Сообщество профессионалов ИБ

Мастер-классы


Что такое электронная подпись?

Что такое электронная подпись? Как регулируется ее использование в Российской Федерации? Как сделать электронный документооборот значимым? На эти и прочие вопросы, связанные с защищенным и юридически значимым документооборотом отвечал Александр Колыбельников из компании “Код Безопасности” в рамках очередного мастер-класса в МГЛУ, который прошел 11 мая 2016 года. Студенты получили возможность задать насущные вопросы, а некоторые - призадуматься о возможности связать будущую карьеру с этой областью информационной безопасности.

Пентесты, сбор информации из открытых источников и что с этим делать

13 апреля состоялся очередной мастер-класс для студентов по информационной безопасности, на этот раз тема обсуждения - пентесты, сбор информации из открытых источников и что с этим делать. Денис Горчаков из “Лаборатории Касперского” поделился собственным опытом исследований на эту тему и дал несколько полезных советов будущим защитникам информации.

Международные сертификации по ИБ

30 марта прошел второй мастер-класс в рамках программы открытых лекций для студентов МГЛУ, проходящих подготовку по специальности «Защита информации». Павел Мельников рассказал об основных международных сертификациях в сфере ИБ, о преимуществах наличия такого рода сертификатов, о требованиях к подготовке. Студенты получили возможность оценить свои знания, определить интересные для себя области и задуматься о дальнейшем развитии.

Общие принципы построения информационной безопасности на предприятии

В рамках открытых лекций для студентов специальности «Защита информации» МГЛУ прошел первый мастер-класс приглашенного эксперта, выбранная тема - «Общие принципы построения информационной безопасности на предприятии.». На лекции присутствовали студенты-бакалавры 3 и 4 курсов, а также магистры первого года. Будущие специалисты в сфере информационной безопасности с большим интересом прослушали доклад Сергея Солдатова, задавали вопросы, рассуждали, и получили представление о том, как строится информационная безопасность за рамками учебных заведений.

Методологии внедрения SIEM: Теория vs. Практика

Мы публикуем запись мастер-класса RISSPA по теме: “Методологии внедрения SIEM: Теория vs. Практика”, эксперт в студии - Андрей Безверхий, SOC Prime.

Bad USB как иллюстрация новых угроз в ИБ

Относительно недавно специалисты по информационной безопасности Адам Кодил (Adam Caudill) и Брендон Уилсон (Brandon Wilson) опубликовали на сайте GitHub эксплойт для уязвимости BadUSB, впервые о которой стало известно в конце лета 2014 г. Суть уязвимости заключается в возможности злоумышленника изменить прошивку контроллера интерфейса USB, который есть в каждом USB-устройстве: флешке, мыши, клавиатуре и т.д.

Фильтрация DDoS для HTTP HTTP(S) и других протоколов

RISSPA продолжает серию онлайн мастер-классов с ведущими экспертами отрасли. 23 сентября 2014 года состоялся вебинар, посвященный защите от распределенных атак типа «Отказ в обслуживании» (DDoS) для HTTP/HTTPS и других протоколов.

Безопасность мобильных устройств и приложений

К чему должен быть готов человек, взявший в руки смартфон? Об этом вызове современности, а также о том как далеко сегодня зашла мобильная революция, какие существуют риски мобильных устройств и модели нарушителя рассказал приглашенный эксперт Алексей Трошичев на онлайн мастер-классе RISSPA.

Безопасность платежных систем 3.0

RISSPA публикует материалы последнего в 2013 году онлайн мастер-класса, посвященного индустрии безопасности платежных систем и инициативам PCI Security Standards Council. О нововведениях и изменениях в стандартах PCI DSS 3.0 и PA DSS 3.0 рассказал Джереми Кинг, директор европейского отделения Совета по стандартам безопасности индустрии платежных карт, PCI SSC.

Экономический эффект от внедрения средств ИБ, примеры расчета ROI

RISSPA размещает материалы очередного онлайн мастер-класса “Экономический эффект от внедрения средств информационной безопасности, примеры расчета ROI”, который состоялся 22 октября 2013 года.

Построение процессов безопасной разработки приложений

И в сезон летних отпусков ИБ-специалистов заинтересовало “Построение процессов безопасной разработки приложений” - так назывался онлайн мастер-класс RISSPA от 24 июля 2013 года.

Как готовилось первое экспертное исследование рынка ИБ

Интереснейший вебинар RISSPA состоялся 16 апреля 2013 года. Кто пропустил, листайте материалы о том, «Как готовилось первое экспертное исследование рынка ИБ». Рассказал об исследовании Евгений Царев.

Как выбрать вид электронной подписи

Если Вы до сих пор не определились с выбором электронной подписи или пропустили онлайн мастер-класс RISSPA с экспертом в этой области Юрием Масловым, то материалы вам в помощь.

Обсуждение приказа ФСТЭК по защите персональных данных

Ассоциация RISSPA размещает материалы вебинара, где обсуждался приказ ФСТЭК по защите персональных данных. Благодарим за интересный и исчерпывающий рассказ Алексея Лукацкого - одного из участников рабочей группы, которая вместе с ФСТЭК России разрабатывала документ.

Запуск нового бизнеса и нового продукта в корпоративной безопасности

Среди специалистов информационной безопасности высок интерес к созданию своего дела - показала регистрация на онлайн мастер-класс RISSPA «Запуск нового бизнеса и нового продукта в корпоративной безопасности». Кратко, ясно и по делу об основах предпринимательства в отрасли ИБ рассказал 5 февраля 2013 года Рустэм Хайретдинов, который знает о предмете не понаслышке.

Национальная платежная система. Защита информации в НПС

RISSPA публикует материалы онлайн мастер-класса, который провел 21 декабря 2012 Евгений Царев. Напомним, в презентации Евгения были освещены такие темы, как глобальная система расчетов, развитие «платежного» законодательства в России, 10 требований по защите информации (584-ПП), основные ведомственные требования Банка России, перспективы развития НПС и многое другое.

Безопасность веб-приложений starter edition. Часть 2

Мы выкладываем запись и материалы второй части вебинара RISSPA«Безопасность веб-приложений», который состоялся 6 ноября 2012. В этот раз наш эксперт Андрей Петухов рассказал о более «продвинутых» угрозах, таких как XXE+SSRF, атаки в публичных WiFi-сетях и UI redressing.

Безопасность веб-приложений: starter edition

Для всех участников, а также “прогулявших” онлайн мастер-класс «Безопасность веб-приложений: starter edition» RISSPA публикует запись трансляции и полезные материалы. Напомним, вебинар 27 сентября провел Андрей Петухов, академически точно изложивший проблематику современного Web, существующей терминологии, базовых угроз, продемонстрировав рассмотренное на примерах.