Информзащита

В России запущена «школа охотников за хакерами», обучение в которой предоставляется исключительно представителям юридических лиц.

В российских СМИ недавно появилось сообщение о старте первой в Европе школы по подготовке специалистов по поиску хакеров, организованной калифорнийской компанией Guidance Software. Курсы Guidance, на которых уже прошли обучение тысячи американских детективов, сотрудников ФБР и корпоративных служб безопасности, ориентированы в первую очередь не на предотвращение хакерских атак, а на освоение специализированных методик выявления и задержания злоумышленников после совершения взлома.

Аналогичные программы существуют и в России. Так, в единственном специализированном центре по обучению компьютерной безопасности на территории России и стран СНГ организован курс, посвящённый расследованию инцидентов, рассчитанный на руководителей и специалистов, отвечающих за информационную безопасность. Учебный Центр предлагает клиентам подготовку профессионалов по широкому спектру базовых и тренинговых программ. Если ранее слушатели преимущественно изучали технологии обеспечения информационной безопасности, профилактику сетевых атак, усиление защиты ресурсов и работу с защитными инструментами, то сейчас в рамках курса «Расследование компьютерных инцидентов» они осваивают методики реагирования на взломы и поисков злоумышленников. Точных данных о количестве взломанных компьютеров в России нет. При этом статистика западных стран не всегда отражает реальность, так как большинство компаний с большой осторожностью обращается в правоохранительные органы. Это объясняется тем, что информация о взломе может отпугнуть клиентов и нанести вред репутации. В связи с этим киберпреступники вели себя достаточно свободно, а службы безопасности пострадавших организаций не верили в возможность обнаружения и наказания виновных. Без соответствующих навыков и знаний в области расследования инцидентов сделать это сложно. К тому же обучение следует проходить заблаговременно, чтобы не только эффективно расследовать инциденты, но и грамотно устранять их последствия.

Где предпочтительно проходить обучение? Ответ зависит от местонахождения компании и поставленных целей. Если главный офис расположен, например, в Германии или Австрии, оптимальным вариантом станет обучение в Ливерпуле. Там подготовка организована с учётом европейского законодательства и ориентирована на законопослушных специалистов, не имеющих связи с преступными группировками. Если же деятельность компании ориентирована на российский рынок, рекомендуется обучение у российских преподавателей в Москве, хорошо знакомых с национальной практикой применения законодательства. В консультативно-практическом курсе, разработанном Учебным Центром «ИНФОРМЗАЩИТА», подробно изучаются методики реагирования на компьютерные инциденты, предотвращение их возникновения, минимизация ущерба, борьба с хакерской деятельностью, закрытие каналов незаконного доступа к информации и выявление виновных лиц. Также рассматриваются способы поддержания стабильной работы информационных систем организации в случае инцидентов и оперативного устранения их последствий. Особенностью курса является тщательный анализ множества компьютерных инцидентов ведущим инструктором-практиком, а также обсуждение типичных ошибок служб безопасности, создающих уязвимости. Участники осваивают эффективное взаимодействие с правоохранительными органами и специализированными структурами, получают знания об отечественной юридической практике расследования таких инцидентов. Отличительной чертой российского обучения является индивидуальный подход: группы небольшие, стоимость курсов значительно ниже зарубежных с учётом национальных особенностей. При этом в обоих центрах обучение доступно исключительно представителям юридических лиц.

Краткая справка

Учебный Центр «ИНФОРМЗАЩИТА» — специализированная организация по обучению компьютерной безопасности, имеющая лицензии Московского Комитета образования и Гостехкомиссии России. Это единственный авторизованный в России, СНГ и странах Балтии учебный центр американской компании Internet Security Systems, Inc. Квалифицированные специалисты Центра разрабатывают и проводят широкий спектр собственных учебных программ и тренингов, включая курсы по продуктам НИП «ИНФОРМЗАЩИТА». Здесь проходят обучение и повышают квалификацию по 30 базовым и тренинговым программам различные специалисты, отвечающие за информационную безопасность предприятий: руководители подразделений технической защиты, системные и сетевые администраторы, администраторы безопасности и другие. С 1998 года обучение в Центре прошло более 350 специалистов из крупных государственных и коммерческих организаций.