В рамках форума по практической безопасности positive hack days iii дискуссировалась одна из острейших заморочек отрасли кадровая.
Вузовские методики обучения устаревают, одаренные спецы не нужны и уходят в криминал. Об этом и повели речь член Совета Федерации Руслан Гаттаров, фаворит фракции ЛДПР в Госдуме и член Госсовета РФ Владимир Жириновский, зам. начальника департамента регулирования радиочастот и сетей связи Министерства массовых коммуникаций и связи Георгий Грицай, работник ЦИБ ФСБ Оксана Докучаева, Борис Симис и Елена Бастанжиева из positive technologies, а еще член оргкомитета volga ctf Юлия Шестакова( фирма " Информзащита ") и супермодератор хакерского интернет-форума " Античат " Сергей( rebz).Вел совещание круглого стола Алексей Лукацкий, бизнес-консультант по ИБ фирмы cisco.
Алексей Лукацкий отметил необыкновенную важность выявленной проблемы: " Сегодня мы стоим на пороге значимых изменений в отрасли. До сих пор преобладало мнение, что молодая поросль не может отыскать себе пространство в информационной безопасности, во всяком случае в легальной ее области. Многие юные люди уверены, что легче и выгоднее продавать уязвимости или действовать на криминальные организации, чем действовать над обеспечением сохранности.
Круглый стол — это отменная возможность всем совместно разобраться в наболевших вопросах ".
Руслан Гаттаров, представлявший на встрече Совет Федерации, признал, что администрация чрезвычайно долго не направляла интереса на информационную безопасность: " В России официально отсутствовала инновационная стратегия кибербезопасности и не было гос программы разработки правовых актов, регулирующих эту сферу. Зарубежные коллеги уже немало лет не стыдятся вкладывать в эту область огромные средства: формировать военные вирусы, усиливать бюджеты и численность " киберсолдат " — иногда в 10-ки раз. Наша же государственная машина инертна, хотя основное — запустить этот маховик. Сейчас мы его со скрипом, но запустили. Президент России стал направлять пристальное внимание на отрасль, из его уст зазвучало словечко " кибербезопасность "; в январе вышел Указ Президента № 31с — вполне современный общественно-политический акт, который сделает информационную безопасность вопросом гос значимости ".
" Еще не так давно администрация направляла интерес на " Античат " лишь в 2-ух вариантах — или людей сажали, или силой принуждали помогать, — поделился опытом Сергей( rebz), супермодератор " Античата ", 1-го из самых фаворитных хакерских форумов. — Переломным моментом стал взлом интернет-сайта Олега Куваева, творца Масяни. После звучного скандала, когда нас именовали кибертеррористами, администрация " Античата " воспретила атаки от имени ресурса. Сейчас мы выступаем категорично против ddos и кардинга. Мы прилагаем значимые усилия, чтоб простить " Античат ", потому что всем уже ясно, что взломы — это тупиковый путь. Или ты идешь в организованную преступность, или работаешь в области информационной безопасности. Мы за 2-ой вариант ".
Владимир Жириновский, фаворит фракции ЛДПР в Госдуме, поведал, что его коллеги-законодатели до этого сталкивались основным образом с негативными проявлениями информационной безопасности — взломами и атаками. " И хотя это совсем новая область знаний, государству нужно ее поддержать, — отметил Владимир Вольфович. — Поэтому мы готовы создать правовую базу, чтоб специалисты по безопасности могли действовать и не страшиться ответственности. В свое время даже частное предпринимательство было уголовно наказуемым. Вполне понятно любопытство, проявляемое молодыми взломщиками: что-то открыть, проанализировать, поглядеть, как устроено. Без этого невозможно сотворить ничего нового. Но когда этот энтузиазм прочно замешан на деньгах, когда юный человек уходит в криминал — нехорошо становится всем.
Хакер — это тот же боксер. Может получать заслуги, заседать в Думе, как Валуев, существовать уважаемым человеком. А может использовать свои познания иначе — в подворотне набить кому-нибудь физиономию и присесть на 5 лет. И знать его будет не вся страна, а лишь труженики полиции и прокуратуры. Мы обязаны вместе отыскать методы сделать так, чтоб юные люди не становилась законопреступниками ". " По состоянию на 2012 год в России имеется колоссальная надобность в спецах по ИБ, — заявил Георгий Грицай, зам. руководителя департамента регулирования радиочастот и сетей связи Минкомсвязи. — А университеты выпускают 25 тыщ профессионалов в год, при этом им требуется 5—7 лет для того, чтоб стать профессионалами-практиками.
Спрос со стороны коммерциала есть, но он не встречает адекватного предложения: качеством образования работодатели нередко недовольны. Вопрос выбора белоснежной или темной стороны — во многом мировоззренческий. Однако в наших силах поменять баланс в сторону " светлой силы ". Мы в данный момент предпринимаем очень много шагов, направленных на помощь ИБ, начиная от расширения штата специалистов-безопасников в Минкомсвязи и заканчивая проработкой вместе с Министерством обороны вариантов прохождения военной службы по ИБ-специальностям ".
" Центр информационной безопасности направляет пристальное внимание на формирование движения ctf в России. Мы отмечаем довольно высочайший уровень познаний и навыков участников игр, которые, однако, имеют все шансы быть применены не только для охраны или аудита безопасности. При этом мы видим нехватку энтузиазма к схожим играм со стороны органов гос власти и управления. По нашему мнению, в критериях проблем с трудоустройством в регионах это может привести к вовлечению юных профессионалов в криминальную среду или к утечке мозгов за рубеж, — поведала об отношении к межвузовским соревнованиям по информационной безопасности Оксана Докучаева, работник ЦИБ ФСБ. — Учитывая значимость предоставленной проблемы, мы планируем советовать регионам уделять более внимания студенческим забавам, в том числе для решения кадровых вопросов, а еще прослеживать попытки криминальных кругов и забугорных агентов ввергнуть профессиональную молодежь в деятельность, которая может нанести вред государственной безопасности ".
" Хакер — это человек с ружьем. Но хоть какое орудие можно применять как в мирных целях, так и в преступных, — произносит Борис Симис, зам. генерального директора positive technologies. — Вы даже не представляете, сколько мы усилий приложили, чтоб словечко hack в заглавии форума перестало существовать ругательным! Три года назад оно вызывало в сообществе недоумение, а сейчас представителей государства на этом форуме — более 40%. Компания positive technologies издавна занимается просветительской деятельностью: мы сотворили водящий в собственной области информативный портал securitylab. Ru, проводим соревнования ctf, реализуем образовательную программу positive education. Форум phdays — это возможность сделать разговор меж людьми, которые обычно находились по различные стороны баррикад ".
В окончание встречи Алексей Лукацкий отметил, что на законодательном уровне активно разрабатываются меры, направленные на поднятие уровня знаний об информационной безопасности у самых широких групп народонаселения, — от сотворения учебных программ для детских садов и школ до особых образовательных проектов в СМИ.
Within the limits of a forum on practical safety Positive Hack Days III one of branch burning issues to - the personnel was discussed. High school techniques of training become outdated, the presented experts are not claimed and leave in a crime. About it speech the councillor of Federation Ruslan Gattarov, the leader of fraction of LDPR in the State Duma and a member of the State Council of the Russian Federation Vladimir Zhirinovsky, the deputy chief of department of regulation of radio frequencies and communication networks of the Ministry of mass communications and communication George Gritsaj, employee ЦИБ FSB Oksana Dokuchayev, Boris Simis and Elena Bastanzhieva from Positive Technologies, and also a member of organising committee Volga CTF Julia Shestakov (company "Information protection") and the supermoderator of a hacker Internet forum "Antichat" Sergey (Rebz) also have moved.
Alexey Lukatsky, the business adviser on ИБ companies Cisco conducted session of a round table. Alexey Lukatsky has noted special importance of the revealed problem: «Today we are on the threshold of considerable changes in branch. The opinion till now prevailed that the youth cannot find to itself a place in information security, anyway in its legal area. Many young men are assured that it is easier and more favourable to sell vulnerability or to work on the criminal organisations, than to work over safety. The round table is a good possibility all together to understand urgent problems». Ruslan Gattarov representing at a meeting the Federation Council, recognised that the power very long did not pay attention to information security: «In Russia officially there was no modern strategy of cybersafety and there was no government program of working out of the legal certificates regulating this sphere. Foreign colleagues do not hesitate to put up many years the big money in this area: to create fighting viruses, to increase budgets and quantity" cybersoldiers "— sometimes in tens times. Our state machinery is inert, though the main thing — to start this flywheel. Now we it with a scratch, but have started. The president of Russia began to pay steadfast attention to branch, from his lips the word" cybersafety "has begun to sound; in January there was a Decree of the President № 31с — quite modern political document which will make information security a question of the state importance».
«Yet so a long time the power paid attention to" the Antichat "only in two cases — either people put, or force forced to co-operate, — Sergey (Rebz), the supermoderator of" the Antichat ", one of the most popular hacker forums has imparted experience. — breaking of a site of Oleg Kuvayev, founder Masjani became a turning-point. After loud scandal when us named cyberterrorists, administration" Antichat "has forbidden attacks on behalf of a resource. Now we act categorically against DDoS and кардинга. We make considerable efforts to rehabilitate" the Antichat "because all it is already clear that взломы is a deadlock way. Or you go to the organised crime, or work in the field of information security. We for the second variant». Vladimir Zhirinovsky, the leader of fraction of LDPR in the State Duma, has told that its colleagues-legislators faced before mainly negative displays of information security — breakings and attacks.« And though it is absolutely new field of knowledge, it is necessary for state to support it, — Vladimir Volfovich has noted. — therefore we are ready to create legal base that experts on safety could work and not be afraid of responsibility. In due time even private business was penal. The curiosity shown by young hackers is quite clear: at something to crack, disassemble, look, as it is arranged. Without it it is impossible to create anything new. But when this interest is got strong mixed up on money when the young man leaves in a crime — it becomes bad all. The hacker is the same boxer.
Can receive awards, sit at the Duma as Valuev, to be dear person. And can apply the knowledge in another way — in a gate to fill to somebody a physiognomy and to sit down for five years. It not all country, but only workers of police and Office of Public Prosecutor also will know. We should find together ways to make so that young men did not become criminals ». «As of 2012 in Russia there is an enormous requirement for experts on ИБ, — George Gritsaj, the deputy chief of department of regulation of radio frequencies and communication networks of Minkomsvjazi has declared. — And high schools let out 25 thousand experts a year, and 5—7 years to become professionals-experts are required to them. Demand from business is, but he does not meet the adequate offer: employers are often dissatisfied with quality of formation. A question of a choice of the white or black party — in many respects world outlook. However in our forces to change balance aside" light force ".
We now undertake set of the steps directed on support ИБ, beginning from expansion of staff of experts-bezopasnikov in Minkomsvjazi and finishing study together with the Ministry of Defence of variants of passage of military service on Ib-specialities». «The information security centre pays steadfast attention to development of movement CTF in Russia. We mark enough high standard of knowledge and skills of participants of games which, however, can be used not only for protection or safety audit. Thus we see shortage of interest to similar games from state governing bodies. In our opinion, in the conditions of problems with employment in regions it can lead to involving of young experts in the criminal environment or to brain drain abroad, — Oksana Dokuchayev, employee ЦИБ has told about the relation to interuniversity competitions on information security FSB. — Considering importance of the given problem, we plan to recommend to give to regions of more attention to student's games, including for the decision of personnel questions, and also to trace attempts of criminal circles and foreign agents to involve talented youth in activity which can cause a damage of national safety ».
«The hacker is a person with a gun. But any weapon can be used both in the peace purposes, and in criminal, — Boris Simis, the assistant to general director Positive Technologies speaks. — you at all do not represent, how many we of efforts have put, that word Hack in the forum name has ceased to be abusive! Three years ago it caused in a society bewilderment, and today representatives of the state at this forum — more than 40 %. Company Positive Technologies is engaged for a long time in educational activity: we have created the leader in the area an information portal SecurityLab.ru, we hold competitions CTF, we realise educational program Positive Education. Forum PHDays is possibility to adjust dialogue between people who traditionally were on the different parties of barricades».
In end of a meeting Alexey Lukatsky has noticed that at legislative level, — from creation of curriculums the measures directed on increase of level of knowledge of information security at the widest groups of the population are actively developed for kindergartens and schools to special educational projects in mass-media.
Вольфович молодец, как всегда смотрит в корень проблемы, не нужно безоглядно всё запрещать, а может быть наоборот оказать поддержку.
ОтветитьУдалитьВсё правильно, многие страны "холят" и лелеют свои киберкадры, вот и нам необходимо обратить внимание на своих неординарных "уникумов"!
ОтветитьУдалить«
Удалить— Ну вот-с, — гремел Филипп Филиппович, — зарубите себе на носу […] что вам нужно молчать и слушать, что вам говорят. Учиться и стараться стать хоть сколько-нибудь приемлемым членом социального общества! Кстати, какой негодяй снабдил вас этой книжкой? »
— Булгаков, «Собачье сердце»
Ах, откройся, таинственный мой полемист:
УдалитьПокажи хоть забрало, хоть фиговый лист.
с — Станислав Ежи Лец
И с рабочими местами для Айтишников станет получше.
ОтветитьУдалить