты обладают. Чтобы добиться подобного изменения приоритетов, чиновникам необходимо создать систему, которая позволит мгновенно оценивать навыки у соискателей. Точно так же, как военные тестируют пилотов, министерство должно тестировать кибер-защитников.

К таким выводам пришла комиссия из 15 человек, во главе которой оказался Алан Паллер – руководитель исследований в SANS Institute – специальном учреждении, где тренируют специалистов по защите сетей. В этой же комиссии участвовал и Джеф Мосс – бывший хакер и основатель конференции BlackHat и DefCon. Мосс в данный момент является руководителем отдела безопасности ICANN, которая помогает управляться с доменами и менеджментом важнейших составляющих Интернета.

Тренировка экспертов по компьютерной защите в госсекторе.


Вышеупомянутое объединение называется Homeland Security Advisory Council Task Force on CyberSkills. Оно было организовано в июле по просьбе секретаря Министерства национальной безопасности Жанет Наполитано для разработки плана по привлечению работников с отличными навыками в сфере защиты информации и предотвращения компьютерных атак. Эти люди должны были по замыслу Жанет помочь в привлечении новых кадров в защиту компьютерных сетей. Для составления рекомендаций комиссия проводила беседы с экспертами из частных компаний, учеными, преподавателями и чиновниками.

Проблема в том, что количество специалистов с подобными навыками крайне невелико, так что заполучить их хотят не только правительственные структуры, но и многочисленные частные компании. Чтобы найти нужных людей, эксперты советуют сначала составить список вакантных позиций, а также задач, которые необходимо выполнять для эффективной защиты американской инфраструктуры. Считается, что наиболее важные позиции, вроде тестеров уязвимости и специалистов по обратной инженерии, нужно отдавать правительственным работникам, а не передавать сторонним подрядчикам.

«Если вы хотите чтобы люди у вас работали, вы должны создать для них интересные, классные вакансии. Работа должна быть увлекательной, сложной и предлагать возможности для роста», – сообщает комиссия. Не лишним будет также и предоставление надежных инструментов и удобных исследовательских лабораторий.

Комиссия отмечает, что одно из самых больших препятствий на пути высококвалифицированных работников в правительственные структуры – деньги. Зарплата в федеральном секторе и в частном секторе попросту не сопоставима. Изменить эту ситуацию можно только, если предлагать кандидатам возможности для роста и создание очень комфортных рабочих условий.

собирается оставлять самые интересные должности для федеральных работников, а не сторонних подрядчиков. Эта информация была официально обнародована в отчете специализированной комиссии.

" />

В Казахстане возникли проблемы с GitHub: файлы качают через VPN

У пользователей в Казахстане возникли проблемы с доступом к GitHub, крупнейшей в мире платформе для хостинга ИТ-проектов и кода. Судя по жалобам, сам сайт в целом открывается, а вот со скачиванием файлов всё заметно хуже: во многих случаях без VPN это сделать просто не получается.

О проблеме в редакцию Tengrinews.kz сообщил один из читателей. По его словам, сбой наблюдается сразу у разных провайдеров связи, а сам сервис критически важен для казахстанских пользователей, поскольку GitHub ежедневно используют разработчики софта.

Похожие жалобы начали появляться и в соцсетях. Так, один из пользователей Reddit написал, что уже несколько дней не может ничего скачать с GitHub без VPN. По его словам, он успел проверить работу сервиса на пяти устройствах и в четырёх разных сетях Wi-Fi, менял DNS-серверы и даже пробовал подключаться из кофейни, но результат оставался тем же.

В Threads (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) программисты тоже выплёскивают раздражение. Один из авторов отметил, что попытка скачать код с GitHub без VPN закончилась неудачей, а сама необходимость использовать обходные пути для работы уже начинает восприниматься как что-то обычное.

По словам участников обсуждений, проблемы с GitHub в Казахстане случались и раньше, но теперь они стали более регулярными.

Журналисты Tengrinews.kz также протестировали работу платформы и выяснили, что портал GitHub открывается, однако сложности возникают именно при скачивании файлов. Причём ошибка появляется не всегда, но достаточно часто. При включённом VPN загрузка проходит без проблем.

На запрос редакции ответили в АО «Государственная техническая служба». Там заявили, что не имеют отношения к перебоям в работе GitHub, а такие обращения должны рассматриваться уполномоченными органами и операторами связи в рамках их компетенции.

Позже появилось уточнение и от Министерства культуры и информации: по данным ведомства, GitHub на территории Казахстана не блокируется.

RSS: Новости на портале Anti-Malware.ru