LETA создает Международный Университет Информационной Безопасности (МУИБ)

...

Сегодня LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о запуске проекта по созданию первого Международного Университета Информационной Безопасности (МУИБ). Университет будет давать комплексное образование на стыке бизнес- и информационной безопасности, подтвержденное дипломами государственного образца. Проект носит инвестиционный характер, инвестором выступает LETA Group. Планируемый объем инвестиций составит 1,5 млн. долларов США.

Создавая Университет, LETA намерена серьезно повлиять на состояние рынка труда и ИТ-индустрии в послекризисный период. Известно, что последние несколько лет нехватка высококвалифицированных специалистов была одним их основных сдерживающих факторов развития ИТ-рынка в целом, ограничивала число выполняемых проектов, повышала их себестоимость и не давала ИТ-компаниям накапливать средства на развитие бизнеса. Острота этой проблемы вынуждала предприятия искать нестандартные способы привлечения персонала. В частности, для решения этой задачи компания LETA использовала собственную технологию HR-GRID.
Новые экономические реалии временно устранили проблему кадрового голода. Вместе с тем, это изменение носит временный характер – как только экономика вступит в фазу роста, проблема кадров вновь проявит себя, и, возможно, с еще большей силой. Особенно остро это затронет сегмент информационной безопасности. На рынок «хлынут» отложенные на время кризиса проекты и быстро исчерпают ресурсную базу ИТ-рынка.
Компания LETA уверена, что именно сейчас необходимо создавать инфраструктуру ИТ-образования, которая уже через 1,5 – 2 года выпустит на рынок значительное число новых квалифицированных специалистов и будет достаточно масштабируема, чтобы за несколько лет создать конкуренцию на рынке труда. 

Проект создания МУИБ рассчитан на два года. 
Подготовительный период (апрель-декабрь 2009) включает формирование учебных планов и программ; разработку учебно-методических материалов; привлечение преподавателей из российских и зарубежных ВУЗов и компаний; практикующих российских и международных экспертов в сфере ИБ, работающих в Госдуме РФ, ФСТЭК России, Управлении «К», BSI и др. Также в учебном процессе МУИБ будут активно участвовать ведущие специалисты компании LETA.

Обучение в Университете начнется с января 2010 года по четырем специальностям: «Основы сетевой безопасности», «Риск-менеджмент в ИБ», «Стандарты и госрегулирование в области ИБ» и «Менеджмент в ИБ». По каждой из них предусмотрен набор краткосрочных (по 2-5 дней) учебных программ (16, 8, 12 и 14, соответственно). При этом для каждой специальности общая продолжительность обучения по всем программам превышает 72 часа. На данном этапе МУИБ будет работать как учебный центр повышения квалификации. Отметим, что в рамках конкретного учебного плана слушатель проходит несколько обязательных программ, а также получает определенный объем учебных часов для посещения других программ по выбору. Каждая программа заканчивается экзаменом, а в конце всего учебного плана проводятся выпускные аттестационные испытания. Для допуска к выпускным экзаменам необходимо получить положительные оценки по всем обязательным программам в рамках учебного плана. Лица, успешно сдавшие все промежуточные и финальные экзамены, получают свидетельства о повышении квалификации государственного образца. В 2010 году предусмотрена очная форма обучения - дневная и вечерняя; в дальнейшем будут также применяться заочная и дистанционная формы. В 2010 году число выпускников составит 200-250 человек. По итогам первого года работы Университета будет расширен набор специальностей и увеличено число курсов по каждой из них (предположительно, до 20).

В первой половине 2011 года МУИБ также начнет обучение по долгосрочным программам. Этот этап характеризуется появлением не только практических учебных программ, но и фундаментальных основополагающих дисциплин (например, общий менеджмент, финансы, основы юриспруденции). Также для основных специальностей будут сформированы кафедры с постоянным преподавательским составом и методически выверенными программами обучения. Предусмотрены два типа долгосрочного обучения: второе высшее образование и формат бизнес-обучения, наиболее близкий к системе MBA. Для обозначения такого образования, которое впервые появится на ИТ-рынке, компания LETA вводит термин MBS (Master Business Security). В MBS ряд основополагающих прикладных дисциплин будут преподавать реальные практики, работающие в ведущих российских и международных компаниях. Также при обучении в формате MBS предусмотрена обязательная стажировка на крупнейших отечественных или зарубежных предприятиях. При этом учащиеся с более высокой успеваемостью получат право приоритетного выбора места стажировки.

В 2011 году МУИБ выпустит 500 человек, прошедших обучение по схеме повышения квалификации, и начнет обучение порядка 60 человек по схемам второго высшего образования и MBS. В дальнейшем Университет будет ежегодно выпускать порядка 150 человек MBS-квалификации.

