Новые курсы по информационной безопасности появились на платформе "Мос.Хаб"

Академия кибербезопасности Innostage опубликовала на платформе "Мос.Хаб" пять образовательных курсов по информационной безопасности. Программы включают теорию и практику и рассчитаны на слушателей с любым уровнем подготовки. Об этом сообщили на сайте мэра и правительства столицы.

Курсы охватывают такие направления, как веб-безопасность, анализ и эксплуатацию уязвимостей, шифрование данных и современные решения для защиты информации. Материалы особенно полезны для новичков.

"Все размещаемые на "Мос.Хаб" курсы бесплатны и доступны пользователям из любых регионов страны. Кроме того, для более активного общения и обмена опытом на платформе запущен модуль "Вопрос – ответ", – подчеркнул заместитель руководителя департамента информационных технологий города Москвы Алексей Анисимов.

В Innostage пояснили, что комплекс материалов создан при участии более 10 отраслевых экспертов и направлен на повышение уровня кибербезопасности в отечественных проектах. Замдиректора департамента по работе с предприятиями электроэнергетики академии Руслан Шафиков отметил, что разработчики должны создавать код, который не только выполняет задачи, но и устойчив к внешним атакам.

Первый курс посвящен базовым понятиям уязвимостей – их классификации, причинам возникновения и международным стандартам оценки. Также рассматриваются методы поиска уязвимостей, в том числе статический анализ (SAST), динамический анализ (DAST), анализ сторонних компонентов (SCA) и ручная проверка. В финале студенты выполняют практическое задание.

Второй курс под названием "Методы эксплуатации уязвимостей" объясняет, как злоумышленники используют уязвимости, включая создание и применение эксплойтов (вредоносное программное обеспечение, которое проникает на устройство через уязвимость. – Прим. ред.). Отдельный блок посвящен ошибкам в работе с памятью и атакам на веб-сервисы. На практике слушатели пробуют писать простые эксплойты.

Третий курс – "Атаки на веб-приложения" – рассматривает устройство веб-систем, причины появления уязвимостей, методы атак на сессии пользователей, обход аутентификации и уязвимости API и внешних библиотек. Практика включает анализ безопасности с использованием Burp Suite и OWASP ZAP.

Четвертый курс – "Шифрование данных" – посвящен видам шифрования, протоколам TLS/SSL, управлению ключами и типам атак на зашифрованные данные. Также рассматриваются российские стандарты шифрования и требования закона № 152-ФЗ "О персональных данных". Практическое задание включает шифрование файлов с помощью Cryptomator.

Пятый курс под названием "Решения для защиты данных" объясняет работу систем предотвращения утечек данных (DLP) и контроля доступа (DCAP). Слушатели изучают внедрение этих решений в компаниях, взаимодействие с системами мониторинга безопасности (SIEM), концепцию Zero Trust и требования регуляторов по защите данных.

С момента запуска в 2023 году к "Мос.Хаб" присоединились более 28 тысяч пользователей, среди которых разработчики, вузы, школы, веб-студии и региональные команды. На платформе размещено свыше 32 тысяч проектов. В 2025 году проект вышел в офлайн.

Ранее Сергей Собянин объявил о старте пятого конкурса инновационных разработок "Новатор Москвы". Всего будет три номинации: "Проект будущего", "Меняющие реальность" и "Лидеры инноваций". В каждой из номинаций есть по шесть направлений, уточнил мэр. Заявки будут приниматься до 1 мая, поучаствовать можно как индивидуально, так и в команде до пяти человек, добавил градоначальник.