Positive Education: научим практической безопасности

    image

    Может ли вуз подготовить студента к работе в IT-инфраструктуре современного предприятия? С одной стороны, это прямая задача учебного заведения. Но с другой — мы все помним фразу: «Забудьте всё, чему вас учили в институте», — которой встречают студентов на производстве. Увы, образование не всегда успевает за реальностью, и в особенности это касается сферы информационных технологий, где изменения происходят настолько быстро, что вузовскому преподавателю трудно уследить за всеми инновациями. А значит, необходима тесная связь между преподавателями и отраслевыми специалистами-практиками.

    В этом году исполнилось два года проекту Positive Education — некоммерческой программе компании Positive Technologies. Цель проекта — способствовать выработке современных, ориентированных на практику методик обучения молодых специалистов в области информацонной безопасности. На сегодняшний день в программе участвует более четырех десятков учебных заведений России, включая МГУ, МГТУ, МАТИ, ИНЖЭКОН, ДВФУ, ОмГТУ.

    За минувший учебный год более 250 студентов этих вузов прошли обучение на основе конкурсных материалов международных соревнований по практической безопасности Capture the Flag (CTF), Hack Quest и других конкурсов, проводимых Positive Technologies.

    Другая возможность, с которой познакомились в этом году более 200 студентов различных вузов, — практическое использование систем контроля защищенности XSpider и MaxPatrol. Программное обеспечение бесплатно предоставляется вузам в учебных целях, позволяя демонстрировать тесты на проникновение, поиск уязвимостей, инвентаризацию и анализ конфигурации различных ОС, телекоммуникационного оборудования, СУБД, ERP-систем, компонентов АСУ ТП. Вузы также получают методическую помощь в проведении лабораторных практикумов по веб-безопасности (XSS, SQLI, Remote Code Execution, приемы обхода WAF) и безопасности VoIP (обнаружение VoIP-устройств, атаки на RTP и SIP).

    В 2014 году к вузам, которые пользуются этими возможностями, добавились МГИУ (Москва), НИЯУ МИФИ (Обнинск), НГУ (Новосибирск), ЛГТУ (Липецк), СГАУ (Самара), ТУСУР (Томск), РГЭУ (Ростов-на-Дону), ХИИК (Хабаровск). А в столичном МИФИ спецкурс по тестированию на проникновение и анализу уязвимостей проводят сами сотрудники Positive Technologies.

    Интересно, что в ряде случаев инициатива о присоединении вуза к программе Positive Education исходила со стороны студентов. Это особенно приятно — ведь это значит, что программа удовлетворяет реальный интерес молодого поколения будущих специалистов.

    С другой стороны, иногда преподаватели жалуются, что материалы Positive Education сложны и требуют дополнительной подготовки. Однако подчеркнем еще раз: цель программы — познакомить студентов с реальным положением дел в сфере практической безопасности. Мы ничего специально не усложняем: такова настоящая работа.

    Из отзывов преподавателей

    ОмГТУ(Омск): «Материалы HackQuest/CTF используем, устраиваем на их основе домашнюю работу — аналог классического CTF со своими правилами, для создания приватной сети используем cjdns. Хорошие материалы. У части студентов вызывают очень удивленное выражение лица. И отдельное спасибо за iBank «Большой ку$h») — он студентам очень нравится (одна из лабораторных работ + устранение уязвимостей в нем)».

    СГАУ (Самара): «Задания используются в качестве обучающих примеров в соответствии с направлениями (Reverse Engineering, Web security, криптография и системное администрирование). Часто бывает, что после CTF оказывается затруднительно восстановить всю инфраструктуру для последующего обучения студентов (то есть часть заданий нельзя запустить у себя, особенно если они содержат серверную часть). Образы виртуальных машин, входящие в материалы HackQuest/CTF, отчасти помогают решить эту проблему».

    ВПГУ (Вологда): «Сами материалы кажутся интересными, но, для полноценного использования в учебном процессе требуется дополнительная подготовка — как преподавателя, так и студентов».

    Если вам интересно организовать такие курсы по безопасности в своем вузе или получить упомянутые учебные материалы, обращайтесь за деталями по адресу edu@ ptsecurity.com.

    Positive Technologies

    320,00

    Компания

    Поделиться публикацией
    Комментарии 2
      0
      Отличная идея от Позитивных Технологий, я на самом деле рад, что студентам в ВУЗах будут давать знания, которые помогут им в реальной работе в современном мире. Меня очень огорчало, что после поступления в ВУЗ я так мало занимался практикой в рамках учебного процесса (всё приходилось придумывать самому, благо с 15ти лет на правильных форумах сидел), а было больше теории, большая часть которой или фундаментальна (что хорошо), или безнадёжна устарела (что очень грустно).

      Главное тут, чтобы преподаватели были в состоянии сами понять и донести до ребят эти знания.
        0
        Добрый день, я закончил факультет информационной безопасности одного крупного южного университета в 2009 году, в данный момент вот уже более 5 лет работаю в сфере ИБ. На все сто процентов согласен с Вами, что вузовская программа, увы, далека от реального положения дел. Нет, конечно, я не говорю, что она бесполезна вовсе, но практики остро не хватает, это факт. Особенно учитывая, что специальность нашу люди выбирают ориентируясь прежде всего на практические аспекты информационной безопасности, а вовсе не из любви к чтению бесконечных законов в области защиты персональных данных :). Думаю что вы делаете правильно дело, так держать!

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое