Архив автора: Дмитрий Федоров

Учебные издания 2019 года

  • Васильева И.Н. Расследование инцидентов информационной безопасности : учебное пособие / И.Н. Васильева. – СПб. : Изд-во СПбГЭУ, 2019. – 113 с. [PDF]
  • Мердина О.Д. Базы данных : учебное пособие / О.Д. Мердина. – СПб. : Изд-во СПбГЭУ, 2019. – 99 с. [PDF]
  • Сухостат В.В. Основы информационной безопасности : учебное пособие / В.В. Сухостат, И.Н. Васильева. – СПб. : Изд-во СПбГЭУ, 2019. – 103 с. [PDF]
  • Стельмашонок Е.В. Основы компьютерного моделирования бизнес-процессов : учебное пособие / Е.В. Стельмашонок, В.Л. Стельмашонок. – СПб. : Изд-во СПбГЭУ, 2019. – 88 с. [PDF]
  • Чернокнижный Г.М. Безопасность операционных систем : учебное пособие / Г.М. Чернокнижный, И.Н. Васильева. – СПб. : Изд-во СПбГЭУ, 2019. – 105 с. [PDF]
  • Чернокнижный Г.М. Сети и системы передачи информации : учебное пособие / Г.М. Чернокнижный. – СПб. : Изд-во СПбГЭУ, 2019. – 104 с. [PDF]

Онлайн-лекторий: Информационная безопасность

Основные темы:
— как выстраивается безопасность в ИТ и взаимодействие с айтишниками;
— чем отличается сетевая безопасность от безопасности инфраструктуры и приложений;
— как взламывают компании из списка Fortune 500, примеры реальных взломов, какие есть меры противостояния.

Абитуриенту 2020

С 2011 года на кафедре «Вычислительных систем и программирования» СПбГЭУ осуществляется набор на направление бакалавриата 10.03.01 «Информационная безопасность» (профиль «Безопасность компьютерных систем») на очную форму обучения.

В 2020 году 22 бюджетных места, 15 мест на договорной основе.

Интервью с выпускниками: [1] [2] [3] [4]

Презентация д.э.н., профессора, заведующей кафедрой вычислительных систем и программирования СПбГЭУ:

Должности, которые может занимать выпускник вуза в области информационной безопасности, исходя из профессионального стандарта «Специалист по безопасности компьютерных систем и сетей».

  • Обслуживание средств защиты информации в компьютерных системах и сетях: обслуживание программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях.
  • Администрирование средств защиты информации в компьютерных системах и сетях: администрирование программно-аппаратных средств защиты информации в компьютерных сетях; администрирование подсистем защиты информации в операционных системах.
  • Оценивание уровня безопасности компьютерных систем и сетей: проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации; разработка требований по защите, формирование политик безопасности компьютерных систем и сетей; проведение анализа безопасности компьютерных систем; проведение сертификации программно-аппаратных средств защиты информации и анализ результатов; проведение инструментального мониторинга защищенности компьютерных систем и сетей; проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов.
  • Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей: разработка требований, проектирование, разработка, тестирование, сопровождение разработки программно-аппаратных средств защиты информации компьютерных систем и сетей.

Правила приёма на сайте СПбГЭУ

Чем занимается «белый хакер», как им стать и сколько можно заработать

«Меня всегда интересовала информатика, и мне всегда хотелось что-то «сломать», но при этом так, чтобы никто не пострадал, а защита и качество сервисов улучшились.

Я искал разные приложения и сайты и спрашивал у создателей, можно ли проверить их разработки на прочность. Чаще всего мне отказывали. Скорее всего, боялись, потому что такое предложение казалось странным и неприемлемым.

Но я продолжал лазить по интернету и подмечать разные незащищённые места. В 2009 году нашёл в одном из офлайн-магазинов известной торговой сети веб-камеры, к которым мог подключиться любой и перехватить видеосигнал. Мне тогда было 15 лет.

Я сообщил об этом владельцам, они сказали спасибо и закрыли уязвимость. Я предложил им свои услуги в сфере безопасности, но они отказались. А потом их взломали, и они почему-то подумали на меня, хотя это было не так.

Время от времени я продолжал искать уязвимости вроде открытых баз данных интернет-магазинов, в которых были информация о заказах и персональные данные клиентов, — и связывался с владельцами, чтобы они закрыли дыры.

В 2015 году я узнал про bug bounty (вознаграждение за найденные уязвимости, которое выплачивают ИТ-компании — vc.ru) и зарегистрировался в сервисе HackerOne, глобальной платформе, где создатели различных приложений и сервисов разрешают взламывать свои продукты».

Далее

Summ3r 0f h4ck 2020. Обучающая программа в Digital Security

Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck». Она пройдет c 3 по 31 августа 2020 года в нашем офисе в Санкт-Петербурге. Приём заявок продлится до 7 июня (включительно). Сейчас весь мир пребывает в состоянии некоторой неопределённости, поэтому в случае изменения сроков или формата, мы сообщим о новых условиях.

Став участником Summ3r 0f h4ck, вы сможете:

  • Провести исследование в выбранной области практической ИБ при поддержке куратора
  • Прослушать курс лекций от специалистов отдела исследований и отдела аудита защищённости и задать им любые вопросы
  • Получить практические навыки в рамках специально подготовленных тренировочных стендов
  • Если получится очень круто, сможете представить результаты проведённого исследования на профильной международной конференции
  • Каждый год мы составляем для наших стажёров интенсивную программу лекций. Что точно оценят студенты, здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

Читать далее

Абитуриентам 2020 года: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Спикером вебинара стал заведующий лабораторией «Инженерно-техническая защита» Морозов Сергей Константинович. Коротко рассказав об основных направлениях подготовки студентов факультета информатики и прикладной математики, Сергей Константинович подробно рассказал об особенностях, сложностях работы в отношении информационной безопасности и перспективах выпускников.

Дистанционное обучение по дисциплине «Администрирование средств защиты информации»

26 марта 2020 года в рамках дистанционного обучения по дисциплине «Администрирование средств защиты информации» (преподаватель: к.т.н., доцент Г.М. Чернокнижный) состоялся вебинар для третьего курса групп ИБ 1701-02 от компании D-Link на тему «Решения для обеспечения безопасности D-Link». Вебинар провела ведущий специалист компании D-Link Елизавета Новикова.

 

(Г)розовые облака. Опасности облачных сервисов

12 марта 2020 года в дата-центре Selectel состоялось мероприятие, посвящённое вопросам ИБ. В нём приняли участие ведущие пентестеры Digital Security: Иван Чалыкин (выпускник кафедры ВСиП СПбГЭУ) и Рустам Комилджонов рассказали о безопасности облачных сервисов. В ходе презентации Иван и Рустам рассмотрели структуру и особенности OpenStack, описали возможные атаки как на провайдера, так и на клиента, поделились кейсами и советами, как минимизировать риски безопасности.