Positive Technologies представила карту компетенций специалиста по ИБ

Екатерина Быстрова 13 Марта 2023 - 18:16

...

Positive Technologies представила карту компетенций специалиста по ИБ

C 10 по 11 марта 2023 года на федеральной территории «Сириус» прошла конференция «Кадры и образование по ИБ в России: настоящее и будущее». Мероприятие было посвящено вопросам кадровой политики в области информационной безопасности. Эксперты Positive Technologies представили карту компетенций специалиста по ИБ, а также поделились с участниками конференции собственной структурой обучения и повышения квалификации в сфере кибербезопасности.

Конференция стала единой специализированной площадкой для всех сторон, заинтересованных в развитии образования в области ИБ. Помимо Positive Technologies, участие в ее организации приняли Минцифры России, Университет «Сириус» и компания «ИнфоТеКС». В числе докладчиков и участников дискуссий выступили представители регуляторов, ведущих вузов страны и компаний отрасли ИБ. Ключевыми темами конференции стали развитие кадров и стандарты оценки специалистов в области ИБ.

Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации, президент Академии криптографии Российской Федерации Александр Шойтов принял участие в открытом диалоге «Стратегия государства по развитию кадров отрасли ИБ».

«Необходимо обучать не только школьников и студентов, но и всех остальных, включая директоров компаний и их заместителей. Для этого следует активно задействовать киберполигоны и другие возможности, которые предлагает бизнес, — заявил Александр Шойтов. — Минцифры со своей стороны делает все возможное, чтобы вырастить квалифицированные кадры по информационной безопасности».

Карта компетенций специалиста по ИБ, представленная Positive Technologies, объединяет специалистов отрасли в кластеры на основе их умений. Например, архитектор безопасности и планировщик требований относятся к кластеру «Обеспечение безопасности», а менеджер проектов по ИБ и советник по юридическим вопросам в сфере ИБ — к кластеру «Надзор и управление».

«Сегодня российские образовательные и профессиональные стандарты не всегда ориентированы на бизнес. То, что описано в них, относится скорее к получению универсальных компетенций. В нынешних условиях развития технологий, цифровизации, изменения ландшафта угроз нужно большее число специализаций. Мы уверены, что в таких условиях государству, работодателям, вузам и экспертному сообществу по информационной безопасности необходимо совместными усилиями вырабатывать требования к профессиональным стандартам и инициативы по развитию специалистов по ИБ, — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева».

В компании Positive Technologies разработана собственная структура обучения, ориентированная на подготовку специалистов по ИБ с учетом потребностей отечественного бизнеса в обеспечении результативной киберзащиты. В феврале 2022 года на прохождение стажерской программы откликнулись 635 человек. Уже в августе на второй набор стажеров пришло 1500 откликов. С 6 марта 2023 года Positive Technologies проводит третий набор — 2836 потенциальных учеников, более 1000 из которых отобраны для прохождения первого этапа стажировки. С июня 2022 года в PT Career Hub обратились 26 заказчиков, совместными усилиями удалось закрыть 55 вакансий. За первые два месяца 2023 года Positive Technologies помогла 27 компаниям-партнерам закрыть 70 вакансий специалистов по ИБ. Среди популярных запросов были аналитики SOC и инженеры по ИБ.

Руководитель отдела экспертного обучения Positive Technologies Ильдар Садыков и консультант отдела экспертного обучения Positive Technologies Игорь Литвин в ходе конференции провели мастер-класс на тему «Как обнаружить хакера у себя в компании». Более 20 участников (студенты колледжа Сириус по специальности «Информационная безопасность», преподаватели вузов и представители компаний отрасли информационной безопасности) выступили в роли хакеров и защитников инфраструктуры, и под руководством ведущих мастер-класса сумели найти признаки злонамеренных действий и предложить эффективные способы противодействия им. В завершение мастер-класса участники выполнили собственное расследование хакерской атаки.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 20:16

Kaspersky SD-WAN Корпорации Сетевая безопасность Программно-определяемый подход к управлению глобальными сетями (SD-WAN) Лаборатория Касперского

В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и доработали мониторинг

«Лаборатория Касперского» выпустила Kaspersky SD-WAN 3.0 — новую версию решения для построения филиальных сетей. В обновлении сделали акцент на безопасности, диагностике и более удобном мониторинге событий. Одно из главных изменений — защита от SYN-flood атак.

Такие атаки перегружают сервер или сетевое оборудование большим количеством TCP SYN-запросов и могут мешать обработке легитимного трафика. В Kaspersky SD-WAN 3.0 этот механизм должен повысить устойчивость CPE-устройств к подобным внешним воздействиям.

Также в продукт добавили фильтрацию фрагментированных IP-пакетов. Она помогает анализировать трафик и принимать решение, пропускать его или блокировать. Это важно, потому что фрагментация может использоваться в атаках для обхода проверок и усложнения анализа сетевого обмена.

Отдельно доработали журналирование. Теперь у событий появились критерии, по которым можно определить, относятся ли они к нарушениям безопасности. Уведомления о таких нарушениях с CPE и оркестратора можно передавать в Kaspersky Unified Monitoring and Analysis Platform (KUMA). Раньше данные уходили единым потоком, и их приходилось дополнительно фильтровать вручную.

Кроме того, появилась поддержка шифрования Syslog при отправке логов в SIEM-систему «Лаборатории Касперского». Это снижает риски при передаче служебной информации между компонентами инфраструктуры.

Администраторам упростили диагностику: таблицы сессий теперь можно смотреть прямо на оркестраторе, без отдельного подключения к каждому CPE-устройству. Для крупных распределённых сетей это заметно сокращает ручную работу.

В новой версии также появилась поддержка BGP Community и приоритизация транзитного трафика с помощью QoS. Эти функции дают больше гибкости при маршрутизации и управлении нагрузкой.

Из менее технических, но всё равно полезных изменений — обновлённое боковое меню в интерфейсе. За счёт этого увеличилась ширина рабочей области, а управлять параметрами решения стало удобнее.

В компании также сообщили, что Kaspersky SD-WAN 3.0 готовят к началу сертификации ФСТЭК России по требованиям к межсетевым экранам четвёртого класса защиты. Для заказчиков из регулируемых отраслей это может стать важным фактором при выборе решения для филиальной сети.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!