Курсы по IT-безопасности

На базе Инжинирингового центра НИЯУ МИФИ прошел курс «Методы анализа защищенности и обеспечения безопасности IT-систем». В его рамках студенты освоили основные статьи УК РФ, касающиеся правонарушений в области информационной безопасности, узнали о масштабных преступлениях в сфере информационных технологий, познакомились с Linux, изучили backdoor’ы для Windows, OS X, Linux, Web-уязвимости и с OWASP Top-10.

Занятия проходили в формате "инженерный курс". Инженер ИЦ и автор курса Михаил Елизаров, специалист в области IT-безопасности, кратко объяснял теорию, и слушатели сразу переходили к практическому применению полученных знаний.

Например, в среде Linux проверили устойчивость к взлому  и перехвату трафика Wi-Fi собственной точки. Изучили туннелирование на Linux и Windows для реализации удаленного доступа к взломанному компьютеру и защиту от такой атаки. Разобрали возможности технологии получения образа памяти на Windows, получили образ памяти и доступ к паролям и т.д.

В завершение курса студенты сдали зачет в виде квеста, и успешно справившимся с заданием участникам вручили сертификат.

Хотелось бы отметить, что курс разработан таким образом, чтобы стать пособием по защите данных и поиску уязвимостей, чтобы не позволить осуществить утечки информации, а не быть инструкцией по взлому и совершению противозаконных вредоносных действий.