Также в МУИБ предусмотрены две системы грантов: на обучение - для лучших студентов ведущих вузов страны (совместные программы с ВУЗами), и на стажировку (до шести месяцев) в лучших зарубежных ИТ-компаниях (такие гранты будут предоставлять компании Microsoft, Symantec, LETA IT-company и др). Также отметим, что программа развития Университета предусматривает партнерство с зарубежными ВУЗами - на уровне совместных программ и обмена преподавателями и студентами.
По оценкам компании LETA, к концу 2011 года МУИБ выйдет на самофинансирование. 

«Бизнес-подразделения, ИТ-службы заказчика и поставщики решений видят задачу внедрения систем информационной безопасности с разных точек зрения. Это естественно. Но для того, чтобы такое решение было и современным, и эффективным, они должны находиться на одинаково высоком уровне понимания проблем ИБ и их стыковки с бизнесом. Сегодня такая ситуация является скорее исключением, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Мы хотим, чтобы статус MBS стал своего рода стандартом уровня подготовки руководителей ИБ на предприятиях любого размера. Такие специалисты, обладающие широким профессиональным кругозором и знакомые со всеми передовыми решениями в сфере ИБ, будут широко востребованы и в ИТ-компаниях, и в организациях-заказчиках. Когда это произойдет и когда рынок перейдет от конкуренции организаций за специалистов такого уровня к конкуренции самих специалистов, – уровень информационной безопасности в российских компаниях значительно повысится, а сам ИТ-рынок получит возможность расти и развиваться».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Solar appScreener 3.4: новые статусы уязвимостей, поддержка VB.NET

«Ростелеком-Солар» выпустил новую версию анализатора защищенности приложений Solar appScreener 3.4. Версию отличает наиболее продвинутая среди всех конкурирующих решений система отчетности, более детальная верификация уязвимостей и поддержка языка программирования VB.NET Microsoft.

В Solar appScreener 3.4 значительно переработаны навигация и конфигурация системы отчетности, а также само содержание отчетов. Последние теперь представляют собой не статичный перечень обнаруженных проблем и ошибок в коде, как было ранее, а динамический документ с кросс-ссылками на детальные описания обнаруженных уязвимостей. Таким образом, если по разным причинам специалист ИБ-службы не может предоставить разработчикам доступ в интерфейс анализатора, представленной в новом отчете информации будет достаточно для оперативного устранения всех выявленных уязвимостей.

Пользователи новой версии смогут выбирать, какую информацию по результатам анализа необходимо включить в отчет. Ранее отфильтровать уязвимости (по языкам программирования, с применением технологии Fuzzy Logic Engine, по наличию задачи в Jira и т.д.) можно было лишь в интерфейсе Solar appScreener. В отчет же загружалась вся полученная в результате сканирования информация об уязвимостях, без возможности ее фильтрации. Теперь фильтрацию можно использовать и при формировании отчетов. Например, при работе с ложными срабатываниями можно выгрузить в отчет лишь уязвимости со степенью достоверности от 3-х до 5-ти баллов по 5-балльной шкале.

Кроме того, теперь в отчёт можно включить более подробную информацию о самом анализируемом проекте: историю всех сканирований, диаграммы со статистикой уязвимостей в разных разрезах, сравнение с предшествующим сканированием, комментарии к уязвимостям, диаграмму потока данных и другие данные.

«Переработанная система отчетности, которая доступна в новой версии, основана на наиболее приоритетных запросах, озвученных пользователями нашего анализатора. В процессе совершенствования отчетов мы сравнивали аналогичные возможности других решений данного класса, доступных не только российским, но и зарубежным заказчикам. В итоге мы с уверенностью можем сказать, что в Solar appScreener 3.4 пользователи получат наиболее продвинутую на рынке систему формирования максимально кастомизированных отчетов», — отметил руководитель направления Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Также по запросу заказчиков разработчики реализовали в новой версии более детальную систему верификации уязвимостей. В пользовательский интерфейс были добавлены новые статусы верификации «Подтверждено», «Отклонено», «Не обработано» (ранее можно было отметить уязвимости лишь как false). Статусы автоматически сохраняются во всех последующих сессиях, что существенно облегчает процедуру верификации уязвимостей в масштабных проектах, содержащих несколько миллионов строк кода.

В продолжение стратегии по поддержке максимально широкого спектра языков программирования в новой версии доступен анализ приложений, разработанных на VB.NET семейства .NET Microsoft. Этот язык наиболее часто используется для создания интерфейсов веб и десктоп-приложений. Теперь Solar appScreener поддерживает два наиболее используемых Microsoft языка разработки приложений – C # и VB.NET. Всего же в арсенале анализатора от «Ростелеком-Солар» на данный момент – 32 поддерживаемых языка программирования.

В части непрерывной работы по улучшению качества анализа кода в новую версию были добавлены такие расширения файлов, как .bsp (язык ABAP), .pso (Cobol) и ряд других. В частности, это улучшение будет полезно крупным компаниям, использующим приложения для SAP, а также пользователям унаследованных систем, от которых по тем или иным причинам невозможно отказаться.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru