Время на прочтение
Ведомство пояснило, что белые хакеры — это специалисты по IT-безопасности, которые стоят на защите интересов государства и бизнеса, а также участвуют в пентестах и Bug Bounty и получают за найденные уязвимости денежное вознаграждение на специальных площадках, например BI. Z ОNE Bug Bounty и Standoff 365.
Участники курса «Профессия — белый хакер» узнают, как проверять IT-инфраструктуру компаний на прочность, как находить уязвимости в защите и как противостоять кибератакам. Программу и материалы для этого мероприятия разработали представители отрасли ИБ совместно с образовательным центром CyberEd при поддержке Минцифры. Специалисты центра поделятся историями из своей практики и расскажут, как это по-настоящему быть белым хакером.
В рамках курса организаторы обещают научить проводить тестирование защищённости корпоративных систем, выявлять уязвимости и понимать принципы анализа трафика, проводить атаки первичного доступа, включая понимание организации взлома веб-приложений и принципов социальной инженерии.
Курс «Профессия — белый хакер» длится 48 академических часов. В ходе обучения участники курса разберут 12 уровней кибератак, а также научатся противодействовать им и оперативно реагировать на основные инциденты.
В мае Минцифры сообщило, что за три первых месяца работы программы Bug Bounty более 8,4 тыс. белых хакеров пытались найти уязвимости на портале «Госуслуг». Они обнаружили 34 бага средней и низкой критичности. Исследователи получили за свои отчёты на платформах BI. Z ОNE Bug Bounty и Standoff 365 денежные вознаграждения и мерч от Минцифры.
14 сентября 2023 года в инновационном центре «Сколково» IT-компании, учебные центры, профильные ассоциации и крупные интеграторы подписали меморандум о создании и подготовке единых методик по сертификации разработчиков отечественного ПО и IT-специалистов в РФ.
Документ согласовали и утвердили Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), «Руссофт» (объединяет 304 IT-компании со штатом более 80 тыс. сотрудников), IBS, SoftLine, Т1, Фонд «Сколково», Университет «Иннополис», «Ланит» и учебный центр «Специалист», ГК «Астра» и и Минцифры России. В обсуждении создания национальной системы IT-сертификации также приняли участие крупнейшие работодатели отрасли, включая «Сбер», ВТБ, Т1 и «Ростелеком».
Эксперты и профильные игроки рынка пояснили. что с уходом зарубежных вендоров и центров тестирования на отечественном рынке IT-сертификации возникли пробелы. Там фактически отсутствует сертификация по многим языкам программирования и «ролям». Существуют отдельные сертификационные программы, которые предлагают учебные центры, компании-разработчики, но на данный момент в России отсутствует единая система, которая была бы ориентирована не на интересы отдельных производителей, а на решение задач в области управления качеством подготовки работников.
В целях содействия обеспечению рынка труда квалифицированными специалистами в сфере IT ведущие российские вендоры, IT-компании, государственные институты, учебные центры и работодатели инициировали открытое обсуждение механизма создания и признания концепции системы сертификации IT-специалистов по единым унифицированным стандартам.
В ближайшее время участники, подписавшие меморандум, планируют сформировать объединение, основной целью которого будет формирование методологической и нормативной правовой базы, развитие национальной системы стандартов качества и IT-сертификации разработчиков отечественного ПО и IT-специалистов.
«Мы видим, что освободившаяся ниша международных и вендорских сертификаций не терпит пустоты. Есть много участников рынка, стремящихся её заполнить. Имея большой опыт участия в развитии государственной системы образования, национальной системы сертификации и руководствуясь принципом не “навреди”, мы видим свою роль в координации усилий разных сторон — заказчиков, вендоров, системы образования, государства. Сегодняшняя очень продуктивная встреча помогла нам взглянуть на тему с разных сторон. Надеемся, она станет отправной точкой проекта и примером успешного эффективного диалога», — заявил СМИ директор ассоциации АПКИТ Николай Комлев.
«Важным результатом круглого стола стало подписание меморандума о сотрудничестве, который объединяет крупнейших игроков рынка в совместной работе над созданием единой концепции IT-сертификации в России. Мы рады, что участники рынка поддержали нашу инициативу и договорились о совместном развитии сертификации в России», — сообщил СМИ директор учебного центра IBS Владимир Гернер.
Источник СМИ пояснили, что многие российские разработчики уже несколько лет проводят сертификацию специалистов, которая подтверждает их навыки работы с определёнными ОС, СУБД. « Но теперь эта сертификация должна быть признана не только самими разработчиками, но и заказчиками, системными интеграторами, государством. Нужно, чтобы сертификаты имели официальный статус», — считают в IT-компаниях. В настоящий момент даже наличие сертификатов не выступает обязательным критерием при допуске к работе сотрудников с соответствующим ПО.
В фонде «Сколково» рассказали СМИ, что предложили выработать единые подходы к импортозамещению IT-сертификаций и «сформировать работающую и признанную всеми игроками систему».
В начале сентября глава Минцифры Максут Шадаев заявил СМИ, что ведомство решило пересмотреть и обновить стандарты подготовки IT-специалистов в сфере кибербезопасности с учётом текущего уровня угроз в области ИБ.
В конце 2022 года Минцифры начало работать над созданием собственной системы сертификации для российских специалистов по информационной и кибербезопасности в рамках внедрения параллельной сертификации для внутреннего пользования в стране. Ведомство рассматривало запуск проекта по сертификации по аналогии с зарубежными ИБ-сертификатами типа CISSP, CompTIA Security+, CCNA Security и другими, получение или продление которых сейчас в РФ стало невозможно из-за санкций и отказа вендоров и иностранных систем сертификации в сотрудничестве и регистрации пользователей из РФ.
Минцифры возобновило набор на курсы по программированию
По инициативе Минцифры на сайте госуслуг открыли дополнительный набор учащихся на курсы программирования «Код будущего» среди школьников. У новых участников программы появится возможность присоединиться к групповым занятиям со второго модуля, указали в ведомстве.
В рамках стартовавшего осенью 2022 года проекта ученики 8-11 классов смогут изучить языки программирования на безвозмездной основе. По данным Минцифры, к «Коду будущего» присоединились уже 130 тыс. детей.
После подачи заявления на госуслугах для участия в «Коде будущего» нужно пройти вступительное испытание, самостоятельно изучить материалы первого модуля и пройти тест по этой программе. Проверить наличие свободных мест на отдельных курсах и площадках можно на сайте проекта.
Учащиеся «Кода будущего» изучают Python, C++, C#, 1C, Java, JavaScript, SQL и другие актуальные языки программирования. Длительность обучения составляет 144 академических часа. Для школьников представлены более 50 курсов от 21 образовательной организации, включая «1С», «Яндекс», «Фоксфорд», «Алгоритмику», Университет Иннополис, «Учи.ру» и др. Обучение проходит очно в субъектах России, а также в формате онлайн.