Программный комплекс SecureTower поможет в подготовке студентов НГУЭУ

Новосибирский государственный университет экономики и управления будет использовать программный комплекс SecureTower, предназначенный для предотвращения утечек ценной информации, а также анализа эффективности рабочих процессов организации, в ходе подготовки студентов.

Обучение работе с системой, разработанной компанией Falcongaze, пройдут студенты информационно-технического факультета, проходящие подготовку по направлению «Информационная безопасность». Договор о сотрудничестве с образовательным учреждением подписала компания Axxtel, премиум бизнес-партнер Falcongaze.

Информационно-технический факультет НГУЭУ организовывает обучение студентов по нескольким направлениям, включая бакалавриат по направлению «Информационная безопасность». Будущие специалисты в этой профессиональной области должны обладать многочисленными практико-ориентированными компетенциями, к которым не в последнюю очередь относится способность устанавливать, настраивать и использовать в работе технические и программные средства защиты информации. По этой причине на факультете уделяется повышенное внимание практическим аспектам подготовки учащихся.

В рамках проводимой политики совершенствования качества образования в Новосибирском государственном университете экономики и управления было принято решение о включении в учебную программу дисциплины «Защита информации в специализированных информационных системах» лабораторного практикума, в процессе которого студенты смогут детально изучить нюансы работы с мультифункциональным программным решением SecureTower. Как сообщили в компании Axxtel, образовательному учреждению требовался эффективный и простой в использовании инструмент, наглядно демонстрирующий студентам реализацию на практике основных принципов информационной безопасности.

«Информационно-технический факультет НГУЭУ в прямом смысле находится на передовой линии глобальных изменений, связанных с переходом к информационному обществу, в котором высокие технологии являются уже не столько средствами достижения целей, сколько естественной средой существования человека. Мы стремимся к тому, чтобы наши выпускники находились в авангарде технического прогресса, что невозможно без достойного уровня подготовки, за которую и ответственен наш университет. Полагаем, что опыт работы с программным обеспечением SecureTower поможет учащимся приобрести необходимые знания и навыки, для того чтобы в будущем обеспечить надежную защиту бизнеса, который не игнорирует существующие угрозы, а стремится их предотвратить с помощью высокотехнологичных инструментов», – сообщил Максим Прокопов, старший преподаватель кафедры информационной безопасности НГУЭУ.

«Современный бизнес требует реальных практических знаний, о чем явно свидетельствует ситуация на рынке труда: большинство работодателей нуждается в выпускниках, специализация которых непосредственно связана с информационными технологиями. Тот факт, что SecureTower поможет в обучении будущих специалистов в области информационной безопасности, особенно значим для нас. Проблема защиты конфиденциальных данных становится все более актуальной для постсоветского пространства, и вскоре от профессионализма именно этих молодых людей, сегодняшних студентов НГУЭУ, будет зависеть сохранность ценных информационных ресурсов различных организаций, а следовательно, их экономический рост и финансовое процветание», – заявил Антон Соловей, руководитель направления по сотрудничеству с вузами в компании Falcongaze.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

Российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

Кравец подчеркнул, что у него не было возможности сообщить Valve ещё об одной проблеме безопасности по той причине, что компания просто забанила его в своей программе по поиску багов (располагается на площадке HackerOne).

Вся ситуация с обнаруженными в Steam уязвимостями вызвала недоумение со стороны сообщества безопасников. Valve обвинили в непрофессионализме и странном подходе к обеспечению безопасности пользователей.

В этот раз Кравец опубликовал детали второй 0-day уязвимости в клиенте Steam. Эта брешь позволяет локально повысить права в системе (как и первая 0-day).

Таким образом, вредоносные приложения могут получить права администратора через Steam-клиент. Технические детали уязвимости Кравец опубликовал в своём отчете.

Проблема Valve заключается в том, что компания не расценивает возможность повышения прав в системе как уязвимость.

Напомним, что на просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru