В СПбГУТ прошли тренинги в области информационной безопасности

Факультет кибербезопасности Санкт-Петербургского университета телекоммуникаций организовал для студентов встречи с практиками в сфере ИБ — специалистами ведущих компаний. Занятия объединили студентов старших курсов направления «Информационная безопасность».

27 ноября в университете выступил и. о. директора по ИБ дочерних компаний страховой группы АО «СОГАЗ» Артем Куличкин, который провел две лекции: «Карьера в ИБ. Карта желаний безопасника» и «Как используя OpenSource уже сейчас начать делать компанию безопаснее».

Эксперт рассказал студентам об основных треках в карьере в области ИБ и о том, почему безопасность важна для компаний всех размеров, представил практические подходы к использованию OpenSource для повышения безопасности, а также популярные OpenSource инструменты и решения для защиты инфраструктуры. В ходе занятий обсуждались практические кейсы и другие вопросы. С презентацией можно ознакомиться по ссылке.

28 ноября эксперт компании Positive Technologies, лидер продуктовой практики киберполигона Standoff Андрей Кузнецов провел лекции «Первые шаги в информационной безопасности: с чего начать карьеру в роли киберзащитника» и «Тестовые собеседования в ИБ с разбором ошибок: как пройти и что ответить». Он развеял мифы о карьере в ИБ и познакомил студентов с четкими и понятными маршрутами входа в одну из самых востребованных IT-профессий. Были рассмотрены примеры презентаций на собеседовании. С презентацией можно ознакомиться по ссылке.

В этот же день студенты приняли участие в штабных киберучениях, которые провели Андрей Кузнецов и соавтор бизнес-игры Сontrol Hack Defend, специалист Positive Technologies Татьяна Алексеева.

Каждая команда выступала в роли киберзащитников компании. В начале квартала командам необходимо было построить оборону, выбирая защитные меры: нанимать специалистов, вкладывать деньги в технологии, распределять время на внедрение решений. При этом ресурсы команд были ограничены — им нужно было приоритизировать свои действия.

Когда защита была выстроена, началась вторая фаза — атака. Участники работали с карточками киберинцидентов — от фишинга и вредоносных вложений до DDoS и инсайдерских угроз, и все зависело от того, насколько грамотно были распределены ресурсы. В условиях, если защита покрывала атаку, команда удерживала позиции, в противном случае несла убытки. В результате победила команда, которая оказалась способна контролировать ресурсы, взламывать соперников, защищать свои активы.

Фотоальбом

Материал подготовлен и. о. заведующего кафедрой ИБКС