В России открылась «школа охотников за хакерами». Обучение проводится только для представителей юридических лиц.

Недавно в отечественных средствах массовой информации промелькнуло сообщение об открытии калифорнийской компанией Guidance Software своей первой в Европе школы специалистов по выслеживанию хакеров http://www.netoscope.ru/news/2002/02/20/4840.html . Курсы Guidance, на которых уже прошли подготовку тысячи американских сыщиков, агентов ФБР и сотрудников служб безопасности корпораций, ориентированы в основном не на защиту от хакерских атак, а на изучение специализированных методов поиска и отлова нарушителей по факту нападения.

Подобные курсы существуют и в нашей стране. Так, в единственном на территории России и стран СНГ специализированном центре обучения компьютерной безопасности http://www.infosec.ru/edu организован курс по расследованию инцидентов для руководителей и специалистов, ответственных за информационную безопасность. Учебный Центр предлагает своим клиентам подготовку специалистов по широкому спектру базовых и тренинговых программ http://www.infosec.ru/edu/kurs/uk_main.html. Но, если раньше слушатели курсов обучались в основном технологиям обеспечения информационной безопасности, профилактике нарушений и атак на сетевые ресурсы, повышению защищенности своих сетей, работе с различными средствами защиты, то теперь, в рамках курса «Расследование компьютерных инцидентов» http://www.infosec.ru/edu/kurs/kp_05.html, смогут обучиться методикам реагирования на взлом компьютерных сетей и выявления злоумышленников. Точного количества взломанных в России компьютеров не знает никто. Впрочем, статистику «цивилизованного» Запада тоже нельзя считать достоверной, так как большинство фирм крайне неохотно обращаются по этому поводу в правоохранительные органы. И это естественно, – информация о взломе может отпугнуть постоянных и потенциальных клиентов, подорвать репутацию компании. В итоге компьютерные мошенники чувствовали себя вольготно, а служба информационной безопасности пострадавших фирм оценивала шансы найти и наказать обидчиков как ничтожные. Без соответствующего опыта и знания технологии расследования инцидентов это сделать непросто. Да и учиться надо до того, как инцидент произойдет и не только расследованию, но и грамотной экстренной ликвидации последствий.

Где лучше учиться? Очевидно, на этот вопрос следует отвечать с учетом местонахождения компании и стоящих перед ней задач. Если главный офис разместился где-нибудь в Германии или Австрии, то лучше всего учиться в Ливерпуле. Кстати, и хакеров там учат ловить по европейским законам тоже «европейских», законопослушных и с криминальными группировками не связанных. Если же бизнес ориентирован на Россию, то лучше пройти подготовку в Москве, у российских инструкторов, знающих «специфику российской правоприменительной практики». В консультативно-практическом курсе, созданном Учебным Центром «ИНФОРМЗАЩИТА», подробно изучаются методики реагирования на инциденты в информационной системе, их предупреждение, ликвидация последствий и минимизация нанесенного ущерба, пресечения хакерской активности, перекрытия каналов незаконного снятия информации и выявления виновных лиц. Рассматриваются способы обеспечения непрерывного функционирования информационной системы организации в случае возникновения компьютерного инцидента и скорейшего устранения его последствий. «Изюминка» курса – подробный анализ и обобщение большого числа компьютерных инцидентов, проводимый опытным инструктором-практиком, а также обсуждение типичных недочетов в деятельности службы безопасности, создающих предпосылки для появления уязвимостей. Слушатели обучаются грамотному взаимодействию с правоохранительными органами и специализированными организациями, а также получают сведения об отечественной юридической практике расследования компьютерных инцидентов. Есть и различия в подходах к обучению в зарубежном и отечественном центрах: так, в отечественной «школе» обучение индивидуализировано, поэтому и количество обучающихся в группе в несколько раз меньше, да и цены за обучение (с учетом российской специфики) на порядок ниже. Однако оба центра принимают на обучение только представителей юридических лиц.

За более подробной информацией обращаться в Учебный Центр ”ИНФОРМЗАЩИТА”
Тел/факс: (095) 937-3385, 289-4232, 289-8998, 289-3162
E-mail: edu@infosec.ru
http://www.infosec.ru/edu

Краткая справка

Учебный Центр «ИНФОРМЗАЩИТА» (http://www.infosec.ru/edu) - специализированный центр в области обучения компьютерной безопасности (Лиц. Московского Комитета образования ╧004231 и Лиц. Гостехкомиссии России ╧ 607), единственный авторизованный учебный центр американской компании Internet Security Systems, Inc. на территории России, СНГ и стран Балтии. Специалисты Центра, имеющие многолетний опыт профессиональной работы в данной области, разработали и проводят широкий спектр собственных тренинговых и комплексных курсов в области компьютерной безопасности, в числе которых и курсы по продуктам НИП «ИНФОРМЗАЩИТА». В Центре проходят обучение и повышают квалификацию по 30 базовым и тренинговым программам специалисты различных категорий, ответственные за информационную безопасность организаций, – руководители подразделений технической защиты информации, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном Центре прошли обучение специалисты более 350 крупных государственных и коммерческих структур.