Учебный центр «Информзащита»: 10 лет успешной работы

Учебный центр «Информзащита»: 10 лет успешной работы

Исполнилось 10 лет ведущему центру в области повышения квалификации специалистов по информационной безопасности - Учебному центру «Информзащита» (http://www.itsecurity.ru/ ). В конце ноября состоялся пресс-брифинг, посвященный подведению итогов работы центра, их значению для профессионального сообщества, ближайшим планам. В пресс-брифинге приняли участие представители партнерских и клиентских организаций, деловых и отраслевых изданий.

Учебный центр «Информзащита» был основан одноименным Научно-инженерным предприятием с целью подготовки специалистов к работе с поставляемыми им продуктами. Первоначально перед центром задача широкомасштабной подготовки кадров в области информационной безопасности не стояла, однако, на тот момент, специалистов, имеющих базовые знания в этой сфере и навыки обеспечения безопасности систем, необходимые для подготовки к работе со средствами защиты информации, оказалось немного.

Это и обусловило появление в Учебном центре направления по обучению специалистов технологиям обеспечения информационной безопасности, создание учебных курсов, не привязанных к продуктам и решениям конкретных производителей.

Правильно выбранная стратегия развития позволила Учебному центру достичь высоких результатов работы и стать лидером рынка услуг в области повышения квалификации специалистов по информационной безопасности.

За 10 лет в центре прошли подготовку и повысили свою квалификацию около 20000 специалистов из 3000 государственных и коммерческих структур 19 государств.

Выступивший на брифинге Ректор Института криптографии, связи и информатики ФСБ России А.П. Коваленко, награждая Учебный центр памятным знаком, отметил, что, на основе анализа стандартов высшего профессионального образования в области информационной безопасности был сделан вывод о том, что за пять лет обучения невозможно подготовить специалиста к полноценной работе в будущем, поэтому роль, которую играет Учебный центр «Информзащита», выполняя значительную плодотворную работу по дополнительному профессиональному образованию, очень важна для всего российского образования и бизнес-сообщества.

Сегодня в центре проходят обучение более чем по 70 тренинговым и комплексным программам различные категории специалистов, ответственных за информационную безопасность. Большая часть всех предлагаемых клиентам курсов – это авторские курсы Учебного центра «Информзащита», полностью разработанные и подготовленные в центре. Созданию каждого курса предшествуют серьезные работы по исследованию безопасности сетей, приложений, программных продуктов, технологий и средств защиты.

Для этих целей созданы 5 исследовательских лабораторий: сетевой безопасности, расследования компьютерных инцидентов и противодействия мошенничеству, безопасности электронных коммуникаций, защиты информации от утечки по техническим каналам, дистанционного обучения и повышения осведомленности персонала в области информационной безопасности.

Сотрудничая с крупнейшими отечественными и зарубежными производителями программного обеспечения и оборудования, центр проводит авторизованное обучение компаний IBM (по продуктам ISS), Microsoft (специализация Security), Aladdin, Assuria, Clearswift, Лаборатории Касперского, а также разрабатывает специальные курсы по заказам компаний-производителей средств защиты информации.

За период деятельности центра создана солидная материально-техническая база: это и классы, оснащенные суперсовременными компьютерами, и мобильные классы обучения, и широкий спектр средств защиты отечественных и зарубежных производителей. Реконфигурируемые стенды позволяют моделировать сложные корпоративные сети и отрабатывать нештатные ситуации в условиях, максимально приближенных к реальным.

Следуя сложившейся традиции, особое внимание Учебный центр уделяет своей просветительской деятельности – выступлениям перед профессионалами по защите информации по проблемным и наиболее острым вопросам обеспечения информационной безопасности, освещению новейших подходов к обеспечению безопасности. Центр продолжает принимать активное участие в деловых программах, являясь организатором собственных тематических мероприятий и консультантом в рамках ИТ- и специализированных выставок, форумов, тематических семинаров и конференций. Для всех специалистов, заинтересованных в постоянном повышении своего профессионального уровня, вход на такие мероприятия проводится в формате свободного посещения. За 10 лет работы центр провел около 60 таких мероприятий.

Заместитель Декана факультета информационной безопасности МИФИ А.И.Толстой, вручая знак памяти о долгих годах сотрудничества центра с факультетом, акцентировал внимание, что в условиях насыщенности рынка образовательных услуг в области информационной безопасности центр открыт для общения со всеми его участниками, что является его силой и достоинством.
Стоит отметить, что обучение специалистов по ИБ стало одним из наиболее успешных направлений ГК «Информзащита» по итогам деятельности за 2007 год. Оборот Центра в 2007 году достиг 67 млн. рублей.

Подводя итоги работы центра за 10 лет, З.В. Попова, Директор Учебного центра «Информзащита», отметила: «В ближайших планах работы центра стоят следующие задачи: дальнейшее развитие одного из наиболее популярных направлений – подготовки учебных курсов в соответствии со специальными запросами клиентов; расширение взаимодействия с нашими региональными партнерами и организация совместного обучения; развитие программ корпоративного дистанционного обучения пользователей информационных систем и комплексных программ повышения осведомленности персонала компаний по вопросам информационной безопасности. Мы планируем и дальше пропагандировать профессионализм в области информационной безопасности и вносить свой вклад в формирование и развитие сообщества специалистов».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru