|
Школа охотников за хакерами существует не только за рубежом |
Школа охотников за хакерами существует не только за рубежом
В России открылась "школа охотников за хакерами". Обучение проводится только
для представителей юридических лиц.
Недавно в отечественных средствах массовой информации промелькнуло сообщение
об открытии калифорнийской компанией Guidance Software своей первой в Европе школы специалистов по выслеживанию хакеров
http://www.netoscope.ru/news/2002/02/20/4840.html . Курсы Guidance,
на которых уже прошли подготовку тысячи американских сыщиков, агентов ФБР и сотрудников служб безопасности корпораций,
ориентированы в основном не на защиту от хакерских атак, а на изучение специализированных методов поиска и отлова нарушителей
по факту нападения.
Подобные курсы существуют и в нашей стране. Так, в единственном на территории России
и стран СНГ специализированном центре обучения компьютерной безопасности http://www.infosec.ru/edu
организован курс по
расследованию инцидентов для руководителей и специалистов, ответственных за информационную безопасность. Учебный Центр
предлагает своим клиентам подготовку специалистов по широкому спектру базовых и тренинговых программ
http://www.infosec.ru/edu/kurs/uk_main.html.
Но, если раньше слушатели курсов обучались в основном технологиям обеспечения
информационной безопасности, профилактике нарушений и атак на сетевые ресурсы, повышению защищенности своих сетей,
работе с различными средствами защиты, то теперь, в рамках курса "Расследование компьютерных инцидентов"
http://www.infosec.ru/edu/kurs/kp_05.html, смогут обучиться методикам
реагирования на взлом компьютерных сетей и выявления злоумышленников.
Точного количества взломанных в России компьютеров не знает никто. Впрочем,
статистику "цивилизованного" Запада тоже нельзя считать достоверной, так как большинство фирм крайне неохотно обращаются
по этому поводу в правоохранительные органы. И это естественно, - информация о взломе может отпугнуть постоянных и потенциальных
клиентов, подорвать репутацию компании. В итоге компьютерные мошенники чувствовали себя вольготно, а служба информационной
безопасности пострадавших фирм оценивала шансы найти и наказать обидчиков как ничтожные. Без соответствующего опыта и знания
технологии расследования инцидентов это сделать непросто. Да и учиться надо до того, как инцидент произойдет и не только
расследованию, но и грамотной экстренной ликвидации последствий.
Где лучше учиться? Очевидно, на этот вопрос следует отвечать с учетом местонахождения
компании и стоящих перед ней задач. Если главный офис разместился где-нибудь в Германии или Австрии, то лучше всего учиться в
Ливерпуле. Кстати, и хакеров там учат ловить по европейским законам тоже "европейских", законопослушных и с криминальными
группировками не связанных. Если же бизнес ориентирован на Россию, то лучше пройти подготовку в Москве, у российских
инструкторов, знающих "специфику российской правоприменительной практики".
В консультативно-практическом курсе, созданном Учебным Центром "ИНФОРМЗАЩИТА",
подробно изучаются методики реагирования на инциденты в информационной системе, их предупреждение, ликвидация последствий
и минимизация нанесенного ущерба, пресечения хакерской активности, перекрытия каналов незаконного снятия информации и
выявления виновных лиц. Рассматриваются способы обеспечения непрерывного функционирования информационной системы
организации в случае возникновения компьютерного инцидента и скорейшего устранения его последствий.
"Изюминка" курса - подробный анализ и обобщение большого числа компьютерных
инцидентов, проводимый опытным инструктором-практиком, а также обсуждение типичных недочетов в деятельности службы
безопасности, создающих предпосылки для появления уязвимостей. Слушатели обучаются грамотному взаимодействию с
правоохранительными органами и специализированными организациями, а также получают сведения об отечественной юридической
практике расследования компьютерных инцидентов.
Есть и различия в подходах к обучению в зарубежном и отечественном центрах: так,
в отечественной "школе" обучение индивидуализировано, поэтому и количество обучающихся в группе в несколько раз меньше,
да и цены за обучение (с учетом российской специфики) на порядок ниже. Однако оба центра принимают на обучение только
представителей юридических лиц.
За более подробной информацией обращаться в Учебный Центр "ИНФОРМЗАЩИТА":
Тел/факс: (095) 937-3385, 289-4232, 289-8998, 289-3162, 219-3188
E-mail: edu@infosec.ru
http://www.infosec.ru/edu
Краткая справка
Учебный Центр "ИНФОРМЗАЩИТА" http://www.infosec.ru/edu - ведущий центр
в области обучения компьютерной безопасности (Лиц. Московского Комитета образования №004231 и Лиц.
Гостехкомиссии России № 607), единственный авторизованный учебный центр американской компании Internet
Security Systems, Inc. на территории России, СНГ и стран Балтии. В центре проходят обучение и повышают
квалификацию более чем по 20 базовым и тренинговым программам специалисты различных категорий, ответственные
за информационную безопасность организаций - руководители подразделений технической защиты информации,
системные и сетевые администраторы, администраторы безопасности и др.
Занятия проводят ведущие специалисты Учебного Центра, имеющие многолетний опыт профессиональной работы
в данной области.
С 1998 года в Учебном Центре прошли обучение руководители и специалисты более 300 крупных государственных
и коммерческих структур.
|
|
|