15 октября 2024 г. магистранты первого курса из групп М24-508 и М24-518 и преподаватель кафедры Милославская Н.Г. посетили уникальное событие в мире кибербезопасности Москвы – SOC tech 2024 “Киберзастава” – в одном из самых интересных локаций города – LOFT HALL (https://soctech.ib-bank.ru/).
Цель конференции: обмен опытом и подходами к интеграции и применению актуальных SOC-технологий (технологий центров мониторинга информационной безопасности) в организациях разных масштабов и секторов экономики.
Ключевые цифры: 11 тематических сессий, более 50 докладов от экспертов, 1000 участников со всей России.
Ключевые темы конференции:
Практика противодействия кибератакам и построения SOC.
Противодействие фишинговым атакам.
Технологии и инструментарий обнаружения и анализа инцидентов: EDR, XDR, NTA, UEBA, Compromise Assessment, Attack Surface Management. Особенности работы инструментов обнаружения на Linux.
Методы и технологии реагирования на компьютерные инциденты.
Автоматизация процесса управления уязвимостями: VM, IRP, SOAR, SGRC.
Threat Intelligence и Threat Hunting.
Применение технологий симуляции кибератак (BAS), автоматизация пентеста.
Кейсы реагирования; что нужно делать, чтобы инцидент не повторился?
Визуализация метрик и уровня защищенности/оценка эффективности процессов и технологий.
Применение технологий искусственного интеллекта для решения задач в области кибербезопасности: место ИИ в SOC.
Кейсы расследований киберинцидентов, практика и инструментарий команды форензики и групп реагирования на инциденты. Синергия SOC и DFIR в обеспечении кибербезопасности.
Где брать кадры для SOC?
Вот общее впечатление магистрантов от конференции: «В целом впечатления от мероприятия у нас оказались смешанными. Большая часть докладов показалась нам недостаточно интересной и глубокой, местами повторялись известные факты и подходы, не предложив новые или практические решения. Тем не менее, были и исключения, которые заслуживают особого внимания. Это доклады на темы “Сохранение цифровых следов для расследования преступлений” и “Разбор атак и инцидентов”. Эти выступления выделялись своей информативностью. Особенно понравился разбор конкретных примеров атак, что дало представление о том, как можно улучшить реагирование на инциденты и управление цифровыми следами.»
Согласно Указу № 250 Президента России В.Путина от 01.05.2022 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», в организациях – субъектах критической информационной инфраструктуры (КИИ) должны быть созданы подразделения по информационной безопасности (ИБ), занимающиеся обнаружением, предупреждением и ликвидацией компьютерных атак и реагировании на инциденты. По первым оценкам аналитиков таких организаций в России порядка 500 тысяч.
Уважаемые абитуриенты!Не упустите возможность построить достойную карьеру, став частью команды профессионаловв области обеспечения безопасности информационно-телекоммуникационных сетей (ИТКС). Защитите ИТКС российских компаний вместе с нами!
С 2024 г. НИЯУ МИФИ предоставляет молодым людям уникальную возможность стать высоко востребованными профессионалами в интересной и актуальной области деятельности и начинает платный прием на образовательную программу «Центры обнаружения и предотвращения компьютерных атак». Эта уникальная и единственная в России и за рубежом программа подготовит Вас к работе в сфере проектирования, внедрения и эксплуатации центров обнаружения и предотвращения компьютерных атак (ЦОПКА). Вы научитесь оценивать риски и уровень информационной безопасности (ИБ), реагировать на угрозы ИБ и компьютерные инциденты и предотвращать их, строить SOC-и, осуществлять OSINT и мониторинг ИБ, работать в команде и в одиночку и многое другое.
Благодаря сильному преподавательскому составу и персонализации в обучении за счет решения индивидуальных проектных задач Вы получите все необходимые знания и навыки для обеспечения сетевой безопасности ИТКС организаций высокотехнологичных отраслей, а также высоко котирующийся в мире диплом НИЯУ МИФИ. Это гарантирует Вам трудоустройство в ведущих организациях различных сфер науки и экономики.
Технологический партнер программы: АО «Позитив Технолоджис» – ведущий разработчик продуктов, решений и сервисов для обеспечения кибербезопасности.
Другие партнеры: ООО «Интеллектуальная безопасность» и ООО «СерчИнформ».
Перечень предприятий для прохождения практики и трудоустройства выпускников: НИЯУ МИФИ, ФСТЭК России, ФСБ России, НКЦКИ, ПАО «Ростелеком», Банк России, ПАО «Сбербанк», Внешторгбанк, Банка ГПБ (АО), Банк «Русский стандарт», АО «Российский сельскохозяйственный банк», Тинкофф, «Позитив Технолоджис», F.A.C.C.T., UserGate, R-Vision, Security Vision, BI.ZONE, Angara SOC, Innostage, «Код безопасности», ООО «Линс-М», ООО «АМИКОН», ООО «Фактор-ТС», NVision, «Информзащита», ОАО «Инфотекс», ЗАО «КриптоПро», ЗАО «Актив», НТЦ «Атлас», ЗАО «Лаборатория Касперского», ЗАО «КРОК» и т.п.
Длительность обучения: 2 года. Время занятий: преимущественно вечернее. Старт: в сентябре 2024 г. Форма обучения: очная с применением электронного обучения и дистанционных образовательных технологий. Обучение: платное (180 000 руб. семестр). Количество мест: ограничено.
Уникальные дисциплины из учебного плана программы:
Построение ЦОПКА
Защищенные информационные системы
Технологии обеспечения ИБ объектов
Управление ИБ
Управление уязвимостями
Управление рисками ИБ
Управление компьютерными инцидентами
Управление функциональной устойчивостью/ операционной надежностью объектов
DLP-системы
Обеспечение безопасности веб-приложений
Современные информационные технологии и аналитические методы
Поиск информации по открытым источникам
Проверка и оценка деятельности по управлению ИБ и др.
Практические занятия по специальным дисциплинам реализуются на современном лабораторном оборудовании и программном обеспечении.
Выпускники могут продолжить образование в аспирантуре.
Руководитель программы: профессор кафедры 44 НИЯУ МИФИ Милославская Наталья Георгиевна, д.т.н., PhD in Cybersecurity (Plymouth University, UK), доцент.
“За два года Вы приобретете навыки, которые позволят Вам успешно работать в сфере деятельности, связанной с проектированием, внедрением и эксплуатацией центров обнаружения и предотвращения компьютерных атак, обеспечивающих сетевую безопасность информационно-телекоммуникационных сетей организаций высокотехнологических областей, с обеспечением киберустойчивости таких объектов в условии существования угроз в информационной сфере, анализом и оценкой уровня информационной безопасности, а также реагированием на компьютерные инциденты и их предотвращением. В результате освоения программы выпускник получает набор универсальных, общепрофессиональных и профессиональных компетенций для решения проектных, научно-исследовательских и организационно-управленческих задач профессиональной деятельности.”
По вопросам приема в НИЯУ МИФИ информация представлена на сайте приемной комиссии – https://admission.mephi.ru
1 мая 2022 года Президент России В.Путин подписал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», согласно которому в организациях – субъектах критической информационной инфраструктуры (КИИ) России должны быть созданы подразделения по информационной безопасности (ИБ), занимающиеся обнаружением, предупреждением и ликвидацией компьютерных атак и реагировании на компьютерные инциденты. Руководить ИБ-подразделениями должны лица в ранге заместителя руководителя организации, которых, по первым оценкам аналитиков, порядка 500 тысяч. Такой сотрудник должен иметь либо высшее профильное образование не ниже уровня специалитета или магистратуры, либо просто иметь высшее образование, но при этом пройти профессиональную переподготовку по ИБ.
Уважаемые абитуриенты!Не упустите возможность построить достойную карьеру, став частью команды профессионаловв области кибербезопасности.Защитите киберпространство вместе с нами!
С 2024 г. НИЯУ МИФИ предоставляет молодым людям уникальную возможность стать высоко востребованными профессионалами в интересной и актуальной области деятельности и начинает прием на образовательную программу «Обеспечение кибербезопасности и киберустойчивости объектов» подготовки магистров по направлению 10.04.01 «Информационная безопасность», развивающую учебный план реализуемой с 2012 г. программы. Эта уникальная программа подготовит Вас к работе в сфере проектирования, внедрения, эксплуатации и контроля систем обеспечения кибербезопасности (КБ) и киберустойчивости (КУ) различных объектов предприятий любого масштаба и сферы деятельности. Вы научитесь разрабатывать документацию для таких систем и поддерживаемых ими процессов, проводить оценку рисков, мониторинг и аудит информационной безопасности (ИБ) и КБ для информационно-телекоммуникационных сетей (ИТКС), реагировать на угрозы и инциденты ИБ и КБ в ИТКС и предотвращать их и многое другое.
Благодаря сильному преподавательскому составу и персонализации в обучении за счет решения индивидуальных проектных задач Вы получите все необходимые знания и навыки для обеспечения КБ и КУ объектов организаций высокотехнологичных отраслей, а также высоко котирующийся в мире диплом НИЯУ МИФИ. Это гарантирует Вам трудоустройство в ведущих организациях различных сфер науки и экономики.
Наши партнеры: АО «Позитив Технолоджис», ООО «Интеллектуальная безопасность» и ООО «СерчИнформ».
Перечень предприятий для прохождения практики и трудоустройства выпускников: НИЯУ МИФИ, ФСТЭК России, ФСБ Россси, ПАО «Ростелеком», Банк России, ПАО Сбербанк, Банк ГПБ (АО), Тинкофф, АО «Позитив Технолоджис», F.A.C.C.T., UserGate, R-Vision, ООО «Интеллектуальная безопасность», BI.ZONE, Angara Security, Innostage, «Код безопасности», ООО «Линс-М», ООО «АМИКОН», ООО «Фактор-ТС», NVision, «Информзащита», ОАО «Инфотекс», ЗАО «КриптоПро», ЗАО «Актив», НТЦ «Атлас», ЗАО «Лаборатория Касперского», ЗАО «КРОК»и т.п.
Длительность обучения: 2 года, с сентября 2024 г. Время занятий: преимущественно дневное. Обучение: бюджет. Количество мест: ограничено. Форма обучения: очная с применением электронного обучения и дистанционных образовательных технологий.
Уникальные дисциплины из учебного плана программы:
Методология обеспечения кибербезопасности
Защищенные информационные системы
Технологии обеспечения ИБ объектов
Управление ИБ
Управление рисками ИБ
Управление инцидентами ИБ
Предотвращение утечки конфиденциальной информации
Катастрофоустойчивость информационных систем
Безопасность вычислительных сетей
Современные информационные технологии в финансовых организациях
Оценка защищенности информационных технологий
Центры управления сетевой безопасностью
Кибербезопасность объектов финансовых организаций
Управление обеспечением киберустойчивости объектов и др.
Практические занятия по специальным дисциплинам реализуются на современном лабораторном оборудовании и программном обеспечении.
Выпускники могут продолжить образование в аспирантуре.
Руководитель программы: профессор кафедры 44 НИЯУ МИФИ Милославская Наталья Георгиевна, д.т.н., PhD in Cybersecurity (Plymouth University, UK), доцент.
“За два года Вы приобретете навыки, которые позволят Вам создавать, внедрять, эксплуатировать и контролировать системы обеспечения кибербезопасности (КБ) и киберустойчивости различных объектов предприятий любого масштаба и сферы деятельности. Научитесь: проектировать системы обеспечения КБ и киберустойчивости, разрабатывать документацию для таких систем и поддерживаемых ими процессов, проводить оценку рисков, мониторинг и аудит информационной безопасности (ИБ) и КБ для информационно-телекоммуникационных сетей (ИТКС), реагировать на инциденты ИБ и КБ в ИТКС и предотвращать их.”
По вопросам приема в НИЯУ МИФИ информация представлена на сайте приемной комиссии – https://admission.mephi.ru
26 июня 2023 г. прошла успешная защита магистрантов группы М21-568. Наши выпускники – родом из Казахстана: Асланов Мураджан, Жакина Медина, Жуманов Алмас, Камышева Лейла, Мурзалин Ержан, Мухамедкали Алмат, Утешев Жангир.
Публикуем фотоотчет об этом значимом событии как в жизни наших магистрантов, так и кафедры.
Желаем всем нашим выпускникам больших успехов в карьерном росте и, конечно, здоровья, счастья и удачи в жизни!
