Новости

Positive Education: научим практической безопасности

Может ли вуз подготовить студента к работе в IT-инфраструктуре современного предприятия? С одной стороны, это прямая задача учебного заведения. Но с другой — мы все помним фразу: «Забудьте всё, чему вас учили в институте», — которой встречают студентов на производстве. Увы, образование не всегда успевает за реальностью, и в особенности это касается сферы информационных технологий, где изменения происходят настолько быстро, что вузовскому преподавателю трудно уследить за всеми инновациями. А значит, необходима тесная связь между преподавателями и отраслевыми специалистами-практиками.

В этом году исполнилось два года проекту Positive Education — некоммерческой программе компании Positive Technologies. Цель проекта — способствовать выработке современных, ориентированных на практику методик обучения молодых специалистов в области информацонной безопасности. На сегодняшний день в программе участвует более четырех десятков учебных заведений России, включая МГУ, МГТУ, МАТИ, ИНЖЭКОН, ДВФУ, ОмГТУ.

За минувший учебный год более 250 студентов этих вузов прошли обучение на основе конкурсных материалов международных соревнований по практической безопасности Capture the Flag (CTF), Hack Quest и других конкурсов, проводимых Positive Technologies.

Другая возможность, с которой познакомились в этом году более 200 студентов различных вузов, — практическое использование систем контроля защищенности XSpider и MaxPatrol. Программное обеспечение бесплатно предоставляется вузам в учебных целях, позволяя демонстрировать тесты на проникновение, поиск уязвимостей, инвентаризацию и анализ конфигурации различных ОС, телекоммуникационного оборудования, СУБД, ERP-систем, компонентов АСУ ТП. Вузы также получают методическую помощь в проведении лабораторных практикумов по веб-безопасности (XSS, SQLI, Remote Code Execution, приемы обхода WAF) и безопасности VoIP (обнаружение VoIP-устройств, атаки на RTP и SIP).

В 2014 году к вузам, которые пользуются этими возможностями, добавились МГИУ (Москва), НИЯУ МИФИ (Обнинск), НГУ (Новосибирск), ЛГТУ (Липецк), СГАУ (Самара), ТУСУР (Томск), РГЭУ (Ростов-на-Дону), ХИИК (Хабаровск). А в столичном МИФИ спецкурс по тестированию на проникновение и анализу уязвимостей проводят сами сотрудники Positive Technologies.

Интересно, что в ряде случаев инициатива о присоединении вуза к программе Positive Education исходила со стороны студентов. Это особенно приятно - ведь это значит, что программа удовлетворяет реальный интерес молодого поколения будущих специалистов.

С другой стороны, иногда преподаватели жалуются, что материалы Positive Education сложны и требуют дополнительной подготовки. Однако подчеркнем еще раз: цель программы — познакомить студентов с реальным положением дел в сфере практической безопасности. Мы ничего специально не усложняем: такова настоящая работа.

Из отзывов преподавателей

ОмГТУ(Омск): «Материалы HackQuest/CTF используем, устраиваем на их основе домашнюю работу - аналог классического CTF со своими правилами, для создания приватной сети используем cjdns. Хорошие материалы. У части студентов вызывают очень удивленное выражение лица. И отдельное спасибо за iBank «Большой ку$h») - он студентам очень нравится (одна из лабораторных работ + устранение уязвимостей в нем)».

СГАУ (Самара): «Задания используются в качестве обучающих примеров в соответствии с направлениями (Reverse Engineering, Web security, криптография и системное администрирование). Часто бывает, что после CTF оказывается затруднительно восстановить всю инфраструктуру для последующего обучения студентов (то есть часть заданий нельзя запустить у себя, особенно если они содержат серверную часть). Образы виртуальных машин, входящие в материалы HackQuest/CTF, отчасти помогают решить эту проблему».

ВПГУ (Вологда): «Сами материалы кажутся интересными, но, для полноценного использования в учебном процессе требуется дополнительная подготовка - как преподавателя, так и студентов».

Если вам интересно организовать такие курсы по безопасности в своем вузе или получить упомянутые учебные материалы, обращайтесь за деталями по адресу edu@ptsecurity.com

Читайте первым!
Оставьте нам свою электронную почту, и мы будем оперативно сообщать о всех новых публикациях
Электронная почта
Вы подписаны
на рассылку!