Академия кибербезопасности Innostage опубликовала на городской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направления: анализ и эксплуатацию уязвимостей, веб-безопасность, шифрование данных и применение современных защитных решений. Как сообщили в Департаменте информационных технологий (ДИТ) города Москвы, материалы будут особенно полезны начинающим специалистам, которые хотят получить базовые знания в ИБ-сфере.
«Кибербезопасность становится общей задачей всего российского ИТ-сообщества – компании все активнее делятся своими наработками в этой сфере и размещают на Мос.Хаб как ИБ-решения с открытым исходным кодом, так и обучающие материалы. При этом все размещаемые на «Мос.Хаб» курсы бесплатны и доступны пользователям из любых регионов страны. Кроме того, для более активного общения и обмена опытом на платформе запущен модуль «Вопрос-ответ», где в удобном формате ИТ-специалисты могут делиться своей экспертизой или запрашивать помощь в решении сложных кейсов», — рассказал заместитель руководителя Департамента информационных технологий города Москвы Алексей Анисимов.
«В Innostage мы осознаём, как важно делиться экспертизой в области информационной безопасности с коллегами по ИТ-рынку. В представленных на «Мос.Хаб» обучающих материалах мы на конкретных примерах показали разработчикам ПО: их код должен не только выполнять рабочую функцию, но и быть устойчивым, а также защищённым от внешнего проникновения», — рассказал заместитель директора департамента по работе с предприятиями электроэнергетики Innostage Руслан Шафиков.
Комплекс образовательных материалов Innostage, над которым трудились более 10 отраслевых экспертов, нацелен на повышение общего уровня кибербезопасности в отечественных проектах. Их главная задача — помогать специалистам предотвращать уязвимости ещё на этапе создания продукта.
Комплекс состоит из пяти курсов: «Уязвимости в ПО. Основные понятия. Классификация, причины возникновения. Стандарты классификации и оценки уязвимостей», «Методы эксплуатации уязвимостей», «Атаки на веб-приложения», «Шифрование данных», «Решения для защиты данных».
Первый курс знакомит с основными понятиями уязвимостей программного обеспечения, их классификацией и причинами возникновения. Так, учащиеся узнают о международных стандартах описания и оценках уязвимостей, методах их поиска, среди которых статический (SAST), динамический (DAST) методы, анализ сторонних компонентов (SCA) и ручная верификация результатов. По итогам курса слушателям предстоит выполнить практическое задание: с помощью трех инструментов для проверки безопасности (Semgrep, OWASP ZAP и Dependency Track) найти в действующих приложениях специально оставленные уязвимости.
Второй курс «Методы эксплуатации уязвимостей» посвящен тому, как злоумышленники используют уязвимости в программах и системах: от их создания до применения эксплойтов — специальных программ для взлома. Особое внимание уделено ошибкам в работе с памятью компьютера, которые позволяют запускать любой код или получать расширенные права в системе. Учащиеся также узнают о разных видах атак и способах взлома веб-сайтов и приложений. В практической части курса слушателям предстоит поработать с популярными инструментами для тестирования на проникновение — Metasploit и Burp Suite, а также самим написать простые эксплойты.
В ходе третьего курса «Атаки на веб-приложения» учащиеся узнают об основах работы веб-приложений и почему в них появляются уязвимости. Будут рассмотрены виды атак и способы, как злоумышленники могут атаковать пользовательские сессии, обходить системы аутентификации и использовать уязвимости в доверенных интерфейсах программирования приложений (API) и внешних библиотеках. В практической части слушатели будут анализировать безопасность веб-приложений с помощью популярных инструментов Burp Suite и OWASP ZAP.
Четвертый курс посвящен шифрованию данных. Учащиеся узнают об основных видах шифрования, популярных протоколах для защиты передачи данных — TLS/SSL, а также как правильно управлять ключами шифрования и какие атаки могут быть направлены на зашифрованные данные. Отдельно будут рассмотрены российские стандарты шифрования и требованиях закона 152-ФЗ «О персональных данных». В практической части слушатели будут учиться шифровать файлы с помощью программы Cryptomator.
Пятый курс «Решения для защиты данных» познакомит с системами, которые помогают предотвращать утечки данных (DLP) и контролировать доступ к информации (DCAP). Слушатели узнают, как эти системы используются в реальных компаниях и какие есть проверенные способы их внедрения. Отдельно будут рассмотрены вопросы совместной работы с системами мониторинга безопасности (SIEM), принцип нулевого доверия (Zero Trust — когда никому не доверяют по умолчанию) и как соответствовать требованиям регулирующих структур по защите данных.
С момента запуска в 2023 г. к «Мос.Хаб» присоединились уже более 28 тыс. пользователей, среди которых разработчики операционных систем и сервисов, вузы, школы, веб-студии и даже некоторые регионы России. Они разместили на платформе свыше 32 тыс. проектов, многие из которых находятся в открытом доступе: библиотеки, курсы, боты, исходные коды, сборки пакетов, сайты, программы. В 2025 году «Мос.Хаб» вышел в офлайн — на территории Московского кластера видеоигр и анимации открылась площадка «МосХаб. Сколково», которая станет точкой сбора ИТ-сообщества, единой средой для открытого диалога ИТ-отрасли, города и общества. Здесь будут проходить конференции, круглые столы, митапы, образовательные программы и другие мероприятия. Все это делает «Мос.Хаб» уникальной экосистемой для совместной работы и общения ИТ-специалистов.
Справка:
Innostage — российская ИТ-компания, первый кибериспытанный интегратор сервисов и решений в области цифровой безопасности. Компания обеспечивает цифровую устойчивость бизнеса и государства в условиях повышенных требований к информационной безопасности.