• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
ФКН
Контакты

тел./факс: (495) 771-32-38
ул. Кирпичная, 33
индекс: 105187
e-mail: bischool@hse.ru

 

Руководитель Школы — Мальцева Светлана Валентиновна

 

Заместитель руководителя Школы по научной работе — Корнилов Василий Вячеславович

 

Заместитель руководителя Школы по учебной работе — Поклонов Борис Егорович

 

Заместитель руководителя Школы по международному сотрудничеству — Комаров Михаил Михайлович

 

Заместитель руководителя Школы по работе с абитуриентами и выпускниками — Самодуров Владимир Алексеевич

 

Заместитель руководителя Школы по работе с партнерами — Дорофеев Алексей Николаевич

Статья
QoS Metrics Measurement in Long Range IoT Networks

Dvornikov A. A., Abramov P., Efremov S. G. et al.

2017 IEEE 19th Conference on Business Informatics (CBI). 2017. Vol. 2.

Глава в книге
Перспективы развития информационных технологий как инструмента обеспечения деятельности медико-социальной экспертизы

Симаков О. В.

В кн.: Материалы научно-практической конференции медико-социальной экспертизы 2017. М.: ФГБУ ФБ МСЭ Минтруда России, 2017.

Препринт
Russia’s Water Resources 2030: Plausible Scenarios

Saritas O., Proskuryakova L. N., Sivaev S.

Science, Technology and Innovation. WP BRP. Высшая школа экономики, 2015. No. 42.

Состоялось выступление представителя Positive Technologies Евгения Миньковского на тему «Эволюция систем анализа защищенности. От финского ножа до комбайна»

Лекция прошла в ходе изучения студентами магистерской программы «Управление информационной безопасностью» темы «Обнаружение уязвимостей и анализ защищенности компьютерных систем».

09 апреля 2016 года в ходе изучения студентами магистерской программы "Управление информационной безопасностью"  темы  "Обнаружение уязвимостей и анализ защищенности компьютерных систем", состоялось трехчасовое выступление представителя компании Positive Technologies Евгения Миньковского под названием "Эволюция систем анализа защищенности. От финского ножа до комбайна".

Теме анализа защищенности информационных систем и сетей в курсе "Типовые решения и подсистемы обеспечения информационной безопасности" посвящено несколько семинаров и лекций. Сначала были рассмотрены базовые теоретические понятия - предназначение сканеров уязвимостей, поиск уязвимостей на разных этапах жизненного цикла информационной системы, типовая функциональная наполненность систем обнаружения уязвимостей уровней хоста и доступа по сети.

Также студенты познакомились с методикой проведения тестов на проникновение - penetration tests. Под это был отдан отдельный учебный день.

Для того, чтобы проиллюстрировать пройденный теоретический материал кафедрой Информационной безопасности был приглашен эксперт-практик в области анализа защищенности, руководитель Отдела образовательных программ компании Positive Technologies Евгений Миньковский.

Евгений Миньковский - автор и ведущий целого ряда учебных курсов по безопасности сетевой инфраструктуры и операционных систем на основе Linux. Сочетая опыт проведения многочисленных мастер-классов и семинаров с многолетней практикой оценки информационной безопасности вычислительных сетей и систем, Евгений доступным языком с экскурсами в необходимые технические детали, рассказал о том, как сейчас производятся процедуры по анализу защищенности IT-инфраструктур современных компаний и организаций.

Выступление получилось живое, насыщенное реальными примерами выполнения заданий по выявлению слабых мест защиты информационных систем. Студенты узнали, как на практике производятся тесты на проникновение с детализацией до команд операционной системы и особенностей сетевых протоколов. Каждый этап теста (поиск уязвимого узла, выявление открытых портов, определение активной службы и так далее) был обсужден подробно с описанием использующегося программного обеспечения и нюансов работы разных реализаций системных служб и процессов.

Отдельный интерес вызвал раздел доклада, который можно озаглавить "Чего нельзя делать при анализе защищенности инфраструктуры реальной организации". Здесь обсуждались риски "перестараться" при проведении имитации сетевых атак и "испортить то, что давно работает".

Должное внимание было уделено инструментарию пентестера (специалист по выявлению "дыр" в системе защиты), перечислены программы и утилиты, использующиеся для проверки информационной защиты на прочность. О каждом таком инструменте нашелся познавательный рассказ касающийся его применения в практике Евгения.

Проприетарным комплексам анализа защищенности также было посвящено время. В том числе говорилось об интересующих студентов возможностях интеграции таких систем в ландшафт средств информационной безопасности предприятия (например, обмен данными с SIEM-системами) и сопряжению с имеющейся информационной инфраструктурой (выдача отчетов с помощью стандартных средств класса Business Intelligence).

 

Компания Positive Technologies более 10 лет аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных кибер-угроз. Продукты и услуги Positive Technologies обеспечивают:

- анализ защищенности и оценку соответствия стандартам;

- мониторинг событий безопасности и предотвращение вторжений;

- блокирование атак, включая ранее неизвестные (0-day);

- расследование инцидентов и оценку защитных мер;

- анализ безопасности кода приложений и построение безопасной разработки.

В 2013 году компания стала лидером по темпам роста на международном рынке систем управления уязвимостями (VM), а также заняла 3-е место на российском рынке ПО для безопасности, согласно исследованиям IDC.

В 2014 году Positive Technologies включена в отчёты Gartner Hype Cycles как перспективный поставщик решений в сфере безопасности критических инфраструктур и промышленных систем управления (OT, ICS, SCADA).

В 2015 году компания названа «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).


Руководство магистерской программы Управление информационной безопасностью" благодарит за содействие компанию Positive Technologies и лично Евгения Миньковского за интересное выступление